我有一个lambda支持的API网关,我部署在两个地区。 这两个API是完全相同的。 我有两个不同的url * .execute-api.us-east-1.amazonaws.com * .execute-api.eu-west-1.amazonaws.com 我的想法是在两个地区定义相同的自定义域,并使用Route53地理定位function,为用户提供最近区域的api。 但是,在一个区域中定义自定义URL之后,当我尝试在第二个区域中定义时,出现错误,说明此域已在另一个Cloudfront分发中定义。 这是一个错误,或者我可以采用哪种策略来进行API网关的多区域部署。 谢谢。
这令人难以置信的令人沮丧。 即使我的SPF,SenderID和DKIM安装正确,我的Amazon SES电子邮件也以Yahoo&Hotmail垃圾邮件文件夹结尾。 由于这个特定的网站要求用户确认他们的电子邮件地址,所以自从使用Amazon SES以来,我失去了超过50%的新注册,需要紧急解决。 以下是我的SPF和SenderIDlogging(包括来自Google,Rackspace和Amazon的电子邮件服务): v=spf1 include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all spf2.0/pra include:_spf.google.com include:emailsrvr.com include:amazonses.com ~all 我用GoDaddy托pipe这个特定的域名,似乎你不需要使用引号(“)来包围SPF和SenderIDlogging(事实上,当我用引号进行尝试时, Kitterman和MXtoolbox工具都不能findSPFlogging,当我删除报价时,两者都是由两个服务。) 但是,尽pipe我使用了Amazon自己推荐的SPF和SenderIDlogging,但是我向Port25的身份validation服务发送了一个testing电子邮件,尽pipeDKIM通过了,但是SPF和SenderIDlogging似乎都有permerrors , 似乎这些错误在亚马逊的结尾有“多个logging” (Kitterman工具失败,原因相同“结果 – PermError SPF永久错误:find两个或多个types的TXT SPFlogging”)。 以下是Port25服务的结果: This message is an automatic response from Port25's authentication verifier service at verifier.port25.com. The service allows email senders to perform a simple check of various sender authentication mechanisms. […]
我想在我的postgres RDS实例中更改pg_hba.conf,以便我可以使用certauthentication。 我在RDS中find了参数组pipe理器,它允许我改变参数,但是它只是引用了pg_hba.conf的一个path。 似乎没有让我改变pg_hba.conf。
我在Amazon AWS上有一个虚拟私有云(VPC)实例。 在VPC里面,我有一个运行数据库的私有实例和一个具有前端网页访问数据库的公共实例。 没有任何方法直接从外部login到私有实例,因为它没有任何公共IP。 但是,我可以使用其私有IP从公共实例login到它。 我想在我的VPC里创build一个VPN网关,这将允许我使用OpenVPN或OpenSwan等软件VPN从外部直接连接到私有实例。 我的问题是 – 这可能吗? 如果是,那么设置这个机制的步骤是什么? 提前致谢。
我们最近转移到amazon web services器,并仍在学习我们的方式。 我们的EC2 Web实例和我们的RDS MySQL实例(现在我们每个只有一个)似乎没有问题。 但是我想知道我们能否取得更好的performance。 我们运行的是一个非常小的站点,但由于MySQL端的大量聚合,某些页面仍然需要一段时间才能加载。 以下是我们目前的统计信息: EC2 Webserver的使用(c3.large) RDS(MySQL)用法(db.m1.large) 其中只有DB(db.m1.large)是“Provisioned IOPS Optimized”。 非“PIOPS优化”实例是否仍然受益于预置IOPS? 或者我们应该为我们的EC2 Webserver考虑一个不同的实例types? 有了这些统计数据,我们是否还需要预置IOPS? 我们会看到任何好处吗? 如果预置IOPS将有所帮助,我怎么知道我需要多less? 我怎么能testing这个?
