我有一个运行Tomcat Java 8的Elastic Beanstalk Web服务 . 我还有一个API网关,它将包含一个指向VPC链接的 endpoints . 我在使用我认为应该使用的设置部署Beanstalk时遇到问题 . 我的目标是只允许通过API网关 endpoints 访问Beanstalk Web服务,因此没有外部用户/服务可以直接访问xyz.us-east-2.elasticbeanstalk.com URL .
为此,我通过使用 10.0.0.0/16 IPv4块的控制台创建了一个VPC .
我还创建了两组子网,"EC2Subnets"使用 10.0.0.0/24 ,"ELBSubnets"使用 10.0.1.0/24 .
从ebcli,我运行:
$eb create MyApp --elb-type network --vpc
哪些提示提供了一些信息:
Enter the VPC ID: vpc-myvpcID Do you want to associate a public IP address? (Y/n): y Enter a comma-separated list of Amazon EC2 subnets: subnet-myec2subnetID Enter a comma-separated list of Amazon ELB subnets: subnet-myelbsubnetID Enter a comma-separated list of Amazon VPC security groups: Do you want the load balancer to be public? (Select no for internal) (Y/n): n
执行此操作会导致将EC2实例添加到Beanstalk时出现挂起,并最终导致错误:“由于VPC的配置问题或EC2实例失败,EC2实例无法与AWS Elastic Beanstalk通信 . 请检查您的VPC配置并尝试再次启动环境 . “
我究竟做错了什么?显然我的网络有问题,但我很难看到它究竟是什么 .
EDIT: 管理好了解; VPC需要在其路由表中添加Internet网关 . 为此,我创建了一个Internet网关,将其连接到VPC,然后进入该VPC的路由表并添加新创建的网关以对应于 0.0.0.0/0 .
1 回答
管理好弄清楚; VPC需要在其路由表中添加Internet网关 . 为此,我创建了一个Internet网关,将其连接到VPC,然后进入该VPC的路由表并添加新创建的网关以对应于
0.0.0.0/0.