我在自动调节池上有一个AWS TCP负载平衡器,后面有多个域,所以我不能在负载平衡器上进行SSL终止,因此TCP也是如此。 我已经更新了我的日志logging格式来loggingX-Forwarded-For,这对于HTTP而言并不适用于HTTPS。 论坛并没有表明,这是不可能的,因为它谈论HTTP(S),但我不能得到它的工作。 它可以工作吗? 这是我的日志logging细节: LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy SetEnvIf X-Forwarded-For "^.*\..*\..*\..*" forwarded LogFormat "%h %l %u %t \"%r\" %>s %b" common CustomLog "logs/access_log" combined env=!forwarded CustomLog "logs/access_log" proxy env=forwarded 在PHP中转储所有属性我可以看到HTTP请求头,但不是HTTPS,所以我不认为这是一个configuration问题。
我部署了一个VPC,为192.168.0.0/16创build了一个子网。 然后,我部署了一个Windows EC2,为其分配了一个弹性IP:私有IP公共IP 192.168.196.16 34.211.1.247 但是我不能通过RDP连接,连接失败, 有什么build议吗? 谢谢。
详细信息:我有Elastic Beanstalk(Web服务器)上的Web应用程序,我需要几个cronjobs在PHP中执行。 这些cronjobs必须连接到AWS RDS。 为此,我创build了一个Elastic Beanstalk Worker,但是我必须支付工人实例整天可用,而cronjobs只需要最多20分钟。
我会很感激一些build议,如何运行在同一台服务器上运行的httpd和邮件的DNS。 我有一个在AWS上运行的服务器,我想运行httpd和邮件。 目前它只运行httpd,但我只是安装了后缀。 有一个TLD的logging,和一个www的子域,都指向我的IP地址。 现在我为主TLD设置反向PTR(所以mydomain.com转到5.5.5.5,5.5.5.5转到mydomain.com)。 但现在,我想安装后缀,我想我应该改变到www.mydomain.com,因为我认为这可能是一个明智的想法,如果我要发送和接收电子邮件。 这有道理吗? 下面是我目前如何安装(我也加了www.mydomain.com作为一个MXlogging,这是没有显示在下面)。 或者应该指向mydomain.com的Alogging总是有一个反向logging指向我的domain.com 谢谢 附图附: http : //i63.tinypic.com/j0d1ef.jpg
我试图build立从MySQL数据库命令行客户端到AWS上的MySQL数据库实例的encryption连接。 AWS提供了一个证书包,它似乎拥有所有服务器的所有证书。 MySQL文档创buildSSL证书和密钥使用OpenSSL说我需要这样做: (1)创buildCA证书 openssl genrsa 2048 > ca-key.pem openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem (2)创build服务器证书,删除密码并签名。 server-cert.pem =公钥 server-key.pem =私钥 openssl req -newkey rsa:2048 -days 3600 \ -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -in server-req.pem -days 3600 \ -CA ca.pem -CAkey ca-key.pem […]
我search了AWS提供者的Terraform文档,在terraform中找不到对CloudFormation :: CustomResource的支持。 我已经创build了我的Lambda函数,现在我想将我的parameter passing给我的lambda函数。 在CloudFormation中完成的方式是通过自定义资源。 但是我似乎无法在Terraform中find对此的支持。 我错过了什么吗? 谢谢。
当我将应用程序部署到AWS(更精确地说,基于EC2的Elastic Beanstalk)时,遇到了一些奇怪的问题。 我们使用的VOIP提供的地址是vh1107.ipex.cz 。 应用程序在本地主机上正常工作(即使在不同的主机上),但在AWS上无法连接到这个地址。 当我login到实例时,我也无法ping通它,但是它可以ping任何我试过的networking地址。 那么这里有什么问题? 这个地址可以在某个AWS黑名单上吗? 编辑 对不起,我把我的问题写错了。 我知道HTTP和ICMP之间的区别,但是我可以从我自己的机器ping它,所以这意味着服务器侦听ICMP和问题在AWS。 任何HTTP客户端也是如此,例如curl vh1107.ipex.cz/calls -v在我的机器上运行良好,但请求在AWS上挂起。 我们以前的托pipe也可以到达服务器。
在我的设置中,我想要做到以下几点: 在非默认的VPC和子网中创build带有“AssociatePublicIpAddress:True”的ENI(我也提供了子网和sec组) 创build一个实例 将ENI附加到实例 预期的结果:在正确的VPC,子网和秒组上的实例。 我能够成功培养实例并附加ENI。 公共IP地址(非EIP)也正确启动。 但是,ENI使用不同的CIDR和子网连接了不同的VPC(默认VPC)。 因此,我无法通过本地子网和期望的IP范围与此实例进行通信。 我想知道是否有人遇到这种情况,并解决它。 默认VPC:172.31.0.0/16 所需的VPC:11.11.0.0/16,子网11.11.1.0/24 实际IP地址位于172.31.0.0/16子网中,而不是11.11.1.0/24子网中
我创build了一个ACL。 而且它也被启用。 而我想与云端分布联系起来。 有两个问题1.在创build新的云端或以前的云端时,我没有看到我的ACL进入分布设置的下拉列表。 它在下拉菜单中保持为None 。 在点击添加关联时,在使用此Web ACL的WAF> Web ACL> [我创build的应用]>规则> AWS资源中,它不显示我已有的云端。 它的Recource下拉框禁用。 并显示No resources found (资源types是固定的,不可用Application load balancer编辑) 发生什么事? 我的目标是,只有在WAF的ACL中没有捕获到请求时才会通过云端。 我可以看到一个简单的教程相同。
有没有一种方法可以自动安装在帐户中创build的所有ec2实例上的软件? 这不属于像cloudformation或opsworks这样的自动化。 我知道这可以在启动时通过userdata以多种方式完成,等等。 我想要的是确保安全监视代理始终安装在每个启动的实例上,即使实例刚刚通过控制台启动。 有没有办法设置这样的政策,还是可以用像Lambda这样的东西来实现?