正如标题所示,我需要build立可由两个(或多个)不同站点访问的MySQL数据库。 唯一的障碍是我们需要运行一个Windows服务(这是一个第三方应用程序,不能被重写)。 我们有一些野心,随着时间的推移将更多的内部服务转移到云中,所以我们把这个作为一个机会采取一些第一步,但我不确定哪些选项是可用或可行的。 据我所知,我们可以使用Windows Azure , Amazon EC2或简单的虚拟主机提供商(例如http://bigv.io/ )。 从我读到的每一个,因为我们需要运行MySQL,我们最终将不得不运行一个完整的虚拟机,即使在Azure / EC2上。 有没有另外一种方法来做到这一点? 我是否大量误解了什么是可能的甚至是必要的? 如果不是,Azure / EC2可以提供VM主机(甚至是共置盒)的好处吗? (反之亦然?)
我们正在开始一个涉及在S3中存储大量数据的项目。 S3在扩展方面非常出色,我们期望拥有高达5TB和百万的文件。 虽然我可以信任亚马逊存储数据,但我并不认为软件绝对没有错误。 我们有EBS-snapshots机制能够将EBS-volume的状态恢复到之前的状态。 但是,如果我们能够在3天之前把斗状态恢复到状态呢? UPD。 这个问题提出了关于“如何备份整个云计算基础架构的全新想法? 您的灾难恢复计划是什么?” 如何备份Route53? CloudFront设置? 需要多less时间才能从脚本错误中恢复或无法访问根控制台?
我们将在AWS / EC2 VPC上部署我们的应用程序基础架构(主要是Windows和一些Linux组件)。 我们将使用厨师来处理供应和pipe理。 但是,与Linux机器不同的是,Windows机器没有内置的SSH,并且被迫使用其他的身份validation方法来获得pipe理员权限。 自动授予我们的Chef服务器访问Windows的最佳方式是什么? 我发现的一些方法: 在实例的用户数据脚本中包含默认密码 这似乎不安全,然后再次,这些计算机在VPC的私有子网内 设置一个域控制器服务器来pipe理所有的计算机 研究应该认为,pipe理EC2上的Windows域可能会令人头疼,因为可能会随机丢失EC2机器。 这对于pipe理将经常添加/移除的机器的凭证来说似乎也是不必要的开销。
我需要将文件复制到新调配的Amazon Windows 2008服务器。 FTP似乎在这些日子里皱起眉头,那么推荐的方式是什么文件到机器? 理想情况下,不安装任何第三方软件,如SSH。 我有我的RDP连接与云服务器共享一个本地驱动器,但也想能够自动文件传输的备份等
我正在尝试使用Vagrant启动和configuration一个EC2实例,它成功地创build了实例,然后我可以使用vagrant ssh来SSH进入它,但是Puppet似乎没有执行任何configuration。 运行vagrant up –provider=aws –provision我得到以下输出 Bringing machine 'default' up with 'aws' provider… WARNING: Nokogiri was built against LibXML version 2.8.0, but has dynamically loaded 2.9.1 [default] Warning! The AWS provider doesn't support any of the Vagrant high-level network configurations (`config.vm.network`). They will be silently ignored. [default] Launching an instance with the following settings… [default] […]
我们最近移到了AWS EC2实例和Amazon Linux发行版。 在我们的旧服务器(RH Enterprise)上,我们已经能够在后台运行一个命令( & ),并将输出redirect到日志文件,如下所示: php /path/to/script > log.txt & 但是,这不再适用于AWS。 log.txt被创build,但是是空的。 如果我放弃&,所以任务运行在前台( php /path/to/script > log.txt ),它的工作原理和log.txt包含数据。 我在这里做错了什么和/或我能做些什么来获得脚本的输出再次logging? 提前致谢。 以下是正在发生的事情的代码示例: [ec2-user@ip /]$ cat logtest.php <?php echo "It's big, it's heavy, it's wood!\n"; ?> [ec2-user@ip /]$ php logtest.php > log.txt [ec2-user@ip /]$ cat log.txt It's big, it's heavy, it's wood! [ec2-user@ip /]$ rm […]
我正在寻找可以在EC2的CentOS镜像上安全禁用的服务。 我可以禁用acpid吗? EC2是否使用acpi事件?
我们正在亚马逊主办几个虚拟机。 安全组和其他configuration设置为只允许从所需的地址和所需的各方进行访问。 机器确实互相交谈。 我关心的是通信安全。 我试图在网上search,但可能是我缺less正确的关键字,因为我找不到相关的信息。 如果包含敏感数据,我们是否需要encryption虚拟机之间的stream量? 有人可以用wireshark或类似的工具,检查我的stream量。 亚马逊如何防止托pipe虚拟机的人使用wireshark观察stream量?
我已经在很多网站上看到,将多个公有IP地址附加到EC2实例(对于SSL,redirect,无论什么用途)的答案是创build多个私有IP地址,将弹性IP地址附加到上述私有地址,确保将私有IP地址ENI连接到EC2实例,最后确保在运行在EC2实例上的操作系统上创build并configuration相应的networking接口。 所以如果我的理解是正确的,只要私有IP地址链接到一个EC2实例,并随后在其上configuration,一个弹性IP将parsing到该私有IP地址,从而到该机器(如果networking接口是正确的在机器上设置并对应于所附的ENI)。 我不能为了我的生活,让这个工作。 我有一个新的ENI,有一个新的私有IP,附在我的实例上。 我有一个弹性(公共)IP连接到该ENI上的私有IP。 我使用私有IP在我的Debian 7计算机上创build了一个新的networking接口(eth1,由AWS在创build第二个ENI时分配),如下所示: auto lo iface lo inet loopback auto eth0 eth1 iface eth0 inet dhcp iface eth1 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx 编辑:我也试过 auto lo iface lo inet loopback auto eth0 eth1 iface eth0 inet dhcp iface eth1 inet dhcp 我已经validation了私有IP地址和第二个接口通过“ifconfig”命令正确安装,该命令同时显示eth0和eth1。 我可以ping专用IP地址。 我有相应的公共IP设置在DNS(这是应该解决私有IP)。 长话短说,我不能ping一个名字,映射到我的第二个公共IP,或IP本身。 他们都超时。 我的防火墙允许ICMP请求,我的AWS安全组允许所有端口/主机入站和出站。 我究竟在想什么? 我已经坚持了近三天了。 我觉得我很接近,但一定是明显的。 […]
我有一个EBS支持的Windows EC2服务器和一个额外的短暂驱动器(又名“实例存储”),这是非常快的(SSD)。 该实例运行IIS网站+ SQL Server 我可以转移到实例存储库来加固什么? 目前我已经搬家了: SQL Server的“TempDB”数据库 非关键(临时)备份 交换文件 还有什么我可以移动到短暂的驱动器来固定起来? Windows TEMP文件夹? IIS日志? 会喜欢这个想法。