我用172.21.0.0/16子网创build了一个新的VPC。 我开始用一个公共IP启动一个实例。 不幸的是,这个实例并没有上网。 我在另一个VPC /子网中启动的实例工作正常。 我认为使用公有IP的实例总是会在AWS中有互联网function。 我必须重新configurationVPC吗?
我们使用两个AWS EC2实例,赢得2012年服务器,一个用于MS SQL Server,另一个用于IIS。 IIS无法到达SQL Server上的端口1433。 以下是我们所尝试的: 检查了VPC设置并且没有阻止访问的规则 同一子网上的服务器 服务器在同一个可用区域(不重要) 使用netstat -a -b -n,可以看到端口是打开的,正在侦听,并与SQL Server应用程序相关联 任何想法如何解决?
我从我们的应用程序开始使用默认的VPCconfiguration,但是最近它变得更复杂了。 所以基本上我们正在使用ECS集群和1个EC2实例。 1个ELB链接到ECS服务。 我们最近不得不使用Lambda来实现SQS,并面对这样一个事实:为了使lambda函数能够访问SQS队列,我们必须使用NAT。 既然我们加了这个NAT,一切都出错了。 所以就networkingconfiguration而言,它几乎是默认的: – 1 VPC (172.31.0.0/16) – 2 Public subnets: – pubsub1 – CIDR: 172.31.48.0/20 – pubsub2 – CIDR: 172.31.0.0/20 – 2 Private subnets: – privsub1 – CIDR: 172.31.16.0/20 – privsub2 – CIDR: 172.31.32.0/20 – 1 Main route table (not explicitelly assign to any subnets): – 172.31.0.0/16 -> local – 0.0.0.0/0 […]
我有一个利用Docker平台的Elastic Beanstalk应用程序设置。 一切运行顺利,我可以使用eb deploy cli命令重新部署应用程序。 该应用程序安装在一个自定义VPC(我几乎不了解),并可通过networking访问。 我想添加一个Memcached ElastiCache集群到我的应用程序。 我尝试通过控制台手动创build群集,但我似乎无法连接到它(不pipe我如何设置)从我的应用程序(我试过从Elastic Beanstalk实例telnetting)。 我已经添加了一个.ebextensions目录到我的应用程序,并尝试添加一个EB指令为我创buildcaching集群。 我曾尝试使用AWS示例模板,但没有奏效。 我已经尝试更改设置,甚至尝试简化指令到最低限度所需的参数,以获得EB创build群集。 没有什么我正在做的似乎工作。 下面是我目前的文件: Resources: MyElastiCache: Type: "AWS::ElastiCache::CacheCluster" Properties: CacheNodeType: "cache.t2.small" NumCacheNodes: "1" Engine: "memcached" VpcSecurityGroupIds: – sg-XXXXXXXX CacheSubnetGroupName: "subnet-XXXXXXXX" 对于VpcSecurityGroupIds ,我已经尝试了EC2安全组和VPC安全组。 似乎也没有帮助。 CacheSubnetGroupName是我的VPC中的一个子网的ID。 这是非常令人沮丧的,因为需要5分钟来testing最小的变化,因为每次尝试新的东西时,EB都必须重新部署我的应用程序。 任何帮助将不胜感激。 编辑:这是我最近的尝试。 Resources: MyElastiCacheSubnetGroup: Type: "AWS::ElastiCache::SubnetGroup" Properties: Description: "Blah blah blah" SubnetIds: – subnet-XXXXXXXX – subnet-XXXXXXXX – subnet-XXXXXXXX – […]
我们在Meraki防火墙的多个位置使用Meraki Site-to-Site VPN连接。 我们希望将我们的VPC添加到我们的站点到站点VPN,以便如果任何位置closures,其他分支将有连接。 我不知道什么是最好的办法做到这一点。 看来,我们需要一个虚拟的VPN连接到每个位置,我认为这将是$ 0.05 /小时/连接…这将是非常昂贵的成本。 我能够获得连接到VPC的位置,但是其他分支无法ping通我们的EC2服务器,也不能直接连接到VPN。 你怎么看? 将我们的VPC带到我们所有分支机构的最佳方法是什么?
