คำถามติดแท็ก amazon-ec2

Amazon Elastic Compute Cloud (EC2) จัดหาทรัพยากรโครงสร้างพื้นฐานการคำนวณแบบจ่ายเองตามความต้องการใช้งานด้วยตนเอง

5
ไม่สามารถเชื่อมต่ออินสแตนซ์ EC2 ใน VPC (Amazon AWS)
ฉันทำตามขั้นตอนต่อไปนี้แล้ว: สร้าง VPC (ด้วยซับเน็ตสาธารณะเดียว) เพิ่มอินสแตนซ์ EC2 ไปยัง VPC จัดสรร IP แบบยืดหยุ่น เชื่อมโยง IP ยืดหยุ่นกับอินสแตนซ์ สร้างกลุ่มความปลอดภัยและกำหนดให้กับอินสแตนซ์ แก้ไขกฎความปลอดภัยเพื่ออนุญาต ICMP echo และ TCP บนพอร์ต 22 ฉันทำทั้งหมดนี้แล้วและฉันยังไม่สามารถ ping หรือ ssh ในอินสแตนซ์ได้ ถ้าฉันทำตามขั้นตอนเดียวกันลบบิต VPC ฉันสามารถตั้งค่านี้ได้โดยไม่มีปัญหา ฉันพลาดขั้นตอนใดไป

7
ฉันจะป้องกันการโจมตี DDOS ใน Amazon EC2 ได้อย่างไร
หนึ่งในเซิร์ฟเวอร์ที่ฉันใช้นั้นโฮสต์บนคลาวด์ Amazon EC2 ทุก ๆ สองสามเดือนเราดูเหมือนจะมีการโจมตี DDOS ในเซิร์ฟเวอร์นี้ ทำให้เซิร์ฟเวอร์ช้าลงอย่างไม่น่าเชื่อ หลังจากประมาณ 30 นาทีและบางครั้งการรีบูตในภายหลังทุกอย่างกลับสู่ปกติ Amazon มีกลุ่มความปลอดภัยและไฟร์วอลล์ แต่มีอะไรอีกที่ฉันควรทำบนเซิร์ฟเวอร์ EC2 เพื่อลดหรือป้องกันการโจมตี จากคำถามที่คล้ายกันฉันได้เรียนรู้: จำกัด อัตราการร้องขอ / นาที (หรือวินาที) จากที่อยู่ IP เฉพาะผ่านทางบางอย่างเช่นตาราง IP (หรืออาจเป็น UFW?) มีทรัพยากรเพียงพอที่จะเอาชีวิตรอดจากการถูกโจมตี - หรือ - อาจสร้างเว็บแอปพลิเคชันเพื่อให้ยืดหยุ่น / มีตัวโหลดบาลานซ์ยืดหยุ่นและสามารถขยายขนาดได้อย่างรวดเร็วเพื่อตอบสนองความต้องการสูงดังกล่าว) หากใช้ mySql ให้ตั้งค่าการเชื่อมต่อ mySql เพื่อให้พวกเขาทำงานตามลำดับเพื่อที่การสืบค้นที่ช้าจะไม่ชะงักระบบ มีอะไรอีกบ้างที่ขาดหายไป? ฉันจะรักข้อมูลเกี่ยวกับเครื่องมือเฉพาะและตัวเลือกการกำหนดค่า (อีกครั้งโดยใช้ Linux ที่นี่) และ / หรืออะไรก็ตามที่เฉพาะเจาะจงกับ Amazon …

9
วิธีการตรวจสอบการพึ่งพากลุ่มรักษาความปลอดภัย AWS?
Amazon EC2 จะไม่ให้ฉันลบกลุ่มความปลอดภัยโดยบ่นว่ากลุ่มนั้นยังคงต้องพึ่งพา ฉันจะหาการพึ่งพาเหล่านั้นได้อย่างไร aws ec2 อธิบายความปลอดภัย - กลุ่มไม่พูด
46 amazon-ec2 

12
จะทราบได้อย่างไรว่าเครื่องเป็นอินสแตนซ์ของ EC2
ฉันต้องการเรียกใช้สคริปต์บางตัวในโฮสต์ซึ่งเป็นอินสแตนซ์ของ EC2 แต่ฉันไม่รู้ว่าจะแน่ใจได้อย่างไรว่าโฮสต์นั้นเป็นอินสแตนซ์ของ EC2 จริงๆ ฉันได้ทำการทดสอบมาแล้ว แต่นี่ไม่เพียงพอ: ทดสอบว่าไบนารี ec2_userdata พร้อมใช้งาน (แต่จะไม่เป็นจริงเสมอไป) ทดสอบความพร้อมใช้งานของ " http://169.254.169.254/latest/meta-data " (แต่สิ่งนี้จะเป็นจริงเสมอหรือไม่และ "IP มหัศจรรย์" คืออะไร)
43 amazon-ec2 

