Questions tagged «amazon-ec2»

在AWS EC2实例元数据API提供了很多有用的功能。实际EC2实例上的任何人都可以拨打电话，http://169.254.169.254/并查看从其发出呼叫的实例的元数据。API的安全性使得它仅检查调用是否源自实例。因此，如果我允许某人在我的实例上运行代码，我想知道如何最好地阻止对该特定URL的访问，同时自己保留访问权限。 作为一个亮点，我很惊讶地发现Metadata API也可以通过http://instance-data/（我在某个地方偶然发现）也可以访问。 我能够检查在此实例上运行的所有代码所调用的url，但我假定给定IPv6地址（可能）或某些可解析为元数据IP的奇怪URI编码，这不是一个好方法（169.254 .169.254），或某些未记录的URL（似乎）http://instance-data/。

14 amazon-ec2  ip  metadata 

如《Elastic Load Balancing开发人员指南》中所述，我使用ELB CLI为域名的区域顶点创建了别名。我还使用--rr-type AAAA标志添加了AAAA记录，该指南中未对此进行描述。 在对A和AAAA记录执行elb-associate-route53-hosted-zone命令后，将填充Route 53 GUI。我记录了记录在GUI中的外观，删除了记录，并尝试仅使用GUI重新创建。我收到以下错误。 具有DNS名称example.com的RRSet，类型A包含一个别名目标，该目标包含一个无效的别名目标托管区域。 我想使用Route 53 GUI执行此操作。Route 53 GUI是否支持创建指向弹性负载均衡器的区域顶点别名？

14 amazon-ec2  load-balancing  amazon-route53 

我有几个使用Amazon EC2的Web服务器/数据库服务器设置。我目前正在为所有系统和EBS驱动器制作每日快照，其中包含我的所有应用程序文件，数据库文件，源代码和数据库备份。我有一个控制台应用程序，可以按计划运行备份创建。我的图像是EBS图像。 我正在执行一项任务，将在这么多天后删除快照。我想我的问题是，是否还应该安排完整的图像/ EBS任务？这样，如果服务器发生故障或损坏，我可以启动最新映像，然后应用最新快照。 在制定备份策略时，我正在使用Jungle Disc备份数据光盘。

14 amazon-ec2  backup 

在例行重启具有1个小的根卷和1个小的附加卷的Linux ec2实例后，我无法ssh进入该实例。目前尚不清楚为什么重新启动实例会导致无法通过ssh访问它。该实例显示为在AWS控制台中运行，但是ssh，http等未响应。我试图从此运行实例创建AMI。但是，从未创建过AMI。取而代之的是，我在AWS控制台的AMI部分中看到了数小时的“待处理”。最终，我注销了AMI的注册。接下来，我尝试停止ec2实例。但是，我无法停止该实例-该实例在停止状态下停留了几个小时。我还尝试过强制停止实例，但没有成功。然后，我尝试分离卷，但是它们不断报告“分离” 有人对如何处理有任何建议吗？除非您是高级会员，否则亚马逊似乎不提供任何形式的电子邮件或电话支持。非常感谢您的帮助。

14 amazon-ec2 

我收到了来自Redis用户的报告，由于我不是Linux及其调度程序领域的专家，所以我不确定要回答什么，但是我们（作为Redis项目）需要特别解决这类问题将来，与Redis Cluster一样，我们将在一个盒子中同时运行许多Redis实例。所以我想在这里寻求帮助。 问题： 内核：“ Linux redis1 2.6.32-305-ec2＃9-Ubuntu SMP Thu Apr 15 08:05:38 UTC 2010 x86_64 GNU / Linux” 大量的可用RAM，没有其他进程执行重要的I / O。 重要提示，请在EC2大实例上运行，而不要在真实服务器上运行。我从未在非虚拟化环境中看到过类似的东西。EC2实例为：“高内存超大型实例17.1 GB内存，6.5 ECU（2个虚拟核，每个虚拟核具有3.25个EC2计算单元），420 GB本地实例存储，64位平台”。 基本上，一旦重新启动大型Redis实例，系统将变得非常缓慢，无法再在Shell上键入内容。当Redis加载实例时，它将使用100％的CPU（它会尽快加载数据）并顺序读取dump.rdb文件。I / O并不是特别高，因为加载受CPU约束，而不是I / O约束。 为什么在地上有两个CPU和大量RAM的盒子，磁盘上没有可交换的东西，应该基本上停止使用此工作负载？ 我觉得这与EC2实例有很大关系，这与所使用的虚拟化技术有关，因为我一直将Redis 24 GB数据集加载到我的盒子中而没有任何问题（即使是Redis的其他实例）高负载运行）。 感谢您的提示！ 救世主 编辑：添加一些我从Twitter收到的反馈： 来自@ezmobius：@antirez首先要做的是从/ mnt或本地临时驱动器中进行尝试，以查看其EBS脆弱性，第二是确保其不是“首次写罚”（用谷歌搜索），如果是，那么您需要先在磁盘上dd 0。 来自@dvirsky：@antirez我正好在这样的ec2节点上运行许多redis实例。我注意到bgsave的速度有所下降，但没有出现这种现象。

