有一个简单的方法来确定最低的ping给予公共IP地址的AWS EC2区域? 有一个由第三方托pipe的服务器。 我只知道服务器的IP地址。 鉴于我正在寻找最好的ping到该服务器的EC2地区。 我无法从第三方服务器ping通AWS服务器。 编辑:我的意思是区域,而不是可用性区域。
我正在将我的个人网站迁移到EC2上。 我已经把网站的一部分运行起来了,但是我被卡在了电子邮件服务器上。 所有我想要做的是接收less量的电子邮件(最多100 /月),并将其转发到我的Gmail地址。 据我所知, SES是AWS推荐的电子邮件解决scheme,但它并没有设置为邮件中继 (ctrl + F“邮件中继”以查找解释这一点的注释)。 我根据这些指示设置了postfix,并且可以validationpostfix是我们并且在我的服务器的端口25上运行: # netstat -ltnp | grep 25 tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 15052/master 我也validation了MX DNSlogging正确地指向了我的网站使用的相同的DNSlogging(我已经validation了这个logging是可达的): # dig bleaney.ca mx … ;; ANSWER SECTION: bleaney.ca. 2975 IN MX 0 bleaney.ca. 我修改了应用于我的EC2实例的安全组,使其具有以下规则: 80 tcp 0.0.0.0/0 ✔ 22 tcp 0.0.0.0/0 ✔ 25 tcp 0.0.0.0/0 ✔ 尽pipe如此,当我将电子邮件发送到我的域名时,我的后缀日志中没有任何内容显示出来,并且没有可交付消息返回给我发送的邮件提供程序。 看起来好像还在阻塞端口25,因为这是我从端口扫描得到的所有信息: Not […]
我并不清楚Volume和Snapshot之间的区别。 创build新实例时,它会自动在Elastic Block Store下的Volume创build类似snap-ad8e61t8的snapshotID snap-ad8e61t8 ,但在Elastic Block Store下的快照部分中不会保留任何内容。 什么是音量? 在创build一个新的实例时,它描述了(和snapshotID一起): A snapshot is a backup of an EC2 volume that's stored in S3. You can create a new volume using data stored in a snapshot by entering the snapshot's ID. You can search for public snapshots by typing text in the Snapshot field. Descriptions are […]
我们正在通过VPN隧道与我们的客户进行沟通。 Openswan隧道以前工作得很好。 今天,我们将Elastic IP连接到服务器并重新启动。 从那时起隧道就不能启动了。 这些是我们已经完成的步骤: 要求客户在最后更新我们的新IP – 完成 在我们的最后更新ipsec.config – 完成(这是新的文件) nat_traversal=yes oe=off protostack=netkey interfaces="%defaultroute" conn customer type=tunnel authby=secret left=%defaultroute leftid=52.24.154.45 <elastic-ip> leftsourceip=172.31.38.203 <internal-ip> leftnexthop=%defaultroute leftsubnet=172.31.0.0/16 right=<client-public-ip> rightid=<client-public-ip> rightsubnet=<clients-subnet> phase2=esp phase2alg=3des-md5;modp1024 ike=3des-md5;modp1024! ikelifetime=480m pfs=no auto=start rekey=yes keyingtries=%forever ipsec.secrets – 不需要修改 include /var/lib/openswan/ipsec.secrets.inc <client-public-ip> 0.0.0.0 %any: PSK "xxxxxxxxxxxxxx" iptables -L iptables -t nat -L ipsec自动 […]
我有一个ec2实例。 自启动以来,我可以通过公共DNS(在浏览器中)访问实例。 我最初设置实例,因为我需要一个PHP脚本,我的应用程序连接。 最近,我在盒子上托pipe了另一个应用程序,但希望应用程序(监听端口8080上的节点应用程序)可以通过我购买的域进行访问,因此我将实例与弹性IP相关联,然后将其连接到我的域。 然后我使用nginx将请求转发到我的应用正在监听的端口8080。 一切都很好。 现在,问题是,我不能再通过原始URL(publicdns / somefolder / file.php)访问我的PHP脚本。 我最初的想法是,这是预料之中,所以我尝试elasticip / somefolder / file.php。 仍然没有运气。 我如何在浏览器中访问这个脚本?
