如果我有一个子网10.0.0.0/16的vpc,并有一个子网10.0.4.0/24。 如果我想从子网10.0.0.0/24中的服务器提供到子网10.0.4.0/24中的服务器的Internet连接,是否有可能? 我不想使用NAT网关,或者给EIP本身。 我只希望在10.0.0.0/16中有一个EC2服务器,并希望其他小型子网中的所有服务器通过一个网关(EC2与Internet有路由) 可能吗?
从我所知道的,encryptionAmazon SES电子邮件必须从代码完成。 这很好,但我显然需要某种证书。 我对SSL有很多了解,但SES似乎只适用于TLS? 有人能指出我正确的方向吗? 是否可以使用SES而不是TLS使用SSL? 我是否使用最新的TLS软件的标准SSL证书? 我如何去设置TLS证书? 我在哪里购买? 它是否与设置SSL证书基本相同,除了以某种方式通过TLS而不是通过openSSL进行路由? 任何在这方面的指导将不胜感激。
我有一个AWS部署,我有一个Web服务器(提供基于PHP的网站)和一个应用程序服务器(提供基于JSP/Tomcat的应用程序)。 从Web服务器到应用程序服务器的redirect是通过端口8009上的AJP进行的workers.properties这在workers.properties指定。 当只有一个应用程序服务器在workers.properties的host指令中指定了专用IP时,此方法可以很好地工作。 应用程序服务器放置在ELB后面时,此redirect失败。 从PHP到Tomcat的redirect失败。 我到目前为止所尝试的: 在workers.properties文件中指定了ELB端点。 将virtualhost.conf文件中的所有JkMount指令更改为ProxyPass指令。 以下是更改: JkMount /application* tomcat1 至 ProxyPass /application ajp://ELBDNSName:8009/application 这也是行不通的。 如何使redirect正常工作?
是否可以将EBS驱动器附加到lightsail实例上(除了创build实例时(似乎是)自动附加的)?
我们正在使用Amazon RDS来运行我们的Prestashop网站。 今天晚上,我们在我们的一个网站上经历了两个小时的宕机(是的,它伤害了..),我现在试图找出问题: 首先,我看了网站日志。 我发现在停机期间触发了超过一千次的以下错误: SQLSTATE[HY000] [2005] Unknown MySQL server host '********.eu-west-1.rds.amazonaws.com' 我需要坚持这样一个事实,那就是他们不是为了解决这个停工问题而采取的人为的行动 ,而是“自己”解决了这个问题。 另一个线索是我的“维护窗口”设置为星期四上午1点到1点半,而且这个维护窗口大致对应于停机时间段的开始。 但是,在“日记”中我看不到这种types的操作,所以我真的不知道应该在哪里查看这些信息。 另一个奇怪的是,我们的两个网站都运行在这个RDS实例上,只有一个受到这个问题的影响。 所以我的问题是: 我应该采取哪些步骤来更准确地确定问题? 谢谢大家的提示!
我正在尝试使用eb cli实用程序(版本3.8.7)尝试SSH到我的ElasticBeanstalk受pipe实例。 这些实例只有私有IP地址,并使用VPN连接到VPC。 当我运行命令eb ssh时,它试图连接到本地DNS无法parsing的专用DNS域 $ eb ssh -n 1 INFO: Attempting to open port 22. INFO: SSH port 22 open. INFO: Running ssh -i /Users/dkotvan/.ssh/qa-cert [email protected] ssh: Could not resolve hostname ip-xxx-xxx-xxx-xxx.ec2.internal: nodename nor servname provided, or not known 有没有办法将eb cli工具configuration为使用本地ip地址?
我正在寻找使用AWS导入导出磁盘在encryption的USB驱动器上向AWS发送2TB的数据。 对于这个数据量来说,没有理由把雪球装置送到办公室。 我位于受支持的区域(爱尔兰),但在AWS服务上我看不到“导出”,只有“雪球”(Snowball),它只能提供“雪球”设备。 如何find此服务来创build导入作业,如下所述: https : //aws.amazon.com/snowball/disk/getting-started/ ? 或者这项服务被撤回?
我们每天从cron deamon到[email protected]收到数百封邮件。 我怎样才能阻止呢? 这些邮件是指我们自定义的自定义cron作业 – 以及由AWS设置的其他作业。 邮件主题如下所示: Cron <www-data@ip-172-12-34-56> [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/date.sh 我读这是默认的行为,但我找不到方法来closures它。 crontab -l和sudo crontab -l都不包含MAILTO指令或除正常的cron作业定时之外的任何东西。 > cat vim /etc/crontab cat: vim: No such file or directory # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when […]
我们已经在两个地区build立了AWS VPC,如上所示。 VPN连接现在可以在VPN设置的每一端直接连接到VPC的两个实例之间工作(即,eu-west1中的VPC PROD和ap-south1中的VPC PROD)。 所以“远程服务”可以与“产品服务”进行通信。 绿色虚线表示这一点。 由于2 eu-west1 VPC之间存在对等连接,我希望ap-south1的VPC PROD能够在eu-west1与VPC ADMIN进行通信。 这似乎并非如此。 也就是说,“远程服务” 不能与“pipe理服务”通信。 由红色虚线画出。 VPC ADMIN具有路由表条目: 10.100.0.0/16 ==> peering connection to VPC PROD (eu-west1) VPC PROD(eu-west1)具有路由表条目: 10.100.0.0/16 ==> Virtual Private Gateway (VPG) / VPN connection 此外,VPC PROD(ap-south1)具有路由表条目: 172.20.0.0/16 and 172.30.0.0/16 ==> strongswan instance. 我想这个问题可能是因为ap-south1的stream量到达了欧洲的VPG路由器,并且很难要求它能够到达VPG关联的VPC的端点,并且不会看VPC的路由表,不支持使用匹配的路由表条目将stream量发送到对等连接到VPC ADMIN。 有人可以确认是否应该工作? 目前唯一的方法就是创build第二个VPN连接,这个连接将会有一个VPG与VPC ADMIN关联。 然后在ap-south1中调整路由,以便为172.20.0.0/16 (VPC PROD)和172.30.0.0/16 (VPC ADMIN)的新VPN点击旧VPN。 […]
我试图设置Amazon DMS将数据从我们的生产SQL Server实例(当前运行在专用的EC2实例中)复制到Redshift中,以实现数据仓库目的。 DMS文件明确指出 : AWS DMS用户帐户必须在要连接的Microsoft SQL Server数据库上具有sysAdmin固定服务器angular色。 Windows身份validation不受支持。 这与我们的DBA有关。 他们警惕用sysadmin权限创build一个帐户(sql或AD),然后将该权限授予第三方服务。 虽然我理解这个问题,但我倾向于相信亚马逊,创build服务帐户,并继续我的一天。 他们build议设置一项作业,在夜间同步之前为该帐户授予必要的sysAdminangular色,然后在作业完成后恢复权限。 这种感觉对我来说是不必要的偏执,如果我们继续复制的话,根本不起作用。 所以我的问题是:创build这样一个账户有多危险(假设其他的最佳实践,例如:安全encryption的密码,受限制的IP地址访问等)? 有没有理由不向前迈进,还是这只是做生意的成本?