可能重复: 子网划分如何工作? 因此,如果我将62.234.231.65/32添加到安全组中允许的IP中,是否意味着从62.234.231.0到62.234.231.255的IP 62.234.231.255可以访问该实例?
我们目前正在使用一套Amazon EC2-classic服务器来托pipe我们的现场和临时环境。 我们在每个环境中都有几台Web服务器和一台后台工作服务器。 我们还有一些服务器用于构build和部署。 我们最近决定,因为我们的某些服务器偶尔会将它们移动到T2服务器types(这是我们的构build和部署服务器)。 T2types只能在VPC中启动。 所以我们build立了一个VPC,成功地让它们运行,一切都很好。 问题是,我们希望能够让我们的部署服务器能够与特定端口上的Web服务器交谈。 以前,我们在安全组中设置了这个function,所以这些Web服务器只能监听那个端口上的部署服务器,而没有其他人可以跟它通话。 现在,虽然我正在访问Web服务器来编辑其安全组,以允许通过其服务器组从VPC部署服务器上允许该端口上的stream量。 然而,亚马逊告诉我,“你不能在VPC组和非VPC组之间定义规则”。 然而,我想不出有任何其他方式可以允许从这个VPC的服务器访问。 我显然可以将我的部署服务器的公共IP硬编码到允许列表中,但是我认为如果我要停止并启动部署服务器,这可能会改变,所以这不是一个好的解决scheme。 我也可以把我所有的服务器移动到VPC,但是我宁愿避免移动所有其他服务器,包括我们的在线Web服务器,以便使其工作,因为这似乎是一个很大的工作(鉴于它不会只是一套安全规则并将其转换为VPC规则等)。 那么我怎样才能定义一个规则,说EC2-classic服务器只能通过VPC中的特定服务器连接到端口xyz上?
我查看了官方文档 ,似乎无法find任何有关IAM用户为了能够使用此命令而需要哪些权限的参考。 我希望IAM用户只能为这个特定的实例创build图像,所以我的策略设置如下: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt999", "Effect": "Allow", "Action": [ "ec2:CreateImage" ], "Effect": "Allow", "Resource": [ "arn:aws:ec2:us-east-1:<my account id>:instance/<my instance id>" ] } ] } 但是,在使用EC2 CLI时,我不断收到拒绝访问错误。 我将Resource部分更改为"*" ,现在它可以工作,但现在我的IAM用户可以创buildAMI(因此导致重新启动)到我帐户中的任何EC2实例。 我怎样才能locking这个?
我正在尝试使用最新的Amazon Linux AMI在AWS EC2上设置一个简单的Puppet设置。 我已经遵循了RHEL的安装指南,并且运行了一个puppetmasterd守护进程。 在/etc/puppet/manifests/site.pp应用以下清单时: node 'ip-172-31-1-239.eu-west-1.compute.internal' { class { 'apache': } } 我得到的错误: [ec2-user@ip-172-31-1-239 ~]$ sudo puppet agent –test info: Loading facts in /etc/puppet/modules/concat/lib/facter/concat_basedir.rb info: Loading facts in /etc/puppet/modules/stdlib/lib/facter/pe_version.rb info: Loading facts in /etc/puppet/modules/stdlib/lib/facter/root_home.rb info: Loading facts in /etc/puppet/modules/stdlib/lib/facter/facter_dot_d.rb info: Loading facts in /etc/puppet/modules/stdlib/lib/facter/puppet_vardir.rb err: Could not retrieve catalog from remote server: Error […]
我们的登台服务器位于Amazon EC2 instnace上。 当你ssh进入它时,你可以执行一个sudo命令或sudo su而不必input密码。 有没有反正我可以要求一个用户的密码,当他们尝试与sudo ? 我有第三方开发者需要访问,我想限制他们的根特权。 我尝试使用sudo passwd设置密码,但我仍然不需要密码。 ~$ sudo passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# exit ~$ sudo passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully ~$ sudo su /home/ubuntu# UPDATE 我试图通过运行sudo visudo需要密码,并添加: ubuntu ALL=(ALL) […]
在实例上进行Elastic Load Balancer运行状况检查涉及什么特定规则? 我知道它执行一个HTTP(S)“ping”; 它只是认为一个实例“不健康”,如果该HTTP请求返回一个错误状态连续$THRESHOLD的次数? 还是考虑了其他因素,如CPU使用率?
我刚开始使用S3作为我的Django应用程序的图像存储托pipe在Rackspace上。 我不得不看看EC2,因为它很明显,在上传文件的时候会更快地移动文件到S3。 我必须承认这让我感到困惑。 所以如果我使用实例存储前端在哪里我的Django代码驻留? 它说,如果它重新启动,我失去了我的数据和假设我的代码也是我的数据。 我是否安装EBS卷来存储代码? 对于MySQL后端,我使用EBS支持的实例和实例存储前端,我将开始和停止负载来来去去。 在提出新的前端并closures它们时,如何平衡负载。 我以前使用nginx,但我猜亚马逊有这样的冗余。 我看到有人提到的所有EC2pipe理命令都在哪里运行? 在实例本身或我的Windows机器上,我曾经开发和testing?
无法find这个完全相同的问题,所以在这里: 我试图设置一个CNAMElogging到一个弹性ip链接到一个EC2实例,但是这个失败。 当从实例中解除弹性ip并将其链接到实例的公共dns时,它按预期工作。 是不是允许将CNAME指向一个IP地址(而不是一个DNS名称)? 顺便说一句:我没有使用Alogging,因为我已经使用免费服务http://www.gov.com/把这个裸域(例如:example.com)redirect到www.example.com 。 编辑:更明确地说:我希望两个www.allehotelsinparijs.nl指向79.125.111.73这是一个亚马逊弹性IP(虽然我认为这并不重要这个讨论)。 此外,我希望allehotelsinparijs.nlredirect到www.allehotelsinparijs.nl 任何其他方式来? 由于从下面的答案看来,确实一个cname不能链接到一个IP地址
如果我启动两个Amazon EC2实例并为其他主机名运行nslookup,则amazon将返回一个10. *地址。 这是在亚马逊路由,工作得很好。 但在不同的账户之间工作吗? 如果我使用我的一个节点来查找属于另一个客户(但仍在同一个数据中心内)的主机名,它会parsing为一个10 *地址,还是会给出标准的公共IP?
我已经得到了一个任务,我必须在AWS中使用大约200个EC2实例。 由于我对AWS完全陌生,所以在做基本的工作时遇到了麻烦。 每个实例都是Ubuntu,它们都安装了相同的4个关键软件。 我必须能够控制所有200个实例,例如在每个实例上启动相同的命令,以及其他类似的批量任务。 特别: 停止所有正在运行的实例。 开始所有当前停止的实例。 从主服务器拉一个configuration文件。 启动某个应用程序(全部启动app1,app3) 据我从开始指南了解,我必须安装我所做的AWS CLI。 (我在Mac上btw)。 但是,我仍然不明白如何执行从这个命令行描述的东西。 TLDR:如何在CLI中每个运行的EC2实例上同时执行/运行命令?