我有一个工作正常的自动缩放组。 我制作了一个启动configuration的副本,并将一个附加的卷(不是AMI中的根卷)从Magnetic / standard更改为SSD / gp2。 我将自动扩展组更改为使用新的启动configuration,并执行扩展策略以“添加1个实例”。 然后EC2进入循环开始,停止和终止实例。 EAch实例显示“Client.InstanceInitiatedShutdown:实例启动closures”的状态转换原因。 每个实例的系统日志都是空的。 我创build了复制的启动configuration的副本,并将附加的卷更改回磁性/标准,并更新了自动缩放组,但仍在循环中。 我执行了一个扩展策略来“删除1个实例”让它停止。 我做错了什么? AMI是好的,因为我有另一个自动缩放组使用相同的AMI。 自动缩放组正常工作,直到我做了这个改变。 (我今天早些时候改变了实例types,没有任何问题。)
我有一套停机的机器,每天晚上开始进行成本pipe理。 他们不在ASG中,因为服务器有不同的用途/由不同的用户拥有/等等。 我想更优雅地处理停止。 由于有几种风格的机器,我想把它作为每个实例本身的callback。 Ec2是否支持类似于自动缩放的终止钩子?
我在Amazon AWS上有以下设置: 一个自动缩放组 ELB 一个RDS数据库 一切都在默认的VPC中 关于这个设置,我不太了解的唯一的事情是关于安全规则。 对于RDS实例,我想: 只允许从Auto-Scaling组启动的EC2实例访问端口3306 , 允许从我自己的IP访问相同的端口3306 。 我已经为后者工作得很好了。 但是,我不确定如何去解决第一个问题。 各种资源提到简单地将EC2实例使用的相同SG附加到RDS实例。 但是,例如,如果EC2 SG允许每个人都使用端口80stream量,并且如果我使用同一个SG作为RDS实例,那么是否不会允许所有端口80访问RDS实例? 所以问题是:我如何创build一个只允许Auto-Scaling组中的EC2实例访问RDS端口3306的SG,而不是其他人? 最后,我如何为EC2实例创build一个只允许ELB访问的SG? 我非常希望为此使用AWS Web UI。 谢谢!
最近,由于AWS EAST中断,我们经历了Ec2停机。 我被告知只有RDS允许“多az”故障转移,并且他们没有EBS存储function的计划。 所以现在的问题是: 我们如何有一个自动缩放选项来防止这种情况。 我们有两个用例: 1)生产服务器。 这些服务器不断地通过DeployHQ部署到我们的代码生产和DHQ ssh的文件为我们。 假如我们可以运行一个脚本来启动一个映像,那么当我们停机的时候自动缩放可能会奏效。 然后启动,运行一个shell脚本来git拉起源/主 这是理想的方法吗? 2)生产pipe理服务器。 这些是内容types服务器,我们不能轻松地负载平衡。 我们将负载平衡器安装在SHARED Ebs卷上,但发现意味着停机。 我们也许可以设置一个主/从方法,而另一个则是Rysnc,但是当我们有停机(或负载)时,会发生什么情况,我们想要自动调整。 晚上做的图像会过时,所以build议在那里? 我们也不想在所有的奴隶上运行cron脚本等。
所有的事情都和我的实例一起工作,突然之间,我不能再通过ssh或sftp连接,出现“服务器意外closuresnetworking连接”错误。 我的同事有同样的问题! 每件事似乎正常工作(networking服务器工作正常) 我已经启动了另一个实例“启动更多像这样”的选项,一切工作正常。 它可能与一个关键文件上的chmod有关? (这是我研究后发现的一个可能的原因)但我不知道如何检查! 我也尝试从另一个IP和另一台计算机连接,结果相同。 我没有什么特别的日志(从实例开始的那天起,看起来没有任何东西被冻结)。 我能怎么做 ?! 提前致谢