7
ทำไมฉันถึงเชื่อมต่อกับ Amazon RDS ไม่ได้หลังจากตั้งค่า?
ดังนั้นฉันเพิ่งสร้างบัญชี Amazon RDS และฉันเริ่มต้นอินสแตนซ์ของฐานข้อมูล The "endpoint" is: abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com ที่ดี! ตอนนี้ฉันพยายามเชื่อมต่อจากอินสแตนซ์ EC2 อื่นของฉัน mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com แต่ไม่มีอะไรทำงานและมันก็หยุด ฉันพยายาม ping มันและไม่มีอะไรทำงานเช่นกัน ไม่มีอะไรเกิดขึ้น. ฉันจำเป็นต้องเปลี่ยนการตั้งค่าบางอย่างหรือไม่?

3
วิธีการลบ EC2 AMI
ฉันรู้ว่าคำสั่งec2-create-image instance-idจะสร้างอิมเมจของอินสแตนซ์ ec2 สร้างไฟล์สแน็ปช็อตและลงทะเบียนเป็น AMI แต่อะไรคือคำสั่งที่เทียบเท่าเพื่อลบภาพซึ่งจะลบไฟล์สแนปชอตที่เกี่ยวข้องและการยกเลิกการลงทะเบียน AMI

4
ฉันจำเป็นต้องเรียกใช้ ntpd ในอินสแตนซ์ EC2 ของฉันหรือไม่
ฉันกำลังทำงานเพื่อให้เซิร์ฟเวอร์บางตัวทำงานในสภาพแวดล้อม EC2 และฉันสังเกตเห็นข้อผิดพลาดบางอย่างกับ ntpd พยายามซิงค์ (โดยใช้ CentOS) ฉันกำลังอ่านบนเว็บไซต์นี้และความประทับใจที่ฉันได้รับคือฉันไม่จำเป็นต้องเรียกใช้ ntpd เนื่องจาก EC2 เป็น Xen และโฮสต์ดูแลเวลาสำหรับเซิร์ฟเวอร์เสมือน http://support.ntp.org/bin/view/Support/KnownOsIssues สิ่งนี้ถูกต้องหรือฉันต้องคิดหาวิธีแก้ไขข้อผิดพลาดที่ฉันมีอยู่หรือไม่? cap_set_proc () ล้มเหลวในการลบสิทธิ์รูท ดูเหมือนว่าจะเป็นการสร้างเคอร์เนลใหม่และสิ่งอื่น ๆ ที่ฉันไม่อยากทำถ้าไม่ต้องทำ
42 amazon-ec2  ntpd 

5
กำหนด Public IP (ไม่ใช่ Elastic IP) หลังจากเปิดตัวอินสแตนซ์
เมื่อฉันเปิดใช้งานอินสแตนซ์ในคอนโซล AWS ฉันสามารถตั้งค่า "กำหนด IP สาธารณะ" โดยอัตโนมัติเป็นจริงและสร้างขึ้นใหม่จะได้รับมอบหมายด้วยที่อยู่ IP สาธารณะจากกลุ่ม ตอนนี้สมมติว่าฉันได้เปิดตัวอินสแตนซ์ด้วยการตั้งค่านี้เป็นเท็จและต้องการกำหนด IP สาธารณะให้กับอินสแตนซ์นี้ IP สาธารณะเดียวกับในกรณีแรกไม่ใช่ Elastic IP PS ฉันรู้ว่าฉันสามารถเปิดตัวอินสแตนซ์ใหม่และปิดเก่าได้ ฉันสนใจเป็นพิเศษกับการมอบหมายให้ทำงานแล้ว
42 amazon-ec2 

