我正在使用AWS Elastic Beanstalk ,并且在部署环境时经常检查运行状况,但我无法find解释原因: 点击Monitor没有什么帮助: 有没有办法获得关于为什么环境变成红色的更具体的信息? 有关信息,在我的EC2中有一个健康的环境实例,我已经对SSH进行了处理,它确实对HTTP请求做出了响应,但是当从我的浏览器加载http://xxx.elasticbeanstalk.com/时,请求时间出。
AWS Elastic Beanstalk仍然不支持PHP,Python或Ruby的开箱即用的Nginx。 无论多么奇怪,我想知道是否值得将现有PHP Web应用程序configuration为Elastic Beanstalk应用程序的麻烦。 各种各样的黑客是否像他们看起来那么微不足道? 我可能期望什么额外的障碍?
是的,我已经浏览了互联网,并阅读了大多数stream行的IPTable / DNAT指南/页面/post。 我的问题 总结我有一个VPC和几个子网。 一个子网尤其需要EIP来连接互联网。 我有一个Web服务器居住在这个子网。 我需要从nat 后面访问它(也在同一个子网中,有一个EIP)。 我正在尝试设置我的NAT,以便发送到某个端口的传入数据包发送到不同的主机(实质上我需要DNAT) 第1部分:在VPC中: 我通过我的广域网可访问的SSH代理SSH进入我的NAT实例。 这是亚马逊NAT实例附带的默认IPTables。 没有什么特别的,只是像预期的POSTROUTE规则。 NAT实例只有一个接口, eth0(和lo,但让我们假装不存在) [root@IP_NAT ec2-user]# iptables -t nat -L –line-numbers Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain INPUT (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain POSTROUTING […]
我有两个Web应用程序 – App-A和App-B – 运行在两个EC2实例中(两个Web应用程序均在两个实例中运行),前端都是AWS ELB。 会话粘度使用“应用程序生成的Cookie粘性”启用,cookie设置为“JSESSIONID”。 以下是scheme: 1)用户首先尝试访问App-B。 请求转到Node-A,app创build一个path为“/ appb /”的JSESSIONID,ELB为同一path生成一个AWSELB cookie。 设置cookie标题来到浏览器: Set-Cookie: JSESSIONID=8629A2C6FA26A99678599B0868511610; Path=/appb/; Secure; HttpOnly Set-Cookie: AWSELB=B321B10B128ADF1E237E8419717E1CC409A63A5C6B3EA2E2C6CEE56E4F76FCE48DFDA95F1F20ED1ADEED570326993D2492C17C070ED41500F3EDC7EB993ED53188BF73D37301213483075952D1ADAD619C3C890672;PATH=/appb/;SECURE;HTTPONLY 2)然后用户尝试访问App-A。 请求转到节点B,app创build一个path为“/”的JSESSIONID,ELB为同一path生成一个AWSELB cookie。 设置cookie标题来到浏览器: Set-Cookie: JSESSIONID=5DA3507629D0CB34DE1B032FA71D1CB2; Path=/; Secure; HttpOnly Set-Cookie: AWSELB=B321B10B128ADF1E237E8419717E1CC409A63A5C6BC5080020E5701A0FB3756B152B401A70BF4CA755D30D9B06C82E5C1EB2E81E99C160A62D108BDB79947DEF2E2421C11C513C2C7452FA63B46EE8DF693FB5ED03;PATH=/;SECURE;HTTPONLY 3)现在用户再次尝试访问App-B。 浏览器将JSESSIONID cookies和2个AWSELB cookies发送给它,因为App-A的cookies是为“/”创build的。 据我所知,根上下文的cookie应发送到同一个域中的所有其他web上下文。 以下是前往App-B的Cookie头文件: Cookie: JSESSIONID=8629A2C6FA26A99678599B0868511610; AWSELB=B321B10B128ADF1E237E8419717E1CC409A63A5C6B3EA2E2C6CEE56E4F76FCE48DFDA95F1F20ED1ADEED570326993D2492C17C070ED41500F3EDC7EB993ED53188BF73D37301213483075952D1ADAD619C3C890672; JSESSIONID=5DA3507629D0CB34DE1B032FA71D1CB2; AWSELB=B321B10B128ADF1E237E8419717E1CC409A63A5C6BC5080020E5701A0FB3756B152B401A70BF4CA755D30D9B06C82E5C1EB2E81E99C160A62D108BDB79947DEF2E2421C11C513C2C7452FA63B46EE8DF693FB5ED03 在这种情况下,我遇到会话粘性问题,连续的浏览器请求App-B转到两个节点,而不是只转发到Node-A。 我很好奇AWS ELB在这种情况下如何pipe理会话粘性。 根据什么从2中select1个AWSELB cookie? 我错过ELB中的一些configuration吗? 提前致谢。
我在AWS的弹性负载平衡器后面运行nginx webservers。 真正的IP是通过X-Forwarded-For获得的。 面临的问题是如何使用这个来拒绝所有特定地点的特定来源的白名单。 例如:location / test / {include /etc/nginx/allowed-XForwardedFor.conf; 否认一切; } 我可以用variables来捕获X-Forwarded-For IP,然后在conf文件中使用它,或者以某种方式在位置上使用allow选项来使用它,或者在if条件的帮助下使用它吗?
