AWS有一个新的准系统VPS产品,Lightsail,这是一种EC2-Lite,非常轻便,只有几个固定大小的实例类,简化的定价和很less的select,还有它自己的非常简约控制台,正如我在讨论Lightsail和EC2有什么区别? 。
关于这项服务的一切都是简化的,它与AWS有些分离,但不是真的。 这是您的AWS账户的一部分,如果您注册,并…
Amazon Lightsail可以查看并连接到其他AWS资源,例如Amazon RDS数据库或Amazon Aurora。 在此页面上,您可以尝试使用AWS VPC与Lightsail VPC进行对等。 例如,您可能希望将您的数据层与应用程序分开。
https://lightsail.aws.amazon.com/ls/webapp/account
注意悲观主义。 “你可以尝试同伴。” 就好像他们预料到这个问题一样。
顺便说一句,Lightsail实例确实具有通常的EC2元数据端点,实际上是在“隐形”VPC中的t2实例,在AWS控制台中无法看到。 而且我也遇到了这个麻烦,因为尽pipe他们有一些限制(比如在互联网绑定的带宽上有一个令人惊讶的合理的限制),但确实有一些有趣的用例。 那么,您如何启用您现有的VPC呢?
这是一个checkbox。 没有选项,只需点击“启用VPC对等”。
您的VPC对等连接失败。
您可以尝试再次启用对等。 如果您仍然无法使用Lightsail资源同步您的VPC,请联系客户支持。
我在几个小时的时间里再次尝试了数次,仍然…没有骰子,没有诊断输出,没有任何东西。
检查一些显而易见的事情,如validation区域中现有VPC的CIDR块是否与我的testingLightsail实例所在的VPC的CIDR块发生冲突,并尝试在login时尝试对等VPC根用户,而不是一个IAM用户,什么都没有变成什么…我甚至在第二个(现有的)AWS账户上尝试过,而且在那里也不工作。 同样的错误。
为什么这不起作用? 在尝试从Lightsail设置VPC对等之前,我还需要在AWS上做些什么吗?
另外,如果我在该地区有多个VPC,我该如何select隐藏的Lightsail VPC将与哪一个对应? 似乎没有什么文档说明这与Lightsail明显的devise理念相一致 – 它有很less的select,所以很less需要文档。
显然,您实际上并不能select哪个VPC Lightsail将尝试与之对等 – 它想要与您的默认VPC同行。
启用VPC对等后,您可以使用其私有IP地址来访问默认AWS VPC中的其他AWS资源。
我不知道我是否最初忽略了这个,或者是否随后被添加到文档中。 这是一个段落的最后一句话,我可能忽略了它。 在我有一个默认的VPC的地区,我不使用它,宁愿从头开始“滚我自己的”。
默认VPC不仅仅是您select的“默认” VPC ,而是指由VPC基础架构最初创build的每个区域中预先设置的特定VPC 。
问题是,在每个地区你可能都没有这样的一个……如果你在Lightsail地区没有缺省的VPC,那么你就会遇到这里所描述的问题(最初写的时候, LightSail只在我们东1区有售,随后在许多其他AWS区域推出)。 如果这描述了您的情况,您可能可以自行补救,或者您可能需要联系支持。 无论哪种方式,默认VPC似乎是Lightsail将与之同行的唯一VPC。
没有默认的VPC不应该是一个相对较新的AWS账户的问题:
如果您在2013年12月4日之后创build了AWS账户,则仅支持EC2-VPC。 在这种情况下,每个AWS区域都会有一个默认的VPC。
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html
我最初testing的两个帐户都比这个年龄大了一点。
我今天创build了一个新的AWS账户,而且毫不奇怪,Lightsail VPC对等networking正在进行第一次尝试。
select适当的区域之后,如果屏幕右上方的AWS控制台中的“EC2控制面板”页面显示…
支持的平台
EC2
VPC
…并且在那里没有提及默认的VPC,那么这就是你所缺less的。 你可能( 截至2017年7月27日 )能够自己创build一个默认的VPC 。 否则,您可能需要联系AWS支持部门,要求他们重新configuration您的帐户,以便您拥有默认VPC,这是创build自己的能力之前所需的标准stream程。 一旦你在该地区有一个默认的VPC,一切都会好的。
但是有一些问题,所以在尝试创build默认VPC或联系支持之前,您需要采取额外步骤来准备帐户。
问:我真的想为我现有的EC2帐户使用默认的VPC。 那可能吗?
但是,如果您在该地区没有该帐户的EC2-Classic资源,则只能为默认VPC启用现有帐户。 此外,您必须终止该区域中的所有非VPC置备的Elastic Load Balancer,Amazon RDS,Amazon ElastiCache和Amazon Redshift资源。 将您的帐户configuration为默认VPC后,所有将来的资源启动(包括通过Auto Scaling启动的实例)都将放置在您的默认VPC中。 要请求使用默认VPC设置您的现有帐户,请联系AWS支持。 我们将审核您的请求以及您现有的AWS服务和EC2-Classic状态,以确定您是否有资格使用默认的VPC。
这就是抓住 – 你永久失去EC2-Classic的机会 – 但是如果你问我,这不是一个很大的牺牲。
因此,如果您的帐户仍然具有“EC2 Classic”访问权限,并且默认的VPC显着不存在,那么解决scheme是迁移任何旧的EC2 Classic(非VPC)实例以及正在运行的任何服务(例如在VPC之外运行的RDS),并且移除非VPC弹性IP,安全组等的支持实体可能不是一个坏主意。然后,您可以联系AWS并将您的帐户重新configuration为“EC2-VPC” – 只有在该地区,你与Lightsail的对等连接应该成功。
我说“应该成功”,因为我仍然在等待AWS Support“批准”我所请求的帐户更改。 票上最后一张纸条说我的要求是“仍然开放”,这个过程是…
通常很快,但在某些情况下,我们的服务团队可能需要24-48小时审核并批准此类请求
成功。 几天后,AWS支持重新configuration我的帐户。 我现在在us-east-1地区有一个默认的VPC,点击“Enable VPC Peering”旁边的框现在按预期工作。 在VPC控制台中,我现在可以看到,我的默认VPC与“隐身”VPC分配给Lightsail。
请注意,如上所述,您不需要付费支持计划来请求AWS更新您的帐户。 你实际上不是在寻求技术支持。 您可以将其作为帐户支持请求提交。
如果您想访问除默认VPC以外的其他VPC中的资源,至less目前尚不支持本地支持。 AWS作为托pipe服务提供这些服务会更加复杂,因为它们控制着默认VPC和Lightsail VPC的基本configuration,而不是其他configuration。
VPC对等连接不支持中转stream量 ,因此不仅仅是将其他VPC与对等VPC对接并以此方式进行连接。 现在,您需要部署TCP或HTTP代理服务器(例如HAProxy,类似于此configuration ,但指向目标VPC中的服务或类似代理作为后端)或提供私有私有源和目标networking的实例默认VPC中的地址转换(NAT),以弥补差距,并通过附加的对等连接跨越到任何其他VPC。 性能应该很好,但一定要熟悉对等VPCstream量的定价。 Lightsail文档和EC2文档在对等stream量的带宽成本方面似乎不一致。