คำถามติดแท็ก amazon-web-services

ฉันมีการตั้งค่าฐานข้อมูล postgres บน RDS มันใช้งานได้ดีมาก แต่ผมต้องการที่จะเชื่อมโยงไปยังชุดนี้กรณี EC2 autoscaled นั่งหลัง ELB EC2 security groupซึ่งล้วนอยู่ในเดียว ฉันได้รับแจ้งว่ามีความเป็นไปได้ที่จะเพิ่มกฎในกลุ่มความปลอดภัยสำหรับอินสแตนซ์ RDS ที่ใช้กลุ่มความปลอดภัย EC2 ของฉันเป็นแหล่งข้อมูล เมื่อฉันไปที่คอนโซลและแก้ไขกลุ่มรักษาความปลอดภัย RDS Anywhere, Custom IP, and My IPฉันเห็นเพียงตัวเลือกต่อไปภายใต้คอลัมน์แหล่งที่มา: ในข้อมูลป๊อปอัพที่ด้านบนของคอลัมน์มันบอกว่า: To specify a security group in another AWS account (EC2-Classic only), prefix it with the account ID and a forward slash, for example: …

12 amazon-ec2  amazon-web-services  postgresql  rds 

ฉันใช้ aws-cli เวอร์ชัน 1.7.8 เพื่อรับ--queryเอาต์พุตเพื่อสร้างหนึ่งเร็กคอร์ดที่มาจากหลายบรรทัด describe-instancesในกรณีนี้ผมกำลังพยายามที่จะได้รับข้อมูลจาก ในdescribe-instancesคำสั่งที่เราได้รับสาย / ส่วนที่อ้างถึงRESERVATIONS, และINSTANCESTAGS ฉันสามารถเรียกใช้คำสั่ง AWS CLI ใหม่เพื่อรับข้อมูลจากทั้งสามบรรทัดเป็นรายบุคคล: สายสำรอง: aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[*].ReservationId' สาย INSTANCE: aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[*].[Instances[*].[InstanceId,ImageId]]' สาย TAG: aws ec2 describe-instances --instance-ids i-xxxxxxxx --query 'Reservations[].Instances[].[Tags[?Key==ชื่อ]]' ฉันสามารถเรียกใช้ 3 คำสั่งเหล่านี้และเชื่อมผลลัพธ์เป็นรูปแบบ 1 ระเบียน ไม่มีใครรู้ว่ามีวิธีที่ฉันสามารถเรียกใช้นี้เป็นคำสั่ง ONE (1) แทนที่จะเป็น 3 …

12 amazon-ec2  amazon-web-services  command-line-interface  query 

ข้อจำกัดความรับผิดชอบ: ฉันเป็นนักพัฒนาที่ดีที่สุดในโลกแห่งเซิร์ฟเวอร์ สวัสดีพวกคุณ ฉันมีอินสแตนซ์ของเซิร์ฟเวอร์บน EC2 c5d.9xlargeซึ่งมีสเปคคือ: ระบบ: Ubuntu 18.04 vCPU: 36 เธรด / แกน หน่วยความจำ: 72 GB ที่เก็บข้อมูล: 900 GB NVMe SSD แบนด์วิดธ์ EBS เฉพาะ: 7,000 Mbps ประสิทธิภาพเครือข่าย: 10 Gbps สถานการณ์จำลอง:ฉันใช้เซิร์ฟเวอร์นี้เพื่ออัปโหลดวิดีโอขนาดใหญ่ (4K, 1+ ชม.) และประมวลผลโดยใช้ FFMPEG แต่เปรียบเทียบกับเซิร์ฟเวอร์ UpCloud ก่อนหน้าของฉันที่มี 12 คอร์และ RAM 48 GB ของเซิร์ฟเวอร์ EC2 นี้ใช้เวลาอัปโหลดและประมวลผลนานขึ้น 1.5 เท่า ซึ่งฉันคิดว่าไม่ควรเป็นอย่างนั้น …

