amazon-vpc相关内容

使用刀具EC2插件在VPC专用子网中创建VM

尽管我已经写了很多厨师,但是我对AWS / VPC和管理网络流量(尤其是堡垒主机)都是陌生的。 我使用刀ec2插件,希望能够从开发人员工作站动态创建和引导VM。 VM应该能够存在于我的VPC的公共或私有子网中。我想在不使用弹性IP的情况下完成所有这些工作。我也想让堡垒主机不受干扰(例如,我想避免在堡垒主机上创建显式的基于VM的侦听隧道) 成功使用了刀式ec2插件在旧版EC2模型中(例如 ..
发布时间:2020-06-04 00:49:06 其他开发

在AWS VPC中免费SSH

我如何配置VPC内的EC2机器使其能够在没有密码或密钥的情况下进行ssh操作? 我要执行的操作是访问一个 甚至有可能吗? 解决方案 首先,需要设置VPC中的所有计算机以接受来自本地计算机的密钥-由您手动分配还是使用自动化工具(如厨师为您完成此操作。 接下来,您需要在本地计算机上运行ssh-agent,并为其提供密钥。基本上,它位于后台,并在ssh客户端需要它们时分发密钥。 ..
发布时间:2020-06-04 00:46:18 其他开发

删除VPC和网络接口时出现问题

我正在尝试删除aws vpc(非默认值)。我收到错误消息,“我们无法删除以下VPC(vpc-xxxxxxx(xx.xx.xx.x / 16)) 网络接口'eni-xxxxxx'当前正在使用。(服务:AmazonEC2;状态代码:400;错误代码:InvalidParameterValue;请求ID:xxxxxx-dd86-47c8-98cd-xxxxxxxxxxx))。 当我尝试删除相关的 ..
发布时间:2020-06-04 00:41:54 其他开发

EC2 t2.micro实例没有公共DNS

EC2 t2.micro实例没有公共DNS 我启动了一个Amazon Web Service(AWS)EC2实例t2.micro,必须将其发布到VPC中。 VPC的“自动分配公用IP”设置为“是”。 DNS解析:是 DNS主机名:是 但是在EC2仪表板上,该实例仍然具有空白的Public DNS和Public IP。我曾尝试多次重启实例,但仍未为其分配公共IP。我们的AWS账户随附的 ..
发布时间:2020-06-04 00:41:10 其他开发

将静态IP地址分配给AWS Load Balancer

如何为ELB分配静态IP地址。似乎我做不到。 一些在线文章要求创建Route 53记录,但这需要更改域的CNAME并重定向电子邮件流量。我只想更改A记录而不是CNAME。 有些文章还提到我可以将EC2实例用作反向代理。但是单个代理服务器将能够处理大量流量吗? 有任何解决方案吗? 解决方案 AWS的Elastic Load Balancer实际上在两个级别上具有弹性,如下所 ..
发布时间:2020-06-04 00:41:07 其他开发

VPC专用子网中的EC2实例的Amazon ELB

我正在使用Amazon EC2,我想将面向互联网的ELB(负载均衡器)放置到私有子网中的2个实例上。我正在将VPC与公共和私有子网一起使用。 如果仅将私有子网添加到ELB,它将无法获得任何连接。 如果我将两个子网都连接到ELB,则它可以访问实例,但是它经常会超时。 (请参阅屏幕快照1) 如果我仅连接到公共子网,则连接到ELB的实例将获得OutOfService,因为我在公共子网中没有任何 ..
发布时间:2020-06-04 00:40:45 其他开发

如何在cloudformation中指定子网和VPC ID?

我不想创建新的子网和VPC,我已经创建了它们,并且希望我的cloudformation模板使用它们。 我在什么参数中指定这是我还是对它的工作方式感到困惑? 当我查看“ AWS :: EC2 :: VPC”和“ AWS :: EC2”的文档时::: Subnet”,看来这些资源仅用于创建 new VPC,并且子网对吗? 我应该直接将实例资源指向吗? 编辑: 例如,如果我 ..
发布时间:2020-06-03 23:36:30 其他开发

