Articles of amazon web services

检查VPC路由表

我使用AWS VPC创build4个IPSEC隧道(BGP)。 我想知道它是如何可能的 – 使用Amazon VPC来查看从特定的BGP邻居接收哪些路由。 我有两个邻居,哪个是广告相同的前缀。 如何知道哪个更受欢迎? 谢谢。 谢谢。

是否build议在systemd中设置OOMScoreAdjust = 1000作为可replace的服务?

systemd具有OOMScoreAdjust选项,该选项允许调整已启动进程的oom-killer分数。 引用systemd文档 : OOMScoreAdjust= 为已执行的进程设置内存不足杀手的调整级别。 取一个-1000之间的整数(以禁止这个进程的OOM查杀)和1000(很有可能在内存压力下杀死这个进程)。 有关详细信息,请参阅proc.txt 。 在我的设置中,我在AWS上部署了一个NodeJs服务器。 在节点服务器旁边,EC2实例上没有其他的东西运行(期望监视和基本的操作系统进程)。 有ELB健康检查到位,最终应该取代破碎的EC2实例。 不过,如果存在内存问题,我想知道是否增加OOMScoreAdjust以使内核更喜欢杀死节点服务器进程是一种很好的做法,因为它可以自动重新启动。 在systemd中,它可能看起来像这样: OOMScoreAdjust=1000 Restart=always 我不得不承认,我的理解是有限的。 我目前的理解是,它很可能不会有真正的区别,最好保留默认值: 如果内存耗尽过程是节点服务器,它将最有可能被杀害。 如果罪魁祸首是另一个进程,重新启动节点服务器将无济于事,ELB运行状况检查应该最终负责replace实例。 不过,我很好奇,如果有更好的理解的人已经想通了。 启用它只会是systemd脚本中的一行。 如果有疑问,我宁愿让内核杀死Node进程,而不是任何随机的系统服务。

如何修补ECS集群实例

我想自动修补支持我的ECS集群的EC2实例。 我着眼于使用系统pipe理器,但是不清楚http://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-patch-walkthrough.html中概述的过程是否会将实例从集群并在修补完成后replace它们。 如果系统pipe理员不是最好的方法,我真的打开任何types的解决scheme。

从HTTP转发到HTTPS不能在弹性beanstalk(IIS)上工作

我已经按照AWS的说明从这个页面: https : //aws.amazon.com/premiumsupport/knowledge-center/redirect-http-https-elb/ 将此添加到web.config文件中: <system.webServer> <rewrite> <allowedServerVariables> <add name="HTTPS" /> <add name="X-FORWARDED-PROTO" /> </allowedServerVariables> <rewriteMaps> </rewriteMaps> <globalRules> <rule name="HTTPS ReWrite" stopProcessing="true"> <match url="(.*)" /> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> <conditions logicalGrouping="MatchAny"> <add input="{HTTP_X_FORWARDED_PROTO}" pattern="http" /> </conditions> </rule> </globalRules> </rewrite> </system.webServer> 当远程连接到我的负载平衡器正在驱动stream量的EC2实例时,我也尝试重新启动(并停止并启动)IIS。 我使用的是GoDaddy,并且已经将www的CNAME设置为指向ELBurl。 http和https都可以用于域名,但是你必须直接去他们的地方…没有redirect。 谢谢

NFS权限在Gitlab的ubuntu / EC2上被拒绝

我有两个AWS EC2 Ubuntu实例。 我在这两台主机上configuration了NFS来共享Gitlab之间的目录。 我打开了AWS防火墙,因此可以接受,并且使用Nmap打开了端口 服务器1具有IP XX.XX.XX.XX 服务器2具有IP YY.YY.YY.YY 在我的fstab我configuration在服务器1上: XX.XX.XX.XX:/var/opt/gitlab/.ssh /var/opt/gitlab/.ssh nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/gitlab-rails/uploads /var/opt/gitlab/gitlab-rails/uploads nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/gitlab-rails/shared /var/opt/gitlab/gitlab-rails/shared nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/gitlab-ci/builds /var/opt/gitlab/gitlab-ci/builds nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/git-data /var/opt/gitlab/git-data nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 Iny我的服务器2的fstab: YY.YY.YY.YY:/var/opt/gitlab/.ssh /var/opt/gitlab/.ssh nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 YY.YY.YY.YY:/var/opt/gitlab/gitlab-rails/uploads /var/opt/gitlab/gitlab-rails/uploads nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 YY.YY.YY.YY:/var/opt/gitlab/gitlab-rails/shared /var/opt/gitlab/gitlab-rails/shared […]

那里有一个我可以使用的AWS服务来反向托pipe在vpc中的代理微服务,并且不能被公开?