11 ubuntu  amazon-web-services  amazon-ec2 

ฉันสงสัยว่าฉันสามารถส่งข้อความไปยังคิว SQS และสมัครสมาชิกหัวข้อ SNS เพื่อส่งแลมบ์ดาให้ส่งอีเมลได้หรือไม่ SQS -> SNS -> (แลมบ์ดา) -> SES ฉันรู้ว่าสามารถส่งข้อความ SNS ไปยัง SQS ได้ แต่ฉันอยากรู้ว่าวิธีอื่นเป็นไปได้หรือไม่

11 amazon-web-services  amazon-lambda  amazon-ses 

ภายในสภาพแวดล้อม EC2 ธรรมดาการจัดการการเข้าถึงทรัพยากร AWS อื่น ๆ นั้นค่อนข้างตรงไปตรงมากับบทบาทและข้อมูลประจำตัวของ IAM (ดึงมาจากข้อมูลเมตาของอินสแตนซ์โดยอัตโนมัติ) ง่ายยิ่งขึ้นด้วย CloudFormation ซึ่งคุณสามารถสร้างบทบาทได้ทันทีเมื่อคุณกำหนดบทบาทแอปพลิเคชันเฉพาะให้กับอินสแตนซ์ ถ้าฉันต้องการย้ายไปยัง Docker และมีการปรับใช้ M-to-N ซึ่งฉันมีเครื่อง M และแอปพลิเคชัน N ที่ทำงานอยู่ฉันควรจะ จำกัด การเข้าถึงทรัพยากร AWS ต่อแอปพลิเคชันอย่างไร ทุกคนบนโฮสต์สามารถเข้าถึงข้อมูลเมตาของอินสแตนซ์ได้ดังนั้นฉันจึงมีทุกแอปพลิเคชันที่สามารถดู / แก้ไขข้อมูลของแอปพลิเคชันอื่น ๆ ในสภาพแวดล้อมการปรับใช้เดียวกัน แนวปฏิบัติที่ดีที่สุดสำหรับการจัดหาข้อมูลรับรองความปลอดภัยให้กับคอนเทนเนอร์ของแอปพลิเคชันที่ทำงานในสภาพแวดล้อมดังกล่าวคืออะไร

11 security  amazon-web-services  docker  amazon-iam 

ที่ AWS เราต้องการใช้ ELB เพื่อโหลดอินสแตนซ์ EC2 ที่สมดุลซึ่งโฮสต์แอปพลิเคชันหลายรายการ โดยหลักการแล้วเราต้องการตรวจสุขภาพสำหรับการสมัคร อย่างไรก็ตามขณะนี้ AWS Elastic Load Balancer อนุญาตให้คุณ ping ที่เดียวเพื่อตรวจสุขภาพ อะไรจะเป็นวิธีที่ดีที่สุดในการใช้การตรวจสุขภาพกับ ELB ที่คำนึงถึงสถานะของแอพพลิเคชั่นหลายตัวที่ปรับใช้ในแต่ละอินสแตนซ์ EC2?

11 amazon-web-services  amazon-elb  healthcheck 

ฉันใช้เซิร์ฟเวอร์ Tomcat บนubuntuเครื่องที่โฮสต์ในอินสแตนซ์ของ AWS ฉันสามารถเข้าถึงเซิร์ฟเวอร์ผ่านทางpublic_ip:8080แต่เมื่อฉันเปลี่ยนพอร์ตฟังบนserver.xmlจาก8080การ80เชื่อมต่อถูกปฏิเสธโดยโฮสต์ระยะไกล หมายเลขพอร์ตเปิดใช้งานบน80AWS firewall ฉันตรวจสอบufwผ่านsudo ufw statusแต่ผลลัพธ์คือinactive คือufwfront-end ของกลไกไฟร์วอลล์พื้นฐาน? ฉันสามารถเปิดใช้งานพอร์ต80บนfirewall? ขอขอบคุณล่วงหน้า. Ouptut ของiptables -S: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT ผลผลิตของ netstat -punta Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* …

