我有大约15个微服务在具有5个EC2实例的单个ECS群集中运行。 在设立服务的时候,我没有太在意任务摆放策略,现在我想改变它,但是到目前为止我还没有find办法。 看起来你只能在创build服务的时候定义策略,而不是在更新时定义策略(亚马逊文档没有提及更新,但也没有说这是不可能的)。 有没有办法改变任务安排或是否必须重新创build每项服务?
情况 我们正在将我们的Web应用程序迁移到AWS。 为了连接我们的内部networking和AWS,我们创build了一个VPN连接。 这工作没有问题。 本地我们有一个MS AD(2008 R2),是一个(其他)ourcompany.tld(不是真正的域名;)的权威服务器) 在AWS上,我们希望所有内部服务的命名方式如下:* .dev.ourcompany.tld。 这个DNS应该由内部路由53解决。 在AWS公共资源上命名为* .ourcompany.tld。 这个DNS由我们自己的域名服务器来解决。 (加工) 问题 在我们的内部networking上,我们希望能够parsing一些server.dev.saa.nl。 为了达到这个目的,我们需要让MS ActiveDirectory在AWS上查找这个域名。 AWS内部路由53只能从AWS VPC内访问。 AD无法直接达到此目的。 AWS内部路由53只能通过非权威的VPC DNS转发器访问。 MS AD要求存根区域和条件转发器的权威来源。 我们做了什么/尝试过了 在VPC中创build一个DNS转发器 。 这个货代是非权威的。 当您将DNS转发器设置为计算机本身的主DNS时,它会很好用。 ActiveDirectory不允许我们创build一个存根区域或条件转发器,并显示服务器不是权威的消息。 在amazon VPC中为dev.ourcompany.tld创build一个存根区域的DNS服务器 。 创build存根区域时,它将报告为权威性的,但是由于我们只能通过VPC DNS转发器(在VPC IP + 2上)parsingDNS,因此拒绝创build存根,因为其来源不具有权威性。 直接连接权威主机返回状态REFUSED。 searchAWS文档 。 我们find的唯一适当的解决scheme是https://aws.amazon.com/blogs/security/how-to-set-up-dns-resolution-between-on-premises-networks-and-aws-using-aws-目录服务和亚马逊路线53 /然而,法兰克福地区(我们受法规约束)没有简单的广告。 AWS上的完整的MS AD也可以工作,但是我们不准备为一个DNS代理商每月支付300欧元 联系AWS支持 。 经过一个多星期的等待,他们似乎仍然不明白这个问题。 我们正在商业支持计划。 任何人都可以请给我们如何解决这个使用我们现有的广告一些方向? 更新:将另一个域路由到AWS内部路由53,通过简单地忽略有条件转发的错误。 但是,对于一个子域,我们需要创build一个委托,当查询时,它会抛出一个SERVFAIL。 更新2:似乎不可能。 AWS技术支持也放弃了。 […]
我有一个运行Windows Server 2008的EBS AMI。是否可以将其转换为S3支持的ami? 在ElasticFox中,“捆绑到S3 ami”选项是灰显的。 如果这是可能的,怎么样? 如果这是不可能的,为什么不呢?
Web服务器:us-east-1a数据库服务器us-east-1b 他们之间的ping是在2ms以下,所以我猜没有问题,但我想检查。
正式情况下 ,RDS实例不能直接设置为从属非RDS数据库。 我的生产大师是在Hetzner上运行的MySQL,我希望RDS实例能够紧跟其后,用于备份目的,包括在灾难恢复的情况下实际使用RDS作为临时主服务器的能力(例如,通过创build完整生产的脚本在Hetzner发生重大故障的情况下,在AWS上进行设置)。 时间点恢复能力也非常重要。 我们可以在生产主数据和RDS备份之间持续5-10分钟的时间。 我正在寻找一些关于如何通过使用一些附加工具和/或中间过程来达到或多或less相同的效果的想法。 我也开放给一个非RDS解决scheme,可以提供类似的好处(但不是在一个更高的价格)。
我刚刚创build了两个新的ELB,并试图找出如何将其中一个添加到现有的自动缩放组; 到目前为止,这似乎是可能的唯一方法是通过重新创build已经存在的自动缩放组,将新的ELB添加到创build时已经存在的ELB。 我检查了几次谷歌试图找出是否有另一种方式来做到这一点; 没有运气。 有没有其他的方式来做到这一点,或者这是唯一的方法来添加ELB到现有的自动调整组 ?
我是AWS的新手,而不是networking专家,但很想知道更多。 我创build了一个只有公有子网的VPC。 然后,我使用Ubuntu 14.04 64位pv AMI映像(ami-e84d8480)创build了一个EC2实例,并生成了通过ssh连接到它的密钥对。 我遵循亚马逊的指示,通过ssh连接到一个EC2实例,没有工作。 这是我尝试的input和debugging日志: 在OS X 10.9.4上运行 user$ ssh -vvv -i key.pem [email protected] OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22. […]
我们在我们的EC2服务器上有一个维护事件,AWS控制台列出UTC-5的事件时间 – 美国东部。 开始时间 2014年9月26日上午7:00:00 UTC-5 我们的公司不在这个时区(我们在中环),也不是我们实例的时区(俄勒冈州/ us-west-2)。 所以有时间在UTC-5列出有点混淆。 有什么偏好可以设置我们的首选时区,所以我们不必自己做math呢? (我知道这很挑剔,如果发生了,我们会习惯的,但是当我们重新启动实例的时候,我宁愿所有的团队成员都清楚)
我的情景:我有一个自动扩展的EC2工作组的SQS队列,将队列中的消息处理到不同区域的数据库中。 EC2员工的隐含networking需求: 访问公共互联网与SQS互动 访问公共互联网与不同地区的dB交互 限制未经请求的入站stream量,因为这些不是Web服务器 networking选项(我知道): 将EC2工作人员置于没有弹性IP的私有子网中,并允许他们通过运行在公有子网中的NAT与互联网进行通信。 把EC2工人放在一个公共的子网中,公开/有弹性吗? IP地址。 把它们放在一个限制性的安全组里,禁止意外的入站stream量。 将限制性ACL应用于子网,以禁止在子网级别发生意外的入站stream量。 我已经看到了许多有关在NAT中使用第一种方法的build议,包括在AWS自己的文档中。 我还没有看到第二种方法的build议。 NAT看起来像一个昂贵的select,可以很容易地变成networking瓶颈,是一个单一的故障点。 为什么这个选项经常被推荐? 第二种方法是否有缺点,或者我不知道? 这个问题是相似的,但不一样。 我也读过堆栈溢出这个线程。 我还阅读了AWS VPC用户指南 。
我们有一台OSX计算机,我们想连接到我们的AWS VPC。 这台OSX计算机位于我们无法控制的其他networking物理位置的networking上。 使用OSX的networking软件(在首选项)或其他软件VPN客户端,我们可以连接到AWS的硬件VPN连接到VPC吗? 如果是这样,怎么样? 谢谢