我已经注意到,当在ec2上添加额外的ENI时,获取路由工作是非常困难的,没有任何文档可以参考。 我知道,如果使用亚马逊Linux ami, 一切工作自动,没有任何额外的工作。 但是使用其他的ami,必须configuration路由才能工作。 非亚马逊Linux [root@ip-10-11-2-20 ~]# cat /etc/*release NAME="Red Hat Enterprise Linux Server" VERSION="7.3 (Maipo)" ID="rhel" ID_LIKE="fedora" VERSION_ID="7.3" PRETTY_NAME="Red Hat Enterprise Linux Server 7.3 (Maipo)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:redhat:enterprise_linux:7.3:GA:server" HOME_URL="https://www.redhat.com/" BUG_REPORT_URL="https://bugzilla.redhat.com/" REDHAT_BUGZILLA_PRODUCT="Red Hat Enterprise Linux 7" REDHAT_BUGZILLA_PRODUCT_VERSION=7.3 REDHAT_SUPPORT_PRODUCT="Red Hat Enterprise Linux" REDHAT_SUPPORT_PRODUCT_VERSION="7.3" Red Hat Enterprise Linux Server release 7.3 (Maipo) Red Hat Enterprise Linux Server […]
我build立了ALB负载均衡器。 我想阻止转发请求到特定的path,如不要去mydomain.com/admin/ 当前的听众设置如下所示: 1 Arn IF Path is /service/ forward to tg1 last HTTP80:default action IF Requests otherwise not routed forward to tg1 所以我想只允许stream量path:/ service /(mydomain.com/service/)not / admin / 如何防止stream量走向负载均衡的特定path? 任何帮助,将不胜感激。
我有从idxxxx.cloudfront.net服务的example.com,这到S3桶nr 1。这很好。 我现在需要subdomain.example.com也是从同一个cloudfront发行服务,并指向S3的第二桶。这是一个完全不同的静态网站托pipe在这个桶。 我试过的:我编辑了我的idxxxx.cloudfront.net发行版的起源 – 我添加了一个新的起源,指向S3桶nr 2,然后在Route53中,我添加了这个新的logging集:名称:subdomain.example.comtypes:A – IPv4地址别名:是别名目标:idxxxx.cloudfront.net 这个尝试的结果是:调用subdomain.example.com时,显示S3 bucket nr1的内容,当我的意图是显示在这个子域上的S3桶nr 2的内容。 这是因为我的用例,我实际上必须创build另一个CF分布? 或者我可以以某种方式使用相同的分配? 也许有用的信息 – 我的CF分配configuration为这些CNAME:example.com,* .example.com 我也尝试在Route53中添加一个IPv4别名,它直接指向Subdomain.example.com的S3存储桶nr 2,虽然它向我显示了存储桶2的期望内容,但是它并没有通过我实际需要的cloudfront进行检索,因此我不喜欢像https这样的东西。 我的用例不可能只有一个CF分配? 提前谢谢了。 最好的祝福,
我在我们的内部networking上安装了pipe理DNS(绑定)的Men&Mice(8.2.2)安装。 我们使用Route53作为公共DNS。 M&M 8.2增加了更好的云集成,所以我试图连接两者。 没有骰子。 M&M文档对这个主题完全没有帮助。 无论尝试从M&M控制台configurationAWS服务帐户时使用的凭据如何,错误消息都是相同的 – 试图build立“无法连接到端点”连接的超时。 M&M的中央服务器可以很好的看到AWS – 我甚至在主机上安装了AWS cli工具,并且可以用我想要最终使用的IAM证书执行Route53操作。 当我尝试configuration事物时,服务器上的基本数据包嗅探确实显示了一些encryption的stream量到达AWS(但我还没有试图深入)。 有没有人有与M&M的云服务整合经验? 是否有一些超级明显的第一步,我需要采取的第一步,或者一些更好的方法来debugging这个过程?
我有一个主要的EC2服务器(Windows)和一个备份,我一直停下来,所以我不必为此付费。 我正在寻找最简单的方法,以确保如果我需要启动备份,它将有主要的最新文件。 我可以对卷进行快照,但是这会花费一些时间,并且在计划外停机的情况下会导致更多的停机时间。 我应该设置一个同步到S3,然后在开始备份后从同一个文件同步? 我的问题是很难search,因为如果我search有关同步文件的信息,我会得到的东西,保持运行的EC2实例同步,如果我使用“备份”一词,我得到的信息备份文件到S3和Dropbox等。
我在AWS上有一个VPC我希望通过安全连接将它连接到位于防火墙内的我的内部LAN。 我有几个来自客户的问题。 如何将VPC连接到内部LAN,考虑到VPC所有节点都是Linux机器(ubuntu®或RedHat®)。 如何确保从VPC节点生成的每个请求仅来自VPC节点,是否有办法获得一些SSL证书或任何其他方式? 客户build议DMZ服务器上的反向代理DMZ可用于VPC和内部LAN。 这个问题与SF中的这个问题类似,但是这是针对Linux而不是针对Windows的。
我创造了: 支持IPv6和IPv4的EC2实例,运行Ubuntu 16.04和Apache 2.4 双向堆栈面向互联网的应用程序ELB,在其目标组中具有上述EC2实例 通过ELB的DNS名称访问网站在IPv4下工作正常。 但是使用不同的在线testing提供程序testingIPv6,我得到了“Web服务器不可访问:连接超时”错误。 以下是ELB和EC2安全组的入站规则: 不知道我做错了什么?
我正在build立一个基于Ubuntu 16.04 AMI的AMI。 当我从AMI启动一个实例时,我想传递一个用户数据脚本,该脚本在AMI服务启动之前运行。 看起来用户数据在cloud-final.service运行。 如果我systemctl status cloud-final或journalctl -u cloud-final我看到我的用户数据脚本的输出。 我试图设置我的.service文件来启动cloud-final.service之后的服务 [Unit] Description=My Service After=network.service After=cloud-final.service … 但云端有RemainAfterExit=yes ,这意味着它永远不会完成,所以我的服务永远不会启动。 如何在用户数据脚本运行后将 AWS Ubuntuconfiguration为启动我的服务?
基本上,我们有一个服务器问题,并希望通过图像创build备份实例。 根EBS备份非常快,但是较大的外部附加映像需要一段时间(仍然在40%左右)。 由于主要完成了,我们认为这是可以重新启动ec2实例,所以我们点击重新启动和confired – 但是,什么都没有发生。 然后我们试图再做一次〜5分钟后,又一次没有发生。 服务器突然重新开始工作(接受连接等),所以真的不希望服务器重新启动。 所以我想这个问题是: 快照完成后,服务器将重新启动?
作为系统pipe理员,我通常监视服务器级别,操作系统级别和应用程序级别。 我甚至可以做数据中心监测(build筑物温度,电力负载等)。 我的组织正在计划将一些生产服务转移到AWS。 AWS提供有关您花费多less的通知,但由于我不支付账单,所以我并不关心这一点。 我所关心的是可能影响我pipe理的服务的事件。 所以我想添加计费级别监控。 以同样的方式,当物理服务器出现问题时,我会收到警报 与账户相关的信用卡有问题(过期,超出限额等)或者接近有问题 该帐户逾期付款 当AWS资产(EC2实例,Route 53logging等)接近已经变得不可访问或者由于与计费相关的问题而被删除时。 这些警报是可能的吗?