我一直被困在看我的屏幕大约2小时,试图找出为什么这是行不通的。 我正在build立一个私有和公有子网的典型VPC,并尽可能地locking它。 我有几个安全小组,但是我知道问题出在NACL上,好像我放松了规则,一切正常。 我入境的NACL是 而出境是 我遇到的问题是,我无法从公共或专用子网中的任何EC2实例内访问互联网(端口80和443)。 我知道“问题规则”是入站没有1000,它允许从10.0.0.0/16所有临时端口。 如果我改变这个规则适用于所有的来源( 0.0.0.0/0 ),我可以从两个子网中的所有ec2实例访问互联网(我通过运行不同的应用程序来testing这个;大多数是curl和yum。 我只是努力了解这种行为,因为入站规则应该允许任何ec2实例打开一个短暂的端口,并与路由器通话,然后路由器可以与任何主机的端口80和443通话。 我有我缺less简单的感觉,但关键点在这里:)。 编辑 在ascii艺术中,这是我对规则的理解 EC2 instance does a curl on www.google.com (port 80) SYN Packet out to stablish the connection (ephemeral port on VM to port 80) EC2 vm (somewhere in 10.0.0.0/16:ephemeral) -> SG -> NACL in (in rule 1000 – ALLOW source 10.0.0.0/16 on […]
我有一个亚马逊(AWS)Aurora数据库集群,并且每天使用的[Billed] Volume Bytes Used都在增加。 我已经使用INFORMATION_SCHEMA.TABLES表检查了我所有表的大小(在该集群上的所有数据库中): SELECT ROUND(SUM(data_length)/1024/1024/1024) AS data_in_gb, ROUND(SUM(index_length)/1024/1024/1024) AS index_in_gb, ROUND(SUM(data_free)/1024/1024/1024) AS free_in_gb FROM INFORMATION_SCHEMA.TABLES; +————+————-+————+ | data_in_gb | index_in_gb | free_in_gb | +————+————-+————+ | 30 | 4 | 19 | +————+————-+————+ 总计:53GB 那么为什么我现在这个时候要收75GB? 我知道预configuration的空间永远不能被释放,就像常规MySQL服务器上的ibdata文件永远不会缩小一样。 我很确定。 这是有logging的,可以接受的。 我的问题是,每天,我记帐的空间增加。 而且我确定我暂时不使用75GB的空间。 如果我这样做,我会明白。 就好像我释放的存储空间,从我的表中删除行,或删除表,甚至删除数据库,都不会被重复使用。 我多次联系了AWS(高级)支持,并且始终无法得到一个很好的解释。 我收到了一些build议,在有很多free_space (每INFORMATION_SCHEMA.TABLES表)的表上运行OPTIMIZE TABLE ,或者检查InnoDB的历史长度,以确保删除的数据不会保留在回滚中段(ref: MVCC ),并重新启动实例以确保回滚段被清空。 没有一个帮助。
我正在用.net编程一个系统,它通过cli命令在远程计算机上运行执行文件,在这种情况下是Amazon EC2 windows实例。 我search了AWS .net SDK,发现没有向机器发送shell命令或类似的请求。 希望能得到您的帮助。
我正在尝试自动缩放当前的实例,现在正在运行一个中型实例,并使用小实例自动缩放。 我使用了命令行工具来configuration设置,这是我用来扩展的configuration,而且我运行的是至less一个实例,这意味着还有一个实例,并且已经连接到负载平衡器。 s-create-auto-scaling-group groupname -launch-configuration launchconfig -availability-zones ap-southeast-1a -min-size 1 -max-size 5 -load-balancers prod 但是当我检查负载平衡器时,它说“停止服务”原因“实例至less连续失败健康检查的不健康阈值数”。 我怎样才能解决这个问题,使用它的公共DNS,我无法从实例得到任何回应,也无法SSH,因为键值对没有附加到新创build的实例。 什么问题,我该如何解决这个问题。 请帮助我解决这个问题,因为我已经从这个问题上解决了近两天了。 as-describe-launch-configs –show-long –headers testLC,ami-e8c4bdba,t1.micro,(nil),(nil),(nil),(nil),default,2012-02-03T07:14:54.461Z,true,arn:aws:autoscaling:ap-southeast-1:346266270015:launchConfiguration:175a16db-1f6a-4514-9233-ac7cb34bca90:launchConfigurationName/testLC as-describe-auto-scaling-groups –show-long –headers testASG,testLC,ap-southeast-1a,2012-02-03T07:19:10.706Z,prod,EC2,1,5,1,300,0,(nil),(nil),arn:aws:autoscaling:ap-southeast-1:346266270015:autoScalingGroup:c4b584d0-bac4-4507-b972-4fc2b1bc53ac:autoScalingGroupName/testASG,(nil) as-describe-auto-scaling-instances i-43796716 testASG ap-southeast-1a InService HEALTHY testLC elb-describe-lbs –headers –show-long