EC2 VPC实例-端口已过滤

我为服务器配置了默认的安全组,该组具有以下入站规则: | Type | Protocol | Port Range | Source | | All TCP | TCP | 0-65535 | 0.0.0.0/0 | | All UDP | UDP | 0-65535 | 0.0.0.0/0| 使用这些规则,netstat将显示以下输出: netstat -atn Active I ..
发布时间:2020-05-29 01:39:24 其他开发

仅将一个公用子网添加到VPC,并将NAT网关添加到该公用子网实例,但是我无法使用NAT ip地址访问该实例

我只有一个公共子网到VPC,并且向该公共子网添加了NAT网关,但是我无法使用NAT ip地址访问该实例. @ 1)我可以使用公共IP地址(将icmp添加到安全组)对实例执行ping操作,但是通过使用NAT弹性IP地址,我无法进行ping操作. @ 2)NAT是否适用于单个公共子网. 我的目标是转换附加到公共子网实例的IP地址. 解决方案 我认为您为尝试使用的服务使用了错误的服务 ..
发布时间:2020-05-16 21:16:39 其他开发

运行VPC的AWS Lambda仅发送一次SQS消息

我有一个运行在私有子网中的NodeJS Lambda函数,它允许安全组和NACL中的所有传入/传出策略(虽然不安全,但它们可以完成工作).专用子网的NAT网关位于同一VPC的公用子网中,因此Internet连接有效. 我的目标是将消息发送到SQS队列. Lambda代码是这样的: const AWS = require('aws-sdk') const sqs = new AWS ..
发布时间:2020-05-16 21:16:35 其他开发

错误2005(HY000):aws中的未知MySQL服务器主机

我已经用angular js创建了一个电子商务网站.而且我需要在亚马逊网络服务中托管相同的内容. 因此,为了托管相同的主机,我首先创建了一个ec2实例.现在,在此之后,通过允许所有ip出站和入站,在rds实例中添加了VPC安全组.在创建安全组时,我为mysql和所有连接指定了安全组. 仍然在我远程登录到实例并尝试使用 从rds实例连接到端点之后 mysql -u username -p ..
发布时间:2020-05-15 04:08:51 数据库

.dockercfg文件应如何托管在AWS上的Mesosphere设置中,以便只有Mesosphere可以使用它?

我们已经在私有VPC中与AWS上的Mesosphere建立了测试集群.我们有一些公开的Docker映像,这些映像很容易部署.但是,我们的大多数服务都是私有映像,托管在Docker Hub私有计划上,并且需要进行身份验证才能访问. Mesosphere能够进行私有注册表身份验证,但是它以不完全理想的方式实现了此目的:需要在所有Mesos/Marathon任务定义中指定指向.dockercfg文 ..
发布时间:2020-05-09 01:09:18 其他开发

在专用子网中运行时,AWS EKS上的DNS问题

我在VPC中有一个EKS群集设置.工作程序节点在专用子网中启动.我可以成功部署Pod和服务. 但是,我无法从Pod内执行DNS解析. (它在容器外部的工作节点上工作正常.) 使用 https://kubernetes.io/docs/tasks进行故障排除/administer-cluster/dns-debugging-resolution/从nslookup中产生以下结果(大约一分 ..
发布时间:2020-04-26 13:46:40 其他开发

启用私有访问后,无法访问VPC中的EKS API服务器终结点

我已经设置了启用“私有访问"的EKS cluser,并在同一VPC中设置了一个实例以与EKS通信.问题是,如果启用“公共访问",则可以访问api端点.但是,如果我禁用了公共访问权限并启用了私有访问权限,则无法访问api端点. 启用私人访问后: kubectl get svc Unable to connect to the server: dial tcp: lookup random ..
发布时间:2020-04-26 13:39:21 其他开发

是路由器的AWS-VPC中的作用由虚拟机玩过吗?

我想知道是路由器的AWS-VPC中的作用由虚拟机玩过吗?该虚拟机可能有多个网卡。如果不是,那么如何在VPC路由器设计的?非常感谢。 解决方案 没有,它不是由一个虚拟机,甚至一组虚拟机的播放。 思考了片刻,一个VPC路由器不可能是单一的“东西”,因为那会不会是多余的......它必须至少为六个“东西”(3可用性区×2每个可用性区域冗余设备的最低,以及所有必要的互连)......和这些事情必须是 ..
发布时间:2015-12-01 13:49:58 云存储