我有一个域通配符证书,并在负载平衡器上configuration它。 负载均衡器分配了一个EC2实例。 我正在使用域名通过Amazon Route53指向负载平衡器。 http调用例如:http: //test.example.com工作正常。 但是,当我使用https://test.example.com浏览器需要很长时间,然后给出消息“此网页不可用”。 用于https的密码是“ELBSecurityPolicy-2014-01” 为了testingpourpose我从另一个帐户的HTTPS为该域的工作,并尝试在这里从AMI。 即使这也给了同样的问题。 任何想法为什么发生这种情况?
使用Amazon OpsWorks,是否可以自动升降Linux服务器,例如从下午4.30到5.30pm?
我还没有发现这个来自Google的任何引用,但我在几十个AWS EC2 CentOS实例上遇到了这个问题。 如果awscli不存在,awscli会安装正常。 但是,从v1.4.3开始,任何升级到> = 1.4.4( 'pip install –upgrade awscli' )的'pip install –upgrade awscli'导致以下错误: Downloading/unpacking awscli from https://pypi.python.org/packages/source/a/awscli/awscli-1.4.4.tar.gz#md5=3e9defe3470db63b88f91ab236dcfec2 Running setup.py egg_info for package awscli warning: no files found matching 'LICENSE.txt' warning: no files found matching 'requirements.txt' warning: no files found matching '*.rst' under directory 'awscli/examples' warning: no files found matching '*.json' under directory 'awscli/data' […]
我的应用程序需要将文件提供给使用特定用户代理发送请求的外部应用程序。 我需要保持相同的域,并保持相同的请求url,为这个外部应用程序的普通用户。 我想要保留每个实例上的文件,但是这些文件太多,尽pipe有可能,所以节省了空间,只在一个实例中分配它们。 我想使用一个单一的实例来提供这个文件,但是如何告诉负载均衡器,如果访问者有这个特定的用户代理,请使用带有这些文件的实例。
我在AWS VPCnetworking中有一个内部DNS设置设置,我刚刚创build了一个内部负载平衡器,并向该负载平衡器添加了一个CNAMElogging,但是它不起作用。 DNS CNAME条目: db1 IN CNAME internal-DB1-1579653487.us-east-1.elb.amazonaws.com. nslookup看起来不错: epf-mac:~ erico$ nslookup -q=CNAME db1 Server: 10.0.200.4 Address: 10.0.200.4#53 db1.example.com canonical name = internal-DB1-1579653487.us-east-1.elb.amazonaws.com. 负载均衡器主机名指向2个IP(负载均衡器在两个子网中工作)。 epf-mac:~ erico$ nslookup internal-DB1-1579653487.us-east-1.elb.amazonaws.com. Server: 10.0.200.4 Address: 10.0.200.4#53 Non-authoritative answer: Name: internal-DB1-1579653487.us-east-1.elb.amazonaws.com Address: 10.0.211.228 Name: internal-DB1-1579653487.us-east-1.elb.amazonaws.com Address: 10.0.200.65 但实际名称不起作用: epf-mac:~ erico$ ping db1 ping: cannot resolve db1: Unknown host epf-mac:~ erico$ […]
我一直在使用Google,不能完全搞清楚。 我试图在AWS VPC中设置一个多层应用程序,但是我是一个大型系统networking架构的新手。 我将要使用几个子网来处理应用程序的不同部分。 我们的应用程序服务器将需要与数据库子网中的数据库服务器以及其他子网中的各种其他服务进行通信。 我将使用CloudFormation编排所有这些。 我的问题是非常基本的。 我的应用程序configuration了哪些名称/ IP,以便与这些其他服务进行通信。 我的应用程序服务器将需要一个url / IP数据库和所有这些其他服务。 我似乎无法find一种方法来分配一个主机名到创build的资源。
我正在configurationcloudwatch自定义指标,这需要安装一些perl模块。 这里是我试图安装perl模块的命令。 yum install perl-Switch perl-Sys-Syslog perl-LWP-Protocol-http 我正在AWS上运行CentOs 6.5。 这是我得到的回应。 [root@ip-10-21-1-38 aws-scripts-mon]# yum install perl-Switch perl-Sys-Syslog perl- LWP-Protocol-http Loaded plugins: fastestmirror, presto Loading mirror speeds from cached hostfile * base: mirror.es.its.nyu.edu * extras: mirror.ash.fastserv.com * updates: mirror.ash.fastserv.com Setting up Install Process No package perl-Switch available. No package perl-Sys-Syslog available. No package perl-LWP-Protocol-http available. Error: Nothing […]
我正在为分布广泛的networking部署CloudFront分配。 我使用自己的服务器作为起源,我已经configurationcaching过期到一个自定义的值(比如24小时)。 对于产生高stream量的国家所使用的边界以及要求更频繁的资源,一切都是顺利的,但是我认为对于stream量低的国家产生的(大)部分请求,情况也是如此。 由于networking拥有数以万计的资源,并且考虑到stream量的有机(长尾)性质,所以每个边缘每天只能访问大约3-4次。 在这种情况下,如果我的理解是正确的,那么第一个请求就会有不好的performance(从原点取得),而云端的剩余2-3个好处。 在这种情况下,大约30%的stream量不使用任何CDNcaching。 有没有办法强制边缘自主刷新一组对象,无论用户请求他们,以保持他们“准备好”? 我知道每个月的账单都会有影响,但是现在我只关注performance,所以我们假设成本在这里并不重要。
我想使用AWS RDS命令行工具使用create-db-snapshot为我的数据库my-database create-db-snapshot 。 我在IAM中创build了一个特殊的备份angular色,允许我描述,复制和创build快照。 它看起来像这样(我用x代替了敏感的id): { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmtxxxxxxxxxxxxxx", "Effect": "Allow", "Action": [ "rds:CopyDBSnapshot", "rds:CreateDBSnapshot", "rds:DescribeDBSnapshots", "rds:DescribeEventCategories", "rds:DescribeEvents" ], "Resource": [ "arn:aws:rds:eu-west-1:xxxxxxxxxxxxxx:db:my-database" ] } ] } 使用aws configureconfigurationCLI工具并input这个用户的密钥后,我尝试通过执行这个命令来创build一个快照: aws rds create-db-snapshot \ –db-snapshot-identifier "my-database-backup-$(date +%d-%m-%Y-%Hh%Mm)" \ –db-instance-identifier "my-database" 这会导致一个错误消息说: 调用CreateDBSnapshot操作时发生客户端错误(AccessDenied):用户:arn:aws:iam :: xxxxxxxxxxxxxx:user / automated-tasks无权执行:资源上的rds:CreateDBSnapshot:arn:aws:rds:eu-west -1:XXXXXXXXXXXXXX:快照:我的数据库备份,24-11-2014-11h07m 我认为这很奇怪,因为它说访问被拒绝的资源与我指定的–db-snapshot-identifier参数的名称一样,与–db-instance-identifier参数相同。 如果我有足够的权限来创build应用于实例的快照,那么我是否应该不具有创build该快照的权限? 无论如何,我尝试将策略中的资源更改为RDS中的所有内容: "Resource": [ […]
AWS的定价工作如何? 例如:1024的数据传输出去在他们的计算器( http://calculator.s3.amazonaws.com/index.html )花费大约120 $。 如果你删除这个1024Go并将其移动到“所有ELB处理的总数据”中,则花费less于30美元。 基本上,我的问题是:您是否支付从您的EC2发送给连接到ELB的访问者的转账? 哪个价格是正确的?