amazon-vpc相关内容

AWS Elastic Beanstalk无法访问AWS MSK

我有一个在3个子网的VPC内运行的AWS MSK集群. 当我创建我的Elastic Beanstalk(Java)环境时，它要求提供VPC，并且我在运行MSK集群的地方​​配置了相同的VPC.我还选择了我的Elastic Beanstalk网络配置中列出的所有三个子集.我没有分配公共IP，因为我不需要从Internet访问Elastic Beanstalk实例. 我还向我在“安全性"配 ..

发布时间：2021-04-03 19:07:53 amazon-web-services apache-kafka aws-lambda amazon-elastic-beanstalk amazon-vpc 其他开发

如何从AWS胶访问VPC中的AWS资源?

我有一个粘合工作，它正在通过EC2实例托管的API. 问题是EC2实例驻留在VPC内，阻止所有公共访问. 我尝试在VPC中创建终结点接口，但仍然无法访问REST API. 主机始终无法访问，但是当我尝试从VPC访问API时，一切正常. 在创建VPC端点时使用与EC2实例关联的安全组. 感谢您的帮助 解决方案 如果您转到AWS Glue控制台，则在连接下，创建一 ..

发布时间：2021-04-03 19:01:11 amazon-web-services amazon-ec2 aws-glue amazon-vpc 其他开发

在默认VPC中从Lambda访问AWS S3

我有一个lambda函数，该函数需要通过ssh访问ec2并加载文件并将其保存到s3.因此，为此，我将ec2和lambda都保留在默认VPC和相同的子网中.现在的问题是我可以将功能连接到ec2而不是s3. 自从早上删除vpc设置以来，它就杀死了我，它将文件上传到s3，但是到ec2的连接丢失了. 我尝试将NAT网关添加到默认VPC(尽管我不确定我是否正确执行此操作，因为我对此并不陌生)，但 ..

发布时间：2021-04-03 19:00:22 amazon-s3 amazon-ec2 aws-lambda amazon-vpc aws-vpc 其他开发

AWS ELB-多VPC负载平衡

我正在一个项目中，其中一项任务是为远程VPC中的实例提供AWS ELB服务.AWS ELB位于VPC A中，实例位于VPC B中.我的最初回答是:否，因为ELB是负载均衡器，而不是路由器.文档以及与AWS ELB的配合使用表明，不支持或无法配置到远程VPC中的子网/实例的负载平衡. 我正在检查是否有人尝试过此方案以取得任何成功. 非常感谢您的任何答复或反馈. 解决方案 AWS现 ..

发布时间：2021-04-03 18:56:23 amazon-web-services amazon-ec2 aws-cli amazon-elb amazon-vpc 其他开发

尝试删除VPC和网络接口时出现的问题

我正在尝试删除AWS VPC(非默认值).我收到以下错误消息:“我们无法删除以下VPC(vpc-xxxxxxx(xx.xx.xx.x/16))网络接口"eni-xxxxxx"当前正在使用中.(服务:AmazonEC2；状态代码:400；错误代码:InvalidParameterValue；请求ID:xxxxxx-dd86-47c8-98cd-xxxxxxxxxxx)". 当我尝试删除相关的网 ..

发布时间：2021-04-03 18:54:22 amazon-web-services amazon-ec2 amazon-vpc network-interface 其他开发

terraform从vpc端点子网选项卡获取子网集成ips

流程就像 1. vpc-> vpc_endpoint(com.amazonaws.us-east-1.transfer.server)->[subnet_1，subnet_2] 2. net->nlb->目标组->[subnet_ip_1，subnet_ip_2] 我正在创建一个NLB，目标组指向为“用于sftp的AWS传输"而创建的VPC端点. com.amazonaws.us ..

