คำถามติดแท็ก amazon-web-services

ฉันอ่านเอกสาร EBS แล้ว และพวกเขากำลังพูดถึง "ดุลเครดิต I / O" ฉันจะดูยอดเครดิตปัจจุบันของฉัน (หรือประวัติ) ได้อย่างไร แต่ละไดรฟ์จะได้รับเครดิต I / O เริ่มต้นที่ 5,400,000 เครดิต I / O ซึ่งเพียงพอที่จะรักษาประสิทธิภาพการระเบิดสูงสุด 3,000 IOPS เป็นเวลา 30 นาที ดุลเครดิตเริ่มต้นนี้ออกแบบมาเพื่อให้รอบการบูตเริ่มต้นที่รวดเร็วสำหรับปริมาณการบูตและเพื่อมอบประสบการณ์การบูตที่ดีสำหรับแอปพลิเคชันอื่น เล่มจะได้รับเครดิต I / O ทุกวินาทีในอัตราประสิทธิภาพพื้นฐานที่ 3 IOPS ต่อ GiB ของขนาดปริมาณ ตัวอย่างเช่นไดรฟ์ข้อมูล 100 GiB General Purpose (SSD) มีประสิทธิภาพพื้นฐานที่ 300 IOPS

12 amazon-web-services 

ฉันมีเว็บไซต์ที่ทำงานบนอินสแตนซ์ที่ใช้ Amazon EC2 Linux และแมปกับชื่อโดเมนปกติ (x.com) ไซต์นี้พูดคุยกับฐานข้อมูลในอินสแตนซ์ EC2 ที่สอง ฉันต้องปิดอินสแตนซ์นี้และเพิ่มพลังการประมวลผลที่อยู่เบื้องหลังมัน ... ถ้าฉันทำเช่นนั้นจะใช้เวลานานเท่าใดและเมื่อฉันหมุนเครื่องอีกครั้งเว็บไซต์ของฉันจะกลับมาออนไลน์อีกครั้งหรือไม่ ที่อยู่ IP ข้อมูล DNS ฯลฯ ทั้งหมดจะถูกเก็บไว้เพื่อให้ชื่อโดเมนจะทำงานต่อไปและมันจะยังคงสามารถพูดคุยกับฐานข้อมูลได้หรือไม่ FYI นี่คือสิ่งที่ฉันเห็นในขณะนี้สำหรับเว็บเซิร์ฟเวอร์ในแผงข้อมูล AWS EC2 (ที่อยู่ IP ที่แน่นอนเปลี่ยนไปเล็กน้อย แต่คุณได้รับแนวคิด): Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1

12 linux  domain-name-system  amazon-ec2  amazon-web-services 

ฉันมีเซิร์ฟเวอร์ Windows บางโฮสต์ใน Amazon EC2 บางตัวใช้งาน Windows Server 2003 และบางตัวใช้งาน Windows Server 2008 นี่เป็นอินสแตนซ์ที่ได้รับการสนับสนุนจาก EBS อินสแตนซ์ส่วนใหญ่ยังมี EBS- ไดรฟ์เพิ่มเติมที่แนบมาด้วย เราต้องการกำหนดเวลาสแน็ปช็อตรายวันของเครื่อง windows (และ EBS ที่แนบมาปริมาณ) เพื่อ S3 เพื่อให้เรามีการสำรองข้อมูลรายวัน ใครจะคิดว่านี่เป็นข้อกำหนดที่พบบ่อยมากและจะให้บริการผ่าน AWS Management Console แต่ก็ไม่เป็นเช่นนั้น มีวิธีการอะไรบ้าง? ฉันจะกำหนดเวลาสแน็ปช็อตรายวันบนเซิร์ฟเวอร์ Windows ของเราได้อย่างไร มีตัวอย่างสคริปต์หลายแบบออนไลน์สำหรับ Linux แต่ไม่มากสำหรับ Windows ฉันได้ดูhttp://sehmer.blogspot.com/2011/04/amazon-ec2-daily-snapshot-script-for.htmlเช่นเดียวกับhttps://github.com/ronmichael/aws-snapshot- จัดตารางเวลา มีใครใช้วิธีใดวิธีหนึ่งเหล่านี้และทำงานได้หรือไม่ ฉันได้พิจารณาบริการเช่นSkeddlyซึ่งดูเหมือนว่าราคาไม่แพงเมื่อแรกเห็น แต่เมื่อคุณดูที่ใช้สำหรับเซิร์ฟเวอร์หลายเครื่องราคาเร็ว ๆ นี้จะเพิ่มขึ้นจนถึงจุดที่ดูเหมือนเป็นตัวเลือกที่ดีกว่าในการสร้างโซลูชันของคุณเอง เซิร์ฟเวอร์ใหม่ในอนาคต ด้วย Skeddly เราจะจ่ายสำหรับแต่ละเซิร์ฟเวอร์ …

