我的大脑有点油炸,试图弄清楚这一点,但我似乎无法得到私人子网连接到互联网抓取更新例如。 基本上所有我想要的是这些服务器的Web访问。 我已经尝试过在其他post中find的解决scheme,但可能很容易失去一些东西,因为我已经看了很长时间了。 到目前为止,我已经做了以下设置: 在我的NAT实例上禁用源/目的地检查 为公有子网创build一个路由表,并将其源设置为IGW(validation了这一点) 创build专用子网的路由表,并将其源设置为NAT实例 使用入站和出站规则为80/443和ssh创buildNAT实例的安全组 使用入站和出站80/443和ssh为私有实例创build安全组 我可以通过SSH跳转到NAT实例,然后转到私有服务器上,所以我知道很多工作。 我已经通过ping内部地址来validation我的规则,但当我离开本地networking时,我开始有问题。 我需要查看哪些内容或需要排查什么来帮助缩小范围? 是否有一些configuration需要在我忽略的NAT实例上完成? 编辑:configuration更新 VPC:172.16.0.0./16 私有子网:172.16.1.0/24 公共子网:172.16.0.0/24 私有子网路由表: 指向公有子网中的NAT实例。 无法访问互联网,将EIP连接到面向公共互联网的界面。 公有子网路由表: 指向IGW的公共子网,我已经validation了互联网接入。 思考: 我开始认为有些东西需要build立或创build在NAT实例上,这个NAT实例位于公有子网中,用于转发来自私有实例的stream量,但是我不确定需要添加什么。 我发现这个post解释了在iptables中添加伪装规则,这是适用于我的情况?
我正在和Imgur的创build者一起阅读一个问答,他详细地解释了Imgur运行的服务器基础设施。 以下是他不得不说的一句话: 大多数群集使用c1.xlarge实例。 上传集群处理所有上传和image processing请求,如缩略图和resize,每个实例是一个巨大的集群实例cc1.4xlarge。 我了解图像不占用太多的空间,但为什么即使走这条路? 特别是考虑到显着的成本差异。 如果你想阅读整个问答,你可以在这里查看 。 我发现它很有趣。
我们的应用程序的REST API由运行在具有典型自动缩放/负载平衡设置的AWS EC2实例上的Gunicorn( 不在 Nginx后面)提供服务。 负载均衡器的空闲超时时间为60秒,Gunicorn的保持活动超时时间为2秒。 我们已经看到来自这个configuration的零星的504 Gateway Timeout响应。 根据亚马逊的文档 ,这可能是因为服务器的保持活动超时低于负载平衡器的空闲超时设置: 原因2:已注册的实例closures与Elastic Load Balancing的连接。 解决scheme2:在您的EC2实例上启用保持活动设置,并将保持活动超时设置为大于或等于负载平衡器的空闲超时设置。 使用Nginx,默认的keepalive_timeout是75秒,这与ELB的默认设置很相配。 但是, Gunicorn文档build议在1-5秒的范围内设置keepalive 。 把Gunicorn的keepalive碰到75秒是否有意义,或者有一个很好的理由让它保持在5秒以下,即使我们没有在它前面使用反向代理?
我正在查看我们在Amazon Web Services上运行的服务器的访问日志。 我注意到有人显然试图findphpmyadmin目录 – 他们(或机器人)尝试不同的path,例如 – pipe理/ phpmyadmin /,db_admin,…和名单继续。 其实这个服务器上没有数据库,所以这不是一个问题,他们永远不会find它,但我应该担心这样的窥探? 这只是一个真正的基本尝试进入我们的系统? 其实我们的数据库是保存在另一个托pipe的服务器,我认为这样的入侵是受保护的。 你对这种偷偷摸摸的活动有什么看法?
我们有多个Ec2服务器正在运行,并且他们倾向于在不可预知的时间启动和closures(基于负载等)。 在一个地方整理和聚合原木的最好方法是什么?
我在Amazon EC2上使用基于Ubuntu Server EBS的AMI。 我已经使用默认的ubuntu帐户安装了桌面软件包和ssh -X到我的机器,但是当我input命令: startx 我得到以下输出: X: user not authorized to run the X server, aborting. 我需要做什么来从这里运行远程X会话?
