我有两个 RDS 实例,都托管在同一个 VPC 和同一个子网上。两者都应用了相同的安全组。两者大小相同,禁用加密,除了实例名和表名基本完全相同。
但是,我只能连接到其中一个(较旧的)。我今天创建(并重新创建)的那个给了我116 "Connection timed out"——我什至不能远程登录到端点:端口。我应该研究 RDS 仪表板之外的因素吗?我什至尝试添加Allow ALL from ::/0到安全组,但没有运气。
我有一个生产主机,如下:
系统使用 1GB 的交换空间,同时保持近 40GB 的空闲、未使用的内存空间。我应该担心这个,还是大部分正常?
与任何大型在线服务一样,我们会定期评估硬件的当前负载,并尝试“调整大小”,以免我们为严重未充分利用的硬件付费。
在考虑使用中的高速缓存时,我应该多关心?我的理解是缓存大体上被用作一种优化,但我似乎还记得读过缓存可能会在需要使用的情况下保持一段时间 - 由于可用资源过多而造成的一种浪费。这是我们当前系统之一的示例:
所以我的问题是,在考虑这个主机可以(或应该)承载多少负载时,我应该玩它有多“安全”?我是否认为所有内容(已使用/缓冲区/缓存)都是 100% 优化使用所需的?或者我可以对缓存更加宽容,并假设系统可能会更频繁地换出缓存条目,但不会达到实际导致应用程序性能问题的程度?
我正在尝试验证我们的一些服务器是否可以在将我们的一些服务迁移到它们之前通过某些端口进行通信,并且它们没有被我们组织的防火墙 ACL 阻止。
说得通
[mrduki@mybox1~]$ nc -ul 40000
---
[mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000
Connection to mybox1.com 40000 port [udp/*] succeeded!
没有意义
[mrduki@mybox1~]$ nc -ul 40000
[mrduki@mybox1~]$ ^C
---
[mrduki@mybox2~]$ nc -zvuw2 mybox1.com 40000
Connection to mybox1.com 40000 port [udp/*] succeeded!
事实上,如果我从 进行端口扫描40000-40100,每个端口都会成功。
如果我在没有的情况下进行相同的测试-u(以便它测试 TCP 而不是 UDP),我会得到40000 (tcp) timed out: Operation now in progress错误,正如我所期望的那样(因为我没有监听这样的 TCP 服务40000)。
做一个虽然显示没有这样的服务在这些端口上监听sudo netstat -alnp | grep LISTEN。mybox1那么我错过了什么?