我有一个包含2个实例的私有子网的Amazon VPC设置。 其中一个redis运行在它上面,另一个我想用来连接到redis服务器的实例。 我有redis实例侦听端口6123.当我在Redis实例本地连接,一切正常,但是当我尝试从子网上的其他实例连接时,我得到: Connection refused – Unable to connect to Redis 我设置了两个单独的VPC安全组,一个用于redis服务器,允许端口6123上的入站连接使用另一个实例的安全组作为源。 同样,我向另一个实例的安全组添加了一条规则,以允许端口6123上的出站stream量到redis实例(使用redis实例的安全组作为目标)。 有什么我忘记在这里? 另一个我必须补充的规则? 或者我需要设置一个特殊的路线? 谢谢你的帮助/指导,汤姆
我做错了什么,或者AWS VPC ec2实例无法到达任何AWS托pipe服务(s3 / sns / sqs),而无法通过公网路由到路由表中的Internet网关? 我在这里被告知Aws vpc在CloudFormation中的默认路由表 ,AWS VPC默认routetable默认没有公共路由,所以它可以“保护”VPC。 但是,如果我不能在没有公共路由的情况下访问AWS服务……那只是为了实现为所有路由表添加公共路由而打破目的?
亚马逊有两种types的“专用”基础架构:专用实例和专用主机。 他们说 : 在专用主机上启动实例时,这些实例将运行在专用于您的物理服务器上。 虽然专用实例也可以在专用硬件上运行,但专用主机可让您将实例放置在特定的物理服务器上,从而提供进一步的可见性和控制。 这使您可以使用可帮助解决企业合规性和法规要求的configuration来部署实例。 [斜体我的] 我觉得这个不清楚。 它没有解释专用硬件和物理服务器之间的区别。 这两个“奉献”之间的实际差异是什么?
最近我们遇到了一个情况:分配给生产服务器的弹性IP地址神秘地与该服务器分离。 其他(幸运的是,非生产性)服务器也发生过这种情况。 我们有几个pipe理员在控制台,但没有人是拥有的错误。 有审计AWS控制台活动的方法吗?
我在Ubuntu(JDK 1.6)上使用Tomcat 6.0.24,在HTTPS连接器(直接针对Tomcat,不使用APR)上执行Comet式请求。 我想设置保持5分钟,所以我不必刷新我的长轮询连接。 这是我的configuration: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="1000" keepAliveTimeout="330000" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 不幸的是,似乎服务器在65秒后closures了连接。 来自示例会话的pcap如下所示: T=0 Client sends SYN to server, handshake etc. T=65 Server sends FIN to client T=307 Client sends FIN to server (我猜测客户端的5分钟超时是由于HTTP lib没有检测到服务器端的套接字closures,但无论如何 – 服务器不应该closures早期的连接) (编辑:当使用标准HTTP连接器时,按预期工作)
我们使用AWS ELB来执行SSL终止,并且Chrome浏览器显示“https”时会出现问题,并显示删除线。 它说:“该网站正在使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它。” 但它并没有明确地说出它不喜欢的设置。 我怎样才能找出什么铬有问题,使我们的用户会得到一个绿色的复选标记? 产生错误的示例URL如下: https : //aws.hatchlings.com/error/ 我通过SSL实验室运行我们的网站,它给了我们一个“A”等级:
我试图从一个ebs卷上恢复一些数据,我不小心在wipefs运行wipefs 。 我使用了PhotoRec( http://www.cgsecurity.org/wiki/PhotoRec )…它取回了我的文件,但也有很多其他文件不属于我。 它得到的图像,文本文件,代码等…他们都是有效的数据,而不是从我的帐户。 这导致我问…当我删除一个EBS卷,我想我的数据是清楚可用的其他人?
交叉链接到AWS论坛 我使用WSGI开发了一个简单的Python Web服务,并希望使用Elastic Beanstalk将其部署到AWS云。 我的问题是我无法使我在Elastic Beanstalkconfiguration中指定的所有选项在云中正确configuration。 为了部署,我使用Elastic Beanstalk CLI实用程序。 我已经运行了eb init命令并设置了所需的参数。 之后,在我的源代码树中创build了一个名为.elasticbeanstalk的目录。 它有两个用于部署的configuration文件,即config和optionsettings 。 后面的其中一个选项包含必须在实例中更新/etc/httpd/conf.d/wsgi.conf的WSGIconfiguration。 经过一些调整后,文件具有以下设置: [AWS:elasticbeanstalk:应用:环境] DJANGO_SETTINGS_MODULE = PARAM1 = PARAM2 = PARAM4 = PARAM3 = PARAM5 = [AWS:elasticbeanstalk:容器:蟒] WSGIPath = handler.py NumProcesses = 2 StaticFiles = / static = NumThreads = 10 [AWS:elasticbeanstalk:容器:蟒:staticfiles] / static = static / [AWS:elasticbeanstalk:hostmanager] LogPublicationControl = false [AWS:自动缩放:launchconfiguration] […]
我使用亚马逊的Elastic Beanstalk通过Git部署我的应用程序,并且我的Git中有子模块。 当然,当我查看子模块的数据所在的目录时,由于子模块尚未初始化,因此没有任何内容。 显然Elastic Beanstalk不支持子模块。 它是否正确? 如果是这样,我怎么能说服Git让我有一个子模块的function,但仍然上传所有的子模块的代码时,我推主repo? 我正在使用node.js,所以我想安装脚本可能是最好的select
我有一个Apache 2.4 webserver,在CentOS的微型AWS实例上运行。 Apache使用prefork MPM模块运行PHP。 服务器通过亚马逊负载均衡器进行访问,该负载均衡器每60秒尝试访问一次服务器的index.php网页。 问题是,在1-2天之后,Apache用index.php页面打开了256个进程,出现以下错误: [Sun Sep 08 02:13:00.356051 2013] [mpm_prefork:error] [pid 1201] (12)Cannot allocate memory: AH00159: fork: Unable to fork new process [Sun Sep 08 02:13:13.656694 2013] [mpm_prefork:error] [pid 1201] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting 通常当发生这种情况时,不再接受新的http连接。 Apache可能不会closures负载均衡器的所有连接。 我们有另一台Apache 2.2的服务器,它没有这个问题,所以可能是2.4版本的问题,它比2.2(我们没有改变Apache的默认configuration)有很大的不同。 mod_status被启用,这是我们可以得到这种情况发生一次的输出: http : //www.speedyshare.com/vE3My/server-status.txt 有谁知道我们如何解决这个问题? 提前致谢!