Владимир Бурцев, EC2 - просто виртуальная машина в AWS. кеширование - часть инфраструктуры, не кода, так что тут не нужно быть девелопером и писать код - только настроить =)
С гуглом, боюсь, у вас проблема с локальным провайдером.
Облака в этом вопросе примерно одинаковы по надежности сетевой инфраструктуры (то есть если у них не написано "ОМФГ, у нас проблемы с сетью в регионе Европа" - то гарантированно будет высокая скорость как загрузки так и выгрузки файла с облачных хранилищ)
sajtpro, судя по всему у вас тот редкий случай когда за OEM дистрибутивом надо обращаться к производителю компа. И тут может быть засада.
- OEM установщик поставляет комп с 32битной системой.
- MS не запрещает устанавливать 64бит той же редакции, но отправляет за дистрибутивом к OEM установщику.
- OEM установщик может спокойно сказать "на данном компьютере можем установить 32бит" и вы ничего не сделаете - он не поставщик ПО и не обязан предоставлять вам 64 бит
Судя по https://habr.com/ru/post/376979/ такое действительно бывает. Сколько ни работал с OEM - ни разу не сталкивался, а вам вот "повезло"
Как дополнительный совет - апгрейдьтесь на Win10
меньше геморроя, плюс 10-ка по идее может дать себя установить с ключом от 7-ки, а дальше цифровая лицензия и вы с ключами больше не морочитесь - спокойно хоть 32 хоть 64, лишь бы редакция совпадала
И дистрибутивы доступны, а не так как сейчас
Это не совсем то чего вы хотите, но я бы дал вам такой совет:
Бегите с "хостинга" nic.ru .
С одной стороны это легко и просто, плюс у вас это уже работает, а с другой, как только начинается столкновение с реальным миром. сразу появляются непонятные прайсы в 3600 рублей и прочая за обычные, вроде бы, вещи, вроде ssl сертификата.
Не можете сбежать - попробуйте завернуть сайт через CDN, который вам обеспечит шифрование.
Например:
AWS: CDN сервис CloudFront + SSL сертификат выпущенный AWS сервисом ACM Прайс (примерный) за CDN а за сертификат привязанный к AWS CDN денег не возьмут.
или же сервис от CloudFlare (для простого сайта план Free вполне подойдет, в нем есть SSL сертификаты)
Однако же, если соберетесь воспользоваться - сначала изучите прайсинг, возможно я чего-то не заметил, мы сертификаты для наших клиентов предоставляем LE бесплатно(на платных планах, конечно) и я такую возможность просто не использовал никогда, просто знаю что есть
Богдан Урядко, можете попробовать связаться с автором статьи.
По его гайду я делал VHD которая распостранялась на несколько машин и отлично работала.
Однако было это году в 2015, и я с тех пор этого вопроса не касался.
Еще вариант: разобраться самому :D Я дал вам идею, ваше дело - пилить или не пилить это
Вы знаете, у вас в описании какая-то каша, вот как минимум это
"пробовали через NXLog, но логи не приходят, затем решили попробовать сразу из GrayLog-а отправлять в qRadar"
У меня вот такие впечатления от вашего вопроса:
Совет по последовательности:
1. Водрузили грейлог, проверили что статусы все ок и инпут включен
2. Проверили доступность извне порта на котором слушает инпут
3. Проверили что на машине откуда логи есть агент который вы выбрали (nxlog, читайте гайд по использованию сайдкаров в 2.2+)
4. Проверили что с этой машины порт грейлога доступен
5. Проверили, что NXLog на машине получает ожидаемый конфиг(как минимум в конфиге должен фигурировать аутпут соответствующий инпуту в грейлоге)
6. Вот дальше уже можно заниматься дебагингом "почему агент не шлет логи в грейлог" или "почему я не вижу логов в грейлоге".
P.S. NXLog в этой цепочке можно заменить на winlogbeat для виндовых ивентов
И прошу, если будете задавать вопрос в будущем - не перегружайте его ненужной информацией, причем в одном абзаце. Пишите последовательно что делали и в какой момент что не получилось, как диагностировали и проверяли, какое поведение ожидаете
Иван Шумов
Несмотря на то, что ваши советы правильные и хорошие в этом треде, реальность иногда выбивает из под нас табуретку.
