yoshiwaan's questions

在 AWS 上使用 VPC 时，DNS 会以一种简洁的方式处理，即对 VPC 中实例的外部 DNS 名称的任何请求都会解析为节点的本地/私有 IP 地址。

这在使用弹性 IP 时很有用，因为您现在拥有节点的永久地址，即使本地地址更改弹性 IP 地址，外部 DNS 名称也会更新本地地址。

我正在寻找在不同区域链接 VPC 的选项，似乎唯一的选择是在 EC2 实例上构建 VPN 服务器并更新您的 VPC 路由表以指向隧道远端子网的那些框。AWS 本身似乎还没有内置任何东西。

我的问题是，如果我以这种方式设置 VPN 隧道，AWS DNS 服务器是否知道远程区域中的节点现在可以通过私有 IP 地址使用（因此远程实例的外部 DNS 名称将通过隧道）？如果不是，这是否意味着我还必须部署内部 DNS 服务器并让所有节点针对静态主机名注册其私有 IP 地址（我也不这样做......），以便有机会沿着隧道路由？

谢谢。

我们正在运行一些 X64 Win Server 2012 网络服务器（即 IIS 8）。

我们注意到盒子上的可用内存一直保持在 5-10% 的可用空间。我们实际上在这些机器上运行了很多应用程序（13 个站点，13 个应用程序池中的 80 个应用程序）。每个站点的大部分代码都是重复的，因为它们对应于不同的数据库和物理站点，但应用程序是相同的。

我们非常有信心在应用程序中存在内存泄漏，因为内存一直在增长，所以我们直接研究这个问题，但我感到困惑的是 IIS 的内存分配和管理。我想知道 IIS 8 或 x64 服务器是否有任何不同（我们最近才迁移到 x64）。

所以基本上我们的每个网络服务器都有 6GB 的内存，并且有 5-10% 的可用内存。我们确定泄漏的主要应用程序使用了高达 1.2gb 的内存。下一个大约是 800MB，其余的平均大约是 400-500MB（所有这些值都是私有内存，如任务管理器中所见）正如我所说的代码是重复的，所以如果一个站点中存在泄漏，它将在所有他们，只是不同的物理位置可以打开或关闭一些功能，这解释了巨大的差异。

当我们解决问题时，我们决定只增加内存，这样我们就不会遇到问题。所以昨晚我关闭了每台服务器并将内存翻倍至 12GB。今天早上，这 3 台服务器的已用内存分别为 77%、80% 和 82%。所有进程的内存使用量都增加了 1.5-2 倍。

所以现在我很困惑。真的是内存泄漏吗？还是有某种内存预分配？或者它永远不会释放内存，除非另一个进程请求它，例如 SQL Server 或什么？

如果内存翻倍时突然变得如此巨大，是什么让内存水平保持在 6GB？是否设置了阈值？IIS/ASP 在内存不足之前不会进行垃圾收集吗？

任何答案表示赞赏。

我需要帮助转移到使用我们的第 3 层交换机作为 inter vlan 路由设备而不是我们的 cisco 路由器。我基本上已经完成了它的工作，但我已经接近尾声并且需要一些建议（我认为我真的需要一些关于这个主题的教育）。当前

我有一个连接到 Cisco 1841 路由器的 Dell PowerConnect 7048。我从配置中摘录了一些关键信息以提供关键信息。在 powerconnect 上，我有以下内容：

ip routing
ip default-gateway 172.31.14.1
ip route 0.0.0.0 0.0.0.0 172.31.14.1 253
!
interface vlan 1
ip address 172.31.14.254 255.255.255.0
exit
interface vlan 2
ip address 172.31.19.254 255.255.255.0
exit
interface vlan 4
ip address 172.31.16.254 255.255.255.0
!
interface Gi1/0/1
description 'Link to L7Router01'
switchport mode trunk
switchport trunk allowed vlan except 3,7-4093
exit
!

在 Cisco 上有以下内容：

 interface FastEthernet0/0
  ip address 172.31.14.1 255.255.255.0
  ip nat inside
  ip virtual-reassembly
 !
 interface FastEthernet0/0.2
  description Accounts VLAN
  encapsulation dot1Q 2
  ip address 172.31.19.1 255.255.255.0
  ip nat inside
  ip virtual-reassembly
 !
 interface FastEthernet0/0.4
  description Voice VLAN
  encapsulation dot1Q 4
  ip address 172.31.16.1 255.255.255.0
  ip nat inside
  ip virtual-reassembly
 !

所以我正在做的是移动客户端，以便他们的默认网关是 172.31.x.254 地址而不是 172.31.x.1 地址。这对于 vlan 间路由非常有用，我对此没有任何问题。交换机也可以无忧访问路由器，172.31.14.0/24网络的用户可以访问路由器上的所有接口和子接口，包括172.31.14.1。他们还可以访问路由器连接到的所有接口，不用担心。

我遇到的问题是 172.31.16.0/24 和 172.31.19.0/24 子网上的用户无法访问 172.31.14.1 或路由器连接到的任何子网。但是，它们可以从任一子网连接到路由器上的两个子接口。

我在这里错过了什么？为什么vlan不能连接到路由器上的non-sub接口？是否将标记的数据包发送到此接口？