タグ付けされた質問 「amazon-web-services」

アマゾンウェブサービス(AWS)は、「クラウド内」で信頼性が高く、スケーラブルで安価なコンピューティングプラットフォームを形成する一連のサービスを提供します。特定のWebサービスについて質問がある場合は、そのタグ(例:amazon-ec2)を尋ねることを検討してください。

4
Webサイトのトラフィックがインドのみからのものかどうかを選択するawsゾーン
私は自分のウェブサイトをAWSサーバー上でライブにするつもりであり、意図されたウェブサイトの聴衆の100%はインドのみからです。アマゾンがさまざまなゾーンからサービスを提供することを提供しているので、サーバーをノースバージニアまたはアジア太平洋に配置するように選択した場合、パフォーマンスとページフェッチ時間に実質的な違いがあるのではないかと思いました。 私は、サーバーがクライアントのコンピューターの近くにあるほど、Webページが彼のマシンにロードされる速度が速いことをどこかで読んだことがあります。クライアントのマシンとサーバー間のホップ数が減るにつれて。 その場合、Amazonはアジアパシフィック(シンガポール、東京、シドニー)に3か所を提供しますが、アジアパシフィック(シンガポール)はインドに最も近い場所です。シンガポールのみのサーバーを取るべきですか、それとも任意の場所を選択できますか? 提案してください。
2
Amazon Machine Imagesはどのように機能しますか?
AMIの作成について多くのチュートリアルなどを見てきましたが、AMIの完全な概念を実際に理解したことはありません。インスタンスへのリンクであるか、保存されていて変更されていないか。また、イメージには、ローカルストレージとそのインスタンスにインストールされているすべてのパッケージなどが含まれていますか、それとも特定のインスタンスの構成の単なるコピーにすぎませんか?ありがとう
3
Cloudwatchアラームで実行中のプロセスのリストを取得することは可能ですか?
JavaベースのアプリケーションがいくつかあるEC2インスタンス(Ubuntu)があり、最近、CPU使用率が急上昇してCloudwatchアラームの1つをトリガーするようになっています。サーバーに入ってCPU使用率を確認するまでに、状況は落ち着きました。 アラームメールの1つに表示したいのは、アラーム発生時の実行中のプロセスとそのCPU使用率(%)のリストです。これは可能ですか?
3
GoDaddyワイルドカード証明書を使用してAmazon Elastic Load BalancerにSSLをインストールする
AWS Elastic Load BalancerにSSL証明書をインストールするのが少し行き詰まっています。GoDaddyからのワイルドカード証明書があり、ELBを指す必要があります。 コマンドを実行しました(ロードバランサーの背後にあるサーバーの1つで実行しました)。 openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr その後、.csrファイルをGoDaddyに送信しました。その時点で、彼らはそれに2つのファイルをZIPフォルダを返されていますgd_bundle.crtとmydomain.com.crt。gd_bundle.crtを見ると、内部に2つの一意のキー(base 64でエンコードされた2つの文字列)があるようです。 Amazon ELBは公開鍵と秘密鍵を求めていますが、私が行ったことに基づいて、どちらが何であるかわかりません。この時点から、これをすべてロードするために何をすべきかわかりません。 どんな助けでも大歓迎です。
3
AWS RDS接続数
MySQLでAWS RDSをプロジェクトに使用していて、「大きな」インスタンスがあります。ドキュメントは、計算リソースとRAMに関する限り、これが何を意味するかについては明確ですが、私が持つことができるオープンデータベース接続の数をドキュメント化するものは何も見つかりません。私が使用しているアプリはPHPで、永続的な接続でPDOを利用しています。つまり、開いている接続の数は、任意の時点で実行されるPHP子プロセスの最大数に達する可能性があります。RDSインスタンスに最大接続数が十分に高く設定されていることを確認するにはどうすればよいですか?
1
AWS CloudFormationは、インスタンスの開始時に後で使用するKeyPairを作成できますか?
CloudFormationの一部として作成されたキーペアを使用してスタックを起動したいと思います。 それは可能ですか? .... "Resources": { "ReverseProxyKeyPair": { "Type": "AWS::EC2::KeyPair", "Properties": { "KeyName": "reverse_proxy" } }, .... 推測でしたが、うまくいきませんでした。CloudFormationのスキーマを追跡していないので、これは不可能です。 ほとんどの例は、KeyPairがすでに作成されていることを前提としています-作成時にダウンロードする機会は1つしかないためです。しかし、動的に作成し、それを出力として使用してS3にダンプしたいと思います(たとえば)。 または、これはばかげた考えですか?
3
Elastic IPをElastic Beanstalkアプリに接続するにはどうすればよいですか?
単一のインスタンスにElastic IPを与えることができます。問題ない。 しかし、Elastic Beanstalkアプリがあります。必要に応じてインスタンスを作成および削除できます。ロードバランサーを備えています。これらの機能(Elastic IPとElastic Beanstalk)を連携させるにはどうすればよいですか? 最終的に、私がやりたいことは、mydomain.com / someApiCallのようなドメインを介してサーバーに電話をかけることだけです。ElasticIPが「分離」されることを心配したくありません。
2
EC2-共有ストレージ-S3FSまたはEBS?
現在、EC2にWebサービスを構築しており、ロードバランサーの背後に単一のインスタンスがあります。もちろん、複数のインスタンスに対応します。 私の最初のアイデアは、すべてのインスタンスをダムスレーブとして実行し、ローカルストレージとしてS3を使用することでした。このため、私はS3FSの使用を開始しましたが、これまで見てきたように、Webサービス環境での本番使用にはまだ準備ができていません。ログの書き込みは、遅くとも、遅くはないようです。キャッシュフラグなどがなくても、奇数のキャッシュに関する多くの問題があります。 しかし、代替案はほとんど見えません。1つは明らかにEBSボリュームで、単一のインスタンスに接続できます。これを共有するためのいくつかのソリューション:- 他のインスタンスとのSMB共有。1つのマスターと残りのスレーブがあります-obvには、複数のEBSボリュームを備えた冗長性がここに組み込まれている必要がありますか? 他のボックスとのRsync共有。これは永続的ではなく、定期的に更新されることを考えると、痛みを伴います。大きな変更が発生したときにスクリプトを強制的に更新する場合は、問題ありません。 質問は...人々は何をしますか?それは完全に一般的な使用例のようですが、フォーラムやここSFでさえ見つかるさまざまな回答は、簡潔な回答がないことを示唆しているようです...
1
AWSでレベル1 PCIコンプライアンスを達成した人はいますか?
AWSによって公開されたすべてのFAQ、ドキュメント、ステートメントは別として、レベル1の加盟店は実際にAWSでPCIコンプライアンスを実際に達成しましたか?一部のサービスをEC2 / VPCに移行することを評価していますが、監査人は、他のクライアントがコンプライアンスを達成しようとしてAWSが協力的でなく、代わりにRackspaceに移動する必要があったと述べています。彼らが遭遇した問題は、 AWSはAWSのPCI監査で評価された統制の項目別リストを提供していないため、監査人がAWSでカバーされている項目とクライアントの責任である項目をマークすることは不可能です AWSは、ハイパーバイザーがどのように評価され、どのテストがテナントの分離を保証するために実行されたかを明確にしていません 更新:この質問は、元々StackExchangeで質問されましたが、そのサイトには適切ではないと投票されました。
4
Amazon ELBでキープアライブタイムアウトが尊重されない
Ubuntu(JDK 1.6)でTomcat 6.0.24を使用していて、HTTPSコネクターでコメットスタイルのリクエストを実行するアプリを使用しています(APRを使用せずに、Tomcatに対して直接)。 キープアライブを5分に設定したいので、ロングポーリング接続を更新する必要はありません。これが私の設定です: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="1000" keepAliveTimeout="330000" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> 残念ながら、サーバーは65秒後に接続を閉じているようです。サンプルセッションのpcapは次のようになります。 T=0 Client sends SYN to server, handshake etc. T=65 Server sends FIN to client T=307 Client sends FIN to server (クライアントでの5分のタイムアウトは、HTTP libがサーバー側でソケットのクローズを検出していないことが原因だと思いますが、いずれにしても、サーバーが接続を早く閉じるべきではありません) (編集:これは、標準のHTTPコネクターを使用する場合に期待どおりに機能します)
3
切り離されたEBSボリュームは毎月充電し続ける必要がありますか?
まず、AWSやDevOps / adminに慣れていないのですが、学びたいと思っています。そこで、数か月前に何かをテストするために、EC2インスタンスをセットアップし、数か月前にEBSボリューム(15 Gb)を接続しました。 次に、インスタンスをアクティブのままにしたため、月額料金が満杯(EC2 + EBS)であることに気付き、ボリュームを切り離してインスタンスを停止しましたが、EC2インスタンスはもう充電されませんでした。 しかし、今では、EBSボリュームは、切り離された場合でも、依然として1.5 USD /月を請求していることがわかります。請求を回避するためにボリュームを削除する必要がありますか?またはボリュームに何らかの停止または無効化がありますか?
1
AWS CloudFormationスタックインスタンスにSSH接続できません
私は現在、スケーラブルなロードバランサーを設定していますが、これは主にこのテンプレートに従っています: https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Countキーを調整した後0(基本的に、成功シグナルを受信せずにスタックを読み込むことができます)、スタックを読み込むことができ、利用可能なすべてのリソースを確認できます。 作成中のキーのパブリックDNSを確認できますが、インスタンスにSSH接続できません。 私はインスタンスルール内のすべてのユーザーに対してSSHアクセスを開いていますが、これはAWSコンソールで確認できます。 AWSの公式ドキュメント内で推奨されているように、VPCのルートも構成しました:https : //aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-troubleshooting/ インスタンスが存在することは確認できますが、自分のアクセスをどこかに制限しているようです。ただし、AWS EC2コンソール内では、設定はインスタンスにSSH接続できる場合と同じように見えます。 VPC、サブネット、セキュリティグループなどを含むすべての設定を表示できる場所で使用しているJSONテンプレートを次に示します。https://gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8 次のコマンドからタイムアウトエラーが表示されます:(私のid_rsaキーはec2内で有効です) ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance> インスタンスにSSH接続するにはどうすればよいですか?助けてくれてありがとう!
1
セキュリティグループ(AWS)とiptablesの違い
サーバーをセットアップして、ファイアウォールを2回設定する必要があるかどうか疑問に思っています。たとえば、80、443、22のポートが開いているセキュリティグループがあるとします。 次に、UFW(iptablesのフロントエンド)を使用してサーバーをセットアップします。私のポートをここで再度設定する必要がありますか、それともセキュリティグループなしまたはその両方でiptablesに設定するだけですか? 違いや利点/欠点はありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.