发布时间：2021-04-03 18:43:09 amazon-cloudformation terraform amazon-vpc terraform-provider-aws 其他开发

EC2ResponseError:401未经授权使用Saltstack boto_vpc模块

我正在尝试使用Saltstack和boto_vpc模块创建一个vpc.这是我的状态: vpc_create: module.run: - name: boto_vpc.create - cidr_block: '10.0.0.0/24' - vpc_name: 'myVpc' - region: 'us-east-1 ..

发布时间：2020-08-23 19:01:48 amazon-web-services amazon-ec2 boto salt-stack amazon-vpc 其他开发

如何在亚马逊AWS VPC私有子网中打开Mongo端口

我按如下所述设置VPC: http://docs.amazonwebservices. com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 我在私有子网中有一个框，想用作mongo框.专用IP为10.0.1.51. 我可以通过localhost连接到mongod实例，但不能通过私有IP: ubuntu@ip-10-0-1-51:~$ ..

发布时间：2020-08-23 19:01:42 amazon-web-services amazon-vpc 其他开发

VPC SSL/HTTPS环境

我使用AWS Elastic Beanstalk进行了以下VPC设置: 我的域(通过cloudflare代理)指向的Web App Public Load Balancer(在私有子网中具有EC2实例). 具有内部访问权限的私有内部API负载均衡器已通过安全组授予上述EC2实例 专用子网中的数据库，可由API负载平衡器后面的EC2实例访问. 我想启用端到端HTTPS，AWS在这里提 ..

发布时间：2020-08-23 19:01:40 amazon-web-services ssl https amazon-vpc 其他开发

为什么AWS Lambda在VPC中起作用有时会超时，有时会正常工作?

我在VPC中有一些lambda函数，其中一些需要Internet才能工作，所以我添加了一个NAT实例(t2.micro)，问题是我有一些函数有时可以工作，有时可以超时.例如，一个调用FB API的函数有80％的时间工作而20％的超时时间.另一个功能是使用boto3在50％的超时时间内创建竞价型实例，并且日志会提供给我. 2018-07-16T06:35:55.909Z 421f98dd-88 ..

发布时间：2020-08-23 18:59:27 timeout aws-lambda amazon-vpc 其他开发

使用无服务器框架通过VPC设置NAT网关

我正在尝试使用无服务器框架创建也可以访问Elasticache集群的Lambda函数.呼唤互联网. 我已经配置了serverless.yml来创建Lambda函数，创建Elasticache集群(内存缓存引擎)，最后创建一个VPC，并将Lambda函数和Elasticache集群都放置在其中(否则，它们无法沟通). 我了解到VPC中的内容无法访问互联网，通过围绕该主题进行研究，我得出的 ..

发布时间：2020-08-23 18:58:23 node.js amazon-web-services amazon-vpc amazon-elasticache serverless-framework 其他开发

添加VPC配置后，调用Lambda会超时

我正在使用无服务器框架来创建lambda.我创建了一个简单的Lambda函数，该函数从mongo实例查询并返回响应.最初，我使用publicIp创建了mongo实例，并使用publicIP使Lambda访问该实例.效果很好. 现在，为了提高安全性，我在Lambda中添加了VPC配置.这是我的 serverless.yml: functions: graphql: handl ..

发布时间：2020-08-23 18:58:15 amazon-web-services lambda aws-lambda amazon-vpc serverless-framework 其他开发

外部调用上的Lambda函数超时

我有一个Lambda函数，我需要从中进行外部API调用.我已将Lambda函数添加到安全组，VPC和2个子网中，它为我提供了此文本: 启用VPC后，您的Lambda功能将失去默认的Internet 使用权.如果您需要外部互联网访问以实现其功能， 确保您的安全组允许出站连接，并且 您的VPC具有NAT网关. 我进入VPC，创建NAT网关(我让AWS创建EIP)，并将其附加到我的lambd ..

发布时间：2020-08-23 18:58:11 node.js amazon-web-services aws-lambda amazon-vpc 其他开发

Terraform抛出"groupName不能与参数子网一起使用".或"VPC安全组不可用于非VPC启动".

