タグ付けされた質問 「amazon-ec2」

次の手順を実行しました。 VPCを作成しました（単一のパブリックサブネットを使用） VPCにEC2インスタンスを追加しました エラスティックIPを割り当てました エラスティックIPをインスタンスに関連付けました セキュリティグループを作成し、インスタンスに割り当てました ポート22で受信ICMPエコーとTCPを許可するようにセキュリティルールを変更しました これをすべて実行しましたが、インスタンスにpingまたはsshを実行できません。同じ手順に従ってVPCビットを引いた場合、問題なくセットアップできます。どのステップが欠けていますか？

46 amazon-ec2  amazon-web-services  amazon-vpc 

私が使用するサーバーの1つは、Amazon EC2クラウドでホストされています。数か月ごとに、このサーバーに対してDDOS攻撃を受けているようです。これにより、サーバーの速度が著しく低下します。約30分後、場合によっては後で再起動すると、すべてが正常に戻ります。 Amazonにはセキュリティグループとファイアウォールがありますが、攻撃を緩和または防止するためにEC2サーバー上に他に何を配置する必要がありますか？ 私が学んだ同様の質問から： IPテーブル（またはUFWのようなもの）を介して特定のIPアドレスからの要求/分（または秒）のレートを制限します。 そのような攻撃を乗り切るのに十分なリソースがある-または- Webアプリケーションを構築して、弾力性のある/弾力性のあるロードバランサーを搭載し、そのような高い需要を満たすために迅速にスケールアップできるようにします） mySqlを使用している場合、遅いクエリがシステムを動かさないように、mySql接続を順次実行するように設定します 他に何が欠けていますか？特定のツールと設定オプション（ここでもLinuxを使用）、および/またはAmazon EC2に固有の情報に関する情報が欲しいです。 ps：DDOSの監視に関するメモも歓迎します-おそらくnagiosで？;）

46 linux  amazon-ec2  firewall  configuration  ddos 

Amazon EC2では、セキュリティグループを削除することはできず、グループにはまだ依存関係があるとの不満があります。これらの依存関係を見つけるにはどうすればよいですか？ aws ec2 describe-security-groupsは言っていません。

46 amazon-ec2 

EC2インスタンスのホストでいくつかのスクリプトを実行したいのですが、ホストが本当に EC2インスタンスであることを確認する方法がわかりません。 私はいくつかのテストを行いましたが、これは十分ではありません： バイナリーec2_userdataが使用可能であることをテストします（ただし、これは常に正しいとは限りません） 「http://169.254.169.254/latest/meta-data」の可用性をテストします（ただし、これは常に真実ですか？この「魔法のIP」とは何ですか？）

43 amazon-ec2 

それで、Amazon RDSアカウントを作成しました。そして、データベースのインスタンスを開始しました。 The "endpoint" is: abcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com すばらしいです！次に、他のEC2インスタンスの1つから接続しようとします。 mysql -uUSER -pPASS -habcw3n-prod.cbmbuiv8aakk.us-east-1.rds.amazonaws.com しかし、何も機能せず、ハングするだけです。 私はそれをpingしようとしましたが、何も機能しません。何も起こりません。 いくつかの設定を変更する必要がありますか？

43 networking  mysql  amazon-ec2  amazon-rds 

コマンドec2-create-image instance-idがec2インスタンスのイメージを作成し、スナップショットファイルを作成し、AMIとして登録することを知っています。しかし、関連するスナップショットファイルを削除し、AMIを登録解除するイメージを削除する同等のコマンドは何ですか？

43 amazon-ec2  amazon-web-services 

AWSコンソールでインスタンスを起動すると、「パブリックIPの自動割り当て」をtrueに設定でき、新しく作成されたインスタンスにはプールからパブリックIPアドレスが割り当てられます。 この設定をfalseに設定してインスタンスを起動し、このインスタンスにパブリックIPを割り当てたいと仮定します。Elastic IPではなく、最初のケースと同じパブリックIP。 PS新しいインスタンスを起動し、古いインスタンスをシャットダウンできることを知っています。私は特に、すでに実行中のものに割り当てることに興味があります。

42 amazon-ec2 

私はいくつかのサーバーをEC2環境で実行することに取り組んでおり、ntpdが（CentOSを使用して）同期しようとするとエラーが発生することに気付いています。 このサイトで読んでいたのですが、EC2はXenであり、ホストが仮想サーバーの時間を管理しているので、ntpdを実行する必要がないという印象を受けます。 http://support.ntp.org/bin/view/Support/KnownOsIssues これは正確ですか、または私が持っているエラーを回避する方法を理解する必要がありますか？ cap_set_proc（）がroot権限の削除に失敗し た新しいカーネルの構築や、必要のない場合はやらない方がいいようです。

42 amazon-ec2  ntpd 

最初のインスタンスを起動し、Webサーバーとして使用しています。パブリックDNS（パブリックURL）があることがわかります。例： ec2-123-45-6-789.compute-1.amazonaws.com ブラウザでこのサーバーに正常にアクセスし、cURLなどでヒットできます。 作成中のアプリのバックエンドサービスにこのWebサーバーを使用したいので、このURLをアプリの構成に配置しました。 しかし、手動でインスタンスを停止して再起動すると、パブリックDNSが変更されることがわかります！これは、明示的に停止して再起動すると発生しますが、「再起動」しただけでは発生しないことを読みました。 このサーバーを明示的に停止して再起動する予定はありませんが、私の質問は、このパブリックDNSが何らかの理由で自動的に変更されることはありますか？たとえば、マシンが異常にクラッシュした場合など。 つまり、このURLに接続されたアプリを出荷しても安全ですか？

