Questions tagged «amazon-vpc»

Amazon Virtual Private Cloud(Amazon VPC)允许您置备Amazon Web Services(AWS)云中逻辑上隔离的部分,您可以在其中定义的虚拟网络中启动AWS资源

5
无法连接到VPC(Amazon AWS)中的EC2实例
我已采取以下步骤: 创建一个VPC(具有单个公共子网) 向VPC添加了EC2实例 分配弹性IP 将弹性IP与实例相关联 创建一个安全组并将其分配给实例 修改了安全规则,以允许端口22上的入站ICMP回显和TCP 我已经完成了所有这些操作,但仍然无法对实例执行ping或ssh操作。如果我按照相同的步骤减去VPC位,则可以进行设置。我想走哪一步?
3
来自AWS自动扩展组的传出流量的静态IP地址
我将在VPC的默认子网中的Elastic Beanstalk自动伸缩组中拥有多个EC2实例。这些EC2实例上的应用程序需要连接到第三方服务,该第三方服务使用IP地址白名单来允许访问。因此,我需要一个或多个可以提供给该服务提供商的静态IP地址,以便可以将其添加到白名单中。我的理解是,获取静态IP的唯一方法是获取弹性IP地址。而且我一次只能将Elastic IP与一个EC2实例相关联-我不能将其与我的整个子网或Internet网关相关联(对吗?)。那么我是否需要为每个EC2实例提供一个弹性IP,以便可以将每个实例单独列入白名单?如果自动缩放功能添加了另一个实例,那将如何工作?如果我有一个带有弹性IP的EC2实例,并通过该实例路由所有传出流量?如果是这样,那么该实例是否需要仅用于此目的,或者它可以是运行我的应用程序的实例之一?
3
Amazon AWS VPC内部的内部DNS
我开始了解VPC,但没有看到一个好的内部DNS解决方案。例如,我们使用的是非RDS数据库服务器,VPC中的其他服务器也连接到该服务器。我想按名称而不是IP连接。这样做的部分原因是我可以获得一个内部10.xxx地址,该地址可能更快。通常,它使配置更容易,更清晰,更灵活。 在过去(大约2008年),我在VPC之前有一个运行MaraDNS的服务器,我们会在启动和更改实例时对其进行更新,这是一个很大的麻烦,特别是因为服务器将获得自己的DHCP分配的内部地址当他们重新启动时,仅仅是因为这是另一回事。我的一些运行不同系统的同事认为我是所有这些工作的傻瓜-他们只是更新了/ etc / hosts文件(这很好,直到出现中断,并且所有服务器都返回了新IP)。 我应该看一下Route53(正在做所有公共DNS的地方)还是缺少什​​么? 更新:2017年 –内部DNS现在是Route 53的功能。
1
在AWS中,如何检查哪些资源正在使用VPC IP地址
根据Amazon和我的测试,/ 24 VPC子网允许251个可用IP地址。我在VPC中还有另外两个子网,它们似乎没有被EC2使用的IP,并且可用IP字段指示只有250个可用子网。我检查过 我正在尝试找出哪些资源正在使用这些IP,但是AWS似乎不允许这种查询。 我想看到的是针对特定VPC子网使用IP的资源列表。 如果有人可以阐明哪些AWS服务可以使用子网IP(EC2除外),这也将有所帮助。 谢谢。
3
如何通过NAT服务器SSH到VPC专用子网中的ec2实例
我在带有公共子网和私有子网的AWS中创建了VPC。专用子网不能直接访问外部网络。因此,在公共子网中有一个NAT服务器,它将所有出站流量从私有子网转发到外部网络。 目前,我可以从公共子网到私有子网进行SSH,也可以从NAT到私有子网进行SSH。但是,我想要的是从任何计算机(家用笔记本电脑,办公计算机和移动设备)到专用子网中的实例的SSH。 我已经进行了一些研究,可以设置NAT框将SSH转发到私有子网中的实例。但是我为此不走运。 任何人都可以列出我需要进行哪些设置才能实现此目的。 命名为: 笔记本电脑(VPC之外的任何设备) nat(公共子网中的NAT服务器) 目标(我要连接到的专用子网中的服务器) 不确定以下是否为限制: “目标”没有公共IP,只有一个子网ip,例如10.0.0.1。“目标”无法通过nat的公共网络连接到“ nat”。有多个“目标”服务器,我是否需要为每个服务器设置一个? 谢谢
5
IPv6支持或AWS VPC实例的替代方案
