我正在使用S3 CORS来提供字体。 如果S3域名用于提供字体, CloudFront在Firefox ,但在使用CloudFront时,则不会。 适用于Google Chrome 。 S3上的我的CORSconfiguration <?xml version="1.0" encoding="UTF-8"?> <CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/"> <CORSRule> <AllowedOrigin>http://*.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>30000</MaxAgeSeconds> <AllowedHeader>Content-*</AllowedHeader> <AllowedHeader>Host</AllowedHeader> </CORSRule> <CORSRule> <AllowedOrigin>https://*.example.com</AllowedOrigin> <AllowedMethod>GET</AllowedMethod> <MaxAgeSeconds>30000</MaxAgeSeconds> <AllowedHeader>Content-*</AllowedHeader> <AllowedHeader>Host</AllowedHeader> </CORSRule> </CORSConfiguration>
我购买了保留实例,它们的状态是“活动的”,但是我不知道如何连接到这些实例。 是否连接到与连接到常规按需实例不同的保留实例? 我必须在这里做一些特别的事吗?
我正在试用我在EC2上新编写的应用程序。 目前它被托pipe在一个特定的EC2实例上,但是我相信在我上线之前,我会把它移到另一个更大或者configuration不同的服务器上。 出于这个原因,我把一个EIP与它联系起来。 Route53是我的DNS提供商,它有默认的SOA和NSlogging设置好(我的注册商指向这些)。 现在我需要告诉DNS关于我的EIP,但是这是我遇到麻烦的地方。 据我所知,我应该能够build立一个从mydomain.org指向EIP的Alogging。 当我inputEIP地址时,它不会允许。 根据我以前做过的一些网站,我想我可以把私人的DNS名称放在这里,但我不想这样做,因为它与一个特定的实例相关联,我将在未来改变实例。 我错过了什么? 另外,我将要build立子域www.mydomain.org。 据我所知,这意味着一个CNAMElogging。 正确?
我刚刚注意到,我们所有的EC2实例在us-west-2b区域 ,但是我们的多可用区RDS实例在us-west-2a 。 性能明智的一切似乎都没有问题,将实例“移动”到一个地方是一件麻烦事,因为你必须停下来重新创build它们。 然而,如果两个区域中的任何一个停机,我们将会有一些停机时间。 如果一切都在一个区域,那么至less我们有更高的机会不在停机的区域。 这是值得修复的吗?还是我过度思考? (我正要购买一些EC2预留实例,这些实例与特定的AZ相关,所以我想在确定之前先确定它们) 谢谢!
我目前在Amazon VPC上设置了几个子网。 例如,我有一个数据库服务器的子网,一个用于web服务器,另一个用于负载均衡器。 我尽量限制对这些子网的访问。 现在我们使用相同的一组规则创buildACL和安全组,并将它们分配给子网/实例。 使用其中之一可以吗? 你喜欢用哪一个? 或者我错过了一些需要创build和维护这两者的东西?
我刚刚设立了一个新的厨师环境,因为我正在扩大我对厨师的知识。 我有一个在EC2上设置的密钥对,我有我的刀子configuration设置。 当我尝试产生一个服务器,节点被创build,但刀不能ssh进入它。 这是我的knife.rb (这是回购之外): current_dir = File.dirname(__FILE__) log_level :info log_location STDOUT node_name "mynode" client_key "/Users/me/.chef/my.pem" validation_client_name "my-validator" validation_key "/Users/me/.chef/my-validator.pem" chef_server_url "https://api.opscode.com/organizations/myorg" cache_type 'BasicFile' cache_options( :path => "/Users/me/.chef/checksums" ) cookbook_path ["/Users/me/git/chef/cookbooks"] knife[:aws_access_key_id] = "yadayadyada" knife[:aws_secret_access_key] = "blahblahblah" knife[:identity_file] = "/Users/me/.ssh/knife.pem" knife[:aws_ssh_key_id] = "knife" 这是我的刀子命令: knife ec2 server create -r "role[whatever]" -I ami-09470539 –subnet subnet-03e44866 -f […]
