是否可以将我的EC2实例(运行Windows Server 2012 R2)join到我的LAN中? 我不想让它成为一个域控制器,但是我想让它足够本地,以便可以从AWS实例ping本地networking中的其他设备。 我读了关于使用VPS,但我想我可能误解了它,是不是更多的从个人电脑连接到AWS更安全的浏览等等?
对于新的Web应用程序,我正在查看AWS ElasticBeanstalk。 我喜欢它的自动平衡和自动滚动更新系统,以及所有其他扩展相关的function。 但是..我需要一个静态的IP为了与web服务API进行通信。 这里最好的解决scheme是什么? 使用平衡器跳过EB到手动ec2 EB在VPC与边界弹性IP 完全避免AWS 别的东西
我在Elastic Beanstalk上部署了一个Windows / .NET MVC应用程序,并且设法解决了除了一个以外的大部分挑战。 有问题的Web应用程序为其当前部署位置的子文件夹中的二进制资产创build本地caching,为此,我需要为IIS_IUSRS组添加权限,以读/写该文件夹。 经过漫长的反复试验后,我现在有了一个似乎可行的解决scheme,但是我并不十分确定它的“合法性”。 在MVC解决scheme中,我创build了一个名为“.ebextensions”的文件夹,并在其中创build了一个名为“eb.config”的yaml文件。 在这个文件中,我基本上创build了2个batch file,我将其部署到c:\ temp – 第一个batch file检查是否已经存在C:\ Program Files \ Amazon \ ElasticBeanstalk \ hooks \ appdeploy \ post \如果没有,则将其复制到那里。 第二个batch file为此“BinaryData”文件夹设置所需的ACL。 Elastic Beanstalk执行它在上面提到的文件夹中find的任何batch file,这似乎是现在做的伎俩。 我一直没有find任何有关如何“正式”实现这一目标的文件,并从这篇博文中了解到这个技巧。 任何有关如何以“更清洁”的方式实现这一目标的build议将会受到赞赏。
我们已经在AWS上运行了两个集群(HAProxy / Solr,PGPool / PostgreSQL),并且我们已经设置了脚本来允许新的从属实例被自动包含到集群中,通过更新他们的IP来configurationS3上的configuration文件,然后通过SSH连接到主实例来踢他们下载修改后的configuration并重新启动服务。 这一切都很好,但在testing中,我们使用我们的主要pem为SSH,这意味着它需要存储在一个实例。 不好。 我想要一个可以使用AWS密钥对的非root用户,他们将拥有sudo访问权限来运行download-config-and-restart脚本,但是没有别的。 rbash似乎是要走的路,但我知道这可能是不安全的,除非正确设置。 那么这种方法有什么安全漏洞呢? 为user.pem创build的新AWS密钥对(不是真的叫'user') 实例上的新用户:用户 用户的公钥是〜user / .ssh / authorized_keys(通过用user.pem创build新的实例,并从/root/.ssh/authorized_keys复制) 用户的私钥在〜user / .ssh / user.pem中 'user'具有/ home / user / bin / rbash的loginshell 〜user / bin /包含到/ bin / rbash和/ usr / bin / sudo的符号链接 / etc / sudoers有条目“user ALL =(root)NOPASSWD:[脚本path] 〜user / .bashrc将PATH设置为/ home / user / […]
我注意到EBS支持的AMI非常像VMWare实例 – 我可以阻止它们并将它们坚持到磁盘,而这一切都是相对较快的。 不过,我相信S3支持的机器是不同的。 它们不能被“停止”,而只能被closures,写入S3磁盘并重新启动; 至less延迟15分钟。 为什么区别? AMI提供商如何决定是否使用EBS或S3? 如果我需要相对频繁地停止/坚持/重新启动机器,那么我只是隐含地限制在EBS支持的机器上?
我在.ebextensions文件夹中有一个简单的文件: 00 myconfig.config Resources: AWSEBAutoScalingGroup: Metadata: AWS::CloudFormation::Authentication: S3Access: type: S3 roleName: aws-elasticbeanstalk-ec2-role buckets: my-bucket files: "/tmp/ca-bundle.zip": mode: "000755" owner: root group: root source: https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip authentication: S3Access 根据多个答案是授予S3存储区访问aws-elasticbeanstalk-ec2-roleangular色的方式。 但是我继续在/var/log/eb-activity.log得到403错误 [2015-08-26T01:27:03.544Z] INFO [22320] – [Application update/AppDeployStage0/EbExtensionPreBuild/Infra-EmbeddedPreBuild] : Activity execution failed, because: Failed to retrieve https://s3-ap-southeast-2.amazonaws.com/my-bucket/ca/ca-bundle.zip: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> (ElasticBeanstalk::ExternalInvocationError) 如果我手动添加S3访问策略到aws-elasticbeanstalk-ec2-roleangular色一切正常,所以我知道我没有在URLS或任何其他的拼写错误,EC2实例是在正确的angular色。 哪里不对? PS。 我试过或没有'身份validation'设置的files部分。
我知道你可以用ec2-authorize和ec2-revoke设置安全组规则。 你如何看待给定安全组的规则?