最近,苹果已对其所有使用其mobile-api的供应商强制实施IPv6支持,而aws vpc不提供IPv6支持。我该如何实现。我已经检查过了,https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/但是我不确定该怎么办。 我在这里需要专家的建议。
3
解决AWS网络ACL规则限制
一个VPC网络ACL最多可以应用40条规则。 我列出了50多个IP地址,我需要这些IP地址来明确阻止通过任何端口和任何协议访问我们系统中的内容。这是ACL的理想目的,但是限制使我无法完成此任务。 当然,我可以在每个主机的IPTables中执行此操作,但是我想阻止到VPC中所有组件(例如,到ELB)的所有流量。此外,更理想的是在一个地方而不是每个主机上管理这些规则。 我希望有某种方式我不理解在系统/平台级别执行此操作。安全组是显式允许的,没有拒绝操作,因此它们不会成功。
3
无法从外部VPC连接到RDS实例(错误2003(HY000)无法连接到MySQL Server)
我创建了一个VPC,并在其中创建了一个RDS实例。RDS实例是可公开访问的,其设置如下: RDS设定 附加到RDS实例的安全组接受所有流量: 我所有的网络ACL都接受所有流量。但是,我无法从VPC之外的计算机访问实例。我收到以下错误: root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com -P 3306 -u skullberry -p Enter password: ERROR 2003 (HY000): Can't connect to MySQL server on 'mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com' (110) 如果我从VPC内的EC2运行相同的命令,则可以连接。我尝试从多台计算机进行连接,所有这些计算机都没有防火墙(即打开了端口3306)。 我显然缺少了一些东西,但是一切似乎都已正确配置。可能是什么问题?
4
从私有VPC子网访问Amazon S3
如果我正在运行VPC,并且该网络的专用部分中有一些服务器通过从Amazon s3下载文件来进行后端处理,我是否可以在内部访问S3来获取这些文件?还是我必须通过NAT访问公共互联网,通过https下载s3文件,然后进行处理?
2
从VPC内部访问Amazon EC2 RDS实例
我在“经典” EC2(无VPC)中设置了Amazon RDS实例。 我还设置了一个VPC,用于容纳我们更新的,已迁移的应用程序等。 但是,似乎无法在DB Security Groups中指定CIDR或EC2安全组的组合,以允许我的VPC实例连接。允许的安全组只是“经典”安全组。 我找不到任何文件表明这是行不通的,但是我也找不到肯定的文件。谷歌搜索以“其他方式”获得了很多结果,例如VPC中的RDS实例和EC2中的实例。我有相反的问题。 我是否正在查看时间点还原到VPC中的新实例以使连接正常工作?我知道我可以维持我对公共可用性的要求,但是我想暂时允许我的VPC实例连接。
2
在VPC中运行docker并从另一台VPC计算机访问容器
我在AWS VPC中运行docker时遇到问题。 这是我的设置:我有两台计算机在VPC中运行: 10.0.100.150 10.0.100.151 它们都分配有弹性IP,并且都在启用Internet的同一子网中运行。 假设我正在运行一个Web服务器,该服务器在10.0.100.150机器上的容器中提供静态文件: 知识产权:172.17.0.2 端口8111在计算机上的8111端口上转发。 我正在尝试从本地计算机访问静态文件(或者另一台非VPC计算机也尝试了未在VPC中运行的EC2实例),并且它可以完美地工作。 如果我尝试从另一台计算机(10.0.100.151)访问文件,则会挂起。我正在使用wget拉文件。 试图用tcpdump和ngrep调试它,我已经看到请求是到达容器的。如果我在主机上ngrep,则看到请求进入,但没有响应返回。如果我在容器上ngrep,我会看到请求进入并返回响应。 我尝试了多个iptables设置(启用了路由后功能,以及手动转发端口等),但没有成功。 以任何方式提供帮助-甚至调试指导也将不胜感激。 谢谢!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.