11 firewall  amazon-web-services  ubuntu-12.04  ufw 

ฉันพยายามย้ายฐานข้อมูลที่มีอยู่จาก MySQL ที่ทำงานบน EC2 ไปยังอินสแตนซ์ Amazon RDS ใหม่ (การทดลองเพื่อดูว่าเราสามารถย้ายข้าม) จนถึงตอนนี้มันยังไม่ดี ฉันติดอยู่ที่การนำเข้าเริ่มต้นก่อนที่จะตั้งค่าการจำลองแบบ (คำแนะนำที่นี่ ) ฉันได้เตรียมอินสแตนซ์ RDS ตามที่อธิบายไว้และสามารถเชื่อมต่อได้จากอินสแตนซ์ EC2 โดยใช้ mysql ฉันรันคำสั่ง mysqldump เป็น: mysqldump --master-data --databases db1 db2 > dump.sql จากนั้นพยายามอัปโหลดไปยัง RDS ด้วย: mysql -h RDSHost -P 3306 -u rdsuser --password=rdspassword < dump.sql ปัญหาแรกอยู่ที่บรรทัดที่ 22 ของดัมพ์: เปลี่ยน MASTER เป็น MASTER_LOG_FILE = …

11 mysql  amazon-web-services  amazon-rds 

ฉันพยายามปรับขนาดเว็บแอปพลิเคชันของเรา (PHP, MySQL, memcache) ในรูปแบบหลายภูมิภาค ขณะนี้เรากำลังใช้การตั้งค่ากับสองอินสแตนซ์ EC2 หลัง ELB และอินสแตนซ์ RDS ทั้งหมดในภูมิภาค US-EAST (เวอร์จิเนีย) เราต้องการมีส่วนร่วมในภูมิภาค EU (ไอร์แลนด์) ด้วย ซึ่งหมายความว่าอย่างน้อย EC2 อินสแตนซ์ใหม่ที่นั่น (เหมือนกันกับที่อื่นให้บริการแอปพลิเคชันเดียวกัน) ฉันได้คัดลอก AMI ที่ต้องการตั้งค่าอินสแตนซ์ใหม่ตั้งค่าการกำหนดค่า ELB เดียวกัน (จำเป็นสำหรับการยกเลิก SSL) และกำหนดเส้นทางตามเวลาแฝงที่กำหนดค่าใน Route53 และใช้งานได้ตามที่แนะนำ แต่ลูกค้าจากสหภาพยุโรปมีปัญหาเรื่องความเร็ว นี่คือความจริงที่ว่าอินสแตนซ์ EU EC2 เชื่อมต่อกับอินสแตนซ์ RDS ที่ใช้ในสหรัฐอเมริกา เท่าที่ฉันรู้ว่า Amazon ยังไม่ได้เปิดใช้งานการจำลองแบบหลายภูมิภาค RDS คุณมีข้อเสนอแนะเกี่ยวกับวิธีการตั้งค่าทั้งหมดอย่างรวดเร็วในขณะที่ใช้อินสแตนซ์ RDS เดี่ยวหรือไม่? นอกจากนี้ความคิดทั่วไปเกี่ยวกับวิธีเพิ่มขนาด เป็นการดีที่เราต้องการใช้เทคโนโลยี RDS ต่อไปด้วยเหตุผลหลายประการ …

11 amazon-ec2  amazon-web-services  scalability  amazon-rds  scaling 

ฉันกำลังพยายามสร้างพร็อกซีชนิดหนึ่งโดยใช้ IP ที่ยืดหยุ่นกับอินสแตนซ์ Amazon EC2 ของฉัน คำถามของฉันคือว่าฉันเชื่อมโยง IP ยืดหยุ่นกับอินสแตนซ์ Amazon ของฉันแล้วฉันทำการเชื่อมต่อขาออกจากอินสแตนซ์ EC2 ของฉันไปยังเซิร์ฟเวอร์พูด www.yahoo.com ที่อยู่ IP ใดที่จะ www.yahoo.com เห็น IP เซิร์ฟเวอร์ Amazon EC2 ดั้งเดิมหรือ IP ยืดหยุ่นที่ฉันเชื่อมโยงอยู่ ขออภัยถ้านี่เป็นคำถามพื้นฐาน แต่ทั้งหมดนี้เป็นเรื่องใหม่สำหรับฉัน

