在回顾世界最伟大的Azure演示 (9:00)时,我看到一个网站的基本成本是$ 9.77 /月(加上每小时的正常运行时间成本)。 例如,在AWS中,我有一个通过IISconfiguration了大约30个正在运行的网站的Windows服务器。 除了Route 53 Hosted Zones(域名指向 – $ 0.11 / domain)以外,每个网站不需要额外的成本。 我可能会错误地理解Azure定价……看起来只要在Azure中托pipe这30个域名就花费大约293美元,对吗? 是否有一个标准的IIStypes的Azure接口,我可以在给定的服务器上添加1 .. *域?
我正在尝试使用自定义食谱在opsworks上安装phpmyadmin。 我对厨师很新,所以我真的不知道我在做什么。 我正在使用这本食谱: https : //github.com/priestjim/chef-phpmyadmin 并指定我的堆栈使用该自定义食谱。 但是我在日志中没有看到phpmyadmin已经安装或正在运行。 实例设置失败,并显示以下错误消息: ================================================== ============================== 食谱编译错误Chef :: Exceptions :: RecipeNotFound 找不到菜谱php的配方默认 [2014-06-06T10:48:16 + 00:00]错误:运行exception处理程序[2014-06-06T10:48:16 + 00:00]错误:exception处理程序完成[2014-06-06T10:48:16 +00:00]致命:Stacktrace转储到/var/lib/aws/opsworks/cache/chef-stacktrace.out [2014-06-06T10:48:16 + 00:00]错误:找不到食谱的默认食谱FAT [2014-06-06T10:48:16 + 00:00] FATAL:Chef :: Exceptions :: ChildConvergeError:Chef运行进程退出失败(退出代码1) 请稍微指导一下? 谢谢!
购买保留实例时,我必须select可用区(3个中的1个)。 在我们的Cloud Formation模板中,我们没有指定可用区域(似乎是一个正确的事情,以防万一一个AZ崩溃)。 那么当产生的EC2实例AZ与购买的保留实例AZ不匹配时会发生什么?
我需要pipe理一些configuration文件。 这些文件可以存储在AWS S3上并通过URL检索。 另一种方法是使用应用程序服务器并将JSON内容存储到数据库并公开API以检索数据。 每种方法的优缺点是什么?
我们正在努力创build一个允许除RunInstances以外的所有EC2操作的IAM策略。 这是为了防止API密钥泄露启动未经授权的实例。 我们尝试了这两种方法,不pipeEC2允许*,因为我不清楚NotAction是否意味着所有的操作。 随着NotAction的到位,我不能提供EBS卷(下)。 我们是否需要将EC2允许*和Notaction实例融合到同一个政策部分? EC2所有权限: “行动”:“ec2: ”,“效果”:“允许”,“资源”:“ ”, 然后是拒绝RunInstances的第二个策略(从以前的IAM策略回答类似的话题 {“声明”:[{“NotAction”:[“ec2:RunInstances *”],“Effect”:“Deny”,“Resource”:“*”}]} ec2-54-196-184-11.compute-1.amazonaws.com * aws_ebs_volume [ip-10-140-10-132.volume15]动作创build ec2-54-196-184-11.compute-1.amazonaws.com [2014-06-26T18:17:53 + 00:00]警告:##### RightAws :: Ec2返回一个错误:403 Forbidden ec2-54-196-184-11.compute-1.amazonaws.com ec2-54-196-184-11.compute-1.amazonaws.com UnauthorizedOperation您UnauthorizedOperation执行此操作.fcd71112-db50-4102-9855-a46749574de9 ##### ec2-54-196-184-11.compute-1.amazonaws.com [2014-06-26T18:17:53 + 00:00]警告:##### RightAws :: Ec2请求: https://我们-east-1.ec2.amazonaws.com:443/?AWSAccessKeyId=XXXXXXXXXXXXXXXXXXX&Action=DescribeVolumes&SignatureMethod=HmacSHA256&SignatureVersion=2&Timestamp=2014-06-26T18%3A17%3A53.000Z&Version=2012-06-15&Signature=cRMAxfs3RP0R9rlQeb7JU9zYeey8L3CWQI2Pkj2o3V0%3D #### ec2-54-196-184-11.compute-1.amazonaws.com ec2-54-196-184-11.compute-1.amazonaws.com ================================= =============================================== ec2-54-196-184-11.compute-1.amazonaws.com错误执行行动create资源'aws_ebs_volume [ip-10-140-10-132.volume15]' ec2-54-196-184-11.compute-1.amazonaws.com ================================= =============================================== ec2-54-196-184-11.compute-1.amazonaws.com ec2-54-196-184-11.compute-1.amazonaws.com ec2-54-196-184-11.compute-1.amazonaws.com RightAws :: AwsError ec2-54-196-184-11.compute-1.amazonaws.com —————— ec2-54-196-184-11.compute-1.amazonaws.com […]
我们有一个包含Windows服务和Web应用程序(基于.NET和Java)的分布式系统。 目前,这些应用程序的大部分初始configuration都是从系统的不同位置取得的,因此我希望集中configurationpipe理。 我们为所有这些服务提供了一堆EC2实例。 我了解到,标签和组对于实例的集中pipe理非常有用。 该解决scheme可以部分基于开发(因为我们有一个小团队的开发人员,几乎可以使用AWS SDK做任何事情)。 现在,我想到了:每个服务器应用程序在初始化时都会向AWS发送请求,获取自己的实例ID,并将其ID发送到将要开发的Web API。 然后,Web API将请求EC2实例ID的标签 ,并从RDS实例中检索自定义configuration。 这是一个适当的解决scheme? 还有其他的做法需要考虑吗?
我正在设置我的网站在AWS EC2上运行。 在AWS服务的一些演示中,我看到有方法可以将AWS错误日志存储在AWS S3中,并使用特定的工具对其进行分析。 无法find此演示文稿,并且无法通过Googlesearchfind它。 任何人?
我正在研究新的SSD存储卷的价格,我发现没有列出的每百万个I / O请求的费用,就像磁卷一样。 这是否意味着读取/写入不需要像旧磁盘那样收费? 这对我来说没有意义,为什么不会有这样的指控呢? SSD不会像HDD一样使用吗?
我在EC2中有一个实例的实例。 在这个实例中,我在IIS中configuration了两个网站,每个网站都有一个不同的SSL证书,用于两个完全不同的域。 每张都是一张通配符,但我觉得这可能与我的问题无关。 我为每个实例configuration了两个私有IP( 本文 )IIS中的每个站点都分配了不同的IP。 我的问题是,我是否需要创build两个弹性IP,每个站点一个,指向两个DNS条目各自的弹性IP和每个与相同的实例关联。 或者有可能只有一个弹性IP,并且有两个私有IP用于实例并以其他方式进行configuration。
我目前的网站架构有两个在Rackspace Cloud中使用公有IP的Ubuntu服务器。 其中之一是networking和MySQL服务器。 另一个只用于耗时计算。 他们都有Iptables,允许所有出站stream量和入站HTTP,HTTPS,SSH和build立的连接。 我使用密码连接到ssh服务器,但是这个连接受到Fail2ban的保护。 我使用无人参与的升级来保持服务器的更新。 我正在转向亚马逊AWS,并考虑将我当前的体系结构更改为使用具有公共和私有子网的VPC 。 但是,我有一些疑问: 我会使用一个默认(小)NAT实例。 我认为它需要保持更新,是否自动更新? 我还有另外三个实例:公有子网中的Web服务器和私有子网中的MySQL服务器和计算服务器。 我如何使用ssh访问每个这些实例? 这个架构比现在更安全吗?