amazon-vpc相关内容
我有一个在3个子网的VPC内运行的AWS MSK集群. 当我创建我的Elastic Beanstalk(Java)环境时,它要求提供VPC,并且我在运行MSK集群的地方配置了相同的VPC.我还选择了我的Elastic Beanstalk网络配置中列出的所有三个子集.我没有分配公共IP,因为我不需要从Internet访问Elastic Beanstalk实例. 我还向我在“安全性"配
..
我有一个粘合工作,它正在通过EC2实例托管的API. 问题是EC2实例驻留在VPC内,阻止所有公共访问. 我尝试在VPC中创建终结点接口,但仍然无法访问REST API. 主机始终无法访问,但是当我尝试从VPC访问API时,一切正常. 在创建VPC端点时使用与EC2实例关联的安全组. 感谢您的帮助 解决方案 如果您转到AWS Glue控制台,则在连接下,创建一
..
我有一个lambda函数,该函数需要通过ssh访问ec2并加载文件并将其保存到s3.因此,为此,我将ec2和lambda都保留在默认VPC和相同的子网中.现在的问题是我可以将功能连接到ec2而不是s3. 自从早上删除vpc设置以来,它就杀死了我,它将文件上传到s3,但是到ec2的连接丢失了. 我尝试将NAT网关添加到默认VPC(尽管我不确定我是否正确执行此操作,因为我对此并不陌生),但
..
我正在一个项目中,其中一项任务是为远程VPC中的实例提供AWS ELB服务.AWS ELB位于VPC A中,实例位于VPC B中.我的最初回答是:否,因为ELB是负载均衡器,而不是路由器.文档以及与AWS ELB的配合使用表明,不支持或无法配置到远程VPC中的子网/实例的负载平衡. 我正在检查是否有人尝试过此方案以取得任何成功. 非常感谢您的任何答复或反馈. 解决方案 AWS现
..
我正在尝试删除AWS VPC(非默认值).我收到以下错误消息:“我们无法删除以下VPC(vpc-xxxxxxx(xx.xx.xx.x/16))网络接口"eni-xxxxxx"当前正在使用中.(服务:AmazonEC2;状态代码:400;错误代码:InvalidParameterValue;请求ID:xxxxxx-dd86-47c8-98cd-xxxxxxxxxxx)". 当我尝试删除相关的网
..
流程就像 1. vpc-> vpc_endpoint(com.amazonaws.us-east-1.transfer.server)->[subnet_1,subnet_2] 2. net->nlb->目标组->[subnet_ip_1,subnet_ip_2] 我正在创建一个NLB,目标组指向为“用于sftp的AWS传输"而创建的VPC端点. com.amazonaws.us
..
我正在尝试使用Saltstack和boto_vpc模块创建一个vpc.这是我的状态: vpc_create: module.run: - name: boto_vpc.create - cidr_block: '10.0.0.0/24' - vpc_name: 'myVpc' - region: 'us-east-1
..
我按如下所述设置VPC: http://docs.amazonwebservices. com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html 我在私有子网中有一个框,想用作mongo框.专用IP为10.0.1.51. 我可以通过localhost连接到mongod实例,但不能通过私有IP: ubuntu@ip-10-0-1-51:~$
..
我使用AWS Elastic Beanstalk进行了以下VPC设置: 我的域(通过cloudflare代理)指向的Web App Public Load Balancer(在私有子网中具有EC2实例). 具有内部访问权限的私有内部API负载均衡器已通过安全组授予上述EC2实例 专用子网中的数据库,可由API负载平衡器后面的EC2实例访问. 我想启用端到端HTTPS,AWS在这里提
..
我在VPC中有一些lambda函数,其中一些需要Internet才能工作,所以我添加了一个NAT实例(t2.micro),问题是我有一些函数有时可以工作,有时可以超时.例如,一个调用FB API的函数有80%的时间工作而20%的超时时间.另一个功能是使用boto3在50%的超时时间内创建竞价型实例,并且日志会提供给我. 2018-07-16T06:35:55.909Z 421f98dd-88
..