Проводил исследование на предмет уменьшения времени ответа для одного сервиса. Сервис в us-east-1 а клиент в Австралии :D
Опробованы Global accelerator, CF, точка входа на GCE
чистый EIP из австралии - 1500ms
GA - 1800-2000ms
CDN(делал как чистый, так и через APIGW) - ~1200ms
Точка входа через google (тупой TCP прокси, так, попробовать, поднятый в европе) - 900ms
Как говорится делайте выводы =)
sailorpapay С пирингом: до определенного момента вы все делали правильно. Последовательность действий:
1. создать пиринг и принять его (здесь насколько я понимаю у вас все было правильно сделано)
2. настроить роутинг между сетями: регион A:
добавить в route table той подсети где находится ec2 инстанс, маршрут на 172.30.0.0/16 (CIDR VPC региона Б) через идентификатор пиринга в VPC региона A (с регионом Б они разные!) Регион Б:
(то же самое но напишу) добавить в route table тех подсетей где развернут RDS, маршрут на 172.31.0.0/16 (CIDR VPC региона A) через идентификатор пиринга в регионе Б(еще раз, они разные с регионом A)
3. Добавить в Security Group ec2 инстанса подсеть региона Б. Добавить в Security Group RDS инстансов подсеть региона A.
Удостовериться что доступ есть. Если нет - проверьте, может быть вы еще Network ACL накрутили, тогда и его надо проверять.
4. Только после этого можно попробовать убрать маршрут 0.0.0.0/0 через igw из таблицы маршрутизации подсети ec2 инстанса(если это действительно необходимо)
P.S. Что-то мне подсказывает что у вас маловато опыта в AWS. Пройдите курсы, как чуть выше написали, особенно по VPC и Networking.
На https://www.qwiklabs.com/home?locale=en есть еще тренинги где можно бесплатно потыркаться.
Два года назад cloud academy давал триал где можно было основы послушать
(с) Лучше день потерять чем потом за 5 минут долететь.
P.S. да, я даю не оптимальные советы, потому что можно еще роуты прописать только на CIDRы сабнетов.
Можно добавить доступ между security groups - чтобы сделать правильно и как рекомендует AWS. Но автор, как мне кажется, решает не проблему "идеально сделать" а "сделать чтобы работало.
Ах да, судя по сложностям которые вы описываете, вы все еще не создаете private VPC для работы базы. Если она у вас в Default VPC в аккаунте то вам ОЧЕНЬ нужно послушать и поучиться VPC и Networking в AWS.
вот так выглядит вход в аккаунт, не требующий alias\account-id
А вот так - требующий
Со второго можно перейти в первый нажав ссылку внизу с "root account credentials"
Вам, насколько я понял, нужно попасть именно в root
kaddata, простите, не понял вопроса
этот "пинг" выполняется на движке google scripts
High Availability для него обеспечивает гугл.
Для вас это, можно сказать, самый настоящий serverless
Ошибки и проблемы выполнения скрипта придут вам на почту, как "автору" проекта в google scripts.
Так же вы можете дописать скрипт который разработал автор (автор - не я ) под ваши нужды : после копирования документа теперь это ваш скрипт :D
Дмитрий Шумов, ссылочка на форумы MS как диагностировать такую проблему и в чем может быть причина почему оно пустое.
Однако же, и это лично мое мнение, данные методы погрузят вас глубже в знание того как работает аутентификация в AD(это хорошо), но совершенно необязательно помогут решить вашу проблему(и это не очень хорошо).
А потому я посоветовал бы вам завести другую учетную запись с такими же правами, например pukcab(да, я люблю пошутить), для целей бэкапа и все процессы, завязанные на старую запись с очевидным именем переключить на нее. Если проблема с новой учеткой повторится, то у вас как раз на виду будут все места где вы вбили новую учетку и нужно будет изучать логи того ПО которое ее использует на предмет ошибок входа в AD.
