我有以下设置:运行在2个私有子网的子网组中的RDS实例; 在公有子网中运行的EC2实例。 所以我想通过我的EC2实例连接到我的RDS实例。 我也希望能够从shell连接。 所以我在本地计算机上运行以下命令: ssh -L 3305:mydb.myrdsinstance.eu-west-1.rds.amazonaws.com:3306 ec2-user@myec2instance 因此,我login了我的ec2实例,试图访问数据库: mysql -h localhost -u mydbuser -p input正确的主密码,得到: 错误1045(28000):访问拒绝用户'mydbuser'@'localhost'(使用密码:是) 我也尝试从我的ec2实例(通过运行SSH命令从它)隧道,这也创build连接,但我不能像上面那样访问数据库。 我试着用-N选项运行ssh命令,这会给出一个闪烁的光标,什么都不会发生。 我的本地计算机上的防火墙被禁用,所有通信都允许EC2和RDS实例。 我也试图build立与Workbench的连接,有一个奇怪的事情正在进行。 当我连接并input主密码时,我得到“无法连接到127.0.0.1(111)上的MySQL服务器”。 但是,如果我选中“在密钥链中保存密码”,下次连接正常,没有任何改变。 我该如何解决这个问题,并通过shell与SSH隧道连接到RDS实例?
作为评估的一部分,我一直试图设置kubernetes一个星期,但我只能find 非常复杂的手动解决scheme已经过时或被彻底打破 疯狂简单的解决scheme,打破了令人麻木的最佳实践 “在一个盒子里认识kubernetes集群” 我的基本要求是: 我有AWS 我有VPC,Subnets + peering已经创build 我需要能够在适当的VPC中为每个环境构build一个集群 Ubuntu 16.04 我应该控制SG和实例(terraform + ansible) 绝对没有单点失败。 我不希望通过在主人之上添加工具或控制器来创build不必要的图层。 (为什么?!!) 没有公然的安全漏洞 我已经尝试了一些解决scheme,但是他们失败了,并且要求#7 kubeadm(rest#6,#7) 我试了一下,因为它应该是使用现有基础架构的合理解决scheme。 我能够获得1个主节点和2个节点的集群操作,但它似乎没有完全工作(kubernetes仪表板无法访问) 最后,即使工具本身也不推荐生产,因为文档状态主节点不能成为HA。 juju /与“规范kubernetes”(中断#2,#3,#5,#6,#7,#8) 不允许VPC的规格。 没关系pipe理SG,实例,通过堡垒主机工作。 它实际上在ec2-classic中创build实例…? 在AWS中的实例命名是可怕的(不能告诉什么是主 – VS VSD VS ??) 3个工人群体的15个安全组,其中9个是完全空的? 变形失败,'NoneType'对象没有属性'controller' 它在“控制器机器”中创build了一个单点故障 INGRESS TCP 22 0.0.0.0/0 < – 我要哭了(这就是为什么ec2-classic几年前就离开了)
我有大约30个AWS实例,每个都运行SQL Server。 我想使用免费的解决scheme将它们备份到AWS EBS卷或S3存储桶中。 我正在考虑创build一个大卷,并将每个实例映射到它,直接备份到它上面,或创build本地备份,然后我可以将它们复制到中央卷上。 这是一个很好的解决scheme吗? 另一个解决scheme是设置本地备份,然后创build脚本将备份FTP到中央服务器(或者复制到S3) https://aws.amazon.com/getting-started/tutorials/backup-to-s3-cli/ )。
我有两台服务器,称为NGinxServer和AppServer。 NGinxServer是所有AppServer调用的可访问入口点。 出于安全原因,我修改了AppServer的安全组,不允许任何连接,除了那些来自NGinxServer安全组(NGinxServer-SG)的连接。 但是,当我这样做时,我无法完成从Web浏览器 – > NGinxServer – > AppServer的任何代理请求。 我可能做错了什么? 我认为NGinx代表了整个连接的持续时间,但是我只能认为,NGinx要么是阻止了被安全组规则阻止的连接,要么是AWS看到的代理stream量仍然有数据显示起源于Web浏览器,而不是NGinx,并相应地阻止它。 任何帮助是极大的赞赏。 编辑解决scheme:由Michael – sqlbot提供的评论/答案是正确的解决scheme。 我正在使用公共IP而不是私有IP 。
有没有办法完全禁用AWS ELB的健康检查? 我使用logging器中间件(摩根)来logging所有的请求,这是相当恼人的健康检查请求每5分钟logging。
我在AWS中国有一个经典的负载平衡器,用于Web服务器。 我想设置一个DNSlogging,以便mydomain.cn被redirect到负载均衡器的公共地址。 在中国没有53号线的服务,所以我想我可以用北维吉尼亚的53号线。 它build议创build一个CNAMElogging并将负载平衡器DNS名称添加为别名。 尝试创buildlogging时,我收到以下错误消息: logging集无法保存,因为: – 别名目标包含无效值。 我做错了什么,或者甚至可能? 我可以在中国境内或其他地方使用第三方DNS吗?
我知道要更新AWS EC2实例的hostname ,我必须更新/etc/sysconfig/network ,然后reboot 。 但是我需要在没有重启的情况下进行,有没有办法做到这一点? 我知道在某些Linux发行版中,您只需要获取某些文件来执行此操作,但在Amazon Linux的情况下,我找不到需要采取的操作。 另外,更新后的主机名应该是持久的,因为在重新启动之后它应该保留。 谢谢。
AWS实例页面指示m3和m4实例之间的主要区别是EBS v / s基于实例的(SSD)存储。 Instance Type vCPU Memory (GiB) Storage (GB) Networking Performance m4.large 2 8 EBS Only Moderate m4.xlarge 4 16 EBS Only High m3.large 2 7.5 1 x 32 SSD Moderate m3.xlarge 4 15 2 x 40 SSD High 但是它看起来像所有的实例默认启动了基于EBS的根卷( https://stackoverflow.com/a/36688645/4040267 ),我也看到了这一点。 m3 EBS根卷的实例 具有EBS根卷的m4实例 实际上,m3和m4实例的存储容量看起来完全相同。 那么现在m3和m4的情况有什么区别呢?select一个的原因是什么?
如何在端口80上的EC2 Ubuntu上设置Web服务器? 默认情况下,似乎有一个守护进程在端口80上监听的守护进程? 守护进程是什么,杀死它是否安全? #lsof -i java 1290根41u IPv6 3856 TCP *:www(LISTEN)
我正在考虑实施一个安全的非现场数据备份,大约100GB(并且在增长),比Amazon S3更有可能。 我还没有findDiskAgent的许多评论,有没有人有一个很好的经验呢? 似乎是比Jungle Disk贵得多,所以我很想知道为什么,它是否值得。 这两者中的任何一个都可以将同步stream程作为服务运行? 或者都是基于GUI?