AWS 已开始对静态 IPV4 地址收费https://aws.amazon.com/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/ 虽然我很想转到 IPv6,但我所在地区(澳大利亚)的许多 ISP 仍然不支持它。 如果我删除弹性 IP,EC2 就会有一个可用作接入点的公共域。我可以通过 CNAME 记录将我的公共域指向 EC2 的公共域 - 但如果我记得正确的话,我认为 EC2 的公共 DNS 可能会发生变化,使其成为不适合 DNS 记录的目标。 我可以使用 DDNS 进行设...
我有一个带有 XAMPP 和数据库的 AWS EC2 Windows 实例。为了实现对数据库的全局访问,我将其 IP 设为全局。此外,我还为我的 phpMyAdmin 添加了密码。 然而,有人每天都在删除我的数据库。起初,我以为这可能是意外删除或故障,所以我更改了密码。尽管如此,同样的问题仍然存在——有人在反复删除正在使用的数据库。 对于这个问题的任何见解或解决方案都将不胜感激。 ...
我在跑Linux Redhat 9在我的一个 AWS EC2 上,我正在尝试安装 OpenVPN 服务器。 为此,我想启用codeready-builder存储库。 以下是启用 repo 的 ansible 任务: 15 - name: Enable extra repos for RHEL 9 16 rhsm_repository: 17 name: "codeready-builder-for-rhel-9-{{ ansible_architecture }}-rpms" 18 state: enabled 19 when: an...
我的一个 EC2 实例发生了一些非常奇怪的事情。 所以我有一个安全组和一堆与该组关联的实例。我可以通过 SSH 进入所有这些实例。 我创建了一个新实例并将其放入同一个 SG。该实例具有公共 IPv4,例如可以通过端口 80 访问。 但我无法通过 SSH 连接到它。我遇到了超时。 如果我修改 SG 并允许从 0.0.0.0/0 开始的 SSH,我就可以连接。 所以问题是,为什么同一 SG 中的旧实例可以访问,而新实例却不能访问。旧实例没有分配任何其他 SG。 ...
我在 Ubuntu 上的 EC2 实例上安装了 Laravel 应用程序,还安装了应用程序负载均衡器和经过验证的 AWS SSL 证书。但从逻辑上讲,如果没有 NGINX 或 Apache,我就无法运行 Laravel。 我可以使用 cerbot 通过 let'sencrypt 调整 SSL,但是使用 EC2 实例内的 SSL 而不是 AWS SSL 证书可以吗? 主要问题:如何使用 AWS SSL 证书,以及如果一切都需要 Apache 或 NGINX,那么为什么存在此证书,因此 AWS SSL 证书毫无用处。 ...
我正在部署混合云 (VirtualBox-AWS) Kubernetes 集群。到目前为止我所做的工作: 通过 VirtualBox 6.1 在 Ubuntu Server 22.04 LTS 上设置控制平面。 将网络适配器更改为桥接 运行 kubeadm init(成功,没有问题) 前往 AWS 并启动 2 个 t2.micro 实例 在每个实例上,我都安装了所有必要的 kubetools 检查我是否可以在主服务器和 EC2 之间以及副服务器之间进行 SSH - 成功 检查从主服务器到 EC2 的 ping 是否成功 为两个实例安全组添加了端口 6443...
我一直无法弄清楚在创建负载平衡器时此配置是什么或起什么作用。文档中说 为目标组选择与将流量路由到该目标组的负载均衡器类型相对应的协议。某些协议现在包括目标的异常检测,您可以在创建目标组后设置缓解选项。创建后无法更改此选择 我是否在面向外部的负载均衡器上设置我想要的端口,还是在设置 EC2 实例内部使用的端口? 我尝试了这两种方法,但似乎都可以正常工作。因此,我不明白“协议:端口”是什么,也不明白应该将其设置为什么值。 协议端口设置的屏幕截图 ...
