我已经为PayPal IPN编写了一个Web钩子,我只想允许从端口80/443上的PayPal服务器访问托pipe端点的EC2实例。 在EC2安全组控制台中,我只能通过IP / Range进行过滤。 这是不够的,因为贝宝说,他们随意更改IP地址,没有任何通知,所以必须使用主机名。 我见过这里的答案,build议扩大IP块等,但没有真正的直接解决scheme。 一个build议的解决scheme是使用AWS API更新安全组。 这是最好的select吗? 我可以做的是有一个计划的任务来比较PayPal主机parsing的当前IP到最后一个已知的IP地址。 如果它们不同,请更新AWS EC2组。 我会在同一台机器上运行这个任务,因为嘿,如果机器停止了,那么无论如何都不能访问端点。 这是最合适的解决scheme吗? 我也会在我家也有类似的问题。
有谁知道如何通过Amazon SDK将多个弹性IP关联到单个实例? 在Ruby中,我试图使用aws-sdk和雾gem,它们对于单个地址工作正常,但试图分配多个错误。 通过networking用户界面,这将通过添加额外的私人IPS,然后分配公共IP到networking接口+私人IP,但我没有任何私人IP参数在SDK中。
我正在研究一个小型的研究项目,目前在ec2上作为一个实例运行,我希望弄清楚我是否正在走上正确的道路。 我们像其他一千人一样,正在利用一些推特stream媒体饲料来收集一些数据,以获得乐趣,我的分贝似乎有问题保持和查询采取什么似乎是一个很长的时间。 我不是一个交易DBA,所以我只是倾倒一些信息在这里,如果需要添加更多。 系统规格: ec2 xl,15演唱会 ebs:4个100GB驱动器,raid 0。 我们正在看的stream量是每分钟10K左右。 3个主要表格,当前用户正在跟踪26M行附近的用户。 在这个硬件上插入这么多的数据是不是问得出来? 应该看一些像MongoDB一样less开销的东西?
亚马逊有两个工具集,必须用于创buildec2 api工具和ec2 ami工具 ,这两个工具都需要设置EC2_HOME环境variables。 所以看起来我一次只能在一个terminal上使用其中的一个工具集? 如果我不得不使用另一个工具集 – 每次需要工具集时,我都必须导出EC2_HOMEvariables来更正位置 – 这是正确的吗? 如果我想从单个terminal使用这两个工具集,将会做什么。 我知道我可以打开多个terminal,并以这种方式将EC2_HOME设置到不同的位置 – 但是这似乎有点有效。 有任何想法吗?
我正在尝试在“虚拟私有云”上设置Amazon EC2 Web服务器。 我使用这个而不是标准的EC2实例,因为我需要分配多个公共IP,并且需要使用VPC。 无论如何,经过多次跳跃之后,我终于获得了运行并通过SSH连接的实例。 我从一个标准的networking服务器,我工作正常的图像构build实例。 但是,我似乎无法启动Apache: # service httpd status httpd is stopped # service httpd start Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs [FAILED] # netstat […]
我在AWS负载平衡器后面安装了5个t1.micro EC2。 一旦连接到LB,所有实例都会减速。 即使我直接向实例发送请求(绕过LB),10个请求中的8个请求也会花费30多秒。 实例的CPU负载似乎不成问题。 当我从LB中删除一个实例时,它的响应很好。 一旦它被添加回LB,请求再次减慢。 任何人都可以给我一些线索,为什么一旦LB连接起来,实例响应速度就会变慢? 提前致谢
我试图将一个AMI(运行Windows Server 2008 R2)从一个AWS账户共享到另一个账户。 我使用这些说明从控制台分享。 我将其分享到在所需帐户的Account Settings的帐户ID下find的Account Id ,以将其共享。 然后出现在“ Modify Image Permissions. 但是,当我尝试从第二个帐户查看共享AMI时,如此处所述 ,不会显示任何图像。 我尝试登出并重新login到AWS账户,但仍未出现。 有没有我失踪的一步? 有没有等待期?
我想按需启动一个EC2实例,并在闲置一段时间(例如,没有networking活动时间大于1小时)时将其closures,但我不能说出一个标准的方式在AWS中这样做看起来像,因为AWS不支持唤醒LAN。 我打算运行的服务将需要持久的networking连接,例如ssh。 我所瞄准的用户体验如下所示: 如果服务在用户尝试连接时启动,用户可以立即访问该服务。 如果服务在用户尝试连接时closures,则用户收到“服务正在启动”的回复(并且连接已closures)。 用户在几分钟后重试并成功连接(或者如果他重试太早,则再次收到“开始”消息)。 在最后一次用户断开连接后,服务将保持长达一个小时。 我的动机主要是节约成本。 这种需求将是非常难以预测的(所以计划的实例并不适合),可能不到12小时/天,而且用户愿意等待几分钟才能启动服务。 而且我不想用保留的实例定价来locking1年以上的期限。 我也有一些野蛮刺我怎么可能做到这一点,并会感谢他们是多么合理/明智的反馈: 使用一个自动缩放组,“缩放”服务从0到最多1个实例。 但是我不知道如果没有实例运行,我将能够发出“服务正在开始”的回复。 运行一个t2.micro实例,当服务closures,其唯一目的是捕获连接尝试,发出“启动”回复,触发启动实际的服务实例,然后死亡。 当服务实例由于不活动而closures时,需要再次启动t2.micro实例。 谢谢!
我在我的架构中使用t2.medium作为前台服务器。 通常,AWS自动调整使用“CPU利用率”,但对于t2来说,这有点棘手。 当“CPU信用余额”较低时,t2.medium“CPU利用率”最大可达20%,所以自动调节不会检测到警报。 有什么办法可以缩放t2实例吗? 更新:尝试使用自定义指标https://github.com/shtrihstr/cloudwatch
我正在使用亚马逊EC2,我启用UFW在我的服务器,并没有添加任何其他规则我注销。 现在由于没有规定规定,我无法login到SSH,因为它甚至我的网站是closures的。 有人可以帮助我如何禁用ufw吗?