prod,prod-11719395.ap-southeast-1.elb.amazonaws.com,prod-11719395.ap-southeast-1.elb.amazonaws.com,Z1WI8VXHPB1R38,"{interval=120,target=HTTP:80/user/sign_in/,timeout=30,healthy-threshold=5,unhealthy-threshold=3}",ap-southeast-1a,(nil),(nil),"i-495dda1c, i-43796716","{protocol=HTTP,lb-port=80,instance-protocol=HTTP,instance-port=80,policies=AWSConsolePolicy-1}",(nil),"{policy-name=AWSConsolePolicy-1,expiration-period=180}","{owner-alias=amazon-elb,group-name=amazon-elb-sg}",(nil),2012-02-01T10:36:08.810Z elb-describe-instance-health loadbalancername –headers –show-long INSTANCE_ID,i-495dda1c,InService,N/A,N/A INSTANCE_ID,i-43796716,OutOfService,Instance has failed at least the UnhealthyThreshold number of health checks consecutively.,Instance
我有一个运行Windows Server 2012的DC ,内部IP为172.31.27.158 。 这是一个DC和DNS服务器。 这是certificateDNS运行正常: 我想添加到域的机器有一个内部IP为172.31.18.222 当我在客户端机器上运行ipconfig时,我得到: 但是,当我尝试将其添加到域,我得到这个: 以下是完整的信息: 注意:这些信息是针对networkingpipe理员的。 如果您不是networkingpipe理员,请通知pipe理员您已收到此信息,该信息已logging在文件C:\ Windows \ debug \ dcdiag.txt中。 已成功查询用于为域“contoso.com”定位域控制器的服务位置(SRV)资源logging的DNS: 查询是针对_ldap._tcp.dc._msdcs.contoso.com的SRVlogging 以下域控制器通过查询来识别:win-ld81qu9k4eu.contoso.com 但是,不能联系域控制器。 这个错误的常见原因包括: 主机(A)或(AAAA)logging将映射域控制器的名称到其IP地址的logging丢失或包含不正确的地址。 在DNS中注册的域控制器没有连接到networking或没有运行。 这是我的IPv4设置: 这里还有组安全设置: 如何将机器添加到域中?
我试图做一个打包者的形象,但在我们的亚马逊帐户,我们没有默认的VPC。 它已被删除。 并试图打包图像时得到这个错误: ==> amazon-instance: Inspecting the source AMI… ==> amazon-instance: Creating temporary keypair: packer 54cfd9c9-61ef-5f8f-4091-d27e731a8a4d ==> amazon-instance: Creating temporary security group for this instance… ==> amazon-instance: No default VPC for this user (VPCIdNotSpecified) ==> amazon-instance: Deleting temporary keypair… Build 'amazon-instance' finished. 因此,我应该指定一个默认的VPC ID或子网ID。 我已经尝试了两个, { "variables": { "vpc_id ": "vpc-962438f4", "subnet_id": "subnet-1c5d5c68" }, "builders": […]
从AWS获得此电子邮件,“计划退休的Amazon EC2实例”。 如果您大量使用AWS,您可能会看到此电子邮件。 这是它的肉: 我们有关于您的帐户的重要消息。 EC2已经检测到在us-east-1地区托pipe一个或多个Amazon EC2实例的底层硬件的降级。 由于这种退化,您的实例可能已经无法访问。 运行实例将在YYYY-MM-DD的UTC上午12:00之后停止或终止。 受影响的实例如下所示: I-12345678 <…其他的东西,与我的问题不相关…> 你需要做什么? 如果您仍然可以访问该实例,我们build议如下: <…其他的东西,与我的问题不相关…> 如果您的实例的根设备是EBS卷,则可以通过创build实例的AMI并从AMI启动新实例来replace该实例。 欲了解更多信息,请参阅亚马逊机器图像… 其他的东西,与我的问题不相关 AWS文档和电子邮件本身指示我必须从当前实例创buildAMI来解决此问题。 但是我听说,简单地停止实例并重新启动会将其迁移到新硬件。 这是真的? 如果简单地停止/启动不会解决这个问题,有没有一个简单的解决scheme,这不是创build一个AMI和启动这样笨重?
我看到,当我创build我的AWS实例时,我select了只有我的IP地址才能访问我的服务器。 另外还有一个为您configuration的RSA密钥。 在这种情况下,我真的需要在服务器上安装fail2ban?
我正在S3和CloudFront上主持一个Jekyll博客。 在S3上设置默认文档可以正常工作,所有子文件夹本身都会转到index.html。 在我的CloudFront发行版中,我已经将Default Root Object设置为index.html,但是子目录不会得到这个 – 相反,我得到以下错误 <Error> <Code>NoSuchKey</Code> <Message>The specified key does not exist.</Message> <Key>about</Key> <RequestId>F8324894C093EB53</RequestId> <HostId> Girhbo7YLEl9sxPS3KjvhbkpL32qNsYgiVLElAhPOvqrekfqfpJ/2AAYRg4rNJ+t4Imc86cjiw4= </HostId> </Error> 如果我手动浏览到域/ subdir / index.html它工作正常。 有任何想法吗?
我们正在使用AWS ELB卸载SSL并对传入stream量进行负载平衡。 如果所有实例都处于closures/不健康的状态,则ELB只发送一个HTTP状态为空的空白页面503。 是否有可能发送一个静态页面,以指示维护,例如?