Pytania otagowane jako amazon-vpc

Amazon Virtual Private Cloud (Amazon VPC) umożliwia udostępnienie logicznie izolowanej sekcji chmury Amazon Web Services (AWS), w której można uruchamiać zasoby AWS w zdefiniowanej sieci wirtualnej

3
Statyczny adres IP dla ruchu wychodzącego z grupy automatycznego skalowania AWS
Będę miał kilka instancji EC2 w grupie automatycznego skalowania elastycznej fasoli w domyślnej podsieci w VPC. Aplikacja w tych instancjach EC2 musi połączyć się z usługą strony trzeciej, która umożliwia dostęp do białej listy adresów IP. Potrzebuję więc co najmniej jednego statycznego adresu IP, który mogę przekazać temu usługodawcy, aby …
3
Wewnętrzny DNS w Amazon AWS VPC
Zaczynam rozumieć VPC, ale nie widzę dobrego wewnętrznego rozwiązania DNS. Na przykład używamy serwera bazy danych innego niż RDS, z którym łączą się inne serwery w VPC. Chciałbym połączyć się według nazwy, a nie adresu IP. Częściowo jest to tak, że mogę uzyskać wewnętrzny adres 10.xxx, który jest prawdopodobnie szybszy. …
3
Jak połączyć SSH z instancją ec2 w prywatnej podsieci VPC za pośrednictwem serwera NAT
Stworzyłem VPC w aws z publiczną podsiecią i prywatną podsiecią. Podsieć prywatna nie ma bezpośredniego dostępu do sieci zewnętrznej. Tak więc w podsieci publicznej znajduje się serwer NAT, który przekazuje cały ruch wychodzący z podsieci prywatnej do sieci zewnętrznej. Obecnie mogę SSH z podsieci publicznej do podsieci prywatnej, a także …
5
Obsługa IPv6 lub alternatywa dla instancji aws vpc
Niedawno Apple narzuciło obsługę IPv6 jako obowiązkową dla wszystkich dostawców, którzy używają jej mobilnego interfejsu API, a aws vpc nie zapewnia obsługi IPv6. Jak mogę to osiągnąć? Sprawdziłem https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/jednak, nie jestem pewien, co robić. Potrzebowałbym tutaj porady eksperta.
3
Obejście limitu reguł ACL sieci AWS
Maksymalnie do listy ACL sieci VPC można zastosować 40 reguł. Mam listę ponad 50 adresów IP, które muszę jawnie zablokować dostęp w naszych systemach, za pośrednictwem dowolnego portu i dowolnego protokołu. Jest to idealny cel dla listy ACL, ale limit utrudnia mi wykonanie tego zadania. Oczywiście mogę to zrobić w …
3
Nie można połączyć się z instancją RDS spoza VPC (ERROR 2003 (HY000) Nie można połączyć się z serwerem MySQL)
Stworzyłem VPC, a wewnątrz niego instancję RDS. Instancja RDS jest publicznie dostępna, a jej ustawienia są następujące: Ustawienia RDS Grupa zabezpieczeń dołączona do instancji RDS akceptuje cały ruch: Wszystkie sieciowe listy ACL akceptują cały ruch. Jednak nie mogę uzyskać dostępu do mojej instancji z komputera spoza mojego VPC. Otrzymuję następujący …
4
Dostęp do Amazon S3 z prywatnej podsieci VPC
Jeśli mam działającego VPC i niektóre serwery znajdujące się w prywatnej części tej sieci, które przetwarzają backend poprzez pobieranie plików z Amazon S3, czy mogę uzyskać dostęp do S3 wewnętrznie, aby uzyskać dostęp do tych plików? Czy też muszę uzyskiwać dostęp do publicznego Internetu przez NAT, pobierać pliki s3 przez …
2
Uzyskaj dostęp do instancji Amazon EC2 RDS z poziomu VPC
Mam instancję Amazon RDS skonfigurowaną w „klasycznym” EC2 (bez VPC). Mam również konfigurację VPC, która przechowuje nasze nowsze, migrowane aplikacje i tym podobne. Wydaje się jednak, że nie ma sposobu, aby określić kombinację grup zabezpieczeń CIDR lub EC2 w Grupach zabezpieczeń DB, które pozwolą na połączenie moich instancji VPC. Dozwolone …
2
Uruchamianie dokera w VPC i uzyskiwanie dostępu do kontenera z innej maszyny VPC
Mam problemy podczas uruchamiania dokera w AWS VPC. Oto moja konfiguracja: Mam dwie maszyny działające w VPC: 10.0.100.150 10.0.100.151 oba mają przypisane elastyczne adresy IP, oba działają w tej samej podsieci z dostępem do Internetu. Załóżmy, że korzystam z serwera WWW, który obsługuje pliki statyczne w kontenerze na komputerze 10.0.100.150, …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.