我正在使用s3cmd上传到S3: # s3cmd put 1gb.bin s3://my-bucket/1gb.bin 1gb.bin -> s3://my-bucket/1gb.bin [1 of 1] 366706688 of 1073741824 34% in 371s 963.22 kB/s 我从Linode上传,根据支持(大约6 MB / s),具有50 Mb / s的传出带宽上限。 为什么我的S3上传速度如此之慢,我该如何改进呢? 更新: 通过SCP上传相同的文件到m1.medium EC2实例(从我的Linode到实例的EBS驱动器的SCP)根据iftop (由密码完成的任何压缩不是一个因素)提供约44 Mb / s。 Traceroute:这是一个traceroute到服务器上传到(根据tcpdump )。 #traceroute s3-1-w.amazonaws.com。 traceroute到s3-1-w.amazonaws.com。 (72.21.194.32),最多30跳,60字节的数据包 1 207.99.1.13(207.99.1.13)0.635 ms 0.743 ms 0.723 ms 2 207.99.53.41(207.99.53.41)0.683 ms 0.865 ms 0.915 ms […]
我有一个在Amazon EC2基于Linux的实例上运行的网站,并映射到一个常规的域名(x.com)。 该站点与另一个EC2实例上的数据库进行通信。 我需要closures这个实例,并增加它背后的计算能力…如果我这样做,需要多长时间,然后当我再次旋转机器,我的网站才会恢复在线? 将IP地址,DNS信息等全部保留下来,域名将继续工作,它仍然可以与数据库交谈? 仅供参考,这是我目前在AWS EC2信息面板中的Web服务器上看到的(确切的IP地址稍有变化,但您明白了): Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1
重置RDS主用户的密码很简单,但是如何find主用户的用户名呢?
我一直在尝试将在EC2上运行的MySQL中的现有数据库移动到新的Amazon RDS实例(一个实验,以查看是否可以移动)。 到目前为止,这不太好。 在设置复制之前,我在最初的导入中停留了(说明在这里 )。 我已经准备好了RDS实例,并可以使用mysql从EC2实例连接到它。 我运行mysqldump命令如下: mysqldump –master-data –databases db1 db2 > dump.sql 然后尝试将其上传到RDS: mysql -h RDSHost -P 3306 -u rdsuser –password=rdspassword < dump.sql 第一个问题是在转储的第22行: 更改MASTER_LOG_FILE ='mysql-bin.000002',MASTER_LOG_POS = 106; 此行导致ERROR 1227 (42000) at line 22: Access denied; you need (at least one of) the SUPER privilege(s) for this operation ERROR 1227 (42000) at line […]
Amazon竞价型实例不一致性定价 这是通过实例报价的历史图表的截图来最好地解释的。 如果您查看现货实例的很多实例价格,您将会注意到有规律的峰值模式。 看这里: 正如您所看到的,这个计算介质实例的价格经常高于按需价格。 c1.medium实例(按需)只需要$0.186美元。 但在几周的时间内,在B区,价格将会经常上涨至1.20美元。 这是实际按需价格的6倍。 这也不是孤立的。 如果再看一下小区域的b区,频繁出现类似的尖峰。 其中4倍的按需定价。 有谁知道为什么发生这种情况? 这里有一些build议 有人进入1.2美元,而不是0.12美元(我会打这个,因为它发生了20周,超过3周的空间)。 亚马逊通常通过对自己的实例进行竞价来抬高价格,从而获得最大的回报。 (我会打折,因为这将是荒谬和糟糕的生意) 有的公司同时推出了1000台服务器,并希望确保它们全部启动。 (我会打折的,因为他们可能会推出价格低于最低要求价格,为什么你会支付一台服务器的需求以上?)。 这是他们的报告错误?
我在亚马逊S3上托pipe一个静态网站,并在亚马逊路线53上托pipeDNS。我希望我的网站可以通过IPv4和IPv6访问(因为时间久了)。 当我使用Route 53 AWSpipe理控制台为我的S3存储桶添加A (IPv4)“别名”logging时,系统会提示我使用我的S3存储桶的名称作为端点。 当我尝试添加AAAA (IPv6)“别名”logging时,我没有给出这样的选项: 尝试通过克隆现有的Alogging手动设置AAAAlogging后,创build一个错误: 我知道A “别名”logging将正确的IPv4 IP地址放入Route 53 DNS: 我不敢手动设置IPv6地址,因为我不认为有任何保证。 别名目标设置是亚马逊针对静态S3站点所规定的。 因此,我的问题是,亚马逊AWS是否支持通过IPv6访问S3静态网站,如果可以,我该如何设置?
