我创build了四个子网VPC,其中两个子网是私有的,两个是公有的。 私有子网中的实例只有私有IP,通过IGW / NAT GW到达互联网。 我可以成功创build跨越公共子网的ECS群集,但是当我在后端子网中创build群集时,群集实例无法在群集中注册。 我怀疑networking问题,我正在用Flowlog进行debugging。 与此同时,我希望有人能够了解哪些端口需要打开,或者涉及ECS集群pipe理的其他configuration。
我有一个图像服务器基础设施,具有以下devise:我的所有图像都存储在nginx服务器后面的S3上。 S3在webp格式中有很多图片。 但是在浏览器中,他们使用content-type binary / octet-stream而不是image / webp。 这是因为S3不支持image / webp MIMEtypes。 什么是这个解决方法?
我已经在我的安全文件夹中设置了一个混合(静态和dynamicaws)库存。 $ ls inventory/ ec2.ini ec2.py inventory.yml configuration如下: $ grep 'inventory' ansible.cfg hostfile = ./inventory inventory_ignore_extensions = .ini, .pyc, .pyo, .retry 我的静态库存已经通过ini-style指令分组主机。 例如: [webservers] host1.domain.tld host2.domain.tld host3.domain.tld [database] host4.domain.tld host5.domain.tld host6.domain.tld 我如何将dynamic库存中的主机分组?
现在我有一个公共子网:CIDR 10.0.0.0/24我想添加一个新的子网上我的当前vpc能够使用RDS服务。 当我尝试添加CIDR的新子网时,我收到了以下消息: 10.0.1.0/24 CIDR is not within the CIDR ranges of VPC 我目前的VPC是10.0.0.0/24 任何帮助?
我将在vmware中运行的Windows Server 2012 R2迁移到AWS。 是否有必要对GoDaddy SSL证书进行任何更改,或者保留原样?
我有s3桶说xfile ,并说xlog 。 保留文件的xfile和保留文件的xlog 。 我有一个文件夹作为xlog/data ,我也启用了loggingxfile前缀data 我没有做任何额外的configuration,一切都在默认情况下。 所以一段时间后,我在xlog data文件夹中看到类似这样的日志 看来每个请求都会创build一个单独的日志文件。 这是预期的行为? 我期望有一个文件为0000至2359小时,其中包含一天的完整日志。 再过一天,应该创build单独的文件。 我错过了什么? 或者我应该如何configuration?
我正在尝试遵循Trusted Advisor并解决Amazon EBS快照的问题。 我的问题是在状态 红色:卷没有快照 目前,我在Elastic Beanstalk中创build了9个不同的环境,它们托pipe了一些Java应用程序。 每当我更新我的环境时,都会创build一个新卷,最终由于缺less快照,Trusted Advisor尖叫。 我真的需要快照吗? 做什么的? Elastic Beanstalk是否提供了configuration自动快照的方法? 我不能从Advisor排除这些卷,因为我只能排除当前存在的实例,正如我说每次更新后我有新的:(
我从AWS收到一封关于我的多可用区RDS实例的电子邮件。 他们基本上说在一定时期内会有升级: We are contacting you to inform you that one or more of your Amazon RDS DB instances is scheduled to receive system upgrades during your maintenance window between July 21 2:00 PM and July 28 2:00 PM PDT. 窗口看起来很大,即使我们在多个AZ设置上,我也想减less这个影响。 根据我对EC2实例的经验,可以重新启动实例,并将应用升级。 RDS实例是一样的吗? 非常感谢!
我一直在设置我们的产品基础架构,并注意到在使用ami-1c47407f ap-southeast-2映像时,似乎是在ec2实例中使用它自己 – amzn-ami-hvm-2016.09.1.20170119-x86_64-gp2 (ami-1c47407f) 。 只是好奇,为什么它实际上使用gp2一部分,据我所知,这是用于NVIDIA / GPU实例,我们没有使用(我们在一个t2.small)。 这是否意味着我们将收取的形象? 或者如果我们使用GPU实例types,我们将只收取费用。
我有两个服务器:一个是物理服务器,另一个是AWS上的VPC中的私有EC2实例。 我需要configuration这个EC2实例,让物理服务器通过端口27017(Mongo的默认端口)连接到它。 这是我到目前为止所做的: 将Ec2实例的域添加到phsyical服务器的parsing器,以便有DNSparsing。 将私有Ec2实例的物理服务器的公共IP添加到SGs。 这样做后,物理服务器现在可以使用内部IP(Ec2实例)parsing主机,但是当超时时,我无法在27017上Telnet到主机。 我假设有某种forms的路由我必须做。 那么这个私人实例是如何设置的: 私有实例位于附有NAT网关的私有子网中。 它确实有互联网接入,公共子网显然可以与之通话。 我还需要考虑什么来允许phsyical服务器和私有EC2实例之间的连接? 我会尽可能地尽力解释这一点: VPC———————– | | IGW NATd Instance | | Pub Sub (3 pub subnets) Priv Subnet- (3 private subnets) | | Bastion host 3 Mongo Servers one on each subnet