12 windows  amazon-ec2  amazon-web-services  amazon-s3 

ดูเหมือนว่า DNS สาธารณะเช่น ec2-xxxx.compute-1.amazonaws.com จะมีการเปลี่ยนแปลงเมื่อคุณหยุดหรือยกเลิกอินสแตนซ์ นี่หมายความว่าพวกมันมีอายุการใช้งานเท่ากับที่อยู่ IP สาธารณะ ec2ดังนั้นทำไมฉันจึงควรใช้ DNS สาธารณะนี้ พวกเขาไม่ใช่เรื่องง่ายที่จะจดจำและค่อนข้างไร้ความหมาย ..

12 networking  domain-name-system  amazon-ec2  amazon-web-services 

ฉันใช้s3cmdเพื่ออัปโหลดไปยัง S3: # s3cmd put 1gb.bin s3://my-bucket/1gb.bin 1gb.bin -> s3://my-bucket/1gb.bin [1 of 1] 366706688 of 1073741824 34% in 371s 963.22 kB/s ฉันกำลังอัปโหลดจาก Linode ซึ่งมีแบนด์วิดท์สูงสุด 50 Mb / s ตามที่รองรับ (ประมาณ 6 MB / s) เหตุใดฉันจึงได้รับความเร็วอัปโหลดที่ช้าถึง S3 และฉันจะปรับปรุงได้อย่างไร ปรับปรุง: การอัปโหลดไฟล์เดียวกันผ่าน SCP ไปยังอินสแตนซ์ m1.medium EC2 (SCP จาก Linode ของฉันไปยังไดรฟ์ EBS ของอินสแตนซ์) ให้ประมาณ …

12 amazon-web-services  amazon-s3  linode 

ฉันเริ่มการตั้งค่าบริการโหลดยืดหยุ่นของ Amazon สำหรับกลุ่มเซิร์ฟเวอร์ของฉันและฉันต้องตั้งค่า HTTPS / SSL ฉันมีการตั้งค่าใบรับรอง SSL ของฉันทั้งหมด แต่จากนั้นฉันมาที่ขั้นตอนสำหรับการรับรองความถูกต้องของแบ็กเอนด์และฉันไม่แน่ใจว่าจำเป็นต้องใช้ใบรับรองใดใน "การรับรองความถูกต้องของแบ็กเอนด์" มันเป็นรหัสส่วนตัวของเว็บไซต์ของฉันกุญแจสาธารณะหรือฉันจำเป็นต้องสร้างรหัสใหม่บนเซิร์ฟเวอร์หรือไม่? ขอบคุณสำหรับความช่วยเหลือ

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

หลังจากค้นหาคำถามก่อนหน้านี้ที่นี่ฉันทามติทั่วไปน่าจะเป็นว่าอินสแตนซ์ที่ฉันเป็นเจ้าของได้รับการกำหนด IP ส่วนตัวของ 10.208.34.55 ว่ามีเพียงสถาบันอื่น ๆ ที่ฉันเป็นเจ้าของเท่านั้นที่สามารถเข้าถึงได้ตามที่อยู่นั้น ดู: วิธีเข้ารหัสทราฟฟิกระหว่างสองอินสแตนซ์ Amazon EC2 ถูกต้องหรือไม่ ดังนั้นฉันสามารถรักษาอินสแตนซ์ทั้งหมดของฉันราวกับว่าพวกเขาอยู่บน LAN และรับรองความถูกต้องและเชื่อถือเครื่องใด ๆ ที่มาจาก 10.XXX.XXX.XXX เพราะฉันแน่ใจว่าฉันเป็นเจ้าของมัน ฉันแค่อยากจะแน่ใจ ฉันพบว่าอเมซอนดูเหมือนว่าจะสนใจในบทกวีแว็กซ์เกี่ยวกับ The Cloud และตัวย่อ 3 ตัวของมันมากกว่าที่เป็นจริงโดยให้เอกสารทางเทคนิคที่ชัดเจน

