我们有一个EC2 Windows服务器在我们的VPC上build立和运行,通过Juniper 5GT连接到我们的networking。 这个工作很好,隧道和稳定。 如果我然后join服务器到我们的本地域,它似乎工作 – 我可以然后login使用域凭据,并使用域帐户应用安全性文件夹等 我注销后,如果我在一个小时左右给它,盒子变得没有反应。 我无法ping通,尽pipetracert一直阻止最后一跳 – 所以隧道是好的。 我不能RDP进去。 如果我重新启动它,那么在做同样的事情之前它会工作一段时间。 从域中取消连接可以解决问题,并保持稳定。 事件日志没有显示任何明显的,至less对我来说。 有任何想法吗?
我目前有一个要迁移到AWS的同地区生产环境。 我们的基础架构在很大程度上依赖Active Directory来访问环境中托pipe的多个平台 – 比如Sharepoint,Tableau等。 目前为止,我在设置方面存在着相互矛盾的build议 – 我被告知要同时closuresEC2和VPC路由,而且我似乎无法坚持下去。 本质上,我希望能够设置域控制器,分段和生产SQL / Web服务器,CI服务器和SAN。 有没有人成功地在EC2或VPC中设置AD / DNS / DHCP域控制器? 在EC2中设置时,你甚至需要DHCP吗?
我有一个使用10.10.0.0/16networking的VPC和公有子网( 10.10.0.0/24 )中的VPN服务器。 VPN使用10.11.254.0/24范围内的地址。 当我连接到VPN时,我可以访问公有子网和私有子网( 10.10.1.0/24 )中的主机,所以我相信我已经正确地build立了路由表,以便通过VPN发回绑定到VPN的数据包服务器。 我禁用了VPN服务器上的源/目标检查(也需要能够访问networking中的其他主机)。 AmazonProvidedDNS服务器似乎在VPC内正常工作; 我可以从VPC中的主机运行dig @10.10.0.2 ip-10-10-1-215.ec2.internal ,并获得预期的响应。 但是,如果我运行从可能笔记本电脑,连接到VPN相同的dig命令,我没有得到任何回应。 从在vpn服务器上运行tcpdump,我看到A? 数据包来自我的VPN地址,去10.10.0.2 ,但我没有看到任何回应回来。 有什么我需要做的,使DNS服务器回答来自VPC地址范围外的请求?
我试图为我的VPC创build一个NAT实例,以允许私有子网上的实例连接到互联网(最重要的是,S3)。 我尝试按照这里的说明: http : //docs.amazonwebservices.com/AmazonVPC/2011-07-15/UserGuide/index.html?VPC_NAT_Instance.html 。 不幸的是,私有子网中的实例(称为10.10.2.0/24)无法访问互联网。 我做了以下几件事: 在公有子网中创build一个NAT实例(Amazon的ami-vpc-nat-1.0.0-beta.i386-ebs(ami-d8699bb1))(称之为10.10.1.0/24)。 将“源/目标检查”更改为禁用。 在默认路由表(在10.10.2.0/24中使用)中创build一个新条目,并指向新创build的实例的ID。 将一个弹性IP地址与NAT实例相关联。 允许NAT实例的安全组上的所有出站stream量。 确保所有stream量都可以通过这两个子网。 我已经尝试过使用iptables的现有实例,但没有运气。 我已经证实,sys.net.ipv4.ip_forward是1,以防万一有人想知道。 而且我在10.10.2.0/24的实例中仍然没有互联网连接。 有没有人有什么build议?
可能重复: 如何设置MySql服务器来接受远程连接? 我有一个公共和私人子网的VPN; 我现在只考虑公共子网。 节点10.0.0.23,我可以SSH入。 假设我想使用其私有地址连接到节点上的MySQL: ubuntu@ip-10-0-0-23:/$ mysql -u root -h 10.0.0.23 ERROR 2003 (HY000): Can't connect to MySQL server on '10.0.0.23' (111) ubuntu@ip-10-0-0-23:/$ mysql -u root -h localhost Welcome to the MySQL monitor. Commands end with ; or \g. — 8< — snip — 8< — mysql> 如果我使用私有IP,端口3306不可达? 我的安全组允许端口3306从0.0.0.0/0和10.0.0.0/24入站。 出站,允许所有。 亚马逊通过他们的向导完成的通用设置不起作用…我添加允许所有人都可以使用的ACL,仍然无法正常工作。 我错过了什么?
