我正在尝试为我的EC2帐户创build一个服务器结构。 我select的devise包括在不同可用区域运行的两个实例,弹性负载均衡器,configuration了cloudwatch监视的自动扩展组以及定义访问实例规则的安全组。 这个设置是为了支持用PHP编写的在线Web应用程序。 我正试图决定什么是更好的政策: 将MySQL DB存储在单独的实例上 将MySQL DB存储在附加的EBS卷上(从我所知的自动缩放不会复制附加的EBS卷,但会从选定的AMI生成新的实例 – 此视图是否正确?) 关于AMI我打算使用基本的亚马逊Linux 64位AMI,并安装bastille(也许是OSSEC),但我也希望使用encryption的文件系统。 使用encryption的文件系统有什么问题,数据库和Web应用程序之间的通信我需要知道? 在webapp的实例中是否有使用encryption文件系统的通信问题? 我打算在第二个可用区启动第二个实例或附加第二个卷作为数据库的备用数据库 – 我只是想找一些关于如何让这两个数据库进行交谈的build议 – 这是一个大的任务 关于安全性更新是最好的创build一个最近的快照,只是重新启动,并允许亚马逊在启动时安装更新或是yum更新机制一个合适的替代scheme – 更好的做法是重新启动,而不是强制重新启动安装的更新。 我打算创build两个AMI快照,一个用于应用服务器,另一个用于数据库,每个都有相同的安全措施 – 这是否合理 – 我认为这是一个更好的策略,比AMI中不需要包含其他应用程序我打算使用。 我的备份计划是创buildWeb应用程序和数据库实例的定期快照(如果我使用额外的EBS卷而不是单独的实例,我的理解是EBS卷将在意外终止的情况下在S3存储中持续存在,我可以创build卷备份的快照)。 预先感谢您的build议和build议。 我是新来的EC2,我可能已经描述了不必要的矫枉过正,但我想尝试实施什么可以被认为是最佳实践解决scheme,所以所有的意见是赞赏。
我必须在亚马逊市场上托pipe一个AMI。 我需要获取实例的types,每当有用户启动AMI时,就好像它的小中大。 基于此,我需要在AMI创build时做一些改变。 我可以使用Amazon API调用来获取实例types,但问题是使用AMI创build的实例将由其他用户启动,而且我无法在Amazon API中使用我的AWS Credentials。 有什么办法,我可以创build一个匿名只读用户只有特定types的EC2 API调用? 或者我可以encryption我的EC2 API证书,所以没有人可以使用它?
我是亚马逊EC2 / EBS系统的新手。 我试图找出托pipe一个Web应用程序(PHP,ASP.NET等)的“最佳做法”。 我看到它的方式有两种select: 让实例拥有我的networking文件 – 不必担心附加音量等? 让EBS卷容纳我的networking文件 – 轻松更新新代码,而无需重新创buildAMI更新? 别人怎么处理呢?
我有一个Windows 2008 R2的亚马逊EC2,它需要通过FTP从外部服务器下载文件。 文件名是每天不同的,所以我不得不ls,然后得到最新的文件。 ls失败: [REDACTED]:\[REDACTED]>ftp [REDACTED] Connected to [REDACTED]. 220 ProFTPD 1.3.3c Server ready. User ([REDACTED]:(none)): [REDACTED] 331 Password required for [REDACTED] Password: 230 User [REDACTED] logged in ftp>ls Connection closed by remote host. ftp> 所以它需要一段时间才能说“远程主机closures连接”。 这是我在任何非Amazon EC2 Windows 2008 R2服务器上尝试时发生的情况: [REDACTED]:\[REDACTED]>ftp [REDACTED] Connected to [REDACTED]. 220 ProFTPD 1.3.3c Server ready. User ([REDACTED]:(none)): [REDACTED] […]
我们有一个应用程序,监视客户端网站,并执行一些爬行。 我们希望将应用程序迁移到我们运行的现有EC2服务器,但testing表明,由于某些网站根据请求来自的IP地址呈现不同的内容,我们将遇到问题。 例如,来自我们位于爱尔兰的实例的请求被提供包含€符号而不是£符号的响应。 此外,我们怀疑我们的服务器的位置也可能会影响SEO的努力。 我的问题: AWS EC2是否提供任何机制来控制实例似乎位于的国家/地区? 是否有英国的代理服务(如cloudflare),我们可以用来改变我们的公共IP,有体面的带宽,SEO的目的? 谢谢
是否有可能将Elastic IP(连接到AWS控制台中的接口)作为接口IP与虚拟机一起提供 – 目前eth0的IP是专用IP,从EIP到机器的路由是通过某种NAT正在运行的应用程序无法绑定到定义的弹性IP。
我正在不同的数据中心运行带有Web服务器的AWS负载平衡器。 我需要开始使用Elasticache上的PHP会话来集中会话pipe理。 我可以在每个数据中心创build一个具有一个节点的2节点弹性caching设置,但是我担心如果caching数据需要在位于相反数据中心的caching服务器上访问请求,将会影响速度networking服务器。 这是这种情况吗? 或者是否对速度没有影响?
我有一个目前在EC2服务器上托pipe的WordPress网站。 在对互联网进行了一些挖掘之后,我发现了竞价型实例 – 这是常规实例的一半成本。 我看到的问题是Spot实例可能随时终止。 我想我已经提出了解决scheme(一些停机时间确定),但不是执行。 你看,我的想法是一直有一个现货要求 – 在一定的价格。 当请求被满足时,我的按需服务器将被备份(S3?)当前实例恢复到该备份,静态IP被切换,并且按需被终止。 当Spot运行时,它可以经常备份它的内容(站点大多是静态的)。 点击终止时,将启动一个新的点播,恢复到点的备份,获得IP并继续生活。 我的问题在于实施这个过程。 我不知道有哪些工具可以进行这种监控和行动。 任何帮助?
我刚刚获得了一个AWS免费级帐户,并且已经玩了一下。 创build一个基于64位Ubuntu 12.10的实例,但现在我想删除它,并创build一个新的。 我们可以创build并运行的免费实例的数量是否有限制? 在aws论坛没有find任何帮助。
我试图从我的EC2实例发送电子邮件。 无论目标电子邮件地址如何,SMTP服务日志都会显示该电子邮件已发送,但在远程服务器上永远不会显示。 我做了一个黑名单检查我的域名: http : //whatismyipaddress.com/blacklist-check ,它返回正常。 电子邮件至[email protected]在/ var / log / maillog中显示以下内容: May 6 23:52:33 ip-172-31-21-52 sendmail[10534]: r46NqXPF010534: from=root, size=236, class=0, nrcpts=1, msgid=<201305062352.r46NqXPF010534@ip-172-31-21-52.ap-southeast-2.compute.internal>, relay=root@localhost May 6 23:52:33 ip-172-31-21-52 sendmail[10535]: r46NqXit010535: from=<[email protected]>, size=571, class=0, nrcpts=1, msgid=<201305062352.r46NqXPF010534@ip-172-31-21-52.ap-southeast-2.compute.internal>, proto=ESMTP, daemon=MTA, relay=localhost [127.0.0.1] May 6 23:52:33 ip-172-31-21-52 sendmail[10534]: r46NqXPF010534: [email protected], ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30236, relay=[127.0.0.1] [127.0.0.1], […]