11 amazon-ec2  ip  amazon-web-services 

การกำหนดราคาของ Amazon ในจุดที่ไม่สอดคล้องกันของ Spot Instance นี่คือสิ่งที่จะอธิบายได้ดีที่สุดผ่านหน้าจอของแผนภูมิประวัติศาสตร์ของการกำหนดราคาอินสแตนซ์ หากคุณดูราคาอินสแตนซ์จำนวนมากสำหรับอินสแตนซ์แบบจุดคุณจะสังเกตเห็นรูปแบบของหนามแหลมทั่วไป ดูที่นี่: อย่างที่คุณเห็นราคาของอินสแตนซ์สื่อคำนวณนี้มีราคาสูงกว่าราคาตามความต้องการเป็นประจำ c1.mediumอินสแตนซ์ (ตามความต้องการ) จะมีค่าใช้จ่ายเพียง$0.186ต่อชั่วโมง แต่ในอีกไม่กี่สัปดาห์ข้างหน้าโซน B ราคาจะพุ่งไปที่ $ 1.20 นี่คือ 6 เท่าของราคาตามความต้องการจริง มันยังไม่โดดเดี่ยว หากคุณดูที่โซน -b อีกครั้งสำหรับอินสแตนซ์ขนาดเล็กจะมีความคล้ายกันและขัดขวางบ่อยครั้ง ซึ่งไป 4x การกำหนดราคาตามความต้องการ ไม่มีใครรู้ว่าทำไมสิ่งนี้เกิดขึ้น? นี่คือคำแนะนำเล็กน้อย มีคนป้อน $ 1.2 แทน $ 0.12 (ฉันจะลดราคานี้เพราะมันเกิดขึ้น 20 ครั้งในพื้นที่ 3 สัปดาห์) อเมซอนจะเพิ่มราคาอย่างสม่ำเสมอโดยการประมูลตัวเองเพื่อให้ได้เงินมากที่สุด (ฉันจะลดราคานี้เพราะมันจะเป็นธุรกิจที่ไร้สาระและไม่ดี) บริษัท บางแห่งเปิดตัว 1,000 เซิร์ฟเวอร์ในครั้งเดียวและต้องการให้แน่ใจว่าพวกเขาทั้งหมดเปิดตัว (ฉันจะลดราคานี้เนื่องจากพวกเขาจะเปิดใช้พวกเขาในราคาที่ต่ำกว่าราคาอุปสงค์ขั้นต่ำทำไมคุณจ่ายตามความต้องการสำหรับเซิร์ฟเวอร์เดียว) เป็นข้อบกพร่องในการรายงานของพวกเขา?

11 amazon-ec2  amazon-web-services 

ฉันกำลังพยายามเปลี่ยนเส้นทาง URL ทั้งหมดไปยัง https ในเว็บแอปพลิเคชัน ฉันมีอินสแตนซ์ ec2 อยู่เบื้องหลังตัวโหลดบาลานซ์แบบยืดหยุ่น SSL ถูกยกเลิกบน load balancer ความพยายามในการเปลี่ยนเส้นทางท้ายที่สุดทำให้ฉันคุ้นเคย 'หน้านี้กำลังขอในลักษณะที่จะไม่สมบูรณ์' ตัวโหลดบาลานซ์ส่งต่อ 443 และ 80 ไปยังพอร์ต 80 บนอินสแตนซ์ นี่คือสิ่งที่ฉันมีใน. htaccess ของฉัน RewriteCond %{X-FORWARDED-PROTO} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ไม่มีใครมีความคิดวิธีการทำสิ่งนี้? ขอบคุณมาก

11 ssl  .htaccess  amazon-web-services  amazon-elb 

ฉันใช้ Amazon EC2 สำหรับแอพมือถือของฉัน ขึ้นอยู่กับโหลดของแอปพลิเคชันในเวลาที่กำหนดฉันอาจวางไข่อินสแตนซ์ใหม่แล้วนำลงเมื่อโหลดต่ำเพื่อประหยัดค่าใช้จ่าย หนึ่งจะติดตามการกำหนดค่า Nagios สำหรับสภาพแวดล้อมแบบไดนามิกได้อย่างไร เมื่อมีข้อตกลงกับฮาร์ดแวร์ที่มีการจัดการไฟล์กำหนดค่าสามารถคาดเดาได้ ในกรณีนี้ Nagios, Capistrano และไฟล์การกำหนดค่าอื่น ๆ จะต้องถูกเพิ่มเข้าไป Capistrano จำเป็นต้องทราบว่าจะติดตั้งบิวด์ใหม่สำหรับเซิร์ฟเวอร์แอพ Nagios จำเป็นต้องรู้เพื่อลบอินสแตนซ์ที่มีอยู่หรือเพิ่มอินสแตนซ์ใหม่สำหรับการตรวจสอบ Nagios จำเป็นต้องทราบด้วยว่าโหนดนั้นถูกลบโดยเจตนาหรือถ้าโฮสต์นั้นล้มเหลวเนื่องจากข้อผิดพลาด สิ่งนี้ทำกับโลกมหัศจรรย์ของ VPS / อินสแตนซ์ไดนามิกได้อย่างไร

