-
0 votesanswersviews
VPC中自动缩放组的问题 - Terraform
我正在通过Terraform开发AWS配置 . 我要做的是在实验室-VPC内部配置一个自动扩展的实验室索引器组,并配置路由/子网/安全组 . 当我执行`terraform apply'时,脚本将挂在'lab-indexer'部分,然后超时 . 除了我配置的超时消息之外,我没有收到任何错误 . 如果我注释掉vpc_zone_indentifier行,索引会在没有错误的情况下旋转,尽管配置不正确 . ... -
0 votesanswersviews
Terraform Provisioner“local-exec”未按预期工作| VPC对等连接接受问题
我无法通过链接中提到的工作(Why am I getting a permissions error when attempting to auto_accept vpc peering in Terraform?“)通过配置程序选项完成自动接受对等操作 请参阅下面的Terraform代码 . 有人可以帮我吗? provider "aws" { region = &quo... -
3 votesanswersviews
尝试使用Terraform创建AWS VPC安全组时出现周期错误
我想创建2个VPC安全组 . 一个用于VPC的Bastion主机,一个用于私有子网 . # BASTION # resource "aws_security_group" "VPC-BastionSG" { name = "VPC-BastionSG" description = "The sec gro... -
4 votesanswersviews
VPC中的AWS Lambda在NAT后面没有Internet访问权限
My problem is that a Lambda function that I run behind NAT inside a VPC with an IGW doesn't have access to anything in the Internet. 我要做的是创建一个具有以下功能的VPC: 互联网网关; 2个私有子网( PrivateA 和 PrivateB )分别在可用区... -
0 votesanswersviews
AWS VPC - 通过堡垒主机访问在私有子网中运行的webapp
我使用Terraform在AWS中设置了这个VPC架构: 1适用于具有1个Internet网关的所有环境的VPC VPC在一个地区 3可用区域包含1个私有子网和1个公共(实用程序)子网(共6个子网) 3 NAT网关 - 每个公用事业子网一个,分配给其网络接口的3个弹性IP 3 EIP - 每个EIP与公共子网的网络接口相关联 1 Bastion Host(与公共IP关联)... -
0 votesanswersviews
Lambda与支付网关的VPC集成
我试图通过aws lambda将API网关中的lambda与VPC endpoints 集成 . https://aws.amazon.com/blogs/compute/using-api-gateway-with-vpc-endpoints-via-aws-lambda/ 我的问题是我在vpc中有六种不同类型的web服务 . 因此尝试使用lambda函数调用它们并获取结果 . 所以我按照上面的... -
1 votesanswersviews
AWS VPC专用链接 - API网关
我有一个带有公共和私有子网的VPC . NLB部署到私有子网,它有5个侦听器 . port 9000 forwarding to targetgroup-01 port 9001 forwarding to targetgroup-02 and so on. 在API网关中创建了一个指向NLB的VPC链接 如何配置API以将请求路由到NLB上的特定目标组?在VPC链接的集成点中,我只看到指定V... -
6 votesanswersviews
Amazon Web Services EC2到RDS与VPC的连接
我一直在尝试使用EC2实例和运行MySQL的RDS数据库来设置AWS Free Tier帐户 . 不幸的是,我无法弄清楚如何从EC2实例授予对数据库的访问权限 . 我已经阅读了所有AWS文档,但遗憾的是,StackOverflow上发布的所有问题都已过时 . 所有文档都说明我应该转到RDS仪表板的安全组部分 . 但是,当我这样做时,这就是我所面对的 . **我会包含图像,但我没有它的声誉 . 好... -
0 votesanswersviews
这个设置会起作用吗?