我有一堆AWS EC2容器上托pipe的公共服务。 这些通过AWS API网关公开和公开的EC2实例公开。 不过,我也有一些这些公共服务所需要的微服务,这些微服务也被托pipe在VPC中的不同EC2实例上,并且从不公开。 目前我已经使用nginx反向代理设置EC2来路由stream量,以纠正vpc中的微服务。 我无法使用AWS API,因为这需要我公开这些服务。 有一个更简单的解决scheme,可以做我的vpc里面的代理反向,而不需要公开这些apis。

如何从AWS MySQL导出(程序encryption的数据)到Google MySQL?

如何从AWS MySQL导出(程序encryption的数据)到Google MySQL? 程序encryption的数据意味着只要数据被插入数据库,数据就由PHP手动encryption。 我已经尝试了sqldump,但导入到Google MySQL的数据是不可读的。 我是否应该先解密数据并从AWS MySQL导出,然后再导入到Google MySQL中,或者有任何其他方法可以安全地导出和导入? 谢谢

AWS:通过脚本访问精确定位的IAM用户凭据会导致InternalServerError

我正在考虑使用AWS pinpoint将推送通知发送到我的移动应用程序。 我已经通过控制台创build和configuration了应用程序,现在我想对其进行编写脚本。 推荐的方法是创build一个IAM用户,让用户访问精确定位的服务,然后使用用户的凭证。 所以我创build了一个完全访问精确定位服务的用户。 用户页面的屏幕截图显示了精确的权限 我的政策JSON直接从示例http://docs.aws.amazon.com/pinpoint/latest/developerguide/permissions-actions.html复制,除了我删除了mobileanalytics因为我只想使用推送通知。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "mobiletargeting:*", ], "Resource": "*" } ] } 然后,我将用户凭据复制到〜/ .aws / credentials中,并尝试使用CLI获取应用程序的列表,并给我一个内部服务器错误。 我确信凭证文件的格式和我使用的命令行是正确的,因为如果我使用根证书,它的工作原理。 显然,现在我已经畅通无阻了,因为我现在可以只使用root访问权限,但是能够遵循AWS最佳实践是一件好事。 使用根证书 (aws)$ aws pinpoint get-apps { "ApplicationsResponse": { "Item": [ { "Id": "7b7a69448a524f94a8bde1c8b2ce9ef7", "Name": "emissionphone_MobileHub" } ] } } iam用户凭证失败 (aws)$ cp ~/.aws/credentials.iam_user ~/.aws/credentials (aws)$ […]

切换静态IP寻址后,我无法从我的ec2实例访问互联网

我在这里按照这篇文章: https : //aws.amazon.com/premiumsupport/knowledge-center/secondary-private-ip-address/为了添加多个IP到我的实例。 现在,我可以从EC2实例外部访问我的所有网站,但是如果从我的实例中启动Web浏览器,则无法访问Internet。 直到我做出上述改变,这才发生。 其他一切似乎都在正常运行。 使用默认的VPC设置来设置实例。 任何帮助是极大的赞赏。 AWS新手 赢得2016年服务器

如何重写Amazon Application Load Balancer中的path?

当前设置 鉴于以下ALB dns: my-alb-dns.com 以及在ECS中运行的以下容器: container-a container-b 我将其configuration为可以通过path重写将来自ALB的stream量路由到ECS群集中的相应服务: my-alb-dns.com:80/container-a/my/endpoint -> container-a:8080/my/endpoint my-alb-dns.com:80/container-b/my/endpoint -> container-b:8080/my/endpoint 这工作正常(通过使用nginx),但我问自己,如果使用额外的nginx服务器真的需要实现path重写。 有没有计划通过自定义path重写规则来扩展ALBfunction? 到目前为止我在文档中找不到任何关于它的信息 。 我也看了一下Lamda @ Edge,但在我看来有点矫枉过正,为了简单的重写(比较需要nginx 1行configuration),将LamFront与Lamda一起引入。 有没有关于这方面的最佳实践,还是我应该继续希望AWS能够在遥远的将来实现它,并坚持使用我现在的nginx解决scheme?