我在AWS论坛上提出这个问题,但没有得到太多的牵引。 我的根本问题是我试图恢复MS SQL Server RDS数据库,并得到错误消息“数据库备份/恢复选项尚未启用或正在启用过程中,请稍后再试。” 我发现这个问题的线程: https://forums.aws.amazon.com/message.jspa?messageID=736361 这build议为数据库的选项组添加一个选项。 但是,选项组上的“添加选项”button被禁用,并且用于为数据库select选项组的下拉列表也被禁用。 所以我不能添加一个选项到选项组中,我不能创build一个新的选项组并select它。 我了解到,您不能将选项添加到默认选项组,所以我一定需要创build一个选项组。 我仍然不知道为什么我不能更改现有RDS实例的选项组。 所以我做了一个新的选项组,没问题。 我做了一个全新的RDS实例,所以我可以select一个不同的选项组。 在我创build的新选项组中,我可以单击添加选项,但无法成功完成该过程。 我创build了一个具有RDS完全访问权限的IAMangular色,当试图将具有该angular色的备份/恢复选项添加到选项组时,我得到以下结果: “IAMangular色ARN值无效或不包括所需的权限:SQLSERVER_BACKUP_RESTORE(服务:AmazonRDS;状态码:400;错误代码:InvalidParameterValue;请求ID:3824d081-648a-11e6-9c94-87e171d2e1f8)” 我对IAM了解不多,所以我不知道该怎么做。 想法? UPDATE 我在AWS论坛上得到了另一个回复。 这是build议和我的结果。 请尝试以下步骤 – 从RDS控制台的左侧面板中select选项组 select您创build的选项组,然后单击添加选项button 在选项下拉列表中selectSQL_SERVER_BACKUP_RESTORE。 单击“IAMangular色”下拉菜单下的“创build新angular色”文本。 这将显示IAMangular色创build的选项。 为IAMangular色添加一个名称,select要使用的S3存储桶,并选中是立即应用单选button。 点击添加选项button。 回复 听起来不错! 但是,当我单击表单底部的添加选项后,该button被禁用几秒钟,然后IAMangular色名称字段被红色包围。 我附上了截图。 点击感叹号或红色的任何地方不会提供任何额外的信息。 我已经尝试了几个不同的名字,结果相同。 是否有关于页面没有指定的名称的规则? 再次感谢你的帮助。
我们正在使用Amazon AWS来处理我们的Web服务,但考虑到他们基础架构中最近的不稳定性,我们正试图弄清楚如何在多个地区运行我们的应用程序以获得额外的冗余。 理想情况下,我们将在多个区域以主动 – 主动configuration运行我们的整个应用程序,但我们主要关心的是我们正在使用RDS,我不明白这些RDS是否跨区域复制。 一个可能的解决scheme(尽pipe我们还没有尝试或certificate它可行)将会每隔一小时左右执行一次mysqldump或EBS快照,但这意味着我们将被迫在主动 – 被动configuration中运行。 我们的数据最多不到一个小时。 这在数据同步的时候会带来自己的问题,当我们进行故障转移并且主服务器恢复时,所以它不是最好的解决scheme。 是否有任何经过validation的解决scheme可以跨区域复制RDS?
我使用apt-get install在我的EC2实例上安装了awscli 。 该版本仍然是aws-cli/1.2.9 ,如果使用apt-get upgrade awscli则不再更新。 从Google Googled发布的最新版本是1.10.30。 你怎样才能更新 Ubuntu 14.04上的aws cli ? 谢谢。 PS。 除了使用点子,因为我没有这个。
在Amazon VPC中,VPC创build向导允许创build单个“公有子网”或使向导创build“公有子网”和“私有子网”。 最初,由于安全原因,公有和私有子网选项似乎很好,允许将Web服务器置于公有子网和数据库服务器中,以进入私有子网。 但是我知道,除非您将Amazon ElasticIP与EC2实例相关联,否则无法从Internet访问公有子网中的EC2实例。 所以看起来只有一个公共子网configuration,人们可以select不将ElasticIP与数据库服务器相关联,并最终获得相同的安全性。 任何人都可以解释一个公共+私人子网configuration的优势? 这个configuration的优点更多的是与自动缩放有关,还是只有一个公有子网的安全性较差?
我对amazon web services相对来说比较陌生,我正试图让我的脑海里围绕着我的wordpress安装程序来进行Elastic Load Balancing的工作。 另外,我想就拟议的基础设施提供一些build议。 我最初提出的基础设施如下: 1x EC2 m1.small – Ubuntu 12.04.3 LTS 64bit(带1个EBS卷) 1x EC2 t1.micro – Ubuntu 12.04.3 LTD 64位(带或不带EBS卷?) 1x Micro RDS实例 – MySQL 5.6.13 EC2我目前的EC2(t1.micro)正在运行LAMP堆栈,并configuration为运行wordpress。 我想负载平衡这与一个m1.small实例,运行t1.micro实例的克隆。 目前我对未知的情况如下: 负载均衡设置如何pipe理跨实例的WordPress的CMS的变化? 每次在wordpress中进行更改时,是否必须不断更新AMI? 我的网站是一个电子商务网站。 在负载均衡设置中是否有这个影响? 也就是说,有一个命令存在的可能性,而不是另一个吗? 这可能是一个非常愚蠢的问题,但我认为有些问题是不相关的,因为基础设施是引用一个数据库。 最后,有没有更好的方法来设置负载平衡的基础设施? 即我应该考虑使用Amazon S3来存储我的所有文件,并使用Cloudfront作为CDN,以确保高效运行并解决任何EBS文件复制问题。 任何帮助不胜感激。 劳埃德