我有2个terraform脚本:1.用于启动基础设施(VPC,安全组,MySQL,Redis,Cassandra)服务器,其次是启动应用程序(自动缩放组,负载平衡器,DNSlogging)。 我的问题是什么是pipe理这些configuration文件的最佳做法。 我希望这两个应用程序都在同一个AWS VPC(将从基础结构.tf文件创build) 编辑 :为了进一步明确我的观点,我有这样的设置关于Terraform: git回购下 infra.tf vpc.tf git回购申请 app.tf load_balancers.tf 我希望将所有* .tfconfiguration分两个阶段部署到同一个AWS VPC中:首先是infra .tf文件,然后是.tf
我有一个很久以前在NAT网关之前创build的VPC。 像许多设置一样,我创build了一个NAT实例来路由出站stream量。 昨天我的NAT实例崩溃了。 我能够重新启动,但它确实造成了一些头疼,所以我决定尝试迁移到NAT网关。 我不在乎出站IP是否相同。 作为一个testing,我创build了一个新的VPC与一个实例,以确保我得到了正确的设置。 然后我在现有的VPC中创build了网关。 然后,我交换我的主要路由表使用它作为网关,而不是实例。 我的设置是两个子网,一个公用指向一个Internet网关,一个指向NAT网关。 我在一个实例上使用OpenVPN来访问我的私有实例。 但是,当我交换到NAT网关,我不能再路由现有的实例出站,但是当我创build一个新的实例工作正常。 问题是相反的。 如果我设置了与NAT网关配合使用的新实例的子网,则使用NAT实例将无法再看到外部世界。 我没有改变实例本身的路由表,只有在Web控制台中的路由。 我也尝试(与我的testing实例)重新启动networking,然后重新启动,但都没有帮助。 我已经阅读了一些迁移指南,似乎表明这应该工作,显然路线改变,但之后不工作。 有没有一个魔术技巧,或者我将不得不重新创build我的实例与NAT网关工作? 编辑:在这个另一个皱纹。 一时兴起,我改变了我的testing实例的安全组(我创build时使用了默认的)。 使用具有相同出站规则的现有安全组使实例能够连接,但将其交换回原始组,并且无法连接。 编辑2:更改我的现有实例之一的安全组似乎不工作。 更改安全组似乎只适用于我设置为testing的新实例。 如上所示,这是我的设置的一些屏幕: 这是我的路线表。 我添加的一个名为testing,它路由到NAT网关。 我只有一个子网,我有一个实例作为testing。 列表中的第二个是所有其他子网路由到的默认路由,使用NAT实例。 这是我的private-subnet-1e路由到NAT网关的validation: 并validation我的一个生产服务器子网使用主网关通过NAT实例路由: testing实例的安全组出站规则:(一切) prod实例的安全组,如果更改表,则无法路由。 同样,一切都是允许的
自从我陷入这个问题已经有3天了,我想也许这里有人能指出我错过的东西。 我们目前已经build立了AWS VPC,并与我们的协作者networking之一build立VPN连接。 因此,我们不能操纵客户网关,因为它不属于我们。 无论如何, VPN隧道已经启动 ,我们的协作者允许通信到他们的服务器之一。 VPN使用静态路由 不幸的是,我无法访问他们的服务器,在他们的networking上的IP上的traceroute并没有告诉我任何事情: 所以这里是对拓扑的简要描述: VPC: XXX0/24 EC2 instance: XXX4 and XXX211 (2 network interfaces) Collaborator: YYY240/29 Collaborator's server: YYY241 My public IP: ZZZZ/32 VPC的路由表如下所示: XX0.0/16 -> local ZZZZ/32 -> internet gateway YYY240/29 -> virtual private gateway (Propagated) ACL和安全组确实允许所有types的stream量(包括ICMP),并且可以从我的公有IP连接到我的服务器。 我只是不知道为什么发送的数据包不通过VPN隧道路由。 如果有人能指出我可能错过的东西,那将是非常感激的。
按照本指南 ,我已经成功(我认为)在我的Watchguard物理VPN和带有VPN的Amazon-VPC之间build立了连接,但无法ping通EC-2。 亚马逊设置如下: 我的VPC有一个VPN客户网关(75.75.xx,我的办公室)和一个虚拟网关。 VPC还具有(192.168.5.0/24)的私有子网和该子网中的ec-2(192.168.5.40)。 我的ACL设置为允许所有stream量进出。 我的安全组设置为允许所有stream量进出,以及ICMP。 My Route table is set up as: Destination: 192.168.5.0/24 Target: local Status: Active Propagated: No Destination: 192.168.x.0/24 (x = 0-4) Target: Virtual Gateway Status: Active Propagated: Yes My static routes on the amazon vpn are: 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 192.168.4.0/24. (These are the subnets in my office.) 编辑*为了保持连接活着,我不得不告诉阶段1每小时重新连接,并closuresNAT。 现在我得到一致的stream量,但从我的守卫没有出亚马逊。 […]
我最近开始使用AWS。 我遇到了一个我认为很常见的用例,但我很好奇,要了解它将如何在AWS上实现。 我们正在与另一个希望在他们的AWS账户中拥有数据库服务器的组织进行合作,我们将在我们的账户下拥有应用服务器。 为了连接到数据库服务器,我们有2个选项。 通过公共IP连接到数据库服务器创build一个VPN并连接到数据库服务器我们更喜欢第二个选项,所以我通过VPC对等文档通过VPN连接,并能够重新configuration我的networking来照顾一些angular落的情况下(如不重叠的CIDR等)我有一个问题涉及VPC内的系统的隐私虽然。 一旦两个系统通过VPC对等连接,两台机器是否可以无限制地访问彼此,或者是否有一些规则来pipe理VPC内机器的隐私? 如果问题不清楚,我会很乐意进一步解释我的疑虑。 如果这个问题太小,我很抱歉。