Amazon Web Services中有一个VPC,子网为172.31.0.0/16。 我在这个子网中创build了一个EC2实例,并给它一个公共弹性IP。 这个VPC上有一个互联网网关。 所以,我的路由表如下所示: 172.31.0.0/16 local 0.0.0.0/0 igw-b4ac67d0 为了解决一些我不能控制的外部服务的IP访问问题,我在这个VPC上添加了一个NAT网关,这样所有到单个外部地址ABCD的stream量都将通过NAT网关进行路由。 也就是说,我希望路由表看起来像这样: # GOAL 172.31.0.0/16 local ABCD/32 nat-451b3be9 0.0.0.0/0 igw-b4ac67d0 但是,尽可能地尝试一下,当我点击“保存”时,AWS界面会切换顺序,以便始终以最终状态结束 # What AWS gives me 172.31.0.0/16 local 0.0.0.0/0 igw-b4ac67d0 ABCD/32 nat-451b3be9 这个路由表看起来很愚蠢:NAT网关永远不会被使用,我的stream量到ABCD仍然来自EC2实例的弹性IP。 我如何获得路由表GOAL? 注意:外部服务将允许我添加一个允许访问的IP地址。 如果我只有一个EC2实例,我可以简单地给他们提供EC2实例的弹性IP地址。 但是,我想添加更多的EC2实例设置相同的方式。 因此,NAT网关。 另外,我不能简单地放弃因特网网关,只使用NAT网关,因为我需要EC2实例上的服务,以便外部访问。
我试图build立一个需要访问互联网的Web服务器(nginx),同时也被连接到一个ELB,但我无法使这个解决scheme工作。 细节: 3个公共子网 一个 b C 3个私有子网 一个 b C 1 ELB 这有三个公共子网包含在其默认池中 1个公有子网中的NAT实例 我发现通过将子网指向IGW将公共子网连接到ELB是很有用的。 这些设置不考虑互联网访问的需要。 当我将单个NIC的路由表从IGW更改为NAT实例时,我可以访问互联网,但是我失去了连接到ELB的能力,反之亦然,当我更新路由表来使用IGW时,我失去了连接到互联网。 我可以分配一个EIP并以这种方式访问它,但是希望尽可能避免通过公共地址将这个服务器暴露给Internet。 我在想的是我可以1)在需要访问互联网的Web服务器上添加第二个NIC,这样他们就可以通过一个NAT实例进行操作,并且在公有子网中有一条腿连接到负载平衡器或2 )我可以使用NAT实例作为networking的网关。 有人有类似的东西吗?
这就是我想要发生的事情和我想要的。 我在亚马逊创build了一个VPC,把一个公共子网放进去,把一个puppet服务器实例和一个完整的堆栈web服务器实例放到VPC中。 现在,我将puppet服务器“puppet”和web服务器的主机名设置为“webserver”。 然后我设置一个DHCP域名为“my-company-name.com.local”的设置,使用Amazon提供的DNS,并将其与VPC相关联。 我使用Route 53创build了一个具有相同域名的Zonelogging。 然后我强制这两个实例获得新的DHCP租约和VOILA! 他们获得私人IP地址,DNS自动更新为正向和反向DNS查找。 现在“puppet.mycompany.com.local”可以find“webserver.mycompany.com.local”,反之亦然在我的VPCnetworking的私人方面。 这两个问题是:a)DNS和DHCP如何工作(特别是它们之间的自动合作)? 我不必在DNSlogging中手动inputDHCP分配的IP地址,是吗? B)我如何设置这个工作,最有可能的是,我需要创build什么DNSlogging和其他步骤?
我的RDS数据库位于VPC。 这是一个多AZ数据库,以便它位于两个VPC子网上。 我怎么能连接从VPC之外?
是的,我已经浏览了互联网,并阅读了大多数stream行的IPTable / DNAT指南/页面/post。 我的问题 总结我有一个VPC和几个子网。 一个子网尤其需要EIP来连接互联网。 我有一个Web服务器居住在这个子网。 我需要从nat 后面访问它(也在同一个子网中,有一个EIP)。 我正在尝试设置我的NAT,以便发送到某个端口的传入数据包发送到不同的主机(实质上我需要DNAT) 第1部分:在VPC中: 我通过我的广域网可访问的SSH代理SSH进入我的NAT实例。 这是亚马逊NAT实例附带的默认IPTables。 没有什么特别的,只是像预期的POSTROUTE规则。 NAT实例只有一个接口, eth0(和lo,但让我们假装不存在) [root@IP_NAT ec2-user]# iptables -t nat -L –line-numbers Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain INPUT (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain POSTROUTING […]