14 linux  performance  amazon-ec2  redis 

我一直在阅读有关Amazon EC2的临时存储的信息，并试图找出使用它们为您提供的100 GB的最佳方法是什么。如果不是持久性的，那有什么用呢？

14 amazon-ec2  storage  amazon-web-services 

我刚刚跳到Amazon为我的.net网站提供服务，并且一个网站需要SSL。 我有一个指向我的EC2实例的弹性IP，并且我在IIS 7中安装了站点，一切正常。我也有供应商提供的SSL证书。我已经在IIS中安装了SSL证书，但是我的https连接不会显示我的网页。 我认为这与我没有相关证书/网站的专用IP地址有关。 有人可以给我任何提示吗？

14 ssl  amazon-ec2  ssl-certificate 

我今天需要启动一个新的EC2实例，并决定尝试新的竞价型实例，在该实例中，您可以通过竞标您准备支付的最高每小时价格来降低实例成本。由于今天的现货价格仅为3.5c /小时，而按需实例的价格为8.5c /小时，所以我想知道：如果我只出价10c /小时的高价，我能否有效地确保获得比按需实例便宜得多的长期运行实例（因为现货实例仅按当前现货价格收费）？ 我认为现货价格理论上可以超过按需价格，但是据我从AWS网站上的数据可以看出，现货价格始终远低于此价格。 更新：我一直在监视小型实例现货价格已有几周的时间，而且一直非常稳定，仅在2.9c和3.1c之间变化。我写了一篇有关现货实例的更详细的博客文章，其中包括指向我用来监视现货价格的Nagios插件的链接。

14 amazon-ec2  amazon-web-services 

我正在关注如何在Ubuntu上设置EC2实例的教程，但是尝试在我的IP地址上执行ssh命令时，我有一个操作Timeout。 因此，我尝试对其进行ping操作，但也没有机会。请求超时 知道如何使它起作用吗？我的仪表板上的状态为绿色。 谢谢 ！

14 ssh  amazon-ec2  amazon-web-services  ping 

我正在尝试EC2竞价型实例，并且需要在终端之间保留一些数据。现在，据我了解，当当前价格高于我的最高价时。出价，它将自动终止。我假设我拥有的所有初始化脚本都将在关机时运行，以便可以在卸载之前将数据推送到EBS。 我的问题是，价格下跌后，如何将相同的EBS卷自动安装到新的竞价型实例上，因为它没有我第一次会加载到根卷上的任何初始化脚本？ 我必须创建一个自定义AMI，还是有其他方法可以实现此目的？

14 amazon-ec2  amazon-ebs  amazon-ami 

从EC2实例创建AMI时，我始终会检查“不重新启动”，我一直在想，创建带/不带重启的映像的利弊是什么？使服务器保持活动状态会影响所生成的AMI的质量，还是与重新启动一样好？

14 amazon-ec2  amazon-web-services  amazon-ami 

我正在使用Amazon EC2，并且（最终）设法从我的家用计算机通过SSH进入设备。现在，我想从我的工作机连接，但是忽略了将密​​钥对复制到USB密钥上。 有没有一种方法可以下载现有的密钥对而不删除实例？ 谢谢

14 ssh  amazon-ec2  amazon-web-services 

我在EC2上运行ubuntu 14.04。 运行后apt-get upgrade，提示我一个屏幕，要求我重新安装GRUB引导加载程序 GRUB引导加载程序先前已安装到不再存在的磁盘或由于某些原因其唯一标识符已更改的磁盘。确保已安装的GRUB核心映像与GRUB模块和grub.cfg保持同步非常重要。请再次检查以确保将GRUB写入适当的引导设备。 我如何知道应该选择哪个设备？ 如果我在计算机上安装了一些附加的EBS怎么办，我也应该选择它们吗？ 在升级过程中是否可以避免出现此提示，或者为命令提供一些默认设置？ 以下提示是 有新版本的/boot/grub/menu.lst，但当前安装的版本已在本地修改。 安装软件包维护者的版本 保留当前安装的本地版本 显示版本之间的差异 显示版本之间的并排差异 显示可用版本之间的三向差异 在可用版本之间进行三向合并（实验性） 开始一个新的外壳来检查情况 同样的问题在这里： 我怎么知道应该选择哪一个？ 在升级过程中是否可以避免出现此提示，或者为命令提供一些默认设置？

13 linux  amazon-ec2  amazon-web-services  ubuntu-14.04 

我有一个运行在m1.xlarge实例上的MySQL，该实例具有一个100GB的EBS卷，用于保存数据文件。我想迁移到m3.2xlarge实例并将数据文件放在新的2 x 80GB SSD驱动器上。 我停止了实例，相应地更改了类型，然后启动了它。但是，我只能找到一个15G tempfs和一个8G安装的驱动器来进行存储。 $ fdisk -l Disk /dev/xvda1: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00000000 …

13 linux  amazon-ec2  amazon-web-services 

使用CloudWatch监视脚本（mon-put-instance-data.pl），可以指定IAM角色名称以提供AWS凭证（--aws-iam-role = VALUE）。 我正在为此创建一个IAM角色（以便在AWS实例上运行mon-put-instance-data.pl），但是我应该赋予该角色哪些权限/策略？ 谢谢您的帮助

13 amazon-ec2  amazon-web-services  amazon-cloudwatch  amazon-iam