比方说,我有一个网站:在AWS上运行的mysite.com ,通过Application Load Balancer后面的一些EC2实例提供服务。 负载均衡器通过ACM证书终止SSL。 我需要将传入的请求路由到远离负载均衡器的URL(例如mysite.com/{user_id}/something/here/ ),而是将它们发送到Lambda函数(更具体地说,我想只捕获请求主体并写在某个地方,然后返回一个HTTP 200;它不必通过Lambda函数来完成)。 ALB允许您路由到不同的目标组,但它们只能包含看起来像的EC2实例。 文档状态“您注册目标,如EC2实例,目标组” – 如果不仅是EC2实例,还可以添加什么? 我不想运行我自己的haproxy实例,也不需要通过nginx路由它们,一旦请求通过ALB并打到Web服务器,因为这个练习的目的是减less我必须pipe理的事情,而不是增加他们! 有没有解决的办法?
我正在运行一个块链节点(对于那些不知道的人来说,区块链本质上是通过共识协议保持数据库实例同步的)。 现在我有一个Web服务器直接与节点内部的数据库进行通信。 但是,为了预期更高的负载,我想在db前面放一个负载平衡器(这样我就可以在平衡器后面添加更多节点,并按照这种方式进行缩放)。 我在AWS上托pipe节点(只是一个EC2实例)。 我希望能够在EC2实例之前添加一个AWS类负载平衡器,但是找不到关于如何操作的任何教程。 问题:这可以做(以某种forms),我怎样才能做到这一点。 再次,目标是让我的Web服务层可以连接到一个单一的连接string,在幕后,将请求路由到几个数据库实例。 提前致谢。 编辑:基本上,只是假设我有几个数据库实例,由区块链networking保持同步。 我只需要对实例执行读取操作(在通过协议将数据提交到数据库之前,写入操作会提交给networking以获得一致意见)。 我需要find一种平衡多个实例间的读取的方法(同样保证同步)。
我被要求制定一项政策并将其附加到一个angular色上:政策必须做到: 描述AWS中的所有内容 允许有限访问EC2,例如创build实例,创buildAIM,创build快照,附加驱动器等,但是我希望这些策略被附加到基于区域的angular色上。 所有这一切都是为了避免用户删除所有跨区域的EC2,所以如果用户删除错误等实例,他有权删除该区域only..any想法? 谢谢 我做到这一点 { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1499242644000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "*" ] }, { "Sid": "Stmt1499243073000", "Effect": "Deny", "Action": [ "ec2:TerminateInstances" ], "Condition": { "StringEquals": { "ec2:AvailabilityZone": "eu-west-2a" } }, "Resource": [ "arn:aws:ec2:*:*:instance/*" ] } ] }
我正在开发一些自动化脚本来引导我的应用程序,并将使用AWS中的自动缩放组来为我的应用程序启动/停止EC2实例。 我需要能够为遵循模式的机器重新创build一个一致的名称: MYAPP001 , MYAPP002 , MYAPP003 。 问题 有没有办法在用户数据引导阶段查询元数据,以确定刚刚出现的这台机器是002组? 如果我能确定这一点,那么我可以将机器重命名为MYAPP002 。 情景来帮助解释 设想一个第三方服务,希望机器被命名为MYAPP001 , MYAPP002 , MYAPP003 。 在此软件中,机器可以脱机并稍后以不同的IP地址重新联机。 但是, 不能让两台不同的计算机同时使用相同的主机名与此软件进行通信。
我有3-4个小项目,我想用夜校testing和一些上传请求。 是否有可能在亚马逊的小型EC2实例上托pipejenkins? 既然这只是收入很less的小项目,我不想在jenkins的服务器上花费太多。 其他选项? 我有一个2 GB的英特尔凌动D2700在这里,但风扇是讨厌的f * ..和jenkins似乎运行不是很好。
