amazon-vpc相关内容

为什么子网不能跨越 AWS 中的可用区?

在 AWS 中，一个 VPC 子网只能驻留在一个可用区中.我很好奇这个限制背后的原因是什么. 我不知道 AWS 如何在幕后实现 VPC.但是通常VPC的实现是基于overlay网络的，比如VXLAN.以 VXLAN 为例，从技术上讲，虚拟子网中的两个端点可以通信，只要托管端点的两个物理主机可以通信.这两个主机是否在可用区中无关紧要. 所以我想知道限制的原因是什么.是因为性能还是其他一些 ..

发布时间：2021-10-27 18:40:32 amazon-web-services networking amazon-ec2 amazon-vpc subnet 其他开发

无法分离网络接口

我做了 AWS misfits 教程，我认为清理就像删除 Cloud Formation 堆栈一样简单.但是，项目未能删除，因此我尝试手动清理它们以协助 Cloud Formation 堆栈删除. 我在尝试分离网络接口时不断收到错误消息(我已登录到 root 帐户): 分离网络接口时出错: eni-0047gfhfgh8ab0e:您不能管理“ela-attach"附件.eni-0f4 ..

发布时间：2021-10-27 18:39:29 amazon-web-services amazon-ec2 amazon-vpc 其他开发

如何在 AWS CloudFormation 中指定子网和 VPC ID?

我希望我的 CloudFormation 模板使用现有的子网和 VPC.我不想创建新的. 我如何参数化这些? 当我查看AWS::EC2::VPC 和AWS::EC2::Subnet 的文档时，似乎这些资源仅用于创建新 VPC 和子网.对吗? 我是否应该直接将实例资源指向我希望它使用的现有 VPC 和子网? 例如 - 如果我的模板中有一个实例资源并且我将它直接指向现有子网，如 ..

发布时间：2021-10-27 18:31:52 amazon-web-services amazon-ec2 amazon-vpc amazon-cloudformation 其他开发

CloudFormation 抛出“参数 groupId 的值 () 无效".值不能为空"启动 EC2 实例时

我想为公共子网中的单个 Linux EC2 实例编写完整的 CloudFormation 模板.我使用 AWS CloudFormation 模板来创建 EC2以安全组为起点的实例.此模板在您的默认 VPC 中启动一个实例. 我的目标是拥有一个自包含模板，可以在新堆栈中创建所需的所有内容，但不会创建到默认 VPC 中.我想要一个新的 VPC、安全组、路由表、互联网网关、子网并启动一个新的 L ..

发布时间：2021-10-27 18:31:13 amazon-cloudformation amazon-vpc aws-security-group 其他开发

Amazon AWS NAT 网关不工作，EC2 未在 ECS 集群中注册

我确信我的 EC2 实例和集群配置正确，并且由于网络配置它们不会注册. 我正在从自动扩展组构建 EC2 实例，如果我创建/将弹性 IP 与它们关联，它们将注册但是我无法将它们连接到 NAT，因为它们会自动扩展我需要他们使用 NAT 向集群注册自己. 我在网络 10.0.0.0/0 上有 1 个 VPC 我在 10.0.0.0/24、10.0.1.0/24 和 10.0.0.0/24 ..

发布时间：2021-06-07 18:45:39 amazon-web-services networking amazon-ec2 nat amazon-vpc 其他开发

AWS CDK子网选择

您好，我正在AWS CDK上创建负载均衡器.我熟悉云的形成.在创建负载均衡器的过程中，我要提供如下的子网. LB:类型:AWS :: ElasticLoadBalancingV2 :: LoadBalancer特性:标签:--密钥:“名称"；值:！Ref" AWS :: StackName"子网:--Fn :: ImportValue:"infra-vpc-base :: SubnetIdPr ..

发布时间：2021-04-13 18:33:19 python amazon-web-services amazon-vpc aws-cdk Python

API网关如何与Firehose VPC端点通信

将Amazon Kinesis Data Firehose与AWS PrivateLink结合使用告诉Firehose VPC端点可在AWS内保持VPC和Firehose之间的流量. 您可以使用接口VPC终端节点，以防止Amazon VPC和Kinesis Data Firehose之间的流量离开亚马逊网络. 当API网关通过AWS集成调用Firehose的PutRecord API时 ..

发布时间：2021-04-13 18:32:01 amazon-web-services aws-api-gateway amazon-vpc amazon-kinesis-firehose 其他开发

S3存储桶安全性，开放访问受公共IP和VPC端点限制

基于一些资源，这些资源主要显示了如何通过单独的选项(例如IP或VPC或VPCE)进行限制，这就是我正在尝试使用的方法， 尝试仅从公用IP:"12.34.56.78/32"和VPC端点:"vpce-xxxxxxxx"打开对S3存储桶的访问权限 {"Version":"2008-10-17"，"Id":"S3Policy-Restrict-Access"，“陈述": [{"Sid":"IPD ..

发布时间：2021-04-03 19:40:12 amazon-web-services amazon-s3 amazon-vpc 其他开发

允许VPC中的实例进行连接的AWS安全组无法通过公共IP工作

我在AWS中设置了一个VPC，并具有一个安全组，该安全组允许来自VPC的CIDR块的入站连接并将其分配给我的实例.使用私有IP地址时，SSH和TCP可以正常工作.但是，在实例上使用公共ip地址时，连接会失败.为什么?即使将安全连接发送到公共IP，安全组为何也不知道该连接来自VPC? 解决方案 当您连接到公共IP时，即使实例位于同一子网中，流量仍会通过Internet网关从VPC流出到Int ..

发布时间：2021-04-03 19:40:09 amazon-web-services networking amazon-vpc vpc aws-security-group 其他开发

可以从另一个帐户的VPC将白名单私有API GW API列入白名单

我在Amazon API Gateway中有一个私有API我想被另一个帐户使用，并由具有VPC支持的lambda来使用.我修改了API ResourcePolicy，以允许根据 现在，当我尝试使用 https://my-api-id.execute-api.us-west-2.amazonaws.com/my-stage/端点使用API​​时，我收到 getaddrinfo ENOTFOUN ..

发布时间：2021-04-03 19:40:06 amazon-web-services aws-api-gateway amazon-vpc 其他开发

AWS Internet网关的公共IP

我想知道AWS Internet网关的公共IP.我的客户需要它来做IP白名单.我怎么才能得到它?我的实例直接面对Internet，并且没有通过任何NAT网关进行路由.根据我的理解，公共IP应该是EC2实例的弹性IP，该EC2实例连接到我的客户端.有人可以确保我的理解吗? 谢谢 解决方案 您是正确的. Internet网关是VPC与Internet之间的逻辑连接.如果没有Inte ..

发布时间：2021-04-03 19:40:03 amazon-web-services networking cloud amazon-vpc 其他开发

Amazon VPC NACL默认规则评估顺序

据我了解，NACL(网络访问控制列表)是子网防火墙. 我试图了解创建NACL时的默认值: 第100条规则-默认情况下允许所有IP的所有端口，否则 全部被拒绝 那么，底线是全部允许还是拒绝?我知道，根据AWS最佳实践，默认情况下应禁用所有访问权限. 因此，您显示在允许所有流量上方的默认规则.没有任何东西可以成为默认规则. 这种编号的逻辑对于这样的事情很方便，它拒绝IC ..

发布时间：2021-04-03 19:40:00 amazon-web-services amazon-vpc 其他开发

尝试使用Terraform创建AWS VPC安全组时出现循环错误

我想创建2个VPC安全组. 一个用于VPC的堡垒主机，另一个用于专用子网. #BASTION#资源"aws_security_group""VPC-BastionSG" {名称="VPC-BastionSG"description =“堡垒实例的sec组"vpc_id ="aws_vpc.VPC.id"入口{from_port = 22to_port = 22协议="tcp"cidr_bl ..

发布时间：2021-04-03 19:39:57 amazon-web-services amazon-vpc terraform 其他开发

API网关+ Lambda + VPC超时问题

早上好，能否请您解决下一个问题:我有一个API网关+ Java Lambda处理程序.此Lambda使用httpconnection获取一些Internet REST API. 当我们在不使用VPC的情况下使用此Lambda时，效果很好.但是当我们将VPC与已配置的Internet访问一起使用时-有时Lambda会因超时错误而失败.它在所有请求的20％(80％的请求工作正常)中失败，并在日志 ..

发布时间：2021-04-03 19:39:54 amazon-web-services aws-lambda aws-api-gateway amazon-vpc 其他开发

AWS Lambda与SQS的连接超时

我正在执行一项涉及 Lambda函数 在VPC内运行的任务. 该功能应该将消息推送到 SQS ，并且lambda执行角色具有以下策略:添加了 AWSLambdaSQSQueueExecutionRole 和 AWSLambdaVPCAccessExecutionRole . Lambda函数: #创建SQS客户端sqs = boto3.client('sqs')queue_url = ..

发布时间：2021-04-03 19:39:35 amazon-web-services aws-lambda boto3 amazon-sqs amazon-vpc 其他开发

VPC中Lambda的SQS超时

我有一个Lambda，需要在VPC上才能与RDS和AWSDocumentDB等受保护的资源进行对话.它还需要能够看到外界对第三方API的一些调用.为此，我使用了VPC向导来创建同时具有公共子网和私有子网的VPC.该向导还创建并附加了Internet网关. 此后，我将Lambda，RDS实例和DocumentDb群集附加到了VPC.从那以后，但是我一直无法使用NodeJS aws-sdk在我的 ..

发布时间：2021-04-03 19:39:05 node.js amazon-web-services aws-lambda amazon-sqs amazon-vpc 其他开发

如何使用VPC端点从VPC中的Lambda发布到SNS?

我设置了一个具有3个子网的VPC，可以从我的Lambda函数访问私有RDS实例.RDS Lambda连接可以正常工作，但是现在我无法发布到SNS. 我发现宣布了对SNS的VPC端点支持(包括此博客文章 ..

发布时间：2021-04-03 19:37:55 amazon-web-services aws-lambda amazon-sns amazon-vpc 其他开发

无法将数据从s3复制到私有子网中的redshift集群

我已经在私有子网中建立了一个Redshift集群.我可以成功连接到redshift集群，并通过DBeaver进行基本的SQL查询. 我还需要从s3上传一些文件到redshift，因此我在专用子网中设置了s3网关，并更新了专用子网的路由表以添加所需的路由，如下所示: 目标位置已传播192.168.0.0/16本地活动否pl-7ba54012(com.amazonaws.us-east-2.s ..

发布时间：2021-04-03 19:19:16 amazon-web-services amazon-s3 amazon-redshift amazon-vpc 其他开发

到Redshift的AWS DMS终端节点连接不起作用

我目前正在尝试通过DMS设置从RDS(MySQL)到Redshift的复制.RDS的终结点正在运行，而Redshift的终结点没有运行.这是我的设置: VPC RDS，DMS和Redshift在同一VPC中运行并共享相同的子网. 角色 我实现了DMS所需的角色( dms-vpc-role ， dms-cloudwatch-logs-role )和Redshift的特定角色( ..

发布时间：2021-04-03 19:15:50 amazon-web-services amazon-redshift amazon-rds amazon-vpc 其他开发

从另一个VPC访问私有RDS数据库

我正在尝试使用对等连接从其他VPC访问私有RDS实例.我有两个VPC: 具有一个公共子网的VPC-K8S( 172.20.0.0/16 ) VPC-RDS( 172.17.0.0/16 )，带有一个公共子网( 172.17.0.0/24 )和3个私有子网( 172.17.{1，2,3} .0/24 ) VPC-RDS具有2个安全组(不是真实名称): 默认，它从我的IP接受SSH ..

发布时间：2021-04-03 19:15:01 postgresql amazon-web-services ssh amazon-rds amazon-vpc 其他开发