我正在用.net编程一个系统,它通过cli命令在远程计算机上运行执行文件,在这种情况下是Amazon EC2 windows实例。 我search了AWS .net SDK,发现没有向机器发送shell命令或类似的请求。 希望能得到您的帮助。
我在为我的服务器configurationELB时遇到问题。 我使用完全相同的conf来启动2个微型实例,并尝试进行负载平衡。 但是他们从来没有通过健康检查(HTTP端口80path:“/”)。 Ping在网站上没问题。 80也是telnet。 健康检查是如何工作的? 我做错了什么? 编辑: 直接浏览器访问和GET(通过curl)都可以正常工作(状态200)
我正在尝试自动缩放当前的实例,现在正在运行一个中型实例,并使用小实例自动缩放。 我使用了命令行工具来configuration设置,这是我用来扩展的configuration,而且我运行的是至less一个实例,这意味着还有一个实例,并且已经连接到负载平衡器。 s-create-auto-scaling-group groupname -launch-configuration launchconfig -availability-zones ap-southeast-1a -min-size 1 -max-size 5 -load-balancers prod 但是当我检查负载平衡器时,它说“停止服务”原因“实例至less连续失败健康检查的不健康阈值数”。 我怎样才能解决这个问题,使用它的公共DNS,我无法从实例得到任何回应,也无法SSH,因为键值对没有附加到新创build的实例。 什么问题,我该如何解决这个问题。 请帮助我解决这个问题,因为我已经从这个问题上解决了近两天了。 as-describe-launch-configs –show-long –headers testLC,ami-e8c4bdba,t1.micro,(nil),(nil),(nil),(nil),default,2012-02-03T07:14:54.461Z,true,arn:aws:autoscaling:ap-southeast-1:346266270015:launchConfiguration:175a16db-1f6a-4514-9233-ac7cb34bca90:launchConfigurationName/testLC as-describe-auto-scaling-groups –show-long –headers testASG,testLC,ap-southeast-1a,2012-02-03T07:19:10.706Z,prod,EC2,1,5,1,300,0,(nil),(nil),arn:aws:autoscaling:ap-southeast-1:346266270015:autoScalingGroup:c4b584d0-bac4-4507-b972-4fc2b1bc53ac:autoScalingGroupName/testASG,(nil) as-describe-auto-scaling-instances i-43796716 testASG ap-southeast-1a InService HEALTHY testLC elb-describe-lbs –headers –show-long prod,prod-11719395.ap-southeast-1.elb.amazonaws.com,prod-11719395.ap-southeast-1.elb.amazonaws.com,Z1WI8VXHPB1R38,"{interval=120,target=HTTP:80/user/sign_in/,timeout=30,healthy-threshold=5,unhealthy-threshold=3}",ap-southeast-1a,(nil),(nil),"i-495dda1c, i-43796716","{protocol=HTTP,lb-port=80,instance-protocol=HTTP,instance-port=80,policies=AWSConsolePolicy-1}",(nil),"{policy-name=AWSConsolePolicy-1,expiration-period=180}","{owner-alias=amazon-elb,group-name=amazon-elb-sg}",(nil),2012-02-01T10:36:08.810Z elb-describe-instance-health loadbalancername –headers –show-long INSTANCE_ID,i-495dda1c,InService,N/A,N/A INSTANCE_ID,i-43796716,OutOfService,Instance has failed at least the UnhealthyThreshold number of health checks consecutively.,Instance
我们必须将亚马逊账户分成两个账户,以更好地跟踪公司各部门之间的使用情况。 为了转移服务器,我们创build了EC2服务器的AMI,并用新帐户私下共享。 新帐户能够成功实例化EC2服务器。 该服务器在旧帐户中停止,并且AMI仍然是私人共享的。 所以怀疑归结为: 实例化的服务器是否依赖共享的AMI? 在旧帐户上终止EC2实例并取消共享和取消注册AMI是否安全? 新帐户是否仍然能够运行实例化的服务器? 删除旧帐户上的共享AMI后,是否可以在新帐户上创build新的AMI? 谢谢