服务器 Gind.cn

Articles of 亚马逊 vpc

负载平衡器后面的外部networking访问

我正在尝试将我们的AWS EC2实例放在负载均衡器后面。 这工作得很好,但我有一个问题,我不确定如何解决。 负载均衡器后面的实例没有分配公共IP地址,除了通过负载均衡器之外,没有直接访问互联网。 问题是,这意味着我不能使用yum更新实例,因为你得到以下几点: Loaded plugins: priorities, update-motd, upgrade-helper Could not retrieve mirrorlist http://repo.eu-west-1.amazonaws.com/latest/main/mirror.list error was 12: Timeout on http://repo.eu-west-1.amazonaws.com/latest/main/mirror.list: (28, 'Connection timed out after 10000 milliseconds') 同样,我也不能从git下载最新的代码到实例中。 我已经做了search,但我找不到解决scheme。 别人怎么解决这个问题? 这个最好的做法是什么? 将公共IP分配给负载均衡器后面的每个实例的唯一方法是?

可用区和安全组之间的AWS关系

我在法兰克福的可用性区域内创build了一个安全组,并将其用于法兰克福AZ的EC2实例。 我终止了EC2实例,然后试图删除这个安全组,我不能这个错误消息告诉我们不可能删除这个安全组,因为它连接到两个networking接口。 我试图然后分离相关的networking接口和错误消息告诉我,虽然我作为超级用户login,我没有权限。 在界面的细节中,界面的状态是“使用” 我把可用区改为伦敦,注意到这个安全组不存在 问题:1 – 为什么我不能删除这个安全组,除了默认和安全组,没有数据库,只有一个我不能删除的VPC,我没有在EC2中使用任何资源。 2伦敦可用性区域中不存在这个安全组的情况? 3-如何从未使用的策略组中“清除”资源? 谢谢。

将多个IP关联到EC2实例

我已经了解到,可以将多个IP地址关联到Amazon VPC中的实例。 我现在的问题是,我在该实例上运行一个应用程序(发送HTTP请求的基于CLI的脚本),并想知道请求将从哪个IP地址发送。 有没有什么办法可以控制出站IP地址,即脚本的出站请求只能从一个特定的IP发送。

如何将Amazon的EIP从标准迁移/移动到VPC范围?

Amazon Web Services中是否可以将ElasticIP从标准范围迁移/移动到VPC范围? 我有数百个域指向特定的EIP,如果可以将它连接到VPC而不是松散它,这将是超级甜美的。

是否有可能通过IAM限制EC2控制台访问特定VPC内的机器?

我想创build一个具有完全控制台访问权限的用户(API也是),特别是在我们的AWS环境中只有一个VPC。 结果应该是,当点击EC2实例时,用户只能看到指定VPC中的机器。 我尝试了以下,但没有奏效: { "Statement": [ { "Sid": "Stmt1393948025170", "Action": "ec2:*", "Effect": "Allow", "Resource": "arn:aws:ec2:*:*:vpc/<vpc-id>" } ] }

MySQL通过VPC私有子网上的SSL

build议通过专用子网连接到MySQL数据库服务器时build议使用SSL连接吗? SSL提供了encryptionfunction,但SSL导致性能下降。 MySQL数据库服务器仅服务于VPC专用子网。 我无法看到为此连接添加SSL的原因。

私有和公有子网有什么区别?

为了学习的目的,我试图在AWS中设置一个公共/专用的VPC, 而不使用向导,我试图确定AWS如何决定子网是私有的还是公共的。 为了说明起见,假设我在vpc 1 ig,2个路由表,2个elbs,4个实例,4个子网和2个可用区域中都有。 [ ig, routepub, routepriv (default), elbpub, elbpriv, { az1: [ subnet1pub: { range: "10.0.0.0/25", instances: [ instance1pub ] }, subnet1priv: { range: "10.0.1.0/25", instances: [ instance1priv ] } ] }, { az2: [ subnet2pub: { range: "10.0.0.128/25", instances: [ instance2pub ] }, subnet2priv: { range: "10.0.1.128/25", instances: [ instance2priv ] […]

亚马逊EC2networking连接设置

我有一个亚马逊VPC(同一地区/可用性区域)上的两个虚拟机 – 他们有相同的VPC和子网ID。 我应该能够使用从一个虚拟机的私人IP地址到另一个(原样),还是需要采取额外的步骤来实现这一点(假设安全组/ ufw不阻止我用于端口的stream量连接)。

使用Cloud Formation,我可以将现有的VPC从一个亚马逊账户迁移到另一个

我想将现有的VPC,子网,路由表等从当前的亚马逊账户迁移到另一个使用云形成的亚马逊账户。 我怎样才能做到这一点?

ELB和IGW,还是ELB?

我看到了IGW被放置在ELB前面的AWS架构(即,参见http://www.slideshare.net/AmazonWebServices/high-availability-application-architectures-in-amazon-vpc-arc202-aws-reinvent -2013 ); 而且我也看到ELB直接连接到互联网连接(例如,请参阅http://www.slideshare.net/AmazonWebServices/stg305上的第14/15页) 这两种架构的用例是什么? 或者任何一个架构devise有什么优点和缺点?
Intereting Posts
将单个分区linux安装转换为只读根目录的多个分区 战斗垃圾邮件 – 我可以做什么:电子邮件pipe理员,域名所有者或用户? 如何在login/启动时使用Windows窗体运行PowerShell? 重复的最大年龄标题 由于防火墙问题导致跨服务器sqlcmd执行错误 使用特定文件名删除服务器上的所有文件 升级OpenSSL时的问题? 在Amazon EBS EC2上运行的MySQL执行速度比Amazon RDS快很多 MySQL服务器拒绝外部连接 如何允许在roundcube中编辑发件人地址 IIS8集中式证书不能识别证书(“指定的私钥密码不正确”) Outlook Web App – 为可访问性编辑HTML 在Mac OS X Server上设置FTP服务器 一个域名怎么能没有名字服务器? bind9 – 转发器不工作