前段时间我们build立了一个免费试用的EC2实例,现在是加强它的时候了。 我试了一下又回到了另外一个例子,并删除了整个事情,从此以后就一直没有做过。 总之,我想: 保留EC2实例(包括操作系统和所有安装的软件等) 指定比我们最初select的t2.micro更大的尺寸。 添加更多的磁盘空间 更改实例的密钥对名称 重要的是Keypair的名字,所以这似乎意味着一个新的实例,但我不知道以上哪个可以用哪个进程完成。 我希望这可以不创build一个全新的实例,并再次安装整个服务器/软件。 如果有人能列出应该完成的步骤和“事物”(实例,图像,AMI的???),将非常感激。 🙂
所以我以前问过这个问题在stackoverflow,但我被告知,我应该问这里也因为它似乎是更多的基于networking的问题。 我曾searchserverfault类似的问题,从2014年遇到这个,但我想扩大到它。 因此,对于我在办公室工作的项目,我有一个.NET应用程序,它将存储数据并从我已经设置的AWS RDS MySQL服务器中检索数据。 我遇到的问题是端口3306没有打开我的工作networking。 当我不在公司networking上时,它工作的很好,所以我知道这不是AWS RDS服务器的问题。 (例如,如果我的热点形成我的电话它的作品) 我已经联系到了networking部门,看看他们可以做些什么来打开这个端口。 他们问我是否有办法为此AWS RDS实例设置静态IP,以便他们可以添加防火墙规则,以允许3306端口只有这个静态IP。 他们只想根据服务器的IP地址打开端口,而不是完全打开端口3306,因为他们说的安全原因。 他们说,如果他们打开3306端口,整个办公networking就会打开,只能打开我的电脑的IP。 我没有在AWS Dashboard上看到有关为我的RDS实例设置静态IP的任何地方。 IT公司表示,需要一个静态IP的原因是,当与提供的端点DNS相关联的IP发生变化时,他们不需要调整防火墙设置以适应这种变化。 1)是否可以在RDS实例上将IP设置为静态? (根据上面的链接,这似乎不可能,但我想问问题包装的东西已经改变,现在是可能的,因为上一篇是从2014年起) 2)是否有可能仅为AWS提供的特定DNS端点打开端口? 我的IT团队说,他们不可能打开一个URL的端口,这必须是一个IP(静态,所以不会改变)。 这是真的,还是有办法解决这个问题? 基于从我的stackoverflowpost的回应 ,他提到,这是可能的: 您可以告诉您的IT团队在RDS实例URL的端口3306中创build防火墙规则,并且工作正常。 是否有任何额外的信息可以提供给我的ITnetworking团队,如果真的有可能帮助他们朝正确的方向发展? 考虑到云托pipe的MySQL服务器的普及,我觉得这是一个非常普遍的任务,我不能成为唯一的这个问题? 谢谢!
如果我的VPC1具有安全组(sg-aaaaaaaa),允许从源10.10.10.10/32进行ssh访问,并且VPC1与具有允许从源sg-aaaaaaaa进行ssh访问的安全组(sg-bbbbbbbb)的VPC2进行通信来自VPC1的SG)。 如果我将VPC2中的SG(sg-bbbbbbbb)分配给EC2实例,那么我是否可以从10.10.10.10开始在VPC2中login到EC2实例? 我正在尝试在dev和prod VPC之间回收我的SG,所以如果必须添加/删除SSH等内容,我不必在多个地方进行更改。 这可能吗? 或者我误解了VPC对等的能力,B / C它不能为我设置的方式工作。
我们在AWS的US-WEST-2地区拥有我们的Web服务器集群,可以在同一地区读写Postgres RDS。 根据AWS的SLA,一个地区可能会在一个月内下降22分钟。 为了减轻22分钟的这种停机时间,当它发生时。 我正在用自己的RDS在US-EAST-1地区build立另一个集群。 为了使两个群集同步,我希望将PUT请求中继到US-WEST-2和US-EAST-1中的两个群集。 有没有可以帮助我的Web代理/ AWS服务?
我有一个Windows本地桌面和腻子安装在它上面。 现在我想知道 – 在AWS设置中,我们是否可以使用Linux Bastion主机通过代理转发连接到私有子网中的Windows Ec2实例?