問題タブ [amazon-vpc]

Railscastsに従って、ラバーを使用して Rails アプリを ec2 にデプロイしていました。次の問題が発生しました。

$キャップラバー:create_staging

……（成功部分は省略）

/Users/brian/.rvm/gems/ruby-1.9.3-p327/gems/excon-0.25.3/lib/excon/middlewares/expects.rb:10:in `response_call': SecurityGroupLimitExceeded => 超過しましたインスタンスごとに許可される VPC セキュリティ グループの数。(フォグ::計算::AWS::エラー)

どうすればこの問題を回避できますか?

現在、ラバーを使用して EC2 にデプロイ (インスタンスの作成、コードのデプロイ、移行の実行など) を行っていますが、すべてがうまく機能しています。サーバーを Amazon の VPC に移動して、Web サーバーへの VPN 接続を開き、データベースをプライベート ネットワークに保持する必要があります。私はあらゆる場所を見てきましたが、現時点ではラバーは VPC インスタンスへのデプロイをサポートしていないようです。VPC インスタンスへのデプロイをサポートする他の capistrano gem を見てきました ( https://github.com/kryptek/capistrano-getservers）なので、可能だと思います。元々設定に手間取ったので展開用ラバーを使い続けたいと思いますし、とても満足しています。デフォルトのラバー構成をカスタマイズして、代わりに VPC インスタンスにデプロイ (インスタンスの作成/破棄とコードのデプロイ) する方法について提案がある人はいますか? VPC を手動で作成します。インスタンスを作成し、ラバーを使用して VPC にアプリをデプロイしたいだけです。

前もって感謝します。

必要に応じて手動で電源を入れる ELB の背後に Web インスタンス (nginx) があります。wget をローカルで実行すると、Web アプリはすぐに起動し、成功した 200 応答を返します。

ただし、ELB がヘルスチェック リクエストをインスタンスに送信していないため、ウェブサイトは読み込まれません。これは、nginx のアクセス ログを表示することで確認できます。

私が使用している回避策は、ELB から Web インスタンスを削除して、再度追加することです。これにより、ヘルスチェックが再び有効になり、アクセス ログから確認できるようになります。

ヘルスチェックの設定を編集して、タイムアウトを長くし、異常なしきい値を 3 に上げましたが、違いはありませんでした。

現在、ヘルス チェックの構成は次のとおりです。 Ping ターゲット: HTTPS:443/login タイムアウト: 10 秒 間隔: 12 秒 異常: 2 正常: 2

リスナー: HTTPS 443 から HTTPS 443 への SSL 証明書

ELB と Web インスタンスは両方とも、http/https が 0.0.0.0/0 に開かれている同じパブリック VPC セキュリティ グループにあります。

Web インスタンスが開始されるとすぐに ELB ヘルスチェックが開始されない理由を理解するのを手伝ってくれる人はいますか? これは仕様によるものですか、それともチェックを自動的に開始する方法はありますか? ありがとうございました。

ニール

シナリオ 2: パブリックおよびプライベートサブネットを持つ VPC を使用して、Amazon AWS で VPC をセットアップしています。

「WebServerSG セキュリティ グループへのルールの追加」セクションでは、インバウンド SSH ルールを設定することを指定し、許可されるソースを「ネットワークのパブリック IP アドレス範囲」に指定します。

NAT EC2 デバイスに Elastic IP アドレスが割り当てられています。パブリック Web サーバー (パブリック サブネット内) を作成したときに、パブリック IP アドレスも割り当てました (ウィザードの一部として)。これは、何らかの理由で私のエラスティック IP リストに表示されません (ただし、それらは同じものだと思いますが?)。それらは連続したアドレスではありません。

ここで何が起こるのか正確にはわかりません。パブリックサブネットの Web サーバーに ssh できるはずですか? Web サーバーに ssh できる唯一のソースがネットワークのパブリック IP アドレス範囲であると指定する必要があるのはなぜですか? 許容される送信元アドレスをパブリック IP のいずれかに設定すると、接続が拒否されます。別の場所で SSH を使用する必要がありますか。

リモートでインスタンスに SSH 接続する方法について、このセットアップがどのように機能するかを正確に説明してもらえますか?

AWS では、Bastion Host を使用して VPC をセットアップしています。踏み台ホストは、VPC 上の他のサーバーに SSH 接続できるパブリック アドレス トラフを持つ単一の EC2 インスタンスです。

VPC 内に RDS MySQL インスタンスを作成しました。MySQL ワークベンチを使用して接続したいと考えています。こちらで説明されている手順に従いましたが、「ステップ 6: リモート SSH 構成のセットアップ」で、「Amazon EC2 インスタンス (踏み台ホスト) のパブリック DNS を提供する」ように求められます。

次に、MySQL ワークベンチは、そのサーバー上の特定の MySQL リソースをチェックします。ただし、MySQL がインストールされていない踏み台ホストのアドレスを提供したため、これは私の意見では正しくありません。その結果、「開始/停止コマンドの場所を確認する」と「MySQL 構成ファイルを確認する」の最後の 2 つのチェックが失敗します。

次に、RDS MySQL インスタンスのエンドポイント アドレスを使用しようとしましたが、成功しませんでした (プライベート サブネットにあるため、パブリックにアドレス指定できません)。

多くの人がこれを実行しているようですが、ここで何が間違っているのでしょうか?