尝试弄清楚如何使用AWS VPC配置aws_instance时，发生以下错误: * Error launching source instance: InvalidParameterCombination: The parameter groupName cannot be used with the parameter subnet status code: 400, reques ..

发布时间：2020-08-23 18:58:08 amazon-web-services amazon-vpc vpc terraform 其他开发

将对Lambda或API网关的访问限制为特定的vpc

是否可以使 api网关或 lambda 功能只能由特定的vpc访问. 我在亚马逊文档中进行了搜索，但未找到与此主题相关的任何信息. 提前谢谢 解决方案 不幸的是，您将无法做到这一点(请参见下面的更新). s3是通过 Bucket策略提供这种控制访问的服务. 您可以做的是向调用方(Lambda调用方和API调用方)授予权限. 看看这些资源: 通过IAM权限 ..

发布时间：2020-08-23 18:57:04 amazon-web-services aws-lambda aws-api-gateway amazon-vpc 其他开发

有没有一种方法可以在没有VPC的情况下将静态IP分配给AWS Lambda?

我正在为通过API网关调用的Lambda分配一个静态IP.这是必需的，因为我从此lambda调用的下游系统仅接受来自列入白名单的IP的Web请求. 我通过与我的lambda相关联的VPC成功实现了这一目标.但是VPC引入了不好的冷启动时间，有时范围为12-16秒.因此，我正在寻找一种防止VPC冷启动的方法，但同时要为lambda分配一个静态IP. 解决方案 我同意John的回答，其中 ..

发布时间：2020-08-23 18:57:01 amazon-web-services aws-lambda aws-api-gateway amazon-vpc cold-start 其他开发

AWS-使用EIP访问私有子网中的实例

我想使用EIP访问我的私有子网中的一些实例.有办法吗?我知道这没有多大意义.但是，让我详细解释一下. 我有一个带有2个子网的VPC. 1)192.168.0.0/24(公共子网)附加了EIP 2)192.168.1.0/24(专用子网) 在这些实例之间有一个NAT实例，以允许私有实例可以对Internet进行出站访问.一切正常，如此处所述: http://docs.aws. ..

发布时间：2020-08-23 18:56:57 amazon-web-services subnet amazon-vpc 其他开发

为什么我可以从非VPC的AWS Lambda调用VPC上的AWS Lambda，反之亦然呢?

因此，如果我有两个Lambda，一个在私有VPC内，一个不在VPC上，则可以从公共Lambda内部调用私有Lambda，但我不能从私有Lambda调用公共Lambda. 没有NAT设置. 这是为什么?从理论上讲，我似乎应该不能从公众场合召集私人. 解决方案 为了触发Lambda函数，所需要做的就是使调用者具有对因此，公共(非VPC，具有Internet访问权限)Lambda函数 ..

发布时间：2020-08-23 18:56:55 amazon-web-services aws-lambda amazon-vpc 其他开发

如何在AWS CDK中导入现有的VPC?

您好，我正在制作AWS CDK.我正在尝试获取现有的非默认vpc.我尝试了以下选项. vpc = ec2.Vpc.from_lookup(self, id = "VPC", vpc_id='vpcid', vpc_name='vpc-dev') 这将导致以下错误 [Error at /LocationCdkStack-cdkstack] Request has expired. [ ..

发布时间：2020-08-23 18:55:49 amazon-web-services amazon-vpc aws-cdk 其他开发

如何为部署在专用子网中的服务配置api网关?

我在私有子网中部署了Web服务，而在公共子网中没有ELB. 现在，我想将其公开.我可以使用API​​网关作为http代理 将其公开? 有人知道该怎么做吗? 解决方案 该服务必须是公共的，API Gateway才能连接到该服务.您可以使用SSL客户端证书来限制对API网关的访问.否则，API Gateway将不是解决您问题的好方法. 更新:您现在可以使用 ..

发布时间：2020-08-23 18:55:47 aws-api-gateway amazon-vpc 其他开发