Questions tagged «amazon-web-services»

我在RDS上有一个postgres db设置。运行良好。但是，我想将其链接到位于ELB后面的一组自动缩放的EC2实例，这些实例全部驻留在一个中EC2 security group。 有人告诉我可以为使用我的EC2安全组作为源的RDS实例向安全组添加规​​则。当进入控制台并编辑RDS安全组时，我仅在源列下看到以下选项：Anywhere, Custom IP, and My IP。 在该列顶部的信息弹出窗口中显示：（To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: 111122223333/OtherSecurityGroup.看起来它可能仅适用于EC2-Classic） 它不允许我在“源”下拉框中键入内容。 在RDS部分下，我注意到它们具有option groups。但是，与我的postgres实例关联的默认选项组不可编辑。 因此，我尝试创建一个新组。在这一点上，我发现postgres没有被列为可用engine。我选择mysql只是为了看看是否可以添加选项。看来我可以将安全组添加到mysql实例，但不能添加postgres实例。 postgres实例不支持此预期选项吗？

12 amazon-ec2  amazon-web-services  postgresql  rds 

我正在使用aws-cli版本1.7.8来获取--query输出，以创建一条源自多行的记录。在这种情况下，我试图从中获取特定信息describe-instances。 在describe-instances命令中，我们得到线/段引用RESERVATIONS，INSTANCES和TAGS。 我能够简单地运行新的AWS CLI命令来分别从所有三行获取信息： 预订专线： aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[*].ReservationId' 实例行： aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[*].[Instances[*].[InstanceId,ImageId]]' 标语： aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[].Instances[].[Tags[?Key==名称]]' 我可以运行这3条命令，并将结果连接起来以形成1条记录。 有谁知道我是否可以以一个（1）命令而不是3个不同的命令来运行此命令？ 我已经尝试过PIPE和其他形式的语法，但是到目前为止，我还找不到一个好的解决方案。 我可以从一个命令中获得这三个命令的等效输出吗？

12 amazon-ec2  amazon-web-services  command-line-interface  query 

我们的网站需要符合HIPAA标准，因此所有内容都需要加密。我不希望当他们把在客户端得到一个错误信息“ HTTP：//mysite.com”，所以我需要同时支持HTTP和HTTPS，并且HTTP重定向到HTTPS。我对吗？ 我在Web服务器上正确地做到了。因此，如果我直接连接到Web服务器，HTTP会自动重定向到HTTPS。都好。 但是Web服务器位于AWS Application Load Balancer后面。我不知道如何在ELB上将HTTP重定向到HTTPS。因此，客户端浏览器仍然可以通过HTTP连接到ELB。 如何在AWS Application Load Balancer上设置HTTP => HTTPS？ 换句话说，我确定ELB和Web服务器之间的连接是HTTPS，但是如何确保客户端浏览器和ELB之间的连接是HTTPS？

12 amazon-web-services  https  http  redirect  amazon-elb 

免责声明：我是服务器领域的前端开发人员。 嗨，大家好。我在EC2上有一个服务器实例c5d.9xlarge，其规格为： 系统：Ubuntu 18.04 vCPU：36个线程/内核 记忆体：72 GB 储存空间：900 GB NVMe SSD 专用EBS带宽：7,000 Mbps 网络性能：10 Gbps 场景：我使用此服务器上传大型视频（4K，1小时以上）并使用FFMPEG处理它们，但是与我以前的具有12个核心和48 GB RAM的UpCloud服务器相比，此EC2服务器的上传和处理时间要长1.5倍，我认为情况并非如此。 问题：如何为所支付的费用最大化性能？

11 ubuntu  amazon-web-services  amazon-ec2 

我想知道是否可以将消息发送到SQS队列并为其订阅SNS主题以触发lambda发送电子邮件。 SQS-> SNS->（Lambda）-> SES 我知道SNS消息可以发送到SQS，但我很好奇是否有其他可能

11 amazon-web-services  amazon-lambda  amazon-ses 

在普通EC2环境中，使用IAM角色和凭证（从实例元数据自动获取）来管理对其他AWS资源的访问非常简单。使用CloudFormation甚至更加容易，您可以在其中为实例分配特定的应用程序角色时动态创建角色。 如果我想迁移到Docker并进行某种M-to-N部署（我有M台机器，并在其上运行N个应用程序），我应该如何限制对每个应用程序AWS资源的访问？主机上的任何人都可以访问实例元数据，因此我将使每个应用程序都能够查看/修改同一部署环境中每个其他应用程序的数据。 向在这种环境中运行的应用程序容器提供安全证书的最佳实践是什么？

11 security  amazon-web-services  docker  amazon-iam 

在AWS，我们希望使用ELB对承载多个应用程序的EC2实例进行负载平衡。理想情况下，我们希望对应用程序进行健康检查。 但是，AWS Elastic Load Balancer当前仅允许您ping一个位置以进行运行状况检查。 考虑到每个EC2实例上部署的多个应用程序的状态，用ELB实施运行状况检查的最佳方法是什么？

11 amazon-web-services  amazon-elb  healthcheck 

我正在ubuntuAWS实例托管的计算机上运行tomcat服务器。我可以通过到达服务器，public_ip:8080但是当我将侦听端口server.xml从更改8080为80连接时，远程主机会拒绝。 端口号80已启用AWS firewall。 我检查了ufw通过，sudo ufw status但结果是inactive 是ufw底层防火墙机制的前端吗？ 如何启用端口80上firewall？ 预先感谢。 的输出iptables -S： -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT 输出 netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 785/mysqld tcp 0 0 0.0.0.0:22 …

11 firewall  amazon-web-services  ubuntu-12.04  ufw 

我一直在尝试将现有数据库从在EC2上运行的MySQL迁移到新的Amazon RDS实例（进行实验以查看是否可以迁移）。到目前为止，进展并不顺利。在设置复制（此处的说明）之前，我陷入了最初的导入。 我已经按照说明准备了RDS实例，并且可以使用mysql从EC2实例连接到它。我将mysqldump命令运行为： mysqldump --master-data --databases db1 db2 > dump.sql 然后尝试通过以下方式将其上传到RDS： mysql -h RDSHost -P 3306 -u rdsuser --password=rdspassword < dump.sql 第一个问题是转储的第22行： 将MASTER更改为MASTER_LOG_FILE ='mysql-bin.000002'，MASTER_LOG_POS = 106; 此行导致错误ERROR 1227 (42000) at line 22: Access denied; you need (at least one of) the SUPER privilege(s) for this operation。没问题，只需注释掉该行，并希望以后通过mysql.rds_set_external_master（）对其进行修复。重试了上传，并收到了非常类似的错误：ERROR 1227 (42000) at line …

11 mysql  amazon-web-services  amazon-rds 

我正在尝试以多区域方案扩展我们的Web应用程序（PHP，MySQL，内存缓存）。当前，我们正在使用在ELB和RDS实例后面有两个EC2实例的设置，所有这些实例均位于美国东部（弗吉尼亚州）地区。 我们也希望在欧盟（爱尔兰）地区也有业务。这意味着那里至少有一个新的EC2实例（与其他相同，服务于同一应用程序）。 我已经复制了所需的AMI，设置了新实例，设置了相同的ELB配置（SSL终止所需），并在Route53中配置了基于延迟的路由。它按建议工作。 但是，来自欧盟的客户存在速度问题。这是由于EU EC2实例连接到基于美国的RDS实例这一事实。据我所知，亚马逊尚未启用RDS多区域复制。 您是否对使用单个RDS实例时如何适当加快整个设置有任何建议？ 另外，关于如何扩大规模的任何一般想法？理想情况下，出于各种原因，我们希望继续使用RDS技术。不过，我愿意接受建议（我想下一个想法是托管我们自己的MySQL服务器）。

11 amazon-ec2  amazon-web-services  scalability  amazon-rds  scaling 

我正在尝试在我的Amazon EC2实例上使用弹性IP创建一种代理。我的问题是，说我将一个弹性IP关联到我的Amazon实例，然后从我的EC2实例建立到服务器的出站连接，例如www.yahoo.com。 www.yahoo.com会看到什么IP地址，原始的Amazon EC2服务器IP或与之关联的弹性IP？ 抱歉，这是一个基本问题，但这对我来说是新的。

