aws云服务器设置白名单

在网站安全狗IP黑白名单
内将本机IP设置为黑名单
，通过测试发现在本地访问网站就提示错误信息
IP白名单设置可以通过设置一些值得信赖IP地址
为白名单地址，从而使它们能够顺利的访问网站，用户可以点击“启用”选项开启白名单功能，不要忘了设置好后需要保存
规则列表，可以新增、修改、删除禁止访问IP段及对应的网站规则
具体设置和设置后
可以点击“修改”和“删除”对规则进行修改
将一些常见的网络爬虫
设置成白名单，这样就不会再拦截爬虫了
在默认设置中已经有添加了一些爬虫白名单，用户同时可以在“新增”和“删除”选项中添加一些自己需要的爬虫和删除一些没用的爬虫。
IP黑名单是相对白名单进行设置的，目的是为了通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。需要先开启防护功能列表中的监控设置才能正常启动，同时点击“启用”后要记得保存修改
同样IP黑名单也是采用由指定IP和子网掩码
来划分IP地址，设置方法和IP白名单的设置是一样的，用户可以通过“新增” ，“修改” ，“删除”修改规则列表
当被禁止IP访问用户的网站时，服务器就会返回信息，这个信息可以根据自己的情况进行设置

你好，请按如下方法 *** 作：1、首先确保你写的ASP文件没有错误，代码请一定放在<% %>里面；2、AWS服务器一定要和你写的ASP文件放在同一个目录下，然后双击运行AWS，它会在浏览器里面自动打开你写的页面；3、个人建议你先写一个测试页，不要太多复杂的代码：<html> <head> <title>test</title> </head> <body> 现在的时间是<%=Now()%> </body></html>把这段代码复制到记事本，然后保存为asp文件，在AWS下运行。如果仍旧出错，请换一个版本的AWS，或者尝试其它的简易ASP服务器，实在不行，还是用IIS比较好！

最近的项目处于种种原因要放到亚马逊上面，也正好体验一下世界最大云计算平台的服务。于是又开始了漫长的爬坑路。不得不说AWS的管理交互台设计充满了工业气息，新手很难上手，但熟练工会觉得很直观。
简单来说分4步：

ECR是私有镜像仓库，先把自己的镜像上传上来，这一步的坑就在于要上传镜像不能直接 docker login 需要

ECS有一个很重要的概念，任务定义。这个概念类似于 k8s 的 pod。任务定义抽象出了任务这个概念，一项任务可以包含多个docker镜像及对应的参数/环境配置，并且拥有CPU，内存限额。
任务定义拥有版本号，只能创建新版本不能修改以前版本。
而在集群中的调度则是以任务定义为对象。
所以我们为我们每一个服务创建了1个任务定义，一个任务定义包含1个镜像。

这里有3种网络模式供选择：

大部分情况我们都使用桥接模式，少部分情况使用 awsvpc 。主机模式则尽量不要使用，不利于编排。 awsvpc 的具体使用场景会在下文服务发现章节介绍。

动态端口映射 技术，是指将容器在宿主机上的外部端口随机映射，只在桥接模式下有效。

勾上日志配置，ECS就会自动把镜像的标准输出定向到 CloudWatch，就可以去那里查看镜像日志了，当然专业的日志系统还是得ELK。

ECS有2种集群，Fargate 与 EC2 Linux。

Fargate是很酷炫的架构，特别是在资源占用量不稳定，时间不确定的情况下很合适。而且全部使用awsvpc网络模式，所有的服务都可以拥有独立IP，纯正的无服务器架构。只有一个缺点，贵（同样资源量是EC2的3倍价格

建议创建空集群，再自行添加服务器，不然容易触发一些 keng

上面说了任务定义，那么任务这个概念也很简单，被运行的任务定义。
一个任务可能包含多个容器，这个任务可能是在有限时间内执行完毕就停止的，比如一次性脚本，也可能是无限运行的，比如nginx服务器。