Amazon VPC インスタンスで複数の SSL 証明書をセットアップする方法を見つけようとして、壁に頭をぶつけてきました ( Amazon の標準の Linux AMI を使用しています) 。

これが私がしたことです：

1. VPC インスタンスをセットアップします
2. セカンダリ プライベート IP アドレスを追加しました
3. 2 つのエラスティック IP アドレスを追加し、それらをプライベート アドレスに「リンク」しました
4. ドメイン レジストラにアクセスし、2 つのテスト ドメインを Elastic IP アドレスに指定しました
5. 新しい IP アドレスが反映されるまで待機しました
6. SSL 証明書を VPC インスタンスにアップロードしました

次に、ssl.conf を編集してみました。74 ～ 93 行目とhttpd.conf、1046 ～ 1086 行を参照してください。

ssl.conf

httpd.conf

私も試し<VirtualHost *:443>てみ<VirtualHost IP.ADDRESS:443>ましたが、うまくいきませんでした。

結果は基本的にこれです：

1. domain1.com (デフォルトの SSL 証明書) は正常に動作します (正常に解決、緑色のバー)
2. domain2.com: 何にも解決されませんが、解決しても、ping www.domain2.com正しいエラスティック IP が取得されます

私の質問は次のとおりです: domain2.com を解決して正しい SSL 証明書を使用する方法はありますか?

編集/追加情報:

私もこれを試しました：

1. 提案どおりにファイアウォールを一時的に停止しました。sudo service iptables stop
2. EC2の外から、curl --connect-timeout 10 https://domain2.comこれをくれました curl: (28) connect() timed out!

wget https://www.domain2.com/私にこれをくれました：--2013-10-03 15:57:22-- domain2.com Resolving www.domain2.com... 54.229.111.22 Connecting to www.domain2.com|54.229.111.22|:443... failed: Connection timed out. Retrying.

編集 (2):

私は2つのことに気づきました：

1. 2 つのネットワーク インターフェイス (各 NIC に 1 つのプライベート IP を持つ)を使用するとsudo ifconfig 、2 番目の NIC (つまり ) が表示されず、eth11 つまたは 2 つの NIC を使用するかどうかにかかわらず、sudo ifconfig常に最初のプライベート IP (10.0.0.10) が返され、2 番目の IP は返されません。 1 つ (10.0.0.183)

当然のことながら、到達不能な Web サイトdomain2.comは 2 番目の IP (欠落している) に対応しています: 10.0.0.183

1. このコマンドは、 whilecurl --interface 10.0.0.10 ifconfig.meに関連付けられた Elastic IP アドレスを正しく返します。domain1.com

このコマンドは次をcurl --interface 10.0.0.183 ifconfig.me返します。

1. 私はこのGUIDをたどりました、私は見ることができますがeth1、まだ到達できませんdomain2.com

そしてcurl --interface 10.0.0.183 ifconfig.me今これを返します：

curl: (7) Failed connect to ifconfig.me:80; Connection timed out

VPC の DB サブネット グループで RDS インスタンスを開始しました。このインスタンスには、フォームのエンドポイントがありますsomeDatabase-db-small.abcd1234.us-east-1.rds.amazonaws.com:3306。

このインスタンスに VPC サブネット内の IP アドレスを割り当てるにはどうすればよい10.0.0.0/24ですか?

これがばかげた質問である場合は申し訳ありませんが、決定的な答えが見つかりません。プライベート サブネットとパブリック サブネットを使用して VPC をセットアップします。プライベート サブネットには、インターネット トラフィックをルーティングするための NAT 処理されたインスタンスがあります。パブリック サブネットは、IGW の外に出るように構成されています。

-SSH にログインする Bastion ホストを作成しました
-プライベート サブネット上に Test インスタンスを作成し、Bastion Host から接続しました。NAT インスタンスへのルートとポート 80/443 が許可され、ICMP が許可されているため、インターネット上のファイルに ping を実行してアクセスできます。
-EIP を使用せずにパブリック サブネットにインスタンスを作成します。IGW へのルートがあるので、インターネットにアクセスする必要はありませんか? すべてのソースからのすべてのトラフィックを許可するテスト セキュリティ グループを作成しましたが、それでも ping を実行したり、http リンクを取得したりできません。