11 amazon-ec2  amazon-web-services  nagios  configuration-management  capistrano 

พื้นหลัง หนึ่งในลูกค้าของฉันคือ บริษัท กฎหมายที่ขึ้นอยู่กับเวิร์กโฟลว์ที่มีพนักงานประมาณ 50 ที่นั่ง พวกเขาได้รับการตรวจสอบโดยหนึ่งในลูกค้าของพวกเขา (ผู้ให้กู้จำนองที่ควบคุมโดย FSA) และบอกว่าไซต์เดียวของพวกเขาเป็นภัยคุกคามต่อความต่อเนื่องทางธุรกิจ ฉันได้เสนอให้เราแบ่งส่วนธุรกิจของพวกเขาเป็นสองบิต: ฝั่งไคลเอ็นต์ - พีซี, จอภาพ, เก้าอี้, โต๊ะทำงาน, สวิตช์ LAN และเราเตอร์และไฟร์วอลล์ ฝั่งเซิร์ฟเวอร์ - เครื่องเสมือนที่ใช้งาน Active Directory, แลกเปลี่ยน, SQL, SharePoint และแอพพลิเคชั่นทางธุรกิจอื่น ๆ , เครื่องทำงานของ "หุ่นยนต์" และบริการเดสก์ท็อประยะไกล (รวมทั้งหมด 14 เครื่อง) แนวคิดก็คือเราสามารถจัดเก็บอุปกรณ์และจัดวางเพื่อทำให้เกิดสภาพแวดล้อมฝั่งไคลเอ็นต์ที่ลดลงอย่างรวดเร็วในสถานที่อื่นหรือแม้แต่ให้ผู้ใช้เชื่อมต่อจากบ้านของพวกเขาหากจำเป็น ฝั่งเซิร์ฟเวอร์แสดงให้เห็นถึงความท้าทายที่ยิ่งใหญ่เนื่องจากมีบริการที่เผยแพร่จากการเชื่อมต่อ IP (ปัจจุบันคือ ADSL เร็ว ๆ นี้จะเป็น 100 Mbps ไฟเบอร์) และประมาณ 3TB …

11 virtualization  hosting  amazon-web-services  cloud  business-continuity 

หลังจากที่ Amazon ของ8 สิงหาคมดับทั้งหมด (EBS based) Amis หยุดทำงานสำหรับหลาย ผู้ใช้ นี่คือสาเหตุที่ความเสียหายของบางภาคส่วนในภาพรวมที่ AMIs จะขึ้นอยู่กับ อย่างไรก็ตาม Amazon สร้างภาพรวมการกู้คืนซึ่งปัญหาดิสก์ควรได้รับการแก้ไข สิ่งเหล่านี้ตั้งชื่อตามบรรทัดของ "Recovery snapshot for vol-xxxxxxxx" ฉันสร้าง AMI ใหม่จาก snapshot การกู้คืนซึ่งทำงานได้ดี แต่อินสแตนซ์ที่เปิดใช้งานจาก AMI ใหม่นี้ไม่ทำงาน: สถานะของพวกเขาคือ "กำลังทำงาน" แต่ฉันไม่สามารถ ssh เข้าไปในเครื่องหรือเข้าถึงบริการเว็บใด ๆ มันจะลดลงถึงสิ่งนี้ (จากบันทึกของระบบสามารถเข้าถึงได้ผ่านคอนโซลการจัดการ AWS): EXT3-fs: sda1: couldn't mount because of unsupported optional features (240). EXT2-fs: sda1: couldn't …

11 ubuntu  amazon-ec2  amazon-ami  amazon-web-services