我正在玩AWS。 我的目标是设置基础设施,这将有传出连接上的静态IP(支付提供商的要求,在我们的应用程序中实现了哪个解决scheme),同时我希望具有负载平衡function。 我阅读了一些文档,他们都说,这样的解决scheme是不可能实现的,因为你需要决定使用Elastic Load Balance(不提供静态IP)还是Elastic IP(在同一时间不提供负载均衡)。 有什么可以用在我的情况下的伎俩? 预先感谢您的任何build议。 彼得·
尝试创build一个安全组,允许来自我的VPC内的所有入站stream量。 我以为我可以简单地指定我的CIDR块,但似乎并没有工作,请求失败,除非我创build一个规则,允许来自任何地方的入站stream量。 在同一个VPC内,允许来自任何EC2实例的入站stream量的正确方法是什么?
如果有两个单独的VPC连接到单个客户网关进行VPN连接的供应商,可以使用哪些configuration选项来实现这一点? 现在看来,AWS似乎只允许客户网关关联到每个地区的一个VPN连接。 我们无法添加额外的客户网关,也无法更改地区。 它似乎不可能通过一个VPC路由stream量到另一个.. ..
我正在尝试使用Auto Scaling组和一个用户数据启动脚本来设置一个自动修复的EC2实例。 如果当前服务器存在无法访问的问题,那么该实例应该终止,并replace为新的服务器。 这很容易,但一个要求是困难的。 我需要更换服务器具有与以前的服务器相同的专用IP。 我的想法是分配给原始服务器的辅助私有IP(这是在一个VPC内),然后重新分配给新的服务器。 我假设我可以使用在用户数据启动脚本中安装的aws-cli重新分配私有IP,但是如何知道哪个服务器正在被replace,并从中重新分配IP(例如,如果在未来服务器池将会更大,同时还会发生两次下滑)。 如果原始服务器正在终止,我可以重新分配私有IP吗?
我们在工作中使用Amazon RDS作为我们的数据库。 最近我们收到一封来自Amazon的自动邮件,说他们会更新SSL证书,如果我们没有在X时间内升级数据库实例,他们将停止运行。 谢天谢地,他们提供了解释如何在AWS文档中这样做的说明 。 说明非常直接,但我不得不承认我有点困惑。 步骤1和步骤2介绍如何下载SSL证书并将其安装在客户端应用程序中。 客户端应用程序需要安装服务器的SSL证书才能连接到它是不是很常见? 我可能完全不在这里,但是我想到的类比是networking浏览器在访问网站之前不需要提供PKCS7证书文件,对吧? 他们只是访问他们。 同样,我永远不会记得在连接到数据库实例之前,必须在MySQL WorkBench中安装证书文件。 所以我在想这个链接文档的第一步和第二步(上面)在我的情况下可能是不必要的,也许在大多数人的情况下是这样。 但是,就像我说的那样,我可以完全离开这里。 任何人都可以启发我什么时候和为什么你需要在访问数据库的客户端应用程序中安装SSL证书?