私有 EC2 和 HTTP 流量中的 AWS 应用程序
我有一个应用程序在私有子网中的 EC2 实例中运行(以增加额外的安全性),直接从与公共子网关联的面向互联网的 NLB 接收流量. 我还在公共子网中配置了 NAT 网关,以便私有 EC2 实例可以从 Internet 下载任何需要的内容. 我刚刚得出下一个结论: 如果我从 Internet 请求:http://index.html 私有 EC2 实例使用 NAT 网关发回 H
..
aws-vpc相关内容
Fargate错误:无法从专用子网拉出ECR中托管的容器
我正在尝试创建以下架构:具有两个子网的vpc(一个是包含NatGateway和InternetGateway的公共子网,另一个是私有的. 我在专用子网中启动Fargate服务,但失败并出现以下错误: CannotPullContainerError:API错误(500):获取 https://XYZ.dkr.ecr.us-east-1.amazonaws.com/v2/:net/htt
..
在默认VPC中从Lambda访问AWS S3
我有一个lambda函数,该函数需要通过ssh访问ec2并加载文件并将其保存到s3.因此,为此,我将ec2和lambda都保留在默认VPC和相同的子网中.现在的问题是我可以将功能连接到ec2而不是s3. 自从早上删除vpc设置以来,它就杀死了我,它将文件上传到s3,但是到ec2的连接丢失了. 我尝试将NAT网关添加到默认VPC(尽管我不确定我是否正确执行此操作,因为我对此并不陌生),但
..
如何确定给定的AWS安全组与什么相关联?
AWS EC2安全组文档提到"EC2-VPC的安全组具有EC2-Classic的安全组不支持的其他功能",但是“安全组"仪表板未提供有关安全组属性的“功能"的任何信息这样我就可以区分正在查看的安全组类型或附加的安全组,例如,我无法确定是否可以合并安全组并在EC2实例之间共享它们(以便于管理): 如何确定给定的安全组是否适合给定的实例? 如何确定安全组是否与哪些实例相关联(我在“实例"控制台
..
"NLB ARN格式错误".为AWS APIGateway创建VPC链接时
我按照教程创建了到我的私人Elb平衡器的VPC链接. https://docs. aws.amazon.com/apigateway/latest/developerguide/set-up-api-with-vpclink-cli.html 但是它失败了,并收到一条错误消息"statusMessage":"NLB ARN格式不正确". 我确实通过elbv2 cli找到了具有相同ARN
..
VPC澄清中的AWS Lambda ENI限制
我在AWS官方文档中找到了 lambda >: 如果Lambda函数访问VPC,则必须确保您的VPC具有足够的ENI容量以支持Lambda函数的扩展要求.您可以使用以下公式大致确定ENI要求. 预计的并发执行高峰*(以GB/3GB的内存为单位) 我了解此公式背后的原因.我唯一的问题是:为什么要3GB?这个数字是从哪里来的? 解决方案 公式预计的峰值并发执行次数×(以GB/
..
从VPC内部访问VPC外部的AWS资源-无服务器框架
我正在尝试从VPC内的lambda函数访问VPC外部的运动流.当前,当执行写入运动流的代码时,它将挂起,然后超时.当我从VPC中取出lambda时,写入流的代码可以正常工作.但是我需要访问VPC中的资源,然后写入流中.有人知道怎么修这个东西吗? 这是我在VPC中的功能 functions: handleChanges: handler: functions/handlers
..
专用EC2和HTTP流量中的AWS应用程序
我有一个应用程序在私有子网的EC2实例中运行(以增加安全性),直接从与公共子网关联的面向Internet的NLB接收流量. 我还在公共子网中配置了NAT网关,以便私有EC2实例可以从Internet下载所需的任何内容. 我刚刚得出了下一个结论: 如果我从Internet请求: http://index.html 私有EC2实例使用NAT网关发送回HTTP响应,因此您需要为该
..