我使用Apache的mod_proxy模块在我的EC2实例上configuration了一个HTTP代理服务器。 我现在希望代理只接受来自其他EC2实例的请求,我该如何实现? 这是我的代理configuration: ProxyRequests On <Proxy *> Order deny,allow Deny from all Allow from ??? </Proxy> 我知道一个解决scheme可能是必须代理监听另一个端口,并在AWS上configuration一个安全组,以便只有我的EC2实例可以访问该端口,这是要走的路吗? 谢谢。
在EC2实例(Xen虚拟化)中,可以通过主机VM禁用客户VM的时间同步。 我发现它可以通过修改xen.independent_wallclock = 1在Linux实例上完成 有没有类似的方式来做到这一点的Windows?
这是一个数据库(Postgre)虚拟机,其数据存储在一个单独的EBS卷上。 我可以这样做,以便相同的EBS卷自动挂载(这是假设没有其他实例正在使用该EBS)。 这样做的原因是数据库启动时会有数据文件可用。
我是Puppet的新手,我试图让Puppet在从AWS中的Cloud Formation Template启动后configurationEC2实例。 问题是,所有从云形成模板开始的节点都具有相同的名称(新节点派生自AMI的名称)。 我很想find一个方法来让节点启动时傀儡重命名节点。 (虽然,据我所知,计算机名称更改需要重新启动,一个单独的问题…) 如果你能指出我的一些文件,可以帮助我解决这个问题,或者如果你有任何想法,将是伟大的。 我的最终目标是让每个EC2都以唯一的名称开始,以便我可以使用New Relic服务器监视来报告不同的服务器。 我最终需要为Linux和Windows Server 2008 R2实现这一点,但是我想我已经弄清楚了Linux的一面。 更新: 我和New Relic谈了这个问题,他们证实New Relic目前没有办法用机器名称以外的东西来报告。 所以从New Relic方面来解决这个问题并不是一个好的select。 我也想避免在创build机器后不得不更改机器名称,因为我不想在机器启动后重新启动机器。 我的理想select是使Cloud Formation能够从AMI生成新的EC2实例,但在创build过程中使用特定的计算机名称(例如将计算机名称设置为实例Id或其他名称)。
我试图find一种方法将shell命令传递给Linux EC2实例。 基本上我有一个创buildEBS卷的脚本,启动一个CloudFormation堆栈,然后将新卷附加到堆栈中的EC2实例。 我想要做的是把这个音量作为脚本的一部分进行格式化和安装,但是我似乎在这一点上遇到了障碍。 我的python不是很棒,但我已经设法通过了大部分的这一点,同时学习一堆。 我考虑使用Paramiko,但是我需要通过几个服务器隧道到达实例的子网。 # Attach an EBS volume to the EC2 Server instance def attach_ebs(stack_id, results_volume): resources = cfn.list_stack_resources(stack_id) for r in resources: if r.resource_type == "AWS::EC2::Instance" and "Server" in r.logical_resource_id: ec2.attach_volume(results_volume, r.physical_resource_id, "/dev/sdh")
我是AWS新手,目前使用一个m1.medium EC2实例来运行应用程序。 我一直在阅读AWS术语,但有一件事我没有得到明确的答案。 我知道如何从EC2控制台启动实例,但是如何启动另一个EC2实例并将其与我目前正在运行的应用程序关联? 还是我完全误解这是如何工作的? 我读过负载平衡器将根据性能添加/删除实例,但是由于我的域名与一个IP地址/实例相关联,我如何让其他实例“指向”我的应用程序? 我想我的困惑源于这个例子 例如,在美国东部(北弗吉尼亚州)地区的10个Amazon EC2实例上运行的中型网站可以使用一个Elastic Load Balancer来平衡传入stream量。 如果弹性负载平衡器最终在30天内传输了100 GB的数据,则Elastic Load Balancer的每月费用将达到$ 18(或每小时0.025 x 24小时x 30天x 1弹性负载平衡器)以及通过Elastic Load Balancer传输的数据为0.80美元(或每GB0.008美元×100 GB),每月总费用为18.80美元。 你如何得到一个应用程序来运行10个实例? 好的,所以你创build了10个实例,它怎么知道这些不是10个不同的环境?
作为亚马逊ec2的新手,我正在努力使我的申请工作。 我通过SSH连接了几次,我一直在运行和停止服务器,有时连接丢失,还有一些其他的东西… 在某些时候,我从JVM(我的应用程序使用Scala)得到的错误是没有足够的可用内存,并且无法分配它来运行自己。 我所做的是重新启动服务器。 有效。 但我认为应该有更有效的方法。 有没有? 更新 : Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c5550000, 715849728, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for the Java Runtime Environment to continue. # Native memory allocation (malloc) failed to allocate 715849728 bytes for committing reserved memory. # An error report […]
我的目标是在我的EC2实例(在我的eth0私有IP上)的特定端口上通过公共IP接收/发送UDP数据包stream量。 我问,因为我已经设置了我的安全组,允许公共IP上的所有入站/出站stream量。 即使我认为我为所有stream量类别设置了我的安全组,但是到公有IP的端口并不是全部打开的。 在本地机器上运行netcat -zv publicIP 1-80 ,我可以看到只有端口22和80是打开的? 在更高的范围+ 49k,没有开放。 这只是我configuration错误的,如果是的话,还应该configuration什么,以便允许通过端口XXXXX的UDP通信,或者这是不可能的? 谢谢!
我试图将运行在一个EC2实例上的应用程序连接到在另一个EC2实例上运行的MongoDB。 我很确定问题出在安全设置,但我不太清楚如何处理。 首先,我的应用程序的实例位于ELB后面的自动调整组中。 实例和ELB的入站安全设置允许从任何地方访问端口80,以及来自其自身安全组的所有stream量。 运行Mongo的EC2实例能够在该实例的安全组接受来自任何地方的所有入站通信的情况下进行连接。 我试过的任何其他configuration都会导致应用程序说它无法与远程地址build立连接。 我已经设置了规则来接受来自我拥有的所有安全组的入站stream量,但只有当我允许来自任何地方的所有stream量时,它似乎才起作用。 此外,我的数据库实例设置了一个弹性ip。 我应该在ELB背后有这个实例吗? 所以我的问题是这样的: 1)如何安全地连接到运行mongo的EC2实例? 2)在体系结构方面,以这种方式运行我的数据库是否有意义,还是应该在负载平衡器后面加上这一点? 这个问题比我想象的要多得多,所以任何帮助,将不胜感激。 注意 我还在bind_ip=0.0.0.0设置了bind_ip=0.0.0.0
由于AKI和ARI在俄勒冈州不可用,因此我们难以将我们在加利福尼亚州VPC创build的AMI复制到我们的俄勒冈州VPC。 我们在加州使用的AKI / ARI如下。 aki-f70657b2 ari-ff0657ba 当我尝试复制实例失败,并显示错误消息“在目标区域找不到匹配ari ari-ff0657ba”。 这个实例是一个Debian Lenny的32位版本,我还没有得到它在俄勒冈州使用该地区现有的内核启动。 AKI / ARI可以从加利福尼亚州复制到俄勒冈州吗?如果这不可能,我有什么select? 我实际上是将快照复制到俄勒冈州,然后从快照中创build一个图像,但是在那里可用的pv-grub AKI不会启动实例,而且我会看到一个grub提示符。 关于如何让Debian Lenny在俄勒冈州工作的任何想法? 我有几台裸机lenny机器,有可能使用amazon工具包从其中一个build立图像,然后上传它? 真的不知道最好的办法。 谢谢!