标签: amazon-ec2

我有一个在 AWS 中运行的 EC2 实例，这是我想要实现的场景。我有一个包含 3 个子网的 VPC 设置。其中 2 个是私有子网，无法访问互联网（即使使用 NAT 网关/NAT 实例），另一个是公共子网。

• 在公共子网中配置了公共 IP（例如 55.55.55.55）的堡垒主机。
• 我在托管我的应用程序的私有子网中启动了 ec2 实例，并且我希望我的用户能够从其工作站浏览器访问该应用程序。

如果我按照此处讨论的方式设置 SSH 连接，那么它对于在我的堡垒主机上设置的 Web 浏览器页面来说效果非常好。但是，对于我的用例，我需要像上面那样实现另一个级别的 SSH 转发，因为我的应用程序位于私有子网中，以便可以从我的本地计算机访问该应用程序。这有可能吗？我还需要确保 DNS 没有问题。

每当我创建一个新的亚马逊EC2实例（linux或windows）时，除了公共IP之外，还会分配给它的私有IP。

我们使用公共 IP 来访问该实例上的资源。tomcat等资源...

为该实例提供的私有 IP 的确切目的是什么？

sudo yum update当通过 ssh 连接到我的 EC2 实例时，我可以成功运行。但是，当我将相同的命令附加到启动配置的 userData 时，我看到以下错误（在 中/var/log/cloud-init-output.log）：

launch script..
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd


 One of the configured repositories failed (Unknown),
 and yum doesn't have enough cached data to continue. At this point the only
 safe thing yum can do is fail. There are a few ways to work "fix" this:

我的脚本：

#!/bin/bash
echo "launch script.."
sudo yum update -y
sudo yum install java-1.8.0 -y
aws s3 cp s3://bucket/app.jar ./app.jar
java -jar app.jar …

我知道我已经做过的很多事情都是错误的。事情是这样的：

我创建了一个 AWS 账户并创建了一个组织。

我将其他人（我们称他为 Joe）作为 root 用户添加到组织中。

Joe 创建了一堆 IAM 用户，这些用户开始创建 S3 存储桶。

我重新登录我的 root 帐户，但看不到任何 S3 存储桶

我看到 EC2 下没有任何运行

我没有看到任何 IAM 用户

基本上，我们似乎处于完全不同的世界。

我让 Joe 为我创建了一个 IAM 用户，我可以通过该帐户登录。通过那个帐户，我可以正确地看到一切。弄清楚这一点非常重要，因为 Joe 最终将离开该项目，而我需要确保所有内容都位于正确的 AWS 根帐户下。

我确保这些区域是相同的。我尝试访问我的根帐户并启用服务控制策略并附加 FullAWSAccess。

我第一次构建应用程序，它需要与数据库的后端连接。我已经在AWS中建立了一个有效的EC2和RDS实例（也是第一次尝试）。我不知道如何在 Xcode 中与 .php 文件建立连接，我的知识中存在一些缺失的漏洞，我希望有人能够清除。我查找过的每个在线资源都没有使用我正在使用的确切堆栈，因此我对从这里去哪里感到困惑。

我将如何连接到 XCode 项目中的 Amazon RDS (mySQL) 凭证？另外，我是否可以使用服务器连接保存一个单独的 .php 文件并从本地目录插入该文件的 URL？我知道我有 RDS 提供的端点 URL，我只是对如何连接所有这些以启动 POST/GET 请求感到困惑。目前还没有明确的教程，所以希望在这里得到一些答案。

在 Amazon EC2 上部署我的网站后，我遇到了页面加载时间问题，处理请求需要很长时间。

我非常确定这是 Laravel 框架的问题，因为我在以下开头放置了调试行bootstrap.start.php：

<?php
die();

/*
|--------------------------------------------------------------------------
| Create The Application
|--------------------------------------------------------------------------
|
| The first thing we will do is create a new Laravel application instance
| which serves as the "glue" for all the components of Laravel, and is
| the IoC container for the system binding all of the various parts.
|
*/

然后它会运行得非常快，这意味着 Apache 或负载均衡器没有问题......

但是如果我将调试行放在return $app;：

require $framework.'/Illuminate/Foundation/start.php';
die();

然后服务器需要很长时间来处理并退出脚本并将结果返回到浏览器。

即使没有数据库连接，页面也很慢，仅通过控制器，然后返回几乎静态的视图。

然后我尝试再次运行此命令：

php artisan optimized …

在创建日期超过 7 天时获取 AMI 的 ID。尝试给出如下查询。

aws ec2 describe-images --filters "Name=name,Values=Jenkins_*" --region us-east-1 --query 'sort_by(Images, &CreationDate)[].Name'.

此命令为我提供 AMI 列表。有没有办法获取创建日期超过 7 天的 AMI？

我尝试使用 Remote-exec 配置程序来检查新 AWS ec2 实例上的用户数据是否已完成，但我不断收到权限被拒绝的错误。

错误是。

bash: /tmp/terraform_409380328.sh: Permission denied

我们使用 Terraform 版本 10.8

有人可以帮忙吗？

provisioner "remote-exec" {
    inline = [
        "set -x",
        "chmod +x /tmp/*sh",
        "/bin/bash -c \"timeout 300 sed '/finished-user-data/q' <(tail /var/lib/cloud/data/result.json)\"",
    ]
    connection {
      type = "ssh"
      user = "${var.user}"
      private_key = "${file("${var.private_key}")}"
      agent = false
    }
  }

我尝试访问我安装的 AWS EC2 中的服务。它显示错误：

不知道ip-10-124-123-122是什么

如何解析EC2的私有主机名：ip-10-124-123-122？

这两个链接显示我可以将主机名更改ip-10-124-123-122为 EC2 的域名：

1. enableDnsHostnames在 VPC 中将和设置enableDnsSupport为 true： 在您的 VPC 中使用 DNS - Amazon Virtual Private Cloud

2. 将主机名从更改为ip-10-124-123-122:domainname更改 Linux 实例的主机名 - Amazon Elastic Compute Cloud

注意我确实有EC2的Web服务器的域名：端口80，但它与EC2的主机名无关。因为我是这样创建域名的：

https://domainname->route53->ALB:443->targetgroup->EC2 port 80. 

注意：EC2 位于非默认 VPC 中，并且该 VPC 已启用 DNS 解析和 DNS 主机名。

如果我nslookup ip-10-X-X-X.region.compute.internal在与 EC2 位于同一子网中的 EC2 上键入内容，我可以看到 IP，但该 EC2 的 IP 未解析。

如果我nslookup ip-10-X-X-X.region.compute.internal在尝试访问该服务的机器上输入内容；

注意：如果我nslookup ip-10-124-123-122无法解决 EC2 问题。也许这就是原因？

上述步骤足以解析 EC2 …

我只想在 AWS 中的 EC2 机器上允许 ssh 和端口 8000 连接。

我将入站和出站连接设置为允许端口 22 和 8000（见下图）。
入境： 出境：

但是，当我尝试通过curl/SSH 进入机器时，它不起作用，除非我将 ALL_TCP 端口设置为在出站连接上打开（如下图所示）。

当然，我可以打开所有 TCP 端口，但我这样做是为了试验 NACL。

为什么？