我想在AWS上使用以下配置设置Wordpress服务器 服务器A - 用于负载 balancer 的HAProxy SSL终端服务器B,C,D - 清漆缓存服务器服务器E - 运行Wordpress的Nginx Web服务器连接到RDS和运行Memcache的Elasticache 将从Account-A运行2个EC2实例,并在Account-B上运行其他3个实例 . 所有这些实例将通过VP... -
0 votesanswersviews
API网关代理到VPC链接
我正在尝试使用API网关将流量路由到内部网络负载均衡器 . 到基本路径(/)的所有路由都在工作,所以我知道VPC链路已启动且可以访问 . 我添加了一个代理资源(/ ),带有ANY http方法 . 在任何“集成请求”中,我选择了: 集成类型:VPC链接 使用代理集成 方法:任何 VPC链接:My-VPC-link(abcdefg) endpoints URL :(即http:/... -
2 votesanswersviews
更正aws cli语法以在非默认VPC中查找VPC安全组
这是What is the correct syntax for filtering by tag in describe-vpcs?的后续问题 . 使用提供的答案并参考http://docs.aws.amazon.com/cli/latest/reference/ec2/describe-security-groups.html --filters (list) One or more filt... -
0 votesanswersviews
在EC2实例超时内通过S3 VPC endpoints 连接到S3存储桶
我从私有子网中运行的EC2实例中收到"Could not connect to the endpoint URL: " https://s3.amazonaws.com/“ 这是一个配置: 使用VPN连接创建了一个带有2个私有子网(是..不公开)的VPC,它连接到我们的数据中心 . 此VPC没有任何IG或NAT . 在其中一个私有子网内创建了EC2实例(Amazon L... -
2 votesanswersviews
为什么我不能在对等后从另一个VPC中的EC2实例连接AWS RDS实例
我在VPC A中的EC2实例上运行Tableau Server . 同时,我在另一个VPC B中创建了一个postgres RDS . 现在我想在Tableau Server和RDS之间 Build 连接 . RDS VPC的CIDR为172.31.0.0/16,EC2 VPC的CIDR为10.0.0.0/16 . 根据A DB Instance in a VPC Accessed by an ... -
0 votesanswersviews
无法从EC2私有实例连接到Internet
我在工作的VPC中创建了一个新的EC2实例 . 我们使用堡垒连接到专用网络 . 问题是,一旦连接(通过ssh),我无法下载任何软件包或安装任何东西,因为该实例似乎是关闭互联网 . 这些是实例的安全组中配置的规则: 入境 - 出境 - 命令如git clone repo或apt-get update timeout . 谷歌ping不返回任何内容 . -
0 votesanswersviews
在Amazon VPC中部署,并在公司网络中托管自定义宝石
我有一个非常有趣的问题 . 以下是我目前在经典模式下在Amazon EC2中部署的工作流程 . 在我公司的网络中部署主机 . Deploy Target是AWS中的EC2计算机 . 在公司的git帐户中有自定义ruby宝石(因此无法从我公司网络外部安装宝石) . 克服第3点提到的问题 . 我在部署主机和部署目标之间使用了反向隧道 . 我正在使用capistrano进行部署 . ... -
1 votesanswersviews
使用API将服务移动到Amazon VPC中的私有子网
我们的API是公开的 . 我们从 api.domain.com 访问它 . 该服务已移至使用Amazon VPC的私有子网 . Web应用程序托管在公共实例上,该实例通过API与私有实例进行通信 . 我们如何创建 endpoints 来访问私有实例上托管的API? 我相信我们可以通过 XXX.XX.XXX.XXX 访问它,这是实例的私有IP地址 . 但是,我们更喜欢使用命名 endpoints ... -
1 votesanswersviews
从没有公共IP地址的AWS VPC实例访问Internet
我们正在设置一个Amazon VPC,我们将在其中配置(现在)单个EC2实例和一个RDS实例 . 这是为了“扩展我们的数据中心”,并且应该只使用私有子网 . 实际上,我们有这个设置,它运作良好(插入笑脸图标) . 出于所有意图和目的,我们在镜像亚马逊概述的VPC场景4:http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenari... -
2 votesanswersviews
lambda访问互联网的Cloudformation导致超时
我有一个cloudformation模板: { "AWSTemplateFormatVersion": "2010-09-09", "Parameters": { "SourcePackageName": { "Type": "String" ... -
119 votesanswersviews
AWS VPC - Internet网关与NAT [关闭]
什么是互联网网关?什么是NAT实例?他们提供什么服务? 阅读AWS VPC文档,我收集他们都将私有IP地址映射到传出请求的Internet路由地址,并将来自Internet的传入响应路由到子网上的请求者 . 那么它们之间有什么区别呢?我使用NAT实例代替(或除此之外)Internet网关的场景是什么?它们本质上是运行某些网络应用程序的EC2实例,还是像路由器这样的特殊硬件? 您可以通过添加一些关于... -
51 votesanswersviews
如何从亚马逊vpc连接外部世界?