服务这个概念比较复杂，一个服务会管理一个任务定义在运行时的方方面面

服务没有停止功能，只能修改任务数为0。
服务删除后，需要手动停止已经运行的任务。

AWS提供基于Router53(DNS服务)的服务发现，其实很难用，awsvpc模式的很方便，桥接模式下特难用。
在awsvpc模式中 ，因为每个任务都有自己的IP，所以端口可以直接固定，不会存在冲突，配合基于Router53的服务发现可以直接完成完美的服务发现--无论如何更新重启服务，总能通过固定域名访问到服务。但因为一台服务器只能绑定3张网卡，所以只能启动3个awsvpc模式容器。
在桥接模式中 ，每个任务都使用宿主机的ip，以及随机分配的端口，所以服务发现需要带上端口，不然也不能正常发现。AWS提供SRV类型的DNS记录用作服务发现，本身是没有问题，但SRV并不是被广泛接受的记录类型，浏览器与网络库均不能解析SRV记录，所以要访问服务还需要定制DNS解析。
所以我们最终选择使用Eureka作为服务发现服务，使用awsvpc作为补充的服务发现服务，比如将Eureka本身及xxl-job等使用awsvpc部署。

在选用了Eureka之后，又遇到了问题。因为使用了动态端口映射，所以向Eureka注册的端口不是Spring的监听端口，并且容器内部无法知道宿主机的ip与端口。
这里通过多种方式配合破局：

不过要注意，启用元数据服务，需要修改ECS代理配置，而这个配置是在集群创建时就写入服务器的，所以要修改ECS代理配置，必须要先修改自动伸缩组的初始化脚本，再删除伸缩组内所有服务器，再重新添加服务器。

这样就可以在Eureka中心正确展示服务信息了。

亚马逊发生了什么

亚马逊发生了什么，亚马逊一开始只经营网络的书籍销售业务，现在则扩及了范围相当广的其他产品，已成为全球商品品种最多的网上零售商和全球第二大互联网企业，亚马逊发生了什么。

亚马逊发生了什么1

意大利竞争与市场管理局（AGCM）网站12月9日发布声明称，该机构将就滥用市场地位的行为对亚马逊处以超11、28亿欧元罚款。

意大利竞争与市场管理局表示，亚马逊在服务和物流领域的做法损害了其他市场参与者。

12月7日，亚马逊旗下云计算服务遭遇大面积故障，导致关联的一些网站和服务瘫痪，波及上万用户，配送业务的厢式货车也因AWS故障而处于停运状态。对此，该公司云计算服务回应称，仍在努力设法全面恢复服务。

大面积宕机7小时 波及上万用户

美东时间周二，亚马逊云服务（AWS）出现宕机，不仅导致其旗下包括Prime Music等在内的大量网站和APP无法正常访问，Disney Plus等由亚马逊云服务托管的外部服务也出现问题。

亚马逊云服务（AWS）发布公告称，目前已经找到“错误率增加”的根本原因，正在积极努力恢复，但并未说明恢复时间和具体原因。亚马逊云服务表示，出现问题的服务器主要在美国东部地区，并非亚马逊云计算所有的客户都受到这一次故障的影响，目前正在引导客户从其他地区的服务器登录。

（网经社注：采集自亚马逊云）

据悉，这次故障开始于美国东部时间当天早上11点，截至美东时间上午11点20分左右，已有超过2万名用户报告了相关故障。到下午1点45分，亚马逊云服务的故障报告率已下降近半，亚马逊网站的故障率则下降了三分之二。

今年7月，亚马逊线上购物网站也出现过类似的问题，当时网站中断服务近两个小时，波及逾3、8万名用户。

亚马逊发生了什么2

IT之家 12 月 9 日消息，意大利竞争与市场管理局（AGCM）网站 12 月 9 日发布声明称，该机构将就滥用市场地位的行为对亚马逊处以 11、28 亿欧元罚款。

IT之家了解到，意大利竞争与市场管理局表示，亚马逊在服务和物流领域的做法损害了其他市场参与者。

值得一提的是，上个月，意大利竞争监管机构对亚马逊公司和苹果公司处以总额超过 2 亿欧元（合 2、25 亿美元）的罚款。该监管机构要求苹果公司赔偿 1、345 亿欧元，要求电子商务企业亚马逊赔偿 6870 万欧元，理由是它们实施的限制 —— 这些限制对苹果产品以及 Beats 产品的销售商进行惩罚 —— 违反了欧盟的法律。