我已经使用 ubuntu ami 和所有流量的入站规则启动了 aws ec2 实例。入站规则所有流量。连接到实例并输入以下代码来安装 nginx sudo apt update sudo apt install nginx 然后sudo systemctl start nginx检查 nginx 状态,它正在运行,但我无法访问 ip 地址。chrome 显示无法访问此站点,我原本希望在我的公共 ip 中看到“欢迎使用 nginx”消息。我检查了 www/html 文件夹,里面有欢迎 index.html 文件,我认为安装是正确的。但仍然无法访问站点,我是...
我们正在托管在 EC2 实例上的 Docker 容器上运行 NGINX 服务器。我们的域已在 Amazon Route 53 上注册,但似乎 Docker 或 EC2 实例上缺少 SSL 证书。 当我们 curl 我们的域时,消息如下 - * Connected to <<our domain>> (<<our IP of EC2 Instance>>) port 443 (#0) * ALPN: offers h2,http/1.1 * (304) (OUT), TLS handshake, Client h...
我正在尝试从互联网访问路由器设置网页。 我在 AWS EC2 上设置了 WireGuard VPN。路由器和 WireGuard 服务器之间的握手看起来不错,但我无法使用 ec2 实例的公共 IP 访问 URL -http://年:51820。 有没有人有办法解决吗? 服务器 [Interface] Address = 172.31.16.1/20 SaveConfig = true ListenPort = 51820 PrivateKey = PrivateKey PostUp = iptables -A FORWARD -i %i -j ACCEPT;...
我有一台在负载均衡器后面运行的 EC2 服务器。负载均衡器 URL 已映射为 route53 中的 A 记录。 审计团队要求提供公共 IP 地址。我该如何提供? 即使我共享了 ALB URL,我们如何才能让目标组下的 EC2 服务器被扫描? Nessus 是正在使用的工具。 ...
我对 aws 尤其是 SFTP 有点陌生,但我正在尝试使用 SFTP 设置 EC2 实例,以便我可以使用 FileZilla 访问它,并且我已经设置它并可以将文件从它复制到我自己的目录中,但是每当我尝试将文件复制回它时,我都会收到错误:“错误:/opt/minecraft/server/paper-1.20.4-436.jar:打开以进行写入:权限被拒绝” 我根本没有为其设置权限,并且在网上找不到有关如何设置任何权限的任何信息,所以我很困惑,如果能提供任何帮助或指示如何使其正常工作,我将非常感谢。 编辑:我以 ec2-user 身份登录,并使用 IAM 设置...
我创建了一个 AWS EC2 实例g5.2xlage类型深度学习基础 GPU AMI(Ubuntu 20.04)。此实例类型具有实例存储卷。首次启动后,临时实例存储已安装,但每 2 或 3 次重新启动(或停止和启动)后,该卷就不会安装。 好案例 如果卷已安装,我可以使用以下命令查看它lsblk: NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT loop0 7:0 0 33.3M 1 loop /snap/amazon-ssm-agent/3552 ...
尽管有多个 IPsec 隧道 (SA),所有解密的 IPsec 流量都在单个 CPU 上处理。如何在多个 CPU 之间分担负载? 我在 AWS 上的 Ubuntu 22.04 上运行 Strongswan IPsec ,c5n.2xlarge已aesni_intel加载,有 8 个 SA。此实例的工作方式类似于 IP 路由器,可中继所有流量,无论是封装还是解封装。(IPsec 配置为“隧道”模式,使用 UDP 端口 4500 进行 NAT 遍历。) 使用top -1我发现,对于加密的流量,CPU 负载均匀分布在 8 个 CPU 上,无论ip xfrm sta...
我在 VPC 中部署了一个简单的 Lambda,它正在调用同一 VPC(和子网)中的 EC2 主机。它们都共享一个 SG,我使用了可达性分析器(从 Lambda ENI 到 EC2 实例),它显示它们可以通信。但是当我测试 Lambda 时,它处于 HTTPS 调用中(调用应该非常快),最终函数超时。 如果这是问题所在,还有其他方法可以调试 Lambda->EC2 路径吗? ...