我正在尝试使用无服务器框架创建也可以访问Elasticache集群的Lambda函数.呼唤互联网. 我已经配置了serverless.yml来创建Lambda函数,创建Elasticache集群(内存缓存引擎),最后创建一个VPC,并将Lambda函数和Elasticache集群都放置在其中(否则,它们无法沟通). 我了解到VPC中的内容无法访问互联网,通过围绕该主题进行研究,我得出的
..
我正在使用无服务器框架来创建lambda.我创建了一个简单的Lambda函数,该函数从mongo实例查询并返回响应.最初,我使用publicIp创建了mongo实例,并使用publicIP使Lambda访问该实例.效果很好. 现在,为了提高安全性,我在Lambda中添加了VPC配置.这是我的 serverless.yml: functions: graphql: handl
..
我有一个Lambda函数,我需要从中进行外部API调用.我已将Lambda函数添加到安全组,VPC和2个子网中,它为我提供了此文本: 启用VPC后,您的Lambda功能将失去默认的Internet 使用权.如果您需要外部互联网访问以实现其功能, 确保您的安全组允许出站连接,并且 您的VPC具有NAT网关. 我进入VPC,创建NAT网关(我让AWS创建EIP),并将其附加到我的lambd
..
尝试弄清楚如何使用AWS VPC配置aws_instance时,发生以下错误: * Error launching source instance: InvalidParameterCombination: The parameter groupName cannot be used with the parameter subnet status code: 400, reques
..
是否可以使 api网关或 lambda 功能只能由特定的vpc访问. 我在亚马逊文档中进行了搜索,但未找到与此主题相关的任何信息. 提前谢谢 解决方案 不幸的是,您将无法做到这一点(请参见下面的更新). s3是通过 Bucket策略提供这种控制访问的服务. 您可以做的是向调用方(Lambda调用方和API调用方)授予权限. 看看这些资源: 通过IAM权限
..
我正在为通过API网关调用的Lambda分配一个静态IP.这是必需的,因为我从此lambda调用的下游系统仅接受来自列入白名单的IP的Web请求. 我通过与我的lambda相关联的VPC成功实现了这一目标.但是VPC引入了不好的冷启动时间,有时范围为12-16秒.因此,我正在寻找一种防止VPC冷启动的方法,但同时要为lambda分配一个静态IP. 解决方案 我同意John的回答,其中
..
我想使用EIP访问我的私有子网中的一些实例.有办法吗?我知道这没有多大意义.但是,让我详细解释一下. 我有一个带有2个子网的VPC. 1)192.168.0.0/24(公共子网)附加了EIP 2)192.168.1.0/24(专用子网) 在这些实例之间有一个NAT实例,以允许私有实例可以对Internet进行出站访问.一切正常,如此处所述: http://docs.aws.
..
因此,如果我有两个Lambda,一个在私有VPC内,一个不在VPC上,则可以从公共Lambda内部调用私有Lambda,但我不能从私有Lambda调用公共Lambda. 没有NAT设置. 这是为什么?从理论上讲,我似乎应该不能从公众场合召集私人. 解决方案 为了触发Lambda函数,所需要做的就是使调用者具有对因此,公共(非VPC,具有Internet访问权限)Lambda函数
..
您好,我正在制作AWS CDK.我正在尝试获取现有的非默认vpc.我尝试了以下选项. vpc = ec2.Vpc.from_lookup(self, id = "VPC", vpc_id='vpcid', vpc_name='vpc-dev') 这将导致以下错误 [Error at /LocationCdkStack-cdkstack] Request has expired. [
..
我在私有子网中部署了Web服务,而在公共子网中没有ELB. 现在,我想将其公开.我可以使用API网关作为http代理 将其公开? 有人知道该怎么做吗? 解决方案 该服务必须是公共的,API Gateway才能连接到该服务.您可以使用SSL客户端证书来限制对API网关的访问.否则,API Gateway将不是解决您问题的好方法. 更新:您现在可以使用
..