我在AWS Oregon快照我不能删除。 当我尝试它说 Snapshot is in use by AMI ami-d2d83cxx 我已经检查了每个地区,我没有这个ID的实例。 我曾经在悉尼地区跑,现在我用俄勒冈州。 我只有一个实例运行在任何地方,还有一个RDS实例。 快照的描述是 Copied for DestinationAmi ami-d2d83xx from SourceAmi ami-55cfbbxx for SourceSnapshot snap-3bf220xx. Task created on 1,453,573,325,838. 当我点击音量链接进入音量页面,但没有与该ID的音量。 我最好的猜测是AWS控制台已经变得困惑。 我确实创build了用于性能testing的奇怪的AMI,但这些AMI是私有的,我只用了很短的时间。 我也把东西从悉尼搬到奥立根。 如何删除此快照? 这将花费我的钱。 没有多less钱,但一些。
我已经购买了一个SSL证书,用于在AWS EC2 t2.micro实例上运行的站点。 我必须指定我的证书是否适用于英特尔®博锐™处理器。 我似乎无法在AWS文档中find关于T2实例是否使用英特尔®博锐™处理器技术的明确答案。 他们呢?
我到处search,但无法find一个明确的答案:是否有一个官方的Ubuntu 14.04 AMI的运行在T2.medium上的HVM? (或者T2.any,实际上) 看起来答案是“不”。 所以必然的问题是:为什么不呢? 为什么Canonical限制Ubuntu在T2.medium上运行? 最后的推论问题:我发现在T2.medium上运行的社区AMI。 这是我唯一的select吗? 社区AMI如何与官方不同? 编辑 我仍然得到了我所描述的经验,但这是不一致的和错误的。 我在这里添加细节以防别人帮忙。 我已经采取了一些截图。 通过EC2 Web UI启动,T2.MEDIUM和其他许多实例大小显示为灰色。 我通过EC2-> Instances-> Launch Instance(button) – >search“ubuntu” – >select“Ubuntu Server 14.04 LTS(HVM)” 从Ubuntu Cloud Images目录( https://cloud-images.ubuntu.com/locator/ )启动,我可以通过浏览目录并单击链接到AWS EC2 Launch Instance Wizard的AMI ID本身来select相同的AMI ID 。 注意 :两个URL中的AMI ID是相同的!
经过search和阅读尽可能多的post,评论和讨论,我可以find我没有find一个具体到我的问题。 我有多个AWS EC2部署,在同一个交付区域中使用单个RDS us-west-2(c) 我正在testing实例的负载,只是我很快就会预期的一小部分。 我所关心的问题是推送更新时的性能。 我们将会频繁地获取1,000条logging的更新信息,并会根据情况对数据进行比较和更新。 因此每个条目有一个读和一个写。 在一个小时内有100,000个更新来到我们这里并不罕见。 目前,我有一个AWS数据库上的AWS t2.medium类RDS运行5个更新进程在22%的CPU和小于1GB的内存。 即使有这么低的数字,106.3Klogging数据库的读取时间也需要2到3秒,而写入时间又是2秒。 我需要一些关于如何改善这些读写时间的想法。 其他信息:我也有一个副本实例运行。 CMS驱动的网站(每天100个)每天都会连接到副本实例以获取其内容。 谢谢!