12 networking  security  amazon-ec2  amazon-web-services 

เรามีเซิร์ฟเวอร์ Nginx มากมายใน Amazon EC2 ซึ่งบางครั้งเราจำเป็นต้องอัปเดตไฟล์กำหนดค่าเพื่อใช้การตั้งค่าใหม่ ขณะนี้เรามีการกำหนดค่าใน AMI ที่กำหนดเองและหากเราต้องการอัปเดตเราต้องสร้าง AMI ขึ้นใหม่และจากนั้นอินสแตนซ์ EC2 เรามีสคริปต์ตัวช่วย แต่ก็ยังค่อนข้างพยายามทำเช่นนั้น มีวิธีที่ดีกว่านี้ไหม?

12 amazon-web-services  amazon-ec2 

ฉันกำลังเขียนไฟล์กำหนดค่า Cloudformation เพื่อสร้างเว็บไซต์ทั้งหมดในครั้งเดียว ซึ่งรวมถึงการสร้างฟังก์ชั่นแลมบ์ดาการสร้างเกตเวย์ API การตั้งค่า S3 Bucket การสร้างโซนเส้นทาง 53 และบันทึก จนถึงตอนนี้: การสร้างฟังก์ชั่นแลมบ์ดาและบทบาท (การทำงาน) การสร้างเกตเวย์ API เป็นการปรับใช้และบทบาท (ใช้ได้) สร้าง S3 bucket และเป็นนโยบาย (ใช้ได้) การสร้างเรคคอร์ด Route 53 และ DNS สำหรับไซต์ (ใช้งานได้) สร้างโดเมนสำหรับ API เกตเวย์ (ไม่รู้เลยว่าฉันกำลังทำอะไรอยู่) ดังนั้นdomain.comให้บริการไฟล์ในที่ฝากข้อมูล S3 โดยไม่มีปัญหา การใช้ AWS URI สำหรับ API เกตเวย์ทำงานได้https://trydsoonjc.execute-api.us-west-2.amazonaws.com/app/path/hereโดยไม่มีปัญหา สิ่งที่ฉันต้องการตั้งค่าคือการapi.domain.comชี้ไปที่เกตเวย์ API เพื่อเข้าถึง API ของเซิร์ฟเวอร์ ฉันจะเชื่อมต่อ Route …

12 amazon-web-services  amazon-cloudformation  amazon-api-gateway 

Amazon มีโครงสร้างพื้นฐาน "เฉพาะ" สองประเภท: อินสแตนซ์เฉพาะและโฮสต์เฉพาะ พวกเขาพูดว่า : เมื่อคุณเปิดใช้งานอินสแตนซ์บน Dedicated Host อินสแตนซ์จะทำงานบนเซิร์ฟเวอร์จริงที่ทุ่มเทให้กับการใช้งานของคุณ ในขณะที่กรณีเฉพาะยังทำงานบนฮาร์ดแวร์เฉพาะเจ้าภาพทุ่มเทให้การมองเห็นและการควบคุมโดยอนุญาตให้คุณวางอินสแตนซ์ของคุณในเฉพาะเซิร์ฟเวอร์ทางกายภาพ สิ่งนี้ช่วยให้คุณสามารถปรับใช้อินสแตนซ์โดยใช้การกำหนดค่าที่ช่วยจัดการข้อกำหนดขององค์กร [ตัวเอียงของฉัน] ฉันพบสิ่งนี้ไม่ชัดเจน ไม่ได้อธิบายความแตกต่างระหว่างฮาร์ดแวร์เฉพาะและเซิร์ฟเวอร์จริง อะไรคือความแตกต่างทางกายภาพที่แท้จริงระหว่าง "ข้อเสนอเฉพาะ" ทั้งสองนี้?