1
EC2: DNS สาธารณะมีเสถียรภาพหรือไม่ ฉันสามารถวางใจได้ว่าจะไม่เปลี่ยนหรือไม่
ฉันได้เปิดตัวอินสแตนซ์แรกของฉันและฉันใช้มันเป็นเว็บเซิร์ฟเวอร์ ฉันเห็นว่ามันมี DNS สาธารณะ (URL สาธารณะ) เช่น: ec2-123-45-6-789.compute-1.amazonaws.com ฉันสามารถไปที่เซิร์ฟเวอร์นี้ในเบราว์เซอร์ของฉันกดผ่าน cURL และอื่น ๆ ได้สำเร็จ ฉันต้องการใช้เว็บเซิร์ฟเวอร์นี้สำหรับบริการแบ็คเอนด์ในแอพที่ฉันกำลังสร้างดังนั้นฉันจึงวาง URL นี้ในการกำหนดค่าแอปของฉันและมันใช้งานได้ดี แต่เมื่อฉันหยุดและเริ่มอินสแตนซ์ใหม่ด้วยตนเองฉันเห็นว่าการเปลี่ยนแปลง DNS สาธารณะ! ฉันได้อ่านว่าสิ่งนี้เกิดขึ้นเมื่อคุณหยุดและเริ่มต้นใหม่อย่างชัดเจน แต่จะไม่เกิดขึ้นหากคุณเพียงแค่ "รีบูต" ฉันไม่ได้วางแผนที่จะหยุดและเริ่มต้นเซิร์ฟเวอร์นี้อีกครั้งอย่างชัดเจน แต่คำถามของฉันคือ: DNS สาธารณะนี้จะเปลี่ยนแปลงด้วยตัวเองด้วยเหตุผลใดก็ตามหรือไม่? เช่นถ้าเครื่องขัดข้องผิดปกติหรืออะไรก็ตาม กล่าวอีกอย่างหนึ่งว่าปลอดภัยหรือไม่ที่จะจัดส่งแอปที่เชื่อมต่อกับ URL นี้

3
แนวปฏิบัติที่ดีที่สุดสำหรับการสื่อสารระหว่างอินสแตนซ์ Amazon EC2 คืออะไร
ฉันได้ตั้งค่าอินสแตนซ์ Amazon EC2 สำหรับโครงการที่กำลังจะมา เป็นอินสแตนซ์ขนาดเล็กทั้งหมดที่ใช้งาน Ubuntu Server 64 บิต นี่คือสิ่งที่ฉันได้ติดตั้ง: เว็บเซิร์ฟเวอร์ - Apache เซิร์ฟเวอร์ฐานข้อมูล - MySQL เซิร์ฟเวอร์สำหรับการพัฒนา - Apache & MySQL ไฟล์เซิร์ฟเวอร์ - SVN & Bacula (การสำรองข้อมูลถูกทำกับ S3 buckets) ปัจจุบันมีเพียงเว็บเซิร์ฟเวอร์เดียว แต่ในที่สุดจะมีอีกมาก คำถามแรกของฉันคือวิธีที่ดีที่สุดและปลอดภัยที่สุดสำหรับอินสแตนซ์ Amazon EC2 ในการสื่อสารระหว่างกันคืออะไร ตอนนี้ฉันกำลังใช้ SSH นั่นเป็นวิธีที่ดีที่สุดเหรอ? ตามที่ Amazon ระบุไว้การสื่อสารระหว่างกันโดยใช้ที่อยู่ IP ของพวกเขาจะถูกคิดค่าธรรมเนียมการถ่ายโอนข้อมูล อย่างไรก็ตามอินสแตนซ์การสื่อสารโดยใช้ที่อยู่ IP ส่วนตัวของพวกเขาสามารถทำได้ฟรี น่าเสียดายที่ IP ส่วนตัวปรากฏการเปลี่ยนแปลงหากอินสแตนซ์หยุดและเริ่มใหม่ นั่นคือคำถามที่สองของฉันคุณจะใช้ประโยชน์จาก …

6
xvda1 เต็ม 100% มันคืออะไร? วิธีแก้ไข
ฉันใช้งานอินสแตนซ์ Linux บน EC2 (ฉันติดตั้ง MongoDB และ node.js) และฉันได้รับข้อผิดพลาดนี้: Cannot write: No space left on device ฉันคิดว่าฉันติดตามมันลงในไฟล์นี้นี่คือผลลัพธ์ df Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / ปัญหาคือฉันไม่รู้ว่าไฟล์นี้คืออะไรและฉันก็ไม่รู้เหมือนกันว่าไฟล์นี้เป็นปัญหาหรือไม่ ดังนั้นคำถามของฉันคือ: ฉันจะแก้ไขข้อผิดพลาด "ไม่มีที่เหลือบนอุปกรณ์" ได้อย่างไร?
41 linux  amazon-ec2  xen 