41 domain-name-system  amazon-ec2 

今後のプロジェクトのためにAmazon EC2インスタンスをセットアップしています。それらはすべてUbuntuインスタンス64ビットを実行するマイクロインスタンスです。これまでに設定したものは次のとおりです。 Webサーバー -Apache データベースサーバー -MySQL 開発サーバー -ApacheおよびMySQL ファイルサーバー -SVNおよびBacula（バックアップはS3バケットに行われます） 現在、Webサーバーは1つしかありませんが、最終的にはさらに多くなります。 私の最初の質問は、Amazon EC2インスタンスが相互に通信するための最良で最も安全な方法は何ですか？現在、SSHを使用していますが、それが最良の方法ですか？ Amazonによると、Elastic IPアドレスを使用してインスタンス間で通信するインスタンスにはデータ転送料金が課金されます。ただし、プライベートIPアドレスを使用して通信するインスタンスは、無料で通信できます。残念ながら、インスタンスを停止して再起動するとプライベートIPが変更されるようです。 それが2番目の質問です。静的ではない場合、AmazonインスタンスのプライベートIPをどのように利用しますか？ インスタンスはおそらく非常に頻繁に停止および開始されることはありませんが、それでも、IPアドレスがさまざまな構成ファイルにある場合、それらをすべて確認して変更するのは苦痛です。 私は主に、バックアップの実行時にすべてのインスタンスにアクセスする必要があるデータベースサーバーとファイルサーバーにアクセスする必要があるWebサーバーについて懸念しています。 注： 私はBaculaを使用したことがなく、まだセットアップしていませんが、バックアップにはクライアントのIPアドレスが必要であると想定しています。

41 linux  networking  security  ssh  amazon-ec2 

EC2でLinuxインスタンスを実行しています（MongoDBとnode.jsがインストールされています）。このエラーが表示されます。 Cannot write: No space left on device 私はそれをこのファイルまで追跡したと思います、これはdf出力です Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / 問題は、このファイルが何なのかわからず、このファイルが問題なのかどうかもわかりません。 だから私の質問は次のとおりです。「デバイスにスペースが残っていません」エラーを修正するにはどうすればよいですか？

41 linux  amazon-ec2  xen 

EC2インスタンスを実行していますが、セキュリティグループに属します。AWSマネジメントコンソールからそのセキュリティグループに新しい許可された接続を追加した場合、その変更はすぐに有効になりますか？または、おそらくインスタンスの再起動後にのみですか？ 私の場合、PostgreSQLのデフォルトポート（tcp 5432 5432 0.0.0.0/0）へのアクセスを許可しようとしていますが、接続を拒否しているのがEC2ファイアウォールなのか、PostgreSQLの設定なのかわかりません。

41 amazon-ec2  firewall  amazon-web-services 

Amazon EC2クラウドにマイクロインスタンスがあります。 また、インスタンスは小さく、CPUとEAMの使用率はさまざまですが、大量のコンテンツを生成するため、多くのクライアントに少量の（大きなサイズではない）静的ファイルを提供するWebサーバーのように考えることができます。 技術的な観点から見ると、このようなインスタンスでは、1秒あたり多くのMBを処理する負荷を処理するのに問題はありません。 私が考えているのは、Amazon自体による帯域幅の制限がある場合です。多くのVPSサービスプロバイダーは帯域幅を10MB / s程度に制限していますが、Amazonにはそのような制限がありますか？ 参照が見つかりませんでした。

39 amazon-ec2  bandwidth 

既存の準仮想（PV）AMIからハードウェア仮想マシン（HVM）AMIを作成することは可能ですか？ 私は当初、新しいPVインスタンスを起動し、ec2-create-imageコマンドを使用して、仮想化タイプとしてHVMを指定しながら新しいイメージを作成することを考えていました。ただし、ec2-create-image仮想化の種類を指定するコマンドラインパラメーターはありません。 これを行う別の方法はありますか？

38 linux  amazon-ec2  cloud-computing 

Vagrant用にダウンロードできる「ボックス」はありますか？Amazon EC2インスタンスで利用可能なLinuxバージョンとパッケージを厳密に反映していますか？ 現在Precise32ボックスを使用しているVagrantを使用してローカルでテストしています。「Amazon Linux AMI 2013.03」AMIを使用して、Amazon EC2インスタンスにコードをデプロイしています。 私が直面している問題は、Precise32ボックスにインストールできるパッケージの名前が異なることです。 php5-fpm-浮浪者ボックス内 php54-fpm-Amazon EC2インスタンス。 Puppet構成ファイルの変数を使用してさまざまなパッケージ名を処理することでこれを修正できましたが、それはハッキングのように聞こえます。 そのため、Amazon EC2環境を密接にミラーリングする迷惑メールボックスがあります。 または、Amazon EC2インスタンスと同じパッケージソースを使用するように迷惑メールボックスに指示することは可能ですか？ 一つのことを明確にするために-私がこれをしたい理由は、最初にすべてをコミットすることなくローカルでテストできるようにするためです。VagrantはプロバイダーとしてAWSをサポートしていますが、実際にはローカルでテストできるようにはなりません。

37 linux  amazon-ec2  package-management  vagrant