现在, 亚马逊已经扩展了对VPC的IPv6支持,包括eu-west-1在内的全球大部分地区,我试图让我的实例连接起来。 不幸的是我不能路由工作。 我遵循迁移指南中的步骤,即我已经将IPv6 CIDR关联到我们的VPC,将其一部分分配给我们的“公共”子网,更新了VPC路由表以通过igw发送::/0互联网网关),确保将路由表分配给公有子网,并从控制台为新的Ubuntu 16.04实例分配IPv6地址。 然后,我通过将iface eth0 inet6 dhcp添加到networking设置并重新启动,将Ubuntuconfiguration为通过DHCPv6获取分配的地址。 当我重新启动实例时,启动需要几分钟的时间,但最终我可以login并显示ip as显示configuration的IPv4和全局IPv6地址。 但是,v6networking不工作: # ping6 www.google.com connect: Network is unreachable 路由表确实缺less默认路由: # ip -6 route 2001:DB8:1234:1234:1234:1234:1234:1234 dev eth0 proto kernel metric 256 fe80::/64 dev eth0 proto kernel metric 256 mtu 9001 手动添加默认的v6路由,通过ip -6 route add default dev eth0导致一个路由表,看起来是正确的: # ip -6 route 2001:DB8:1234:1234:1234:1234:1234:1234 dev eth0 […]
我一直在努力使用AWS私钥,因为我试图保持所有的AWS证书的安全性,安全性和组织性。 我是否应该为多个EC2实例使用相同的AWS密钥,还是每个实例都有其唯一的私钥? 我一直在寻找这方面的最佳做法。 如果你能解释为什么,我会非常感激。 我一直倾向于给每个实例分配安全性的独特私钥的做法。 提前致谢!
我正在寻找涵盖AWS托pipe环境中的MongoDB灾难恢复的最佳实践build议。 在这一点上,我们的设置是相当标准的,3台服务器的副本集(1个主服务器,1个仲裁服务器和1个仲裁器),主服务器和辅助服务器上的mongo卷均支持EBS。 全部在一个地区,分布在多个可用区域。 最终我们需要跨越地区,但这是另一天的讨论。 我在Mongo文档中看到的备份build议讨论了EBS快照(这很容易自动化)。 但是,如果发生灾难,他们不会让我们回到失败的时候。 我是否需要loggingoplogs并使用它们在失败后恢复? 我是否应该在专门用于备份和快照的副本集中创build另一个实例,以获取主要和次要的快照? 如果是这样,我们又回到oplog的问题是不是? 我应该快照每个副本卷,并依靠副本集完全覆盖故障和上次快照之间的时间? 我正在寻找最可靠的战略。 第二次数据保护和系统故障后的恢复速度比价格优先。 稍后我们可以优化价格。 预先感谢所有的build议…
我有几个实例运行在相同的安全组(说:组-A),需要相互交谈,特别是端口4369。 每个实例都有一个不同的弹性IP。 安全组configuration为允许通过TCP传入stream量:4369 Soruce:sg-XXXXX(Group-A) 然而,实例只能通过内部IP(10.xxx.xxx.xx)或亚马逊公共DNS:ec2-ELASTIC-IP.compute-1.amazonaws.com(显然亚马逊将把它翻译成内部IP) 。 如果我使用弹性IP,它将无法正常工作。 如果我使用自己的指向Elastic IP的FQDN,它将不起作用。 如果将入站规则中的源从sg-XXXXX(Group-A)更改为0.0.0.0,则可以使用我自己的FQDN和弹性IP。 但是我们不会将这个用于安全方面。 如果我删除入站规则,什么都不起作用,甚至使用内部IP。 那么如果我想使用我自己的FQDN我应该怎么做? (worker-1.company.com – >弹性IP),它更易读易pipe理。
我有一个运行docker与一个容器的Ubuntu服务器。 我的服务器IP地址是172.31.12.29/20在我的vpc。 它有两个桥梁(docker0 ans lxcbr0)。 我的容器IP地址是172.17.0.2/16。 主机和容器可以自己ping。 我有一个IP地址为172.31.1.233/20的vpc服务器。 我只是想让我的服务器到达我的容器,但是我不知道该怎么做。 我的两台服务器可以ping通自己。 我尝试这样做,configuration我的vpc路由表,将172.17.0.0/16目标请求路由到172.31.12.29,但不起作用。 任何想法 ?
