我的公司正在与一个对数据中心之间的距离要求最小的客户进行谈判。 也就是说,它们需要在距离超过3公里的数据中心中进行冗余存储。 在一个AWS地区(法兰克福,如果可能的话)使用两种不同的AZ可以确保这一点吗? 我已经在互联网上search了一段时间,但是我发现的所有内容都是关于AWS区域和AZ架构的通用描述,没有关于形成区域和区域的数据中心之间的地理距离的任何说明。 常见问题解答只说明AZ是 在物理上是分开的,即使是非常罕见的灾难,如火灾,龙卷风或洪水,也只会影响单个可用区 但是我找不到比这更具体的东西。
我正面临着这个问题,我希望让用户直接上传文件到Amazon S3上的存储桶。 这一步可以像这里所描述的那样轻松完成。 但是如果我需要用FFMPEG编辑每个文件呢? 例如。 shell_exec('ffmpeg -i /sample.wav -acodec libmp3lame /sample.mp3'); 目前,我首先将文件存储到我的服务器,运行shell命令,然后使用putObject将它们发送到S3,但有没有更好的方法来完成这一点,让我的服务器安静? 我的规格: 运行Ubuntu 14.04的LAMP安装EC2 AWS开发工具包PHP
我有一个使用他们的目录服务在AWS中设置的小型简单Active Directory域。 现在一年来一直运行良好。 但是,今天早上,某些通过域名运行的DNS查询会神秘地失败。 C:\>nslookup merrimack.com Server: AWS-68AE5FCF56.xxx.yyy.com Address: 10.50.11.113 DNS request timed out. timeout was 2 seconds. *** Request to AWS-68AE5FCF56.xxx.yyy.com timed-out 但是,如果我问Google,立即给出正确答案: C:\>nslookup merrimack.com 8.8.8.8 Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: merrimack.com Address: 166.78.30.154 这在昨天正常工作,正如我所提到的,一年前。 join到这个AD域的所有服务器都有相同的结果,除此之外的其他查询似乎没有问题。 C:\>nslookup pfizer.com Server: AWS-68AE5FCF56.xxx.yyy.com Address: 10.50.11.113 Non-authoritative answer: Name: pfizer.com Address: 184.73.156.141 我不是一个非常有经验的域名运营商。 我该如何诊断或解决这个错误? 小编辑:AWS控制台不显示任何错误的域,所有其他服务(身份validation等)似乎工作正常。
在ecs集群中,我有一个运行2个ec2实例的服务。 而我更新任务定义采取新的docker形象。 但即使有新的任务定义,旧的任务定义仍在运行。 我已经使用以下命令来更新任务定义和服务。 aws ecs register-task-definition –family service90-task –cli-input-json file://service90-task.json aws ecs update-service –cluster service90-cluster –service service90-service –desired-count 0 TASK_REVISION=`aws ecs describe-task-definition –task-definition service90-task | egrep "revision" | tr "/" " " | awk '{print $2}' | sed 's/"$//'` aws ecs update-service –cluster service90-cluster –service service90-service –task-definition service90-task:${TASK_REVISION} –desired-count 2 我尝试了几次,但无法弄清楚我出错的地方。 我想让ecs服务运行新的任务定义而不是旧的。
lightail的文档表明它可以连接到大多数AWS服务。 是否有可能有一个负载平衡器分配到不同的lightsail实例,并自动启动新的lightsail实例,如果我得到高stream量? 或者这是纯粹为人们testing的东西而devise的,所以如果我们想要扩展,我们需要去完整的EC2路线? 如果这是可能的,我们也可以使用Amazon的SSL与LB强制通过https的所有stream量到这些实例?