亚马逊公司（Amazon，简称亚马逊；NASDAQ：AMZN），是美国最大的一家网络电子商务公司，位于华盛顿州的西雅图。是网络上最早开始经营电子商务的公司之一，亚马逊成立于1994年， 一开始只经营网络的书籍销售业务，现在则扩及了范围相当广的其他产品，已成为全球商品品种最多的网上零售商和全球第二大互联网企业，在公司名下，也包括了AlexaInternet、a9、lab126、和互联网数据库（Internet Movie Database，IMDB）等子公司。

亚马逊及其它销售商为客户提供数百万种独特的全新、翻新及二手商品，如图书、影视、音乐和游戏、数码下载、电子和电脑、家居园艺用品、玩具、婴幼儿用品、食品、服饰、鞋类和珠宝、健康和个人护理用品、体育及户外用品、玩具、汽车及工业产品等。

亚马逊发生了什么3

北京时间12月9日下午消息，据报道，意大利反垄断机构表示，亚马逊因涉嫌滥用市场支配地位被处以超过11、28亿欧元的罚款。

获悉，美国时间周二上午10点30分，Amazon AWS云服务器突发故障，致互联网的大量数据加载缓慢或无法正常工作，超过2万名用户报告了相关故障。

亚马逊官方在网路中断的1个小时之后发布了相关公告，确认了故障，导致此次大面积网络中断的根本原因是US-EAST-1地区的部分网络设备受损。

亚马逊服务器突发故障

此次的大面积故障，可谓是飞来横祸，后台数据延迟、派送延误、广告曝光减少、秒杀活动中断，给卖家朋友们带来了一系列影响：

1、卡车派送宕机

亚马逊AMS遭遇大面积故障，导致仓库和送货工人以及亚马逊Flex服务的司机，他们无法访问Flex应用程序或A to Z应用程序，仓库工人无法扫描包裹或访问送货路线，卡车服务商无法送仓，导致亚马逊仓库运营和配送业务发生中断。

2、卖家后台出现多处BUG

有卖家表示无法访问亚马逊卖家中心；有卖家在点击系统时频繁报错；广告系统也一度出现崩溃，曝光量几乎只有平时的五分之一；与此同时后台数据出现延迟，订单页面长时间没有更新，许多卖家一个晚上一单未出，在此前的封号高压之下一度以为自己是被封号。

3、网络平台连带影响

此次亚马逊的故障直接导致所有依靠其服务器的网络服务平台跟着出现问题：包括亚马逊Alexa、Amazon Flex、Prime Video以及在美国人使用最多的迪士尼+、Netflix、Slack、Ticketmaster、股票交易应用程序Robinhood和美国最大的加密货币交易所Coinbase。

AWS上提供多种实例的选择，一开始没有多想直接选择了Amazon Linux 2 AMI，直接导致后面配Docker和Nvidia-docker时遇到了各种各样的问题。首先，Amazon Linux使用的是Redhat版本（Amazon Linux, like CentOS, is based on RHEL -- it is fundamentally a minimal/basic install of Red Hat Enterprise Linux (hence optimised for the purpose))

一开始并不了解linux系统的分类，默认Ubuntu==linux，结果闹出了大错误。下文详述。

首先，参考的配置教程是网络上的这个教程：  使用nvidia-docker2 - Gemfield的文章 - 知乎 

第一步的配置Nvidia GPU驱动就出现了问题。首先，由于使用的是Amazon Linux，在线安装Nvida GPU的第一步就由于无法找到apt命令而失效。没办法只能转到下一步：手动安装驱动。由此我又花了大力气去google如何在Redhat版本的linux上安装apt-get命令、如何运行deb包、如何安装dpkg命令等等等等到最后追本溯源才发现了自己思维上的误区。

上面行不通之后又换了一个教程，在此， 强烈推荐使用PPA方法配置Nvidia 驱动

参考的是这个教程： [Ubuntu 1804]PPA方式安装Nvidia驱动

安装的是third-party free recommended版本的驱动。需要注意，安装之后一定得reboot，不然无法生效。

---