试图使用AWS CLI下拉S3存储桶的内容,我得到以下内容: aws s3 cp –region us-east-1 s3://s3.amazonaws.com/my-bucket . –recursive A client error (AccessDenied) occurred when calling the ListObjects operation: Access Denied Completed 1 part(s) with … file(s) remaining 使用aws s3 sync同样失败。 用户策略是: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:*", "Resource": ["arn:aws:s3:::*"] } ] } (我也试过各种限制性较弱的政策,但无济于事)。 我试过一个空的桶策略,也是这个桶策略: { "Id": "Policy1357935677554", "Statement": [ […]
比方说,我有多个进程运行在不同端口上的多个EC2实例。 我可以将单个AWS ELB映射到任何实例中的任何这些stream程? 例如,我最好喜欢这样的设置: HTTPS 443 -> Instance 1 Process 1 Port 8081 or -> Instance 1 Process 2 Port 8082 or -> Instance 2 Process 1 Port 8081 or -> Instance 2 Process 2 Port 8082 有没有什么办法像这样configurationELB? 我试图避免在每个实例上运行一个负载平衡器来平衡该实例的进程。
我们已经build立了一个EC2构build服务器,并希望使用SSH密钥克隆回购。 采取的步骤: cd ~/.ssh ssh-keygen -t rsa 创build的configuration: host bitbucket.org HostName bitbucket.org IdentityFile ~/.ssh/bitbucket_rsa User git 位桶上加载公共ssh密钥: ssh-rsa … key … ec2_user @ ip-censored 什么时候: git clone https://[email protected]/user/repo.git 它要求input密码。 我们应该检查或做的事情,看看我们要去哪里错了?
问题 我已经build立了一个Firehose,并select了一些看起来会导致stream式数据以Redshift结尾的选项。 我在Redshift有一个Firehose和一个目标表。 数据在中间S3存储桶中正确显示,但未进行Redshift。 我已经允许Firehose地区的CIDR通过Redshift安全组访问集群[1]。 我给了Firehose Redshift集群的凭据,并且已经testing了证书。 该群集可公开访问。 STL_LOAD_ERRORS表是空的,这是我期望看到的任何复制语句尝试和失败产生的错误。 CloudWatch中也没有DeliveryToRedshift事件。 这使我相信,甚至没有尝试使它红移。 我正在使用Redshift COPY选项来指定副本的jsonpath文件。 我目前有: json "s3://app-event-data/_jsonpaths/_bigtable.jsonpath.json" 。 该文件存在于该位置的s3中,看起来像jsonpath文件[3]。 我也尝试添加凭据到该框,但我不这是必要的。 更新1 我启用了Redshift的日志loggingfunction,告诉我Firehose有成功的身份validation。 然后,我创build了一个新的参数组,并启用了用户活动日志logging并重新启动了群集。 现在正在等待下一个日志批处理。 参考 http://docs.aws.amazon.com/firehose/latest/dev/firehose-dg.pdf https://aws.amazon.com/kinesis/firehose/ http://docs.aws.amazon.com/redshift/latest/dg/copy-usage_notes-copy-from-json.html 为什么selectServerFault? 提问Amazon AWS的最佳StackExchange站点 我会标记这个问题:amazon-kinesis amazon-firehose amazon-redshift
我一直在拼命试图find一种方法来将我的AWS EFS文件系统备份到S3,但似乎找不到。 有几个EC2实例运行都可以访问提到的EFS。 为了减lessstream量,我已经尝试启动一个Lambda函数,将SSH连接到EFS实例并运行“aws s3 sync …”。 不幸的是,从Lambda服务进行SSH连接似乎不是一个好的生产就绪解决scheme。 我也试过调整DataPipeline,但是为备份启动额外的实例似乎也是一件麻烦事。 是不是有一些简单的方法来备份EFS到S3? 任何build议感激。