我试图确定是否可以在AWS中configurationRDS服务来执行以下操作,但是我的Googlesearch没有太多运气。 当它执行实例备份时,让它自动删除一个RDS实例,并使用备份启动一个新的RDS实例。 这里的用例是生产数据库的夜间备份生成一个新的“分段”数据库,用于testing而不影响生产数据。 这不能是一个复制types的函数,因为更改暂存数据库上的数据将有效地打破复制。 当它进行实例备份时,让它自动将文件复制到FTP服务器上。 这是一个夜间复制可以随时拉动更新本地数据库的发展。 我正在考虑改进一些devops进程,并且已经厌倦了不得不手动转储生产数据库以使本地副本保持最新状态,同时也让临时服务器被抓住了。 如果上述不可能通过AWS,有没有人知道我是否会有任何问题与我做一个bash脚本来执行一系列AWS控制台命令来尝试做这个或我可能有什么问题? REFERENCE http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.BackingUpAndRestoringAmazonRDSInstances.html
我试图运行一个RRAS VPN服务器,从同一个盒子上的Windows DHCP服务器上运行。 我发现AWS DHCP首先受到DHCP请求的攻击,并向我的客户提供了无效信息。 我需要从本地DHCP服务器获取DHCP提供的附加选项字段(不能在VPC DHCP选项集中指定)而不是VPC DHCP服务器。 有什么办法可以完全禁用VPC DHCP或阻止RRAS防火墙上的外部提供? 更新1/30/2015: 由于克雷格·沃森的精彩build议,我能够解决这个问题。 我的最终目标是在各种平台上使用DHCPINFORM机制将多条路由推送到我的L2TP VPN客户端,而不会影响供应商特定的问题。 最后的设置如下: Windows 2012 R2 RRAS / DHCP服务器: 在VPC子网10.150 / 16上使用静态IP的物理LAN适配器 在子网10.250.0 / 24上使用静态IP(10.250.0.1)的Microsoft环回适配器 configurationDHCP服务器以提供范围为10.250.0.10-10.250.0.250的租约 DHCP服务器只绑定到回送接口 RRASconfiguration为使用Loopback适配器用于DHCP / DNS / WINS configuration了Internal和Loopback接口的DHCP中继代理。 DHCP中继代理configuration为指向10.250.0.1 DHCP中继代理在两个接口上的启动阈值都设置为0秒(这解决了由于某种原因,DHCP请求被拒绝的问题) 通过这个设置,我可以提供从Windows Server到我的VPN客户端的完整的DHCP服务,尽pipe在VPC中存在AWS提供的DHCP。 请注意,为此,所有IP分配必须是静态的,否则DHCP和RRAS服务将无法看到接口。 在连接到L2TP隧道时,我已经成功地在OSX和Windows上接收了所有正确的路由,而无需其他客户端configuration。 让我知道如果有什么遗漏的意见,我会更新这个职位。
我已经使用cloudformation为我的服务设置了一堆cloudwatch警报。 除了ELB警报,我所有的警报都可以使用。 他们总是只显示不足的数据。 我可以进入控制台并手动设置警报,但我希望能够使用cloudformation模板创build所有内容。 我必须在我的JSON的某个地方有一个错误的报警。 这是其中之一: "ELBHighLatencyAlarm": { "Type": "AWS::CloudWatch::Alarm", "Properties": { "Namespace": "AWS/ELB", "AlarmName": { "Fn::Join" : ["", [ { "Ref" : "AWS::StackName"}, "-ELB-ELBHighLatencyAlarm"]]}, "AlarmDescription": { "Fn::Join" : ["", [ { "Ref" : "AWS::StackName"}, "-ELB-ELBHighLatencyAlarm"]]}, "ComparisonOperator": "GreaterThanThreshold", "Threshold": "0.5", "EvaluationPeriods": "1", "Period": "300", "MetricName": "Latency", "Statistic": "Average", "OKActions": [], "AlarmActions": [ { "Ref": "PagerDutySNSTopicArn" […]
我在AWS上有一个运行的Mysql db.m3.medium RDS实例,使用20GB的SSD运行: RDS机器描述 最后一小时的写入和读取操作如下: 磁盘操作 它看起来像最大(写)+最大(读)操作总计约50 /秒,这意味着它是在3 * disk_capacity = 3 * 20 = 60次/秒。 所以这意味着每一秒我都会得到额外的10个IOP。 考虑到这一点,我目前的信用计数是在这段时间(1小时)+总和(每个第二时间段的贷方余额)之前的信用计数? 这是计算当前IOPS使用情况和信用积累/计数的正确方法吗? 如果是这样,没有显示IOPS信用使用情况的AWS图表,因为存在CPU信用使用情况,是否正确?