12 amazon-web-services  dedicated-server 

ฉันมีป้อมปราการเครือข่ายที่สาธารณชนสามารถเข้าถึงได้example.compute-1.amazonaws.comและอินสแตนซ์ฐานข้อมูล postgres ส่วนตัวที่postgres.example.us-east-1.rds.amazonaws.com:5432 ฉันสามารถ ssh เข้าสู่ป้อมปราการโดยใช้ $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com จากนั้นเมื่อฉันอยู่ในป้อมปราการฉันสร้างอุโมงค์ ssh ด้วย: $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com ฉันสามารถตรวจสอบว่าอุโมงค์ทำงานโดยเชื่อมต่อกับฐานข้อมูลจากป้อมปราการโดยใช้ localhost: $ psql -p 5432 -h localhost -U postgres อย่างไรก็ตามฉันไม่สามารถเชื่อมต่อกับฐานข้อมูลจากระยะไกล (โดยไม่ต้องอยู่ในป้อมปราการ) $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is …

12 ssh  amazon-web-services  ssh-tunnel 

หากฉันใช้งาน VPC และเซิร์ฟเวอร์บางตัวตั้งอยู่ในส่วนส่วนตัวของเครือข่ายนั้นที่ทำการประมวลผลส่วนหลังโดยการดาวน์โหลดไฟล์จาก amazon s3 ฉันจะสามารถเข้าถึง S3 ภายในเพื่อรับไฟล์เหล่านั้นได้หรือไม่ หรือฉันต้องเข้าถึงอินเทอร์เน็ตสาธารณะผ่าน NAT ดาวน์โหลดไฟล์ s3 ผ่าน https และดำเนินการตามนั้นหรือไม่

12 amazon-web-services  amazon-s3  amazon-vpc 

หลังจากการโคลนอินสแตนซ์ EC2 โดยใช้ AMI (เพื่อเปลี่ยนกลุ่มความปลอดภัยของโฮสต์) ไม่มีสถิติที่รายงานโดยสคริปต์ที่ให้โดย mon-put-instance-data.pl ของ Amazon ที่แสดงโดย CloudWatch ฉันสามารถยืนยันได้ว่าสคริปต์กำลังรายงานข้อมูลไปยัง CloudWatch แต่สคริปต์ไม่แสดงขึ้นในคอนโซล CloudWatch: # ./mon-put-instance-data.pl --aws-credential-file=/root/.aws-credentials --mem-util --disk-space-util --disk-path=/ --swap-util Successfully reported metrics to CloudWatch. Reference Id: xxxxxxxx-xxxx-xxxx-xxxx-93f25b4efbc7

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

เป็นไปได้หรือไม่ที่จะสร้างกุญแจส่วนตัวมากกว่าหนึ่งรหัสให้ SSH ในอินสแตนซ์ EC2? การปฏิบัติที่ดีที่สุดสำหรับเรื่องนี้คืออะไร? เรามีผู้ใช้หลายคนที่ต้องใช้ SSH ในเซิร์ฟเวอร์และการแจกจ่ายกุญแจเพียงปุ่มเดียวก็ใช้งานไม่ได้ สิ่งนี้ไม่อนุญาตให้เราลบผู้ใช้จากความสามารถใน SSH ลงในเซิร์ฟเวอร์เว้นแต่ว่าเราจะเปลี่ยนรหัสและแจกจ่ายใหม่

12 amazon-ec2  amazon-web-services 

ฉันมีอินสแตนซ์ AWS EC2 และต้องการปฏิเสธการเข้าถึงบนพอร์ต 80 สำหรับที่อยู่ IP เดียว (บอตที่ไม่ดี) ดูเหมือนว่าคอนโซล AWS รองรับกฎ "อนุญาต" เท่านั้น ปฏิเสธที่อยู่ IP เดียวได้อย่างไร

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall