タグ付けされた質問 「amazon-web-services」

EC2ボリュームのスナップショットを作成するスクリプトを作成しました。スクリプトは、実行中のインスタンス、それらのインスタンスに接続されているボリュームを確認し、残りを無視してそれらのボリュームのスナップショットを作成します。 を使用してdescribe-instances、インスタンスIDではなく予約IDを取得します。これは紛らわしいですが、現状のままです。インスタンスが開始されると、そのインスタンスの予約が作成されます。 私はまだ予約の概念について混乱しています。 サイドノート：予約済みのインスタンスが何であるかは知っていますが、これはここで説明しているものとは異なります。「予約済みインスタンス」とは、1年または2年または3年インスタンスをレンタルすることを意味し、そのために値下げされます。そのため、t2.mediumを1年間予約し、使用しない場合でも支払いますが、使用する場合は通常よりも安くなります。 「予約ID」に戻ります。AWS FAQには次のように書かれています： EC2によって起動されたすべてのインスタンスには予約IDがあります。予約IDは、インスタンス起動リクエストと1対1の関係にありますが、同じ起動リクエストを使用して複数のインスタンスを起動する場合、複数のインスタンスに関連付けることができます。 次に、このSEの質問があります：Amazon EC2の「予約」の目的は何ですか 予約IDが正確に何を表しているのかはまだ明確ではありません 一度に1つのインスタンスを起動する場合、各インスタンスには固有の予約IDがあります。 1つの予約IDを複数のインスタンスにいつまたはどのようにリンクできますか？ 関係のない複数のインスタンスにリンクできますか？Webサーバーとデータベースサーバーがあるとします。1つの予約IDで開始できますか？ または、負荷分散などの目的で、予約IDを複数回起動される1つのインスタンスにのみリンクできます。 私たちの状況では、すべてのインスタンスに一意の予約IDがありますが、を使用して実行しているスクリプトの場合、これがどのような状況で変わる可能性があるかを知りたいですdescribe-instances。

13 amazon-ec2  amazon-web-services  snapshot 

ElastiCache / SimpleQueueを使用することと、DynamoDB内にそれぞれ「キャッシュ」テーブルと「キュー」テーブルをそれぞれ持つ理由について、私は疑問に思っています。 キャッシュ/キューサービスへのネットワークレイテンシは、パフォーマンスの向上に大きく勝ると思われ、キャッシュ/キューサービスとしてEC2がDynamoを処理すると、同じレイテンシとスループットが提供されるようです（Dynamoでは、負荷）。 主に負荷のかかったダイナモ対他のサービスの価格についてですか？ DynamoとElastiCache / SQSを比較した大まかなレイテンシー値はありますか？ 追加の複雑さを正当化する他のより重要な考慮事項がありませんか？ ありがとう。

13 amazon-web-services  amazon-elasticache  amazon-dynamodb 

VPCネットワークACLには、最大で40のルールを適用できます。 ポートおよびプロトコルを介して、システムへのアクセスを明示的にブロックする必要がある50を超えるIPアドレスのリストがあります。これはACLの理想的な目的ですが、この制限がこのタスクの完了を妨げています。 もちろん、各ホストのIPTablesでこれを行うことができますが、VPC内のすべてのコンポーネント（たとえばELBへ）へのすべてのトラフィックをブロックしたいと思います。さらに、これらのルールを各ホストではなく1か所で管理する方がはるかに理想的です。 システム/プラットフォームレベルでこれを行うことを理解していない何らかの方法があることを願っています。セキュリティグループは明示的な許可であり、拒否アクションはありません。そのため、トリックは行いません。

12 amazon-web-services  access-control-list  amazon-vpc 

2018年7月17日に、最大のパフォーマンスを達成するためにすべてのS3オブジェクトキーの最初の文字をランダム化する必要がないことを説明するAWSの公式発表がありました：https : //aws.amazon.com/about-aws/whats-new / 2018/07 / amazon-s3-announces-increased-request-rate-performance / Amazon S3がリクエストレートパフォーマンスの向上を発表 投稿日：2018年7月17日 Amazon S3はパフォーマンスを向上させ、データを追加するために少なくとも毎秒3,500リクエスト、データを取得するために毎秒5,500リクエストをサポートし、追加料金なしで処理時間を大幅に節約できます。各S3プレフィックスはこれらのリクエストレートをサポートできるため、パフォーマンスを大幅に向上させることが簡単になります。 現在Amazon S3で実行されているアプリケーションは、変更なしでこのパフォーマンスの向上を享受します。S3で新しいアプリケーションを構築するお客様は、このパフォーマンスを達成するためにアプリケーションをカスタマイズする必要はありません。Amazon S3の並列リクエストのサポートにより、アプリケーションをカスタマイズせずに、コンピューティングクラスターの要因によってS3パフォーマンスを拡張できます。パフォーマンスはプレフィックスごとにスケーリングされるため、必要なスループットを達成するために必要な数のプレフィックスを同時に使用できます。プレフィックスの数に制限はありません。 このS3要求レートのパフォーマンスの向上により、オブジェクトプレフィックスをランダム化してパフォーマンスを高速化するための以前のガイダンスが削除されます。つまり、パフォーマンスに影響を与えることなく、S3オブジェクトの命名で論理的またはシーケンシャルな命名パターンを使用できるようになりました。この改善は、すべてのAWSリージョンで利用可能になりました。詳細については、Amazon S3開発者ガイドをご覧ください。 それは素晴らしいことですが、混乱を招くことにもなります。それは言う各S3の接頭辞は、それが簡単なパフォーマンスを大幅に向上させるために作り、これらの要求レートをサポートすることができます ただし、GET Bucket (List Objects)バケットのコンテンツをリストするとき、プレフィックスとデリミタはAPIの単なる引数であるため、「プレフィックスごと」にオブジェクトの取得パフォーマンスについて話すのはどうしたら理にかなっています。への呼び出しはすべて、GET Bucket (List Objects)必要なプレフィックスとデリミタを選択できるため、プレフィックスは事前定義されたエンティティではありません。 たとえば、バケットに次のオブジェクトがある場合： a1/b-2 a1/c-3 次に、バケットのコンテンツをリストするたびに区切り文字として「/」または「-」を使用することを選択できます。そのため、プレフィックスを a1/ または a1/b- a1/c- ただし、GET ObjectAPIはキー全体を使用するため、特定のプレフィックスまたは区切り文字の概念はオブジェクトの取得には存在しません。それで、5,500 req / sec on a1/、あるいは5,500 req / sec on a1/b-および5,500 on を期待できa1/c-ますか？ だから誰かが「各s3プレフィックス」のパフォーマンスの特定のレベル（たとえば、データを取得するために毎秒+5,500リクエスト）を提案するとき、アナウンスの意味を説明できますか？

12 amazon-web-services  performance  amazon-s3 

Amazon EKSでHorizo​​ntalPodAutoscalerをセットアップしようとすると、TARGETS列が常に表示され<unknown>/50%、HPAを説明すると、 警告FailedGetResourceMetric 17s（x50 over 1h）horizo​​ntal-pod-autoscalerはリソースCPUのメトリックを取得できません：リソースメトリックAPIからメトリックを取得できません：サーバーは要求されたリソースを見つけることができませんでした（get pods.metrics.k8s.io） 他のサイトで、使用について言及している同様の問題に関する複数の投稿を見つけました --horizontal-pod-autoscaler-use-rest-clients kube-controller-managerでが、EKSクラスターのkube-controller-managerの設定を変更する方法は見つかりません。管理用のマスターノードへのSSHおよびkube-controller-managerは、システムのどこにもリソースとしてリストされていません。 https://github.com/kubernetes-incubator/metrics-serverの指示に従ってmetrics-serverを手動で設定しようとしましたが、その場合、EKSはAPIの認証に必要な構成マップを提供しないことが示されています拡張機能Could not create the API server: configmaps "extension-apiserver-authentication" not found

12 amazon-web-services  kubernetes 

をawscli使用してEC2インスタンスにインストールしましたapt-get install。 aws-cli/1.2.9を使用すると、バージョンはまだ更新されなくなりますapt-get upgrade awscli。私がグーグルで検索したものの最新リリースは1.10.30です。 Ubuntu 14.04でaws cliを更新するにはどうすればよいですか？ ありがとうございました。 PS。私はそれを持っていないので、ピップを使用する以外。

12 amazon-ec2  amazon-web-services  aws-cli 

私はZFSを初めて使用するので、そもそもZFSの動作を把握するために、いくつかの簡単なベンチマークを実行すると思いました。そのパフォーマンスの限界を押し上げたかったので、Amazon EC2 i2.8xlargeインスタンスをプロビジョニングしました（ほぼ$ 7 / hr、時は金なりです！）。このインスタンスには8つの800GB SSDがあります。 私はfioSSD自体でテストを行い、次の出力を得ました（トリミング）： $ sudo fio --name randwrite --ioengine=libaio --iodepth=2 --rw=randwrite --bs=4k --size=400G --numjobs=8 --runtime=300 --group_reporting --direct=1 --filename=/dev/xvdb [trimmed] write: io=67178MB, bw=229299KB/s, iops=57324, runt=300004msec [trimmed] 4Kランダム書き込みの57K IOPS。立派な。 次に、raidz18 つすべてにまたがるZFSボリュームを作成しました。最初は8つのSSDすべてを含む1つのvdevがありましたが、これがパフォーマンスに悪い理由について読んだので、4つのmirrorvdevができました。 $ sudo zpool create testpool mirror xvdb xvdc mirror xvdd xvde mirror xvdf xvdg mirror xvdh …

12 amazon-web-services  zfs  zfsonlinux 

新しいT2.microインスタンスを起動したときに、CPUクレジット残高が30の代わりにゼロ（50に1程度）で始まることがある理由を誰もが説明できますか？ Autoscalingグループからほぼ同時に起動した2台のマシンのCPUクレジット残高のスクリーンショットを添付しました。 それは大したことではありませんが、ほぼゼロのCPUクレジットを見るために私の監視システムを混乱させています！

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

VPCを作成し、その中にRDSインスタンスを作成しました。RDSインスタンスは一般公開されており、その設定は次のとおりです。 RDS設定 RDSインスタンスに接続されたセキュリティグループは、すべてのトラフィックを受け入れます。 私のネットワークACLはすべて、すべてのトラフィックを受け入れます。ただし、VPCの外部のマシンからインスタンスにアクセスすることはできません。次のエラーが表示されます。 root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com -P 3306 -u skullberry -p Enter password: ERROR 2003 (HY000): Can't connect to MySQL server on 'mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com' (110) VPC内のEC2から同じコマンドを実行すると、接続できます。私はいくつかのマシンから接続しようとしましたが、それらはすべてファイアウォールなし（ポート3306が開いている）でした。 私は明らかに何かが欠けていますが、すべてが正しく構成されているようです。何が問題なのでしょうか？

12 mysql  amazon-web-services  amazon-vpc  amazon-rds 

AWS Elastic Beanstalkを使用してデプロイしているサイトでHTTPSを強制する問題があります。 EmberJSを使用したフロントエンドアプリケーションです。私は、httpトラフィックをhttpsにリダイレクトする方法を見つけようとして、何日も円を巡回してきました。EC2マシンでAmazon Linux AMIを使用しています。 HTTPSを強制するのはElastic Beanstalk内ではないという結論に達しました（これが正しいかどうかはまだわかりません）。Elastic Beanstalk Load Balancerを介してHTTPとHTTPSの両方を許可し、サーバーでリダイレクトしようとしています。 ここで問題が発生します。ヘッダーにmod_rewrite基づいた書き換えルールに関する多くの答えを見つけX-Forwarded-Protoていますが、検索検索によると、そのファイルはEC2マシン上に存在しません。 また、.ebextensionsディレクトリ内に構成ファイルを作成しようとしましたが、それも機能しませんでした。 私がやろうとしている主なことは、ユーザーがhttpアドレスにアクセスしようとするとhttpsにリダイレクトされるようにすることです。ポインタや提案は大歓迎です、ありがとう！ 編集：Python 3.4を実行する64ビットDebian jessie v1.4.1を使用しています（事前構成済み-Docker）

12 amazon-web-services  elastic-beanstalk 

私はいくつかのEBSドキュメントを読んでいます 彼らは「I / Oクレジットバランス」について話しているのですが、現在の（または過去の）クレジットバランスを表示するにはどうすればよいですか？ 各ボリュームは、5,400,000 I / Oクレジットの初期I / Oクレジットバランスを受け取ります。これは、30分間で最大3,000 IOPSのバーストパフォーマンスを維持するのに十分です。この初期クレジットバランスは、ブートボリュームの初期ブートサイクルを高速化し、他のアプリケーションに優れたブートストラップエクスペリエンスを提供するように設計されています。ボリュームは、ボリュームサイズのGiBあたり3 IOPSの基本パフォーマンスレートで毎秒I / Oクレジットを獲得します。たとえば、100 GiB汎用（SSD）ボリュームの基本パフォーマンスは300 IOPSです。

12 amazon-web-services 

Amazon EC2 Linuxベースのインスタンスで実行され、通常のドメイン名（x.com）にマッピングされるWebサイトがあります。このサイトは、2番目のEC2インスタンス上のデータベースと通信します。 このインスタンスをシャットダウンし、その背後にあるコンピューティングパワーを増やす必要があります...それを行うと、どれくらい時間がかかりますか？その後、マシンを再びスピンアップすると、サイトがオンラインに戻りますか？IPアドレス、DNS情報などはすべて保持されるので、ドメイン名は機能し続けますが、それでもDBと通信できますか？ 参考までに、これは現在、AWS EC2情報パネルでウェブサーバーに表示されているものです（正確なIPアドレスはわずかに変更されていますが、アイデアはわかります）。 Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1

12 linux  domain-name-system  amazon-ec2  amazon-web-services 

Amazon EC2でホストされているWindowsサーバーがいくつかあります。一部はWindows Server 2003を実行し、他はWindows Server 2008を実行します。これらはEBS-backedインスタンスです。ほとんどのインスタンスには、追加のEBSボリュームがいくつか追加されています。 Windowsマシン（および接続されているEBSボリューム）の毎日のスナップショットをS3にスケジュールして、毎日のバックアップを使用できるようにします。 これは非常に一般的な要件であり、AWS Management Consoleを介して利用可能になると考えられますが、残念ながらそうではありません。どのようなアプローチが利用可能ですか？Windowsサーバーで毎日のスナップショットをスケジュールするにはどうすればよいですか？ Linux用のオンラインのスクリプト例はいくつかありますが、Windows用ではありません。私は見て持っていたhttp://sehmer.blogspot.com/2011/04/amazon-ec2-daily-snapshot-script-for.htmlなどhttps://github.com/ronmichael/aws-snapshot-をスケジューラー。誰かがこれらのアプローチのいずれかを使用し、機能しますか？ Skeddlyのような一見安価なサービスも検討しましたが、複数のサーバーで使用すると、価格がすぐに上昇し、独自のソリューションを作成して、それを適用できるようになります。将来の新しいサーバー。Skeddlyを使用すると、サーバーごとに料金がかかります。 Windowsインスタンスの毎日のスナップショットをどのようにスケジュールしますか？

12 windows  amazon-ec2  amazon-web-services  amazon-s3 

インスタンスを停止または終了すると、ec2-xxxx.compute-1.amazonaws.comなどのパブリックDNSが変更されるようです。 つまり、これらはec2パブリックIPアドレスと同じ寿命を持っているということです。なぜこのパブリックDNSを使用する必要があるのでしょうか。それらは覚えるのが簡単ではなく、むしろ無意味です。

12 networking  domain-name-system  amazon-ec2  amazon-web-services 

私はs3cmdS3へのアップロードに使用しています： # s3cmd put 1gb.bin s3://my-bucket/1gb.bin 1gb.bin -> s3://my-bucket/1gb.bin [1 of 1] 366706688 of 1073741824 34% in 371s 963.22 kB/s 私はLinodeからアップロードしています。これは、サポートに応じて50 Mb / sの発信帯域幅の上限があります（おおよそ6 MB / s）。 S3へのアップロード速度がこのように遅いのはなぜですか、どうすれば改善できますか？ 更新： SCPを介して同じファイルをm1.medium EC2インスタンス（LinodeからインスタンスのEBSドライブへのSCP）にアップロードすると、約44 Mb / sが得られますiftop（暗号による圧縮は要因ではありません）。 Traceroute： アップロード先のサーバーへのtracerouteです（によるtcpdump）。 ＃traceroute s3-1-w.amazonaws.com。 s3-1-w.amazonaws.comへのtraceroute。（72.21.194.32）、最大30ホップ、60バイトパケット 1 207.99.1.13（207.99.1.13）0.635 ms 0.743 ms 0.723 ms 2 207.99.53.41（207.99.53.41）0.683 ms 0.865 …

12 amazon-web-services  amazon-s3  linode