我通过向导将amazon VPC设置为“仅公共网络”,因此我的所有实例都在公共子网中 . VPC中分配了弹性IP的实例可以毫无困难地连接到Internet . 但没有弹性IP的实例无法连接到任何地方 . 互联网网关存在 . aws控制台中的路由表看起来像 Destination Target 10.0.0.0/16 local 0.0.0.0/0 igw-nnnnn 和实例内部的路线显示... -
2 votesanswersviews
无法从VPC中的实例连接到面向ELB的Internet
我有一个面向互联网的V2 ELB . 当我从笔记本电脑连接到VPC时,它将请求路由到VPC中的实例 . 但是,当我尝试从同一VPC内的另一个实例连接到它时,安全组防火墙规则会阻止连接 . 我可以将VPC中的实例连接到ELB的唯一方法是打开https端口(443)到世界各地 . 我究竟做错了什么? ELB(https://elb.domain.com)有以下attrs: 面向互联网,V2(非经典... -
2 votesanswersviews
从Peered VPC连接到Elasticache Redis群集
我有一个公司设置,目前主要有2个对等VPC . 我们想要配置Elasticache(用于Redis),以便2个EC2 IIS Web服务器(两个VPC中的一个)可以连接到同一个Elasticache集群,这可能吗? 目前,我可以从与配置Elasticache集群相同的VPC中的EC2实例成功连接到集群,但对等VPC中的另一个EC2实例无法连接 . 我尝试通过安全组允许所有访问,关闭防火墙等...但... -
0 votesanswersviews
从Windows EC2实例转发流量到ElasticSearch VPC endpoints
我有用于面向公众的C#API的Windows EC2实例 . VPC(以及相关的Internet网关,子网等)都是默认的 . 我现在使用更安全的VPC endpoints 选项(而不是面向公众)选项设置AWS ElasticSearch服务,并且我已将其与上述Windows EC2实例相关联的子网和vpc相关联 . 我想让他们互相交谈 . 阅读https://docs.aws.amazon.co... -
15 votesanswersviews
如何让VAL中的AWS lambda发布SNS通知?
我有一个lambda函数,通过VPC访问我在RDS中的Postgres数据库 . 在查询数据库之后,我想向SNS发布通知 . 因为我的lambda函数存在于我的VPC中,所以它无法访问SNS . 我的VPC上有一个互联网网关 . 我阅读了VPC endpoints 文档,目前仅支持s3 . 无论如何在VPC中以lambda函数发布到SNS? -
1 votesanswersviews
适用于私有子网中ASG组的AWS ElasticLoadBalancer
我的ASG小组有ELB问题 . 我的ASG组位于私有子网中,ELB位于公共子网中,两者都在同一可用区中,但当我尝试通过它调用ELB时's DNS name it'没有响应 . 我有正确配置的监听器, Health 检查正常,实例正常,我从这个问题检查了所有内容:Amazon ELB for EC2 instances in private subnet in VPC并且不知道这里还有什么可能丢失 ... -
2 votesanswersviews
AWS ELB - 多VPC负载 balancer
我正在开发一个项目,其中一项任务是为远程VPC中的实例提供AWS ELB服务 . AWS ELB位于VPC A中,实例位于VPC B中 . 我的初始响应 - 不,因为ELB是负载均衡器,而不是路由器 . 文档和使用AWS ELB表明不支持或可以配置对远程VPC中的子网/实例的负载 balancer . 我正在检查是否有人尝试过任何形式的成功 . 非常感谢任何回应或反馈 . -
65 votesanswersviews
VPC中的Amazon ELB
我们正在使用Amazon EC2,我们希望将ELB(负载均衡器)放在私有子网上的2个实例上 . 如果我们只是将私有子网添加到ELB,它将不会获得任何连接,如果我们将两个子网连接到ELB然后它可以访问实例,但它通常会超时 . 有没有人在他们的VPC私有子网内成功实施ELB?如果是这样,你能解释一下这个程序吗? 谢谢 -
40 votesanswersviews
Amazon ELB用于VPC中私有子网中的EC2实例
我正在使用Amazon EC2,我想将面向Internet的ELB(负载均衡器)放到私有子网上的2个实例上 . 我正在使用VPC与公共和私人子网 . 如果我只是将私有子网添加到ELB,它将不会获得任何连接 . 如果我将两个子网连接到ELB,那么它可以访问实例,但它通常会超时 . (参见截图1) 如果我只附加到公共子网,那么附加到ELB的实例会获得OutOfService,因为我在公共... -
-1 votesanswersviews
无法在VPC内获得分配给EC2实例的弹性IP
我正在尝试为EC2实例分配弹性IP,这样,如果我必须调整EC2实例的大小,IP就不会改变 . 以下是我到目前为止采取的步骤: 首先,我按照本教程的“创建VPC”部分(注意:我没有使用Elastic Beanstalk,只使用EC2和RDS): https://deliciousbrains.com/scaling-laravel-using-aws-elastic-beanstalk-part-2... -
6 votesanswersviews
启动实例:VPC安全组不能用于非VPC启动
我正在尝试在另一个区域中创建一个实例,但是我收到此错误: AWS Error Code: InvalidParameterCombination, AWS Error Message: VPC security groups may not be used for a non-VPC launch 这是我正在执行的代码 . RunInstancesRequest instancereq = ne...