问题：

我的 url xyz.co 正在解析为丑陋的 AWS 公共 DNS 名称，例如 ec2-11-22-33-44.ap-southeast-2.compute.amazonaws.com。它不坚持 xyz.co。

这是我所做的：

我已经根据http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/MigratingDNS.html设置了我的 Route 53 配置，因此我创建了一个指向 IP 地址的 A 记录和一个 CNAME 别名记录以允许对于 www.xyz.co。该域与 godaddy 坐在一起，名称服务器配置为 AWS 委托集。

实例本身位于默认 VPC 中。我仔细检查了 DNS 解析和 DNS 主机名都处于活动状态。

我有点卡在这里。任何帮助将不胜感激！

干杯，布鲁诺

有没有办法在不同AZ的同一VPC中复制EC2实例以实现HA目的，这样当主实例坏时（例如由于检查状态失败），我可以将其关闭并快速切换到备用实例.

出于某种原因，我需要保持相同的私有 IP 地址和公共/EIP IP 地址。对于 EIP 地址，我可以将其与 OLD 实例解除关联，然后将其重新关联到 NEW 实例，但是私有 IP 地址呢？

有什么建议吗？提前致谢...

我应该使用 AWS 默认 VPC，还是应该创建一个新 VPC？

创建一个新的有什么区别和优势？

或者，在女巫的情况下，我应该在两者之间进行选择吗？

我目前正在尝试使用 Amazon ec2-api-tools 和 ec2-ami-tools 工具实用程序备份我的 EC2 实例。

我正在使用来自亚马逊的标准 Ubuntu 14.04 AMI。

为了下载和安装所需的实用程序，我更新/etc/apt/sources了以下内容：

我现在可以按预期捆绑图像，但是当我尝试将 AMI 上传到存储桶时，我收到以下错误：

我正在使用法兰克福数据中心。从在线研究看来，2014 年 1 月的新中心似乎不支持旧的身份验证方案。

我尝试按照http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingAWSSDK.html上的指南启用 V4，但是当我尝试更新我的 CLI 配置时收到以下错误：

有谁知道如何修复那里的错误，以便我可以将我的包备份到 S3？

我在 Amazon RDS 上有一个 MySQL 数据库。当我创建这个数据库时，我取消了创建数据库后无法更改的“公共访问”选项。这意味着我的数据库实例只能从 VPC 内部访问。

所以现在我想通过设置 MySQL 主机来访问我本地计算机中的数据库，我在网络内部拥有一个可以访问数据库的 EC2 VPS。我希望这台服务器充当我的 MySQL 服务器，以便我可以在本地访问它。

我们不小心在 172.168.0.0/16 CIDR 块中创建了一个 VPC，我们意识到我们需要更改它，但是，有人知道这样的问题的不良影响吗？

每次对本地 IP 的调用（如我们所料）都会通过互联网进行吗？

我们可以与占用这些 IP 的人发生 IP 冲突吗？

如果有人在这个区块中有一个 IP，我们的内部流量真的可以传到互联网吗？

编辑：

我们的子网路由表将此范围内的流量路由到本地网络，但是我很确定仍然会有不利影响。

我有以下问题：

我想在以下场景中设置 NAT 或 WAF：

简而言之，我的场景是：VPC、Internet 网关、路由表（默认来自 VPC）和带有 EB 的子网。

我尝试了一些步骤，我必须创建另一个路由表，在第二个路由表中将 NAT instanc 作为目标设置为 0.0.0.0/0 并将 EB 子网附加到这个路由表；将 NAT 子网附加到主路由表，这似乎不起作用。

尝试了Amazon AWS scneario 1 示例，这是我当前的配置，但没有结果。

正确设置它可能缺少什么？

提前致谢。

提前感谢大家-

我有一个具有以下网络配置的 ec2 实例：

• eth0 - 内部 ipaddressA

• eth1 - 内部 IP 地址 B

• 与 internal-ipaddressA 关联的 public-elastic-ipaddressA

• 与 internal-ipaddressB 关联的 public-elastic-ipaddressB

我将 sshd 配置为显式监听这两个地址：

• 内部IP地址A
• 内部 IP 地址 B

我可以 ssh 到 public-elastic-ipddressA，然后 ssh 到 internal-ipaddressA 和 internal-ipaddressB，只是为了确保 sshd 在两个地址上都能正常工作。

综上所述，如果 public-elastic-ipddressB 与除主接口之外的任何其他网络接口相关联，我无法通过 ssh 连接到主接口，主接口是在实例启动时默认创建的。

我是否在这里缺少某种特殊的路由或 ACL/安全配置？

谢谢！

山姆

我正在使用 jq 1.4。$selected_subnets当我的（bash 变量）中存在 VPCZoneIdentifier 时，我尝试选择元素。

test和matchfn 仅在 v1.5 上可用。

我需要帮助才能使其工作，以便将 nat 实例 ID 添加为路由表内私有子网的 gw。

这是我的 vpc 剧本：

/tasks/vpc.yml

===== 这是我的 vars/vpc.yml 文件：

当我运行上面的剧本时，它工作正常：

这是我将 nat-i​​nstance id 重新定义为 gw 的 VPC 时出现的问题。

以下是 nat_routes.json.j2 的内容：

在创建 NAT 实例后运行上述 playbook 时出现此错误：

你能指出我犯错的地方吗？

谢谢