2
กลุ่มความปลอดภัย EC2 มีการเปลี่ยนแปลงมีผลทันทีสำหรับการใช้งานอินสแตนซ์หรือไม่
ฉันมีอินสแตนซ์ EC2 ทำงานอยู่และเป็นของกลุ่มความปลอดภัย หากฉันเพิ่มการเชื่อมต่อใหม่ที่อนุญาตให้กลุ่มความปลอดภัยผ่าน AWS Management Console การเปลี่ยนแปลงนั้นจะมีผลในทันทีหรือไม่ หรือบางทีหลังจากรีสตาร์ทอินสแตนซ์แล้วเท่านั้น? ในกรณีของฉันฉันพยายามอนุญาตให้เข้าถึงพอร์ตเริ่มต้นของ PostgreSQL (tcp 5432 5432 0.0.0.0/0) และฉันไม่แน่ใจว่าเป็นไฟร์วอลล์ EC2 หรือการตั้งค่าของ PostgreSQL ที่ปฏิเสธการเชื่อมต่อ

5
ขีด จำกัด แบนด์วิดท์สำหรับ Amazon EC2
ฉันมีอินสแตนซ์ขนาดเล็กบน Amazon EC2 cloud อินสแตนซ์มีขนาดเล็กและมีการใช้งาน CPU และ EAM ต่ำ แต่สร้างเนื้อหาจำนวนมากดังนั้นจึงสามารถพิจารณาได้ว่าเป็นเว็บเซิร์ฟเวอร์ที่ให้บริการไฟล์สแตติกจำนวนเล็กน้อย (ไม่ใช่ขนาดใหญ่) สำหรับลูกค้าจำนวนมาก จากมุมมองทางเทคนิคจะไม่มีปัญหาสำหรับอินสแตนซ์ดังกล่าวในการจัดการกับโหลดที่ให้บริการหลาย MBs ต่อวินาที สิ่งที่ฉันพิจารณาคือถ้า Amazon มีข้อ จำกัด ของแบนด์วิดท์ ผู้ให้บริการ VPS หลายราย จำกัด แบนด์วิดท์เพื่อให้พูดได้ 10MB / s มีข้อ จำกัด ดังกล่าวที่ Amazon และหากเป็นเช่นนั้น ฉันไม่พบการอ้างอิงใด ๆ

5
สร้าง AWS HVM Linux AMI จาก Paravirtual Linux AMI ที่มีอยู่
เป็นไปได้หรือไม่ที่จะสร้างฮาร์ดแวร์เครื่องเสมือน (HVM) AMI จาก paravirtual (PV) AMI ที่มีอยู่ ความคิดเริ่มแรกของฉันคือการเริ่มต้นอินสแตนซ์ PV ใหม่และใช้ec2-create-imageคำสั่งเพื่อสร้างอิมเมจใหม่ในขณะที่ระบุ HVM เป็นชนิด virutalization อย่างไรก็ตามec2-create-imageไม่มีพารามิเตอร์บรรทัดคำสั่งเพื่อระบุประเภทการจำลองเสมือน มีวิธีอื่นอีกไหมในการทำสิ่งนี้?

6
กล่องคนจรจัดส่วนใหญ่คล้ายกับ Amazon EC2 อินสแตนซ์
มีกล่อง 'ให้ดาวน์โหลดสำหรับ Vagrant ที่ทำมิรเรอร์เวอร์ชัน Linux และแพ็คเกจสำหรับ Amazon EC2 อินสแตนซ์อย่างใกล้ชิดหรือไม่? ฉันกำลังทดสอบในเครื่องโดยใช้ Vagrant กำลังใช้ช่อง Precise32 ฉันกำลังปรับใช้รหัสของฉันกับอินสแตนซ์ Amazon EC2 ด้วย 'Amazon Linux AMI 2013.03' AMI ปัญหาที่ฉันกำลังเผชิญอยู่คือแพ็คเกจที่ติดตั้งในกล่อง Precise32 มีชื่อแตกต่างกันเช่น php5-fpm - ในกล่องคนจรจัด php54-fpm - ในอินสแตนซ์ Amazon EC2 แม้ว่าฉันจะสามารถแก้ไขได้โดยใช้ตัวแปรในไฟล์ Puppet เพื่อจัดการชื่อแพ็คเกจต่าง ๆ แต่ฟังดูเหมือนแฮ็ค ดังนั้นจะมีกล่องคนพเนจรที่จะสะท้อนสภาพแวดล้อมของ Amazon EC2 อย่างใกล้ชิด หรือเป็นไปได้ไหมที่ฉันจะบอกกล่องคนเร่ร่อนให้ใช้แหล่งที่มาของแพ็คเกจเดียวกับอินสแตนซ์ของ Amazon EC2 เพื่อชี้แจงสิ่งหนึ่ง - เหตุผลที่ฉันต้องการทำสิ่งนี้คือเพื่อให้ฉันสามารถทดสอบในพื้นที่โดยไม่ต้องทำทุกอย่างก่อน แม้ว่า Vagrant …

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.