问题标签 [amazon-vpc]

我正在关注railscasts使用橡胶将我的 rails 应用程序部署到 ec2。我遇到了以下问题：

$ 帽橡胶：create_staging

.....（省略成功部分）

/Users/brian/.rvm/gems/ruby-1.9.3-p327/gems/excon-0.25.3/lib/excon/middlewares/expects.rb:10:in `response_call': SecurityGroupLimitExceeded => 你已经超过每个实例允许的 VPC 安全组数。（雾::计算::AWS::错误）

我怎样才能避免这个问题？

我目前使用 Rubber 来部署（创建实例、部署代码、运行迁移等）到 EC2，一切正常。我需要将我的服务器移动到 Amazon 的 VPC 以打开与我的 Web 服务器的 VPN 连接，并将数据库保留在专用网络上。我到处看了看，似乎橡胶目前不支持部署到 VPC 实例。我见过其他支持部署到 VPC 实例的 capistrano gem ( https://github.com/kryptek/capistrano-getservers) 所以我认为这是可能的。我想继续使用橡胶进行部署，因为我最初花了很多时间来设置它，我对它非常满意。有没有人有关于如何自定义默认橡胶配置以部署（创建/销毁实例和部署代码）到 VPC 实例的建议？我将手动创建 VPC，我只想创建实例并使用橡胶将我的应用程序部署到我的 VPC 中。

先感谢您。

我们在 ELB 后面有一个 Web 实例 (nginx)，我们在需要时手动打开它。当我们在本地运行 wget 时，Web 应用程序快速启动并返回成功的 200 响应。

但是，由于 ELB 没有向实例发送运行状况检查请求，因此网站不会加载。我可以通过查看 nginx 访问日志来确认这一点。

我一直在使用的解决方法是从 ELB 中删除 Web 实例并将其重新添加。这似乎再次激活了运行状况检查，它们在我们的访问日志中可见。

我已经编辑了我们的 Healthcheck 设置以允许更长的超时时间并将 Unhealthy Threshold 提高到 3 但这并没有什么区别。

目前我们的健康检查配置是： Ping 目标：HTTPS：443/login 超时：10 秒间隔：12 秒 不健康：2 健康：2

侦听器：HTTPS 443 到 HTTPS 443 SSL 证书

ELB 和 Web 实例都在同一个公共 VPC 安全组上，该安全组已将 http/https 开放到 0.0.0.0/0

谁能帮我弄清楚为什么 ELB 健康检查没有在 Web 实例启动后立即启动？这是设计使然还是有自动启动检查的方法？谢谢你。

尼尔

我正在使用场景 2: VPC with Public and Private Subnets在 Amazon AWS 上设置 VPC 。

在“向 WebServerSG 安全组添加规​​则”部分，它指定设置入站 SSH 规则，指定允许的来源为：“您的网络的公共 IP 地址范围”。

我有一个分配给我的 NAT EC2 设备的弹性 IP 地址。当我创建我的公共 Web 服务器（在公共子网中）时，我还为它分配了一个公共 IP 地址（作为向导的一部分）。由于某种原因，这没有出现在我的弹性 IP 列表中（尽管我相信它们是同一件事，对吧？）。它们不是连续的地址。

我不确定这里应该发生什么。我应该能够通过 ssh 进入公共子网中的 Web 服务器吗？为什么我要指定能够通过 ssh 进入 Web 服务器的唯一来源是我的网络的公共 IP 地址范围？当我将允许的源地址设置为任一公共 IP 时，我的连接被拒绝。我应该在其他地方进行 SSH-ing。

有人可以向我解释一下这个设置应该如何工作，就我应该如何远程 SSH 连接到实例而言？

在 AWS 中，我设置了一个带有堡垒主机的 VPC。堡垒主机是具有公共地址槽的单个 EC2 实例，您可以通过该地址 SSH 连接到 VPC 上的任何其他服务器。

我在 VPC 中创建了一个 RDS MySQL 实例，我想使用 MySQL 工作台连接到它。我已按照此处详述的步骤进行操作，但是在“第 6 步：设置远程 SSH 配置”中，它要求我“提供 Amazon EC2 实例的公共 DNS”（即堡垒主机）。

MySQL 工作台然后会检查该服务器上的某些 MySQL 资源。但是，我认为这是不正确的，因为我提供了堡垒主机的地址，该地址没有安装 MySQL。结果，最后两次检查“检查启动/停止命令的位置”和“检查 MySQL 配置文件”然后失败。

