我在Amazon VPC的私有子网中有一个实例。 这个实例使用NAT来访问Internet。 我使用Redshift JDBC驱动程序连接到托pipe在与我的VPC相同的区域中的集群(us-east-1)。 DriverManager.getConnection(); 工作并返回一个连接。 这应该意味着authentication成功了。 但是,当我通过这个代码执行SQL查询时,应用程序无限期挂起,没有任何错误或成功消息: Statement statement = connection.prepareStatement("SELECT * FROM users"); ResultSet result = statement.executeQuery(); 为什么? 一些细节: 我曾尝试在VPC之外,它的工作原理。 我更改了实例中的DNSparsing服务器(NAT和私有实例) 在我的机器本地相同的代码工作正常。 该查询在Redshift中可见,并在14分钟后中止。 从我的机器执行相同的查询需要9秒。 我在实例的日志中找不到任何特定的错误。
从RHEL ami(我没有检查任何其他)的EC2实例只有私人地址分配给它。 即ip addr产量: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 02:6d:c3:86:ce:e0 brd ff:ff:ff:ff:ff:ff inet 172.39.16.198/20 brd 172.39.31.255 scope global eth0 inet6 fe80::6d:c2ff:fe86:cee0/64 scope […]
我们正在实施一个典型的公共和私人地址的亚马逊VPC – 所有服务器都运行Windows平台。 MS SQL实例将位于公有子网上的所有IIS / Web服务器的私有子网上。 我们按照scheme2:具有公共和私有子网的VPC的详细说明进行了操作,一切正常 – 直到您要将私有子网上的SQL服务器设置为远程桌面连接。 此时,说明假定您正在访问公有子网上的服务器,并且不清楚RDC到私有子网上的服务器需要什么。 有必要进行某种端口redirect – 也许访问Nat实例的EIP来打击特定的SQL服务器? 或者也许使用一个弹性负载平衡器(即使这是真正的http协议)? 但是,这样的远程桌面连接需要额外的设置,这并不明显。
我们希望能够从公司networking中的各种公有IP访问我们的VPC中的实例。 是否可以创build安全组(如运营商安全组),并在其上应用现有安全组实例时inheritance的规则? 我尝试了以下configuration,它不起作用:sg-operator(安全组创build不关联任何实例)端口3389源我的ip:10.10.10.10 sg-server1(安全组关联实例)端口3389源“sg-operator” 在我看来,安全组中添加的规则只有在与实例直接关联的情况下才有效,还有其他方法吗?
我试图找出什么是安装HA VPC的最佳做法 这个问题涉及: 什么是一个VPC的正确设置,遍布在一个地区的AZ上,在每个AZ的私有和公有子网中,是否必须在每个公有子网中创build一个NAT实例? 如何为NAT实例实现HA,即是否应该使用自动缩放组来确保我将有1个实例启动并运行? 谢谢!
我的问题有两个部分: – 如何获得日志事件? 命令行告诉我,我需要configurationaws … – 如何configurationaws? 我尝试通过执行以下操作来获取日志事件: sudo aws logs get-log-events –log-group-name my-group –log-stream-name my-stream –region us-west-2 但是我得到错误Unable to locate credentials. You can configure credentials by running "aws configure". Unable to locate credentials. You can configure credentials by running "aws configure". 所以,这正是我所做的。 我运行aws configure ,并填写适当的字段: AWS Access Key ID [****************NEEA]: AWS Secret Access Key […]
只是想澄清我正在创build的一个新的亚马逊设置的一些设置。 我遵循了一些指南,一切都显得有效和安全,如果有人对安全性有一些了解,可以快速浏览一下,我真的很感激。 我的目标是对EC2实例进行HTTP和HTTPS访问,并且只对通过IP限制的特定EC2实例进行SSH访问。 networkingACLconfiguration为只能访问SSH,HTTP(S)。 Inbound: SSH – Source 0.0.0.0/0 – Allow HTTP – Source 0.0.0.0/0 – Allow HTTPS – Source 0.0.0.0/0 – Allow ALL – Source 0.0.0.0/0 – Deny Outbound: ALL – Destination 0.0.0.0/0 – Allow “HTTP”安全组,适用于所有基于Web的pipe理EC2服务器。 Inbound HTTP – Source 0.0.0.0/0 HTTPS – Source 0.0.0.0/0 Outbound ALL – Destination 0.0.0.0/0 应用于pipe理EC2服务器的“SSH”安全组。 Inbound SSH – […]
我有一个服务器在其子网上有以下路由表: 10.xxx.xxx.xxx/24 — local pl-xxxxxxxxxx(com.amazonaws.us-east-1.s3) — vpce-xxxxxxx 10.0.0.0/8 — vgw-xxxxxxxx 192.1.0.0/12 — vgw-xxxxxxxx 上面的S3 VPC端点 (vpce-xxxxxx)附带有一个“完全访问”S3策略。 但是,我仍然无法从服务器内访问S3,而无需通过公共Internet(通过代理)进行路由。 我如何解决这个问题?
我有点新的AWS,但我一直在Linuxpipe理员/工程师一段时间。 我有一个关于AWS DNS设置的问题。 我在Route53里设置了一个托pipe区域,这样我就可以configuration服务器使用主机名而不必为每个logging调整/ etc / hosts文件。 我进入了VPC并创build了DHCP选项集,并设置了我在Route 53 Hosted Zone中设置的域以及在那里列出的域名服务器。 这使我能够对我的域中的服务器进行查找,但显然,由于我从DHCP选项集中删除了默认的Nameserver,因此无法进行外部查询。 如果我使用默认的Nameserver创build一个Option Set,然后其他的分配给Domain的那个,那么它也不会使用任何东西,它只是使用resolv.conf中的第一个NS入口(我期望的)
它的一个项目,而不是生产和只是verity和testingWindows服务器2012 R2 我想创build一个运行在带有活动目录的Windows 2012 R2的AWS服务器,并创build一个AWS工作区Windows 7。 我的问题是,我可以把它们全部放在AWS vpc的同一子网中,这样客户端(工作空间机器)就可以通过服务器进行authentication,强制执行组策略并执行映射?