Barry Chapman's questions

在 wordpress 站点上，我们有请求进入 CloudFront，它将请求发送到通过 ELB 的源（如有必要），并发送到将为请求提供服务的两个或三个实例。

大多数请求都有效，但是当我们将 JSON 文件上传到 时admin-ajax.php，会导致我们从 CloudFront 日志中捕获的 504 错误：

2022-01-31  21:32:24    MIA3-C2 1462    67.190.247.197  POST    d2q8ixmwt0jy43.cloudfront.net   /wp-admin/admin-ajax.php    504 https://xxxxxxx.com/wp-admin/edit.php?post_type=elementor_library&tabs_group=library    Mozilla/5.0%20(Windows%20NT%2010.0;%20Win64;%20x64)%20AppleWebKit/537.36%20(KHTML,%20like%20Gecko)%20Chrome/97.0.4692.99%20Safari/537.36%20Edg/97.0.1072.76 -   -   Error   Ae0gLzThCiZR2N5D8gLO6s-o8IwwlmYrxWvUbUgr1A64_nMpzN0qRg==    evolvetelemed.com   https   167737  30.107  -   TLSv1.3 TLS_AES_128_GCM_SHA256  Error   HTTP/2.0    -   -   64798   30.107  OriginCommError text/html   1033    -   -

该错误似乎是OriginCommError，但我不明白为什么会出现该错误。在我们的 Web 服务器上跟踪实例上的日志表明请求甚至没有到达那里。

我不确定为什么有些请求会起作用而有些则不会。再进一步总结一下，当媒体库中的二进制文件上传到 时async-upload.php，它可以工作。

我们nginx用作前端的网络服务器，php-fpm用于处理 php。

我在 AWS 中有一个包含公共子网和私有子网的 VPC。在私有子网中，我有两个负载平衡的 EC2 应用程序服务器和一个 EC2 数据库/缓存服务器。

两个应用服务器连接到数据库/缓存服务器以进行数据库查询，但也有一个 Redis 实例运行在数据库服务器上。两个应用服务器都配置为连接到这个 redis 实例。

我的问题是 - 这是高性能的吗？在每个 App 服务器节点上安装一个 Redis 实例会更好吗？

还是我们最好将 redis 留在数据库/缓存服务器上？

我在 AWS 中设置了多个 VPC，并且我的所有实例都使用预置的 IP 地址，即 -不使用Elastic IP Addresses.

当任何给定实例启动时，它会在机器上执行一个脚本（网络后），该脚本获取实例​​ ID、区域 ID（来自本地配置）和区域等 - 一旦它有了这些信息，它就会更新Route 53以更新 DNS这些实例的私有托管区域中的信息。

这样做的原因基本上是为了让我可以将 DNS 用于服务器连接字符串。我的 Web 服务器和数据库服务器位于私有子网中，当 Web 服务器连接到数据库时，它只使用staticdns.mydomain.private映射到实例私有 IP 地址的那个。这样，当实例重新启动或 IP 因其他原因发生更改时，它不需要进行大量的重新配置。

这一切都很好，而且它有效 - 有一个警告。新的 DNS 映射的解析存在延迟，我不确定它有多长 - 它不是很长，但它似乎有点随机（可能是 TTL？）。在解析器缓存旧IP的这段时间里，我们将收到从 Web 服务器到数据库的连接失败。我更希望这个缓存在更新时被释放，但我什至不知道在哪里搜索它。

有谁知道是否有办法在 Route 53 的专用区域内刷新 DNS 解析器缓存？我也尝试nscd在服务器上使用，这似乎没有帮助。

我最近从我们的生产 EC2 的快照创建了一个新的 EC2。

机器启动良好，但是我可以通过 ssh 进入 - 无法通过其他任何方式访问。没有万维网，什么都没有。

在进一步检查设备后，主要是网络堆栈 - 我看到了：

/etc/udev/rules.d/70-persistent-net.rules

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="06:68:f3:22:91:f2", NAME="ens5"

如果配置

ens5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 9001
        inet 172.31.12.146  netmask 255.255.240.0  broadcast 172.31.15.255
        inet6 fe80::468:f3ff:fe22:91f2  prefixlen 64  scopeid 0x20<link>
        ether 06:68:f3:22:91:f2  txqueuelen 1000  (Ethernet)
        RX packets 492  bytes 81928 (80.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 474  bytes 76982 (75.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 6  bytes 416 (416.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 416 (416.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

注意第一行的ens5ifconfig。

[/etc] #服务网络重启

Restarting network (via systemctl):  Job for network.service failed because the control process exited with error code. See "systemctl status network.service" and "journalctl -xe" for details.
                                                       [FAILED]

[/etc] # systemctl status network.service

● network.service - LSB: Bring up/down networking
   Loaded: loaded (/etc/rc.d/init.d/network; bad; vendor preset: disabled)
   Active: failed (Result: exit-code) since Tue 2018-10-16 11:13:34 EDT; 1min 4s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 2223 ExecStart=/etc/rc.d/init.d/network start (code=exited, status=1/FAILURE)
   CGroup: /system.slice/network.service
           └─857 /sbin/dhclient -1 -q -lf /var/lib/dhclient/dhclient--ens5.lease -pf /var/run/dhclient-ens5.pid -H ip-172-31-12-146 ens5

Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal network[2223]: RTNETLINK answers: File exists
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal network[2223]: RTNETLINK answers: File exists
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal network[2223]: RTNETLINK answers: File exists
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal network[2223]: RTNETLINK answers: File exists
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal network[2223]: RTNETLINK answers: File exists
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal network[2223]: RTNETLINK answers: File exists
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal systemd[1]: network.service: control process exited, code=exited status=1
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal systemd[1]: Failed to start LSB: Bring up/down networking.
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal systemd[1]: Unit network.service entered failed state.
Oct 16 11:13:34 ip-172-31-12-146.us-west-1.compute.internal systemd[1]: network.service failed.

它找不到 eth0，也无法重新启动网络堆栈。我尝试重新启动机器，关闭并启动，但没有成功。我错过了什么？

我们有两个主要的环境问题：

开发和质量保证

每个环境有两台服务器：

• 跳箱
• 应用服务器

为了连接到应用服务器，您必须先连接到跳转框，然后通过 SSH 连接到应用服务器。

防火墙提供了一些规则：

• 您必须通过跳转框连接到应用程序服务器
• 应用服务器无法连接到任一跳转框
• 跳转盒在同一个子网上，并且可以相互通信。

我们的问题

我们在 上有很多内容（670 GB）DEVELOPMENT APPLICATION SERVER，我们需要将这些内容放到QA APPLICATION SERVER.

将此数据复制到跳转框不是一种选择，因为它们缺少所需的空间量。

我做了一些研究，了解到我们可以通过这些服务器建立一系列隧道，这样我们就可以通过隧道将数据从一个应用服务器直接流式传输到另一个。但是，我们无法从应用服务器连接到跳转框的问题。

我们有什么选择吗？这是一个绝望的情况，时间至关重要。我们没有时间下载数据并重新上传。在服务器上通过网络进行复制会很快，因为它是千兆连接。