我正在将Web应用程序从本地服务器迁移到其他地方,以便最终部署。 我目前正在评估AWS和Rackspace,并且正在尝试使用AWS的网站。 我试图保持两个尽可能相似的环境。 两者都在Fedora 17之上运行一个非常简单的LAMP堆栈,具有相同版本的Apache,PHP等。 我的开发机器是基于具有32GB内存的i7 860芯片的自制软件包; 在AWS上,我通常使用一个m1.small实例,这个实例是用标准的fedora 17实例构build的,它通过一些基准testing被描述为“Intel Xeon E5-2650 0 @ 1.80GHz(1 Core),内存:2048MB”我一直在使用的软件。 我的AWS实例的根设备被设置为EBS卷。 该网站已经在两个盒子上运行,我很高兴地看到,网站性能大致相当,AWS速度稍慢。 不过,我也通过我在这两个网站上从源代码构build的ffmpeg版本,在网站的工作中做了一些video编码。 在这里,我得到了巨大的性能差异,我的开发服务器比AWS快10倍。 我已经运行了一些基准testing,他们也显示出了类似的区别:Phoronix“apache”基准testing显示我的服务器运行的是AWS实例的12倍。 所以,我感到困惑。 我明白AWS实例的“E5-2650”描述仅仅是为了描述,而且我并没有真正拥有E5-2650的机器。 但是,想想这个的正确方法是什么? E5-2650似乎是一个疯狂的快速8核心芯片,通过一些措施是我的i7的两倍, 也许我应该认为我实际上有这样一台机器的1/8(8个中有1个)? 这仍然不能让我达到10倍,但也许这是由于我的开发机器的(更)大量的内存? 或者是我用我的AWS安装搞砸了一些东西 – 我比完整的AWS新手差不多一步,但没有更多,所以搞砸了很有可能。 有任何意见呢?
花了很长时间的痛苦小时,规避了群组安全和Windows 2008服务器防火墙,并在正确设置(feeew!)的亚马逊EC2实例上设置FIlezilla服务器, 终于能够远程连接到我的FTP服务器。 然而,Filezilla不停地嘲弄我吐出“ 无法检索目录列表 ”的错误。 在几个小时之后,在服务器端和客户端扭转每一个可能的参数(我尝试了所有可能的主动/被动组合),我终于扔了毛巾,决定把我最后的希望寄托在另一个FTP客户端上,并祈祷。 我下载了WinSPC和… Voilà! 在一个被宠坏的不眠之夜后,我终于成了一个幸福的男人,但是我仍然感到沮丧,因为我还不知道什么是错的。 任何build议,欢迎。
我们有2个自动缩放组(一个用于点播,另一个用于点实例),它们都被设置为静态数量的实例(最小,最大,所需的都是相同的 – 在我们的例子中是5)。 按需组中的实例保持运行,但现场组中的实例由于系统运行状况检查而经常终止。 在EC2pipe理控制台的Scaling History选项卡中为已终止的实例显示的消息是例如: “在2014-05-07T18:06:45Z,一个实例因系统健康检查而停止服务。” 我不知道为什么我们的现场实例没有通过健康检查。 我们的出价很高,我不认为应该由于现货价格(基于现货定价历史)而终止这种情况。 我已经调整了实例启动的AZ,我也没有看到区别。 当我检查最近终止的实例的系统日志时,我没有看到任何可疑消息。 我们对两个组都使用私有/自定义AMI,但是当我切换到更通用的AMI(alestic.com上列出的“Ubuntu 12.04 LTS Precise EBS boot”映像 – ami-5db4a934)时,我看到了相同的行为。 再次,我们的按需实例保持运行,不会失败健康检查。 我们正在使用“EC2”健康检查types。 以下是我们用来通过AWS CLI创build启动configuration的命令: aws autoscaling create-launch-configuration \ –launch-configuration-name [name] \ –image-id ami-5db4a934 \ –key-name [our key] \ –security-groups [our SGs] \ –instance-type m3.xlarge \ –block-device-mappings '[ { "DeviceName": "/dev/sda1", "Ebs": { "VolumeSize": 8 } } […]