我已经使用Django在aws EC2上使用Elastic Beanstalk来放置我的网站。 根据Django网站上的build议,我已经将ALLOWED_HOSTS设置为['www.mydomain.fr','.mydomain.fr']。 但是我收到了很多警报,例如: 无效的HTTP_HOST标头:'ip-xxx-xx-xx-xxx.eu-west-1.compute.internal'。 您可能需要将u'ip-xxx-xx-xx-xxx.eu-west-1.compute.internal'添加到ALLOWED_HOSTS。 其中ip-xxx-xx-xx-xxx.eu-west-1.compute.internal是我的私人DNS? 将它添加到ALLOWED_HOSTS是安全的,还是会导致安全漏洞? 非常感谢
我无法访问MySQL RDS实例。 我试图从EC2实例连接到RDS实例。 RDS实例和EC2实例都包含在相同的VPC myVPC中。 我已经通过检查RDS实例和RC2实例中列出的VPC是否匹配来确认这一点。 我发现的关于这个问题的大部分问题都围绕着安全组。 许多用户都遇到了这个困难,通过确保与RDS实例关联的VPC安全组与其EC2实例相同,解决了他们的问题。 就我而言,两个实例都在同一个VPC上,并使用相同的安全组。 在这个安全组中,我有一条规则允许我的VPC的所有IP地址(例如,172.35.0.0/16)的所有入站stream量。 为了实现这一目标,我已经允许所有来自所有IP地址的端口的所有stream量用于这个安全组。 这仍然没有奏效。 一些文档的阅读build议你应该确保你的子网与你的VPC使用的路由表相关联。 我已经完成了这个路由表关联myVPC中的所有子网与这个路由表。 我也尝试过,没有弹性IP。 我可以使用弹性IP地址连接到我的EC2实例。 我意识到这个问题被问了很多。 到目前为止,我还没有解决我的问题。 编辑:添加安全设置的更多细节 ec2实例和RDS使用相同的安全组。 在那个安全组里面是一条类似的东西 MYSQL TCP 3306 172.35.0.0/16我的CIDR范围 我补充说 MYSQL TCP 3306 172.35.0.1/32我的ec2实例私有IP 以上都没有奏效。 什么DID的工作是在我的networkingACL设置我改变了一条线 1 MySQL(3306) TCP(6) 3306 172.35.0.1/32 ALLOW 至 1 ALL TRAFFIC ALL ALL 0.0.0.0/32 ALLOW 所以我的问题已经解决了,但现在我还有一个问题。 我如何避免让3306对所有入站连接开放。 我可以发布这个作为一个新的问题,并在这里链接。
如果我想指向不在AWS的服务器, 我是否需要更改自动创build的SOA和NSlogging(通过路由53)? 谢谢 拉斐尔。
我已经看到了这个问题: 来自AWS autoscaling组的输出stream量的静态IP地址,但它似乎不适合什么即时通讯尝试做。 这是一个场景: 我有一个自动缩放的Web服务器组接收来自ELB的stream量。 这对传入的networkingstream量正常工作。 问题是我有一些这些Web服务器需要连接到的外部服务。 这些服务要求我为供应商提供一个IP地址,以便他们可以将我的服务器列入白名单。 我试图创build一个NAT实例,所以来自这些Web服务器的出站请求将全部来自一个IP(因为扩展组可能有自动分配的任何IP)。 AWS的所有场景都是通过一个NAT给私人子网访问互联网。 在这种情况下,我只需要通过NAT路由来自这些框的请求。 传入的networkingstream量应该仍然正常工作,直接通过互联网网关的响应。 当我尝试设置这个,通过修改主要路由表通过NAT发送出站stream量,一切都停止工作(我假设,因为没有规则通过互联网网关路由stream量,因为我只是将其更改为NAT) 希望这是有道理的。 任何build议将不胜感激。
当队列长度超过阈值时,Celery是否有办法发出事件? 我想用这个事件来启动一个EC2实例。 我们有两个排队在芹菜两个不同的任务。 其中一个队列的任务需要在自动调节组中启动一个实例。 在处理一种任务的第一个自动调度组中,我们总是有一个正在运行的实例。 使用Amazon CloudWatch启动另一个实例很容易。 但是对于另一个自动调整组,如果没有任务,我们不希望它有任何实例,因为很多时候可能没有这个组要执行的任务。 所以只有当这个任务的Celery队列的长度超过给定的阈值时,我们才想在这个自动调节组中启动一个实例。 什么将是一个很好的方法来做到这一点?
我们是否可以通过哪种方式来实施S3静态网站托pipe站点的特定IP范围的访问?
我目前正在考虑使用CloudFormation自动化在我们的堆栈中创buildVPC端点 (目的是让我们的堆栈可以访问S3而不创build出站stream量)。 问题是,我似乎无法find任何文件指示如何申报资源。 这个页面似乎充满了有关使用VPC端点与cloudformation的警告,我一定会注意,但我似乎无法find有关CFN资源本身的任何文档。
有没有办法根据位置将CloudFront指向不同的原始服务器? 我们目前使用Route53基于时延的路由将stream量引导至东部或西部地区的弹性负载均衡器。 如果我们部署CloudFront,这听起来像分发要求我们select一个弹性负载平衡器作为起点。
我平均每天浏览12,000个网页浏览量,但是我的云计算平均每天要获得大约600万个图片和字体的请求。 我想所有这些请求都可能来自我的访问者,但我有我的怀疑。 我知道我可以启用密钥和cookie,以便只有我的网站用户才能访问云端服务器,但我不确定这是否有必要。 有没有办法让我检查从我的服务器引用的用户请求的百分比? 在我去之前,改变我的代码以使用私人来源访问?
一个电子商店已经开发了使用perstashop并把三个服务器: 前两个是亚马逊EC2,应该是一样的设置 服务器1: http : //be-pure.com/en/women/3-slim-y-tank.html 服务器2:http: //52.77.216.83/en/women/3-slim-y-tank.html 最后一个只是本地托pipe 服务器3: http : //internal001.zizsoft.com/be_pure/en/women/3-slim-y-tank.html 问题是服务器1的加载速度与其他两台服务器相比非常慢,但性能应该是3中最好的。速度应该是1> 2> 3,然而,结果是2> 1> 3 从http://tools.pingdom.com/ ,我怀疑,服务器1需要大约10秒才开始下载文件,而服务器2开始在3秒,这是一个巨大的差异 另外,在运行http://www.monitis.com/traceroute/时,它看起来好像不能一直到达目的地,似乎是某种networking问题。 服务器1需要很长的加载时间? 只要将其视为一个PHP网站,任何方法来检查为什么它很慢? 非常感谢您的帮助