Вопросы по теме 'amazon-vpc'
Зачем нужна частная подсеть в VPC?
В конфигурации AWS VPC есть 4 сценария . Но давайте посмотрим на эти два:
Сценарий 1: 1 общедоступная подсеть.
Сценарий 2: 1 общедоступная подсеть и 1 частная подсеть.
Поскольку любой экземпляр, запущенный в общедоступной подсети, не...
39529 просмотров
schedule
22.09.2021
AWS - подключение к RDS через туннель EC2
Мой RDS находится в VPC, поэтому у него есть частный IP-адрес. Я могу подключить свой экземпляр базы данных RDS со своего локального компьютера с помощью pgAdmin, используя SSH-туннелирование через EC2 Elastic IP.
Теперь я хочу подключиться к...
652 просмотров
schedule
28.10.2021
AWS получает доступ к Интернету через другой VPC
У меня есть два VPC - A и B. VPC A - это наш основной VPC, а наш брандмауэр с VPN находится в этом VPC. VPC B не имеет внешней подсети. Я могу подключиться к любому экземпляру в VPC A, когда я подключен через VPN. У меня есть пиринг VPC между vpc A...
332 просмотров
schedule
03.11.2021
Как вывести список имен всех подсетей AWS с помощью boto3
Я могу легко перечислить все имена групп безопасности, используя следующие коды:
import boto3
ec2_client = boto3.client('ec2')
print('All Security Groups:')
print('----------------')
sg_all = ec2_client.describe_security_groups()
for sg in...
4938 просмотров
schedule
06.09.2021
Как настроить лямбда-выражение AWS для доступа к ресурсам в двух отдельных VPC?
Я использую Terraform для создания API + соответствующих лямбда-функций.
У меня есть другая инфраструктура, которая, как мне кажется, хорошо настроена (может я ошибаюсь?):
2 VPC (давайте просто назовем их test и prod )
Частные и...
1331 просмотров
schedule
10.11.2021
Ansible, подключение к серверу-бастиону в AWS VPC, хост недоступен
Как я могу подключиться к серверу-бастиону в AWS VPC с помощью Ansible 2.x для выполнения настройки Docker Swarm? Я видел этот вопрос и официальный FAQ .
Уже пытался предоставить следующее через --extra-vars : ansible_ssh_common_args: '-o...
971 просмотров
schedule
12.11.2021
Использование конечных точек VPC для кластера Kubernetes с использованием облачного провайдера AWS
Мой кластер kubernetes находится в AWS VPC, у которого нет доступа к Интернету. Предлагаемая замена для сервисной части AWS заключается в использовании конечных точек VPC для таких вещей, как EC2. Я не могу найти поддержки в cloud-provider-aws по...
36 просмотров
schedule
30.10.2021
Как разрешить трафику из VPN получить доступ к внутреннему балансировщику нагрузки (AWS)?
Можно ли разрешить трафику от клиентского шлюза напрямую обращаться к внутреннему балансировщику нагрузки приложения? Я могу получить доступ к внутреннему ALB через экземпляры ec2 внутри VPC, однако я хотел бы получить доступ к нему из моей сети....
1953 просмотров
schedule
14.10.2021
Публично доступная база данных CDK RDS
Я хочу создать общедоступную базу данных с помощью cdk (dev db). Я знаю, как это сделать через веб-интерфейс. Мне нужно установить для общедоступной доступности значение true и разрешить мой IP-адрес как входящий в группе безопасности....
993 просмотров
schedule
23.10.2021
Маршрутизация OpenVPN по регионам AWS
У меня есть учетная запись AWS с VPC в Ирландии и еще одна в Сиднее, которые подключены через пиринг VPC.
У меня есть 2 сервера Windows, один в Ирландии, один в Сиднее, оба находятся в частной подсети. С сервера в Ирландии я могу подключиться по...
51 просмотров
schedule
02.10.2021
Варианты частных подсетей в AWS
Я начал возиться с aws пару дней назад, и у меня есть вопрос по VPC. Я рассматриваю два варианта сделать подсеть «частной» и хочу узнать ваше мнение:
ВАРИАНТ 1. Подсеть с подключенным ig (на самом деле это общедоступная подсеть) с ACL,...
179 просмотров
schedule
23.12.2021
Как подключиться к внешнему миру через Amazon vpc?
У меня Amazon VPC установлен с помощью мастера как «общедоступная сеть», поэтому все мои экземпляры находятся в общедоступной подсети.
Экземпляры в VPC, которым назначен эластичный IP-адрес, без проблем подключаются к Интернету.
Но экземпляры...
66234 просмотров
schedule
20.02.2022
AWS CloudFormation: невозможно создать ресурс RDS с назначенным VPC
Я развертываю CloudFormation с ресурсом RDS в нем. Я тоже назначаю тебе VPC.
Это мой шаблон.
AWSTemplateFormatVersion: '2010-09-09'
Description: "Simple 3 tier web application template"
Parameters:
KeyName:
Default: 'MyanEat'...
57 просмотров
schedule
18.02.2022
Настроить правило NACL
Я новичок в AWS и экспериментирую с правилами NACL. Я просмотрел порядок оценки правил по умолчанию Amazon VPC NACL , чтобы понять, как NACL правила работают.
Я создал тестовый экземпляр EC2 (с NGINX) в общедоступной подсети с некоторым...
167 просмотров
schedule
24.02.2022
Общедоступная подсеть AWS для связи VPC
У меня есть два экземпляра в публичной подсети 2 разных VPC. Чтобы обеспечить связь между ними, мне нужно добавить общедоступный IP-адрес одного экземпляра к другому. Если один из серверов изменен, мне нужно снова добавить IP в группу безопасности...
326 просмотров
schedule
02.03.2022
В AWS весь VPC получает один DNS-сервер или каждая подсеть в VPC получает DNS-сервер?
Этот вопрос относится к именам хостов Private DNS.
В AWS для каждой подсети в VPC IP-адрес DNS-сервера является основой диапазона сети VPC плюс два - интересно понять
Если это один DNS-сервер для всего VPC с интерфейсами в каждой подсети или...
50 просмотров
schedule
03.03.2022
Подключение конечных точек Amazon RDS и VPC
У меня есть экземпляр Amazon RDS Postgres, который находится в VPC по умолчанию. Для подключения к нему я использую разные экземпляры EC2 (Java Spring Boot и NodeJs), работающие в ElasticBeanstalk. Эти экземпляры также находятся в VPC по умолчанию....
1201 просмотров
schedule
01.03.2022
Как разрешить доступ к определенному сегменту S3 из определенного VPC в другом регионе
Я хочу разрешить s3:GetObject доступ к корзине S3 из VPC в другом регионе.
Если корзина S3 и VPC находятся в одном регионе, я знаю, что мы можем использовать конечные точки VPC. Но когда мы хотим разрешить доступ из разных регионов, какие у нас...
1499 просмотров
schedule
07.03.2022
Что означает контрольный бит TCP 0 в журналах потоков VPC?
Я знаю, что управляющие биты в tcp определяют флаги TCP-соединения, такие как SYN, FIN, ACK. Но из моего сетевого трафика иногда для некоторых пакетов контрольные биты равны 0 (не установлены).
Что означает такое поведение?
285 просмотров
schedule
09.03.2022
Как понять порты AWS VPC Flow Log?
Я пытаюсь использовать журналы потоков AWS VPC, чтобы найти использование портов на инстансах EC2, но не могу понять этого.
Например, эти две строки, 10.200.10.30 - это частный IP-адрес интерфейса. Группа безопасности разрешает порт 443. Но, как...
245 просмотров
schedule
17.03.2022