我正在尝试使用从GoDaddy购买的证书在我的负载均衡器上设置SSL。 当试图在控制台上传证书时,我得到一个错误 未能创build负载平衡器:未find密钥的服务器证书:arn:aws:iam :: ************:server-certificate / mycert 添加SSL证书之前,我从来没有遇到过这个错误。 我不知道为什么我甚至在这里使用。 经过一些Googlesearch之后,我能够使用aws cli将我的证书上传到iam (再次,不知道为什么我必须这样做)。 现在当修改监听器时,我可以看到我上传的证书是一个现有的SSL证书。 当我尝试将更改保存到负载平衡器时,我得到相同的错误。 我已经validation证书存在: $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "mycert", "Expiration": "2018-11-19T18:47:38Z", "Path": "/", "Arn": "arn:aws:iam::************:server-certificate/mycert", "UploadDate": "2015-11-19T19:23:32Z" } ] } (我已经validation了混淆帐号在这里是一样的错误) 从这里我卡住了。 为什么我无法将我的证书应用于此负载均衡器? 编辑Thu Nov 19 11:47:18 PST 2015 等待了一段时间,然后注销,我能够用我的SSL证书更新监听器。 但是,它似乎并没有正常工作。 当试图通过HTTPS加载我的域时,请求超时。 看来它无法加载证书 $ echo | openssl […]
我正在计划将AWS EC2用于我的Web应用程序,并且需要控制带宽使用情况(不要让实例受到影响,并且疯狂地增加带宽成本)。 AWS论坛上有很多关于这个问题的主题,并没有立即解决。 还有其他云主机,如GAE和Rackspace,但我真的想使用AWS。 我正在阅读,在Linux中,有tc命令和stream量整形程序,可以限制带宽使用。 任何人在AWS上使用它们进行stream量控制? 他们是否实用? 任何新手指南(我发现的相当复杂)?
在普通的EC2环境中,通过IAMangular色和凭证(从实例元数据自动提取)来pipe理对其他AWS资源的访问相当简单。 使用CloudFormation更容易,您可以在将特定应用程序angular色分配给实例时即时创buildangular色。 如果我想迁移到Docker并进行一种M对N的部署,那里有M台机器和N个应用程序,我应该如何限制对每个应用程序AWS资源的访问? 实例元数据可以被主机上的任何人访问,所以我希望每个应用程序能够在相同的部署环境中查看/修改其他每个应用程序的数据。 在此类环境中运行的应用程序容器提供安全证书的最佳做法是什么?
背景 我的一个客户是一个依赖IT的工作stream驱动的律师事务所,拥有大约50个席位。 他们已经被他们的一个客户(一个FSA监pipe的抵押贷款机构)审计,并告知他们的单一站点对业务连续性构成威胁。 我提议把我们的业务分成两部分: 客户端 – 电脑,显示器,椅子,办公桌,局域网交换机和路由器和防火墙 服务器端 – 运行Active Directory,Exchange,SQL,SharePoint和其他业务线应用程序,“机器人”工作机和远程桌面服务的虚拟机(共计14个虚拟机) 我们的想法是,我们可以存储设备并安排到位,以便在另一个位置快速复制至less一个容量减小的客户端环境,甚至可以让用户在需要时从其家中连接。 服务器端代表了一个更大的挑战,因为它包括从他们(目前的ADSL,即将是100Mbps光纤)IP连接和大约3TB数据发布的服务,不包括备份。 我build议我们将整个服务器端环境从他们自己托pipe的现场服务器机房迁移到托pipe设施中。 我仍然希望拥有同样的隐私水平 – 除了less量的已发布服务之外,必须从互联网上防火,而且最好从DMZ中的Web服务器虚拟机提供服务。 目前有两个服务器机房,每个机房包含一个复制SAN节点和一个Hyper-V群集主机。 再加上冗余的光纤通道和以太网链路,这意味着即使整个服务器机房丢失,系统也能继续运行。 我希望托pipe的服务器端环境对单个数据中心丢失具有类似的恢复能力。 基本上,我希望从本地自行托pipe获得安全性,可用性和控制权,但在云中,至less有30公里的地理多样性。 我也不是真的想要自己购买套件和硬件,并担心硬件寿命和更换,备份等。 问题 复制SAN和Hyper-V群集是我应该尝试在数据中心中复制的,还是大型主机托pipe商和云提供商有其他方法来确保可用性? 它看起来像亚马逊AWS拥有必要的所有位(EC2,EBS,S3,VPC,VPN等),但只有一个欧盟数据中心。 我可以期待什么样的可用性? 例如,如果他们在爱尔兰的数据中心发生重大故障(例如,假设一架飞机着陆在飞机上),那里的服务将会发生什么? 那么一般的可靠性问题呢? 完全可以使用Windows Azure,Rackspace Cloud或任何其他云服务提供吗? 感谢您考虑我的问题。