简而言之 – 操作系统亚马逊Linux或Ubuntu。 一个EC2实例(或OpsWorks实例?)正在运行。 每天一次启动第二个实例,使用最新的安全更新进行更新,安装我的应用程序。 closures第一个实例。 重复每一天… AWS 文档指出 : 默认情况下,AWS OpsWorks会在安装过程中自动安装最新更新…我们build议您…创build并启动新实例来replace当前的联机实例。 然后删除当前的实例。 新实例将在安装过程中安装最新的一组安全修补程序。 如何自动化这个过程? 我知道,我可以通过CLI启动一个微型实例来pipe理这个进程,但是我更喜欢使用一些AWS内置工具,这样我就可以收到失败的通知,添加一些冗余(如果CLI实例失败),一切都会继续在新的CLI / AWS API版本上工作 我错过了一些优雅的方法? 更新:能够使用现有的弹性IP是首选。
我正在尝试为我的网站设置我的SSL证书。 不过,我的网站回应与this site can't be reached在Chrome中this site can't be reached 。 在证书pipe理器中,它显示我的证书的关联资源是我的ELB。 ELB设置为HTTPS,端口443.其目标组为HTTP,端口为80.浏览http / 80时,该站点工作正常。 我想我的设置意味着用户点击HTTPS ELB,然后ELB将使用端口80来为我的网站服务。 httpstat https://www.ereverse.com输出: > curl -w <output-format> -D <tempfile> -o <tempfile> -s -S ereverse.com curl error: curl: (7) Failed to connect to www.ereverse.com port 443: Connection refused 我还应该注意到我的应用程序正在通过Dockerfile运行,它正在使用-p 80:5000进行运行,并且Dockerfile具有EXPOSE 80 443 。
Amazon Web Services中有一个VPC,子网为172.31.0.0/16。 我在这个子网中创build了一个EC2实例,并给它一个公共弹性IP。 这个VPC上有一个互联网网关。 所以,我的路由表如下所示: 172.31.0.0/16 local 0.0.0.0/0 igw-b4ac67d0 为了解决一些我不能控制的外部服务的IP访问问题,我在这个VPC上添加了一个NAT网关,这样所有到单个外部地址ABCD的stream量都将通过NAT网关进行路由。 也就是说,我希望路由表看起来像这样: # GOAL 172.31.0.0/16 local ABCD/32 nat-451b3be9 0.0.0.0/0 igw-b4ac67d0 但是,尽可能地尝试一下,当我点击“保存”时,AWS界面会切换顺序,以便始终以最终状态结束 # What AWS gives me 172.31.0.0/16 local 0.0.0.0/0 igw-b4ac67d0 ABCD/32 nat-451b3be9 这个路由表看起来很愚蠢:NAT网关永远不会被使用,我的stream量到ABCD仍然来自EC2实例的弹性IP。 我如何获得路由表GOAL? 注意:外部服务将允许我添加一个允许访问的IP地址。 如果我只有一个EC2实例,我可以简单地给他们提供EC2实例的弹性IP地址。 但是,我想添加更多的EC2实例设置相同的方式。 因此,NAT网关。 另外,我不能简单地放弃因特网网关,只使用NAT网关,因为我需要EC2实例上的服务,以便外部访问。
一段时间以来,我一直在使用AWS进行简单的Web应用程序。 我注意到应用程序的使用成本太高了: EC2 t2.micro :$ 28 /月 LoadBalancer-hour (or partial hour) :$ 37 RDS db.m1.small instance hour (or partial hour) running MySQL :$ 50 $ 100 + /月全部用于每天有5-10个用户的站点。 我怎样才能减less我现有的EC2和RDS实例,消除或减less负载平衡的需求,而不用重新设置所有这些工作? 基本上,我需要完成这些事情: 通过HTTPS服务我的前端静态应用程序(目前在S3中)(目前使用Cloudfront来实现) 通过HTTPS服务我的后端API(目前在ElasticBeanstalk中)(我被告知我需要负载平衡) 托pipe一个数据库(目前使用AWS RDS和ElasticBeanstalk) 目前用户不多,所以我需要比RDS和EC2每月$ 80 +更便宜的API托pipe。 需要这些服务是更多的$ 30总/月。 我没有看到负载平衡的需要,但正如我所说,我想我需要这个用于https?
AWS ELB负载均衡器可以configuration为解密HTTPSstream量,然后通过networking上的应用程序服务器传递它。 如果这是在我的公司networking内部,这将使我们的networking内的IP嗅探stream量变得很大。 在AWS中是一样的吗?
我们遇到的问题与此非常相似: 移动网站上的SSL问题 有一个特定的人不能使用他的移动运营商的networking访问我们的平台。 领域是这些(不是真正的): api.example.co.uk auth.example.co.uk admin.example.co.uk 最初,我们认为有一个DNS问题,但通过将他的手机作为WiFi热点进行debugging,我们可以ping上述子域,并且能够访问端口80上的平台(我们可以看到redirect到端口443)。 当我们试图通过IP( https:// ip_address )访问其中的一个时,我们根本无法访问它,并且服务器上没有日志,这意味着它不是DNS问题,可能是某种东西与SSL有关。 顺便说一下,公司内还有两个他们从未遇到过这个问题的人,他们使用同一个移动运营商。 这个假设是否正确? 我们使用的是AWS经典负载平衡器,并且我们已经获得了GoDaddy的SSL证书。 有没有经历过类似的事情? 更新1 以下您可以从工作networking和失败networkingfind端口443和端口80的traceroute: 断网 ~$ ping api.healthera.co.uk PING api.healthera.co.uk (52.56.123.246): 56 data bytes 64 bytes from 52.56.123.246: icmp_seq=0 ttl=239 time=46.971 ms 64 bytes from 52.56.123.246: icmp_seq=1 ttl=239 time=54.086 ms 64 bytes from 52.56.123.246: icmp_seq=2 ttl=239 time=57.204 ms 64 bytes from […]