我现在正在试验CloudFormation。 我部署了一个包含AutoScalingGroup(和LaunchConfig和CloudFormation :: Init),LoadBalancer,单个EC2实例(和CloudFormation :: Init)以及一对安全组的堆栈。 如果我终止由AutoScalingGroup创build的EC2实例,它们将按照预期重新创build。 这对于testing对LaunchConfiguration和CloudFormation :: Init设置的改变(基本上确保它从头开始工作)非常有用。 我也有一个EC2实例(名为DnsServer1 )具有公共IP。 在处理CloudFormation :: Init数据时,我也手动终止了它的实例。 我知道CloudFormation不像AutoScalingGroup那样恢复它,但是当我运行aws cloudformation update-stack时,我期待它会被重新创build。 相反,我收到错误: AWS::EC2::Instance DnsServer1 i-014eee8720c4fb542 does not exist 。 完整更新日志: 11:03:40 UTC-0500 UPDATE_ROLLBACK_COMPLETE AWS::CloudFormation::Stack GregCFTest1 11:03:38 UTC-0500 UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS AWS::CloudFormation::Stack GregCFTest1 11:03:36 UTC-0500 UPDATE_COMPLETE AWS::AutoScaling::LaunchConfiguration WebServerLaunchConfig 11:03:36 UTC-0500 UPDATE_COMPLETE AWS::EC2::Instance DnsServer1 11:03:13 UTC-0500 UPDATE_ROLLBACK_IN_PROGRESS AWS::CloudFormation::Stack GregCFTest1 The following resource(s) […]
对于政府合规性,我需要certificate我存储的数据以及计算数据的位置在特定区域。 有没有AWS提供的标准方法,或者是一个标准的方法来显示这个? 我想到的唯一方法是截取aws实例正在运行的区域的屏幕截图,或者通过显示ec2实例的ip地址位于声明的区域中。 谢谢
是否可以按项目分开资源(EC2实例,S3存储桶等),并且每个项目有不同的权限? 通过这种方式,我可以将项目A的pipe理员权限授予用户A,项目B的pipe理员权限授予用户B,但用户A和用户B都可以修改或访问另一个项目。 这在Google云端平台中非常简单,并且想知道在AWS中是否一样。 我是一个拥有多个客户的自由职业者。 如果我可以使用自己的电子邮件login并访问所有客户的资源,但他们只能访问自己的资源,这将是很好的。
我想在cloudwatch中查看我所有的日志。 我目前有一个多docker Elastic beanstalk环境。 我已经select了日志来推到cloudwatch去 Elastic Beanstalk > App > Env > Configuration > Software Configuration > CloudWatch Logs 这是启用的。 当我在看cloudwatch,我看到以下几点.. /aws/elasticbeanstalk/myapp-staging/var/log/docker-events.log /aws/elasticbeanstalk/myapp-staging/var/log/eb-activity.log /aws/elasticbeanstalk/myapp-staging/var/log/eb-ecs-mgr.log /aws/elasticbeanstalk/myapp-staging/var/log/ecs/ecs-agent.log /aws/elasticbeanstalk/myapp-staging/var/log/ecs/ecs-init.log 但是我没有看到nginx的访问/错误日志。 我有这在我的Dockerrun.aws.json "mountPoints":[ { "sourceVolume": "awseb-logs-nginx", "containerPath": "/var/log/nginx" } 如果我SSH的实例与这个包含上我可以看到这些日志(当我点击URLS)正在生成(如预期)在/var/log/containers/nginx/access.log的本地path等 此外,如果我去EBS>日志和请求最近的日志,我也可以看到他们什么是在访问日志中,它只是没有被发送到CloudWatch? 我想知道如果我必须设置正确的path的Log Group ,我试过这个,但没有得到填充? 我相信我错过了一些推动CloudWatch的事情,非常感谢! 更新:我已经添加下面,这是build议作为要求。 该文件位于名为nginx_logs.conf .ebextensions文件夹中。 packages: yum: awslogs: [] files: "/etc/awslogs/config/nginx_logs.conf" : mode: "000600" owner: root […]
我们的网站需要符合HIPAA标准,因此所有内容都需要encryption。 我不希望客户端在input“http://mysite.com”时收到错误消息,所以我需要同时支持HTTP和HTTPS,并将HTTPredirect到HTTPS。 我对吗? 我在Web服务器上正确执行了这个操作。 所以如果我直接连接到Web服务器,HTTP会自动redirect到HTTPS。 都好。 但是,Web服务器位于AWS Application Load Balancer之后 。 我不知道如何将HTTPredirect到ELB上的HTTPS。 所以客户端浏览器仍然可以通过HTTP连接到ELB。 如何在AWS应用程序负载平衡器上设置HTTP => HTTPS? 换句话说, 我确定ELB和Web服务器之间的连接是HTTPS,但是如何确保客户端浏览器和ELB之间的连接是HTTPS ?