11 amazon-ec2  ip  amazon-web-services 

Amazon竞价型实例不一致的定价 可以通过实例定价历史图表的屏幕快照最好地解释这一点。 如果您查看现货实例的很多实例价格，您会注意到峰值的常规模式。看这里： 如您所见，此计算介质实例的价格通常会高于按需价格。 一个c1.medium实例（按需）仅$0.186每小时需要花费一次。但在B区的几个星期内，价格通常会飙升至1.20美元。这是实际按需价格的6倍。 它也不是孤立的。如果再次查看b区域的小型实例，则经常出现类似的尖峰。这是按需定价的4倍。 有人知道为什么会这样吗？ 这里有一些建议 有人输入了$ 1.2，而不是$ 0.12（我会打折，因为它在3周内发生了20次）。 亚马逊通常会通过对自己的实例进行出价来人为地抬高价格，以期获得最大的收益。（我会打折，因为这将是荒谬和糟糕的事情） 某公司一次启动了1000台服务器，并希望确保它们全部启动。（我会打折，因为他们大概会以低于最低需求价格的价格推出它们。为什么您要为单个服务器支付高于需求的价格？）。 他们的报告有错误吗？

11 amazon-ec2  amazon-web-services 

我正在尝试将所有URL重定向到Web应用程序中的https。 我在弹性负载平衡器后面有一个ec2实例。SSL在负载均衡器上终止。 任何重定向尝试最终都会给我熟悉的“此页面正在以一种永远无法完成的方式进行请求”。 负载平衡器将443和80转发到实例上的端口80。 这就是我的.htaccess文件中的内容。 RewriteCond %{X-FORWARDED-PROTO} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 有谁知道如何做到这一点？谢谢，

11 ssl  .htaccess  amazon-web-services  amazon-elb 

我将Amazon EC2用于我的移动应用程序。根据给定时间的应用程序负载，我可能会生成新的实例，然后在负载较低时将其删除以节省成本。 在这样一个动态环境下，如何与Nagios配置保持一致？当涉及托管硬件时，配置文件是可预测的。在这种情况下，需要添加Nagios，Capistrano和许多其他配置文件。Capistrano需要知道将新版本部署到应用服务器的位置。Nagios需要知道要删除现有实例或添加新实例进行监视。Nagios还需要知道节点是否被有意关闭或主机是否由于错误而关闭。 VPS /动态实例的精彩世界是如何做到的？

11 amazon-ec2  amazon-web-services  nagios  configuration-management  capistrano 

背景 我的客户之一是一家依赖IT的，由工作流程驱动的律师事务所，拥有约50个席位。他们已经由一位客户（FSA监管的抵押贷款人）进行了审核，并告知他们的单一站点对业务连续性构成威胁。我建议我们将其业务划分为两个部分： 客户端-PC，显示器，椅子，书桌，LAN交换机以及路由器和防火墙 服务器端-运行Active Directory，Exchange，SQL，SharePoint和其他业务线应用程序的虚拟机，“机器人”工作机和远程桌面服务（总共约14个VM） 我们的想法是，我们可以存储设备并进行安排，以便在其他位置快速复制至少容量减少的客户端环境，或者在需要时甚至让用户从家中连接。 服务器端面临着更大的挑战，因为它包含通过其IP连接（当前为ADSL，即将成为100 Mbps光纤）发布的服务以及大约3TB的数据（不包括备份）。我建议我们将整个服务器端环境从它们当前的自托管现场服务器机房移到托管设施中。我仍然希望拥有相同级别的隐私-除了少量已发布的服务外，必须从Internet进行防火墙保护，最好从DMZ中的Web服务器虚拟机提供这些服务。 当前有两个服务器机房，每个服务器机房包含一个复制的SAN的一个节点和一个Hyper-V群集主机。再加上冗余的光纤通道和以太网链路，这意味着即使整个服务器机房丢失，系统也将继续运行。我希望托管的服务器端环境对单个数据中心丢失具有同样的弹性。 基本上，我希望从本地自托管服务器获得安全性，可用性和控制权，但要在云中进行，至少要有30 km的地理分布。我也不是很想自己购买工具包并把它放在架子上，也不用担心硬件的使用寿命以及更换，备份等问题。 问题 我应该尝试在数据中心中复制SAN和Hyper-V群集吗，还是大型托管方和云提供商使用其他方法来确保可用性？ 看起来Amazon AWS具有所有必要的位（EC2，EBS，S3，VPC，VPN等），但是只有一个欧盟数据中心。我可以期待哪种可用性？例如，如果他们在爱尔兰的数据中心发生了重大故障（例如，想象有飞机降落在其上），那里托管的服务将如何处理？那么一般的可靠性问题呢？ 可以完全使用Windows Azure，Rackspace Cloud或任何其他云服务来完成此操作吗？ 感谢您考虑我的问题。

11 virtualization  hosting  amazon-web-services  cloud  business-continuity