然后我尝试使用 RDS MySQL 实例的端点地址，但没有成功（因为它位于私有子网中，因此不可公开寻址）。

似乎很多人都已经启动并运行了这个，但是我在这里做错了什么？

我一直在努力想弄清楚如何在亚马逊 VPC 实例上设置多个 SSL 证书（我使用的是亚马逊的标准 linux AMI）

这是我所做的：

1. 我设置了一个 VPC 实例
2. 添加了辅助私有 IP 地址
3. 添加了 2 个弹性 IP 地址并将它们“链接”到私有地址
4. 去了我的域名注册商并将两个测试域指向弹性 IP 地址
5. 等到传播新的 IP 地址
6. 我将 SSL 证书上传到 VPC 实例

然后我尝试编辑ssl.conf，见第 74 到 93 行和httpd.conf，见第 1046 到 1086 行：

ssl.conf

httpd.conf

我也试过了<VirtualHost *:443>，<VirtualHost IP.ADDRESS:443>也没用。

结果基本上是这样的：

1. domain1.com（这是默认的 SSL 证书）工作得很好（解决得很好，绿条）
2. domain2.com: 甚至没有解决任何问题，即使当我这样做时ping www.domain2.com，我也得到了正确的弹性 IP

我的问题是：知道如何让 domain2.com 解析并使用正确的 SSL 证书吗？

编辑/附加信息：

我也试过这个：

1. 按照建议暂时停止防火墙，即。sudo service iptables stop
2. 从 EC2 之外，curl --connect-timeout 10 https://domain2.com给了我这个 curl: (28) connect() timed out!

wget https://www.domain2.com/给了我这个：--2013-10-03 15:57:22-- domain2.com Resolving www.domain2.com... 54.229.111.22 Connecting to www.domain2.com|54.229.111.22|:443... failed: Connection timed out. Retrying.

编辑（2）：

我注意到两件事：

1. 如果我使用 2 个网络接口（每个 NIC 有一个私有 IP）sudo ifconfig 不显示第二个 NIC（即eth1），并且无论我使用一个还是两个 NIC，sudo ifconfig总是返回第一个私有 IP（10.0.0.10），而不是第二个一个（10.0.0.183）

不出所料，无法访问的网站domain2.com对应于第二个IP（缺少）：10.0.0.183

1. 此命令正确地重新调整与whilecurl --interface 10.0.0.10 ifconfig.me关联的弹性 IP 地址domain1.com

此命令curl --interface 10.0.0.183 ifconfig.me返回：

1. 我按照这个指南，我可以看到eth1，但domain2.com仍然无法访问

curl --interface 10.0.0.183 ifconfig.me现在返回：

curl: (7) Failed connect to ifconfig.me:80; Connection timed out

我已按照以下说明操作： http: //aws.amazon.com/articles/0639686206802544

我可以 ping VPN 终端节点，并且我有相应的 VPC CIDR 指向路由表中的 EC2 实例。这是我的配置：

我可以 ping OpenVPN 实例和相应的端点，但是我仍然无法 ping 另一个子网中的其他私有 IP。

我添加了一个持久路由来通过网关发送流量。还有什么我应该看的吗？

我在我的 VPC 的数据库子网组中启动了一个 RDS 实例。这个实例有一个形式为 的端点someDatabase-db-small.abcd1234.us-east-1.rds.amazonaws.com:3306。

如何为该实例分配 VPC 子网中的 IP 地址10.0.0.0/24？

对不起，如果这是一个愚蠢的问题，但我找不到任何明确的答案。我设置了一个带有私有子网和公共子网的 VPC。私有子网有一个 NAT'd 实例来路由互联网流量。公共子网配置为离开 IGW。

-我创建了一个堡垒主机来登录 SSH
-我在私有子网上创建了测试实例并从堡垒主机连接。由于到 NAT 实例的路由和端口 80/443 被允许和 ICMP，我可以 ping 和访问 Internet 上的文件。
-我在没有 EIP 的公共子网上创建实例。既然它有通往 IGW 的路线，我不应该有互联网访问吗？我创建了一个测试安全组以允许来自所有来源的所有流量，但我仍然无法 ping 或获取 http 链接。

我正在使用 chef 在 VPC 中创建亚马逊 EC2 实例。--associate-eip我已经使用knife ec2 server create中的选项为新实例分配了一个弹性IP 。在没有网关机器的情况下如何引导它？它卡在“等待 sshd”，因为它使用新创建的服务器的私有 IP 来 ssh 到它，尽管它分配了一个弹性 IP？我错过了什么吗？这是我使用的命令。

有没有其他解决方法/补丁来解决这个问题？

提前致谢