由于我是一名数据库开发人员,他们尝试做networking工作,真的需要一些帮助,所以我没有深入了解。 我们拥有多个外部IP地址(子网掩码255.255.255.248)的租用线路。 网关是31.xx9,我们目前有一个外部IP地址为31.xx10的Draytek Vigor 2830n,这对于让我们所有人在互联网上完美工作。 所以我们目前的设置是 客户< – > Draytek < – > CISCO 1841(由ISP提供)< – >以太网接入盒< – >外部世界 图片在http://imgur.com/SpAWK 我们现在有这种情况,我们需要使用亚马逊VPC,并购买了瞻博networkingSSG 5来完成此操作,目的是使用公共IP地址31.xx11 我被困在了如何将两台路由器连接到CISCO设备的第一个障碍,即使有两台路由器是必要的。 我有一个VigorAP 700,看起来我可以使用它来为瞻博networking设备添加无线访问,我想我可以只使用Juniper设备。 编辑:我也有一个8端口的Netgear FS108交换机,我错了,我想我可以用它来连接瞻博networking和Draytek路由器到CISCO路由器?
我正在考虑locking现有的AWS设置。 目前,所有内容都在一个默认的VPC(testing,分期,制作)以及所有公共子网内。 我的计划是利用公共和私有子网将3个环境分成3个不同的VPC。 我们还希望限制对服务器的访问,因为目前他们拥有公有IP,任何人都可以访问。 理想情况下,我只是做IP白名单,但是这是一个远程团队,他们在各地工作,所以我有dynamic的IPs来抗衡。 我的计划是使用一个OpenVPN实例,并让人们通过它连接。 从我非常有限的理解(软件工程师背景,非常有限的networking经验),这应该工作。 我的问题是 ,我们将有3个VPC,并且VPN实例将需要住在其中一个。 我应该如何通过VPN访问其他2个VPC? 这是最好的方法(直接访问),或者我应该每个VPC有一个VPN连接。 后者似乎矫枉过正,但我不确定。 谢谢。 编辑:或者另一个select是只有一个VPC,但隔离使用子网的testing,分段和生产? 我读到有几个人这样做,虽然不理想。
我已经build立了一个Elastic IP的AWS EC2实例。 静态IP和弹性IP都可以正常工作(显示默认的NGINX页面)。 但是,当我停止实例和START备份,只有一个public IP域的域 http://ec2-xx-xx-xx-xxx.compute-1.amazonaws.com/ 以上的域名parsing为实例的公网IP。 问题是实例无法发出任何传出请求(WGET,CURL,更新,安装包)。 原因是没有与实例私有IP关联的公有IP 。 (下图) 正如你可以看到第一个172.31.XX没有公共IP(在STOP / START之前)。 这发生在第一个STOP / START实例。 但是,如果我在没有设置弹性IP的情况下停止/启动,AWS会自动关联一个新的公有IP。 任何想法为什么发生这种情况?
在过去的几周里,我尝试将一个AWS实例configuration为可通过IPv6访问。 但是我似乎无法使用SSH连接连接到本机(Ubuntu Server 16)。 下面我做了什么: 我创build了一个具有IPv4和IPv6 CIDR块的公共VPC。 其中有一个自动分配IPv4和6个地址的子网 我创build了一个Internet网关(IGW),并让路由表指向它的所有传出stream量: 路由表 我设置ACL以允许所有传入的SSH通信: ACL 现在,虽然我可以访问机器,但是它是公网IPv4地址和DNS-Name,我无法通过IPv6build立连接 我在configuration中缺less一个步骤还是在我的AWS区域尚未完全支持IPv6? (EU-中央-1) 更新: 该实例具有IPv6地址,而且它的安全组允许入站SSH连接: iDOTstackDOTimgurDOTcomSLASHMkNhcDOTpng iDOTstackDOTimgurDOTcomSLASHFRcY4DOTpng 然而,每当我尝试通过它的IPv6地址连接到它,我得到一个“networking无法访问”错误
我应该使用VPN在云上访问我的networking吗? 到目前为止,我只是SSH到我需要的服务器。 但是现在我想隔离networking的不同部分。 使用VPN访问我的networking的必要部分是否是标准做法? 这是我的理解,SSH是安全的,但使用SSH会使我的networking安全规则复杂,因为我需要允许从端口22上的任何IP访问。 – >但显然configurationVPN是很多增加的复杂性
所以我想知道这是不是一个好主意。 我有一个公有和私有子网的Amazon AWS VPC设置。 所以我都准备好了互联网网关和NAT。 我将在私有子网中设置所有的Web服务器(Apache2 isntances)和DB服务器,并使用Load Balancer / Reverse Proxy来提取请求并将其发送到服务器的私有子网群集中。 那么我的问题是,亚马逊ELB是一个很好的使用这些,还是更好地设置我自己的自定义实例来处理公共请求,并通过使用nginx或英镑的NAT运行它们? 我喜欢第二个选项,只是为了让我可以login并检查一个实例。 以及利用caching和fail2ban ddos预防,以及可能使用失败保险箱来redirectstream量。 但是我没有ELB的经验,所以我想我会问你的意见。 另外,如果你们也有这个意见,那么使用第二个选项,我只能有一个公共IP地址,并能够通过端口号将SSH连接路由到相应的实例? 提前致谢!
我使用带有两个子网(公用和专用)的VPC向导创build了VPC,并在专用子网前面创build了一个NAT。 查看子网的ACL,有一条规则允许0.0.0.0/0所有INBOUND通信。 我想禁止任何来自NAT(IP 10.0.0.8)的入站stream量,因此我将ACL更改为类似于http://docs.aws.amazon.com/AmazonVPC中的Scenario 2中的stream量/latest/UserGuide/VPC_Appendix_NACLs.html 。 也就是说, ALLOW来自10.0.0.0/16所有端口上的所有协议,禁止0.0.0.0/0 。 这似乎没有正常工作,因为我的实例没有互联网访问。 还有什么我需要设置/更改以使其工作?
我有我的Web服务运行在专有的虚拟机(Azure)而不是EC2实例。 但是我仍然使用Amazon的RDS和S3来存储数据并提供静态和媒体文件。 就我而言,使用VPC有什么好处? 从我的理解中,有两个好处是安全性和networking性能。 我仍然可以利用它(甚至轻微)?
我有一个既充当SFTP服务器又充当我们内部networking的NFS共享驱动器的实例。 该实例具有一个公共IP来通过SFTP接收数据。 该数据被保存到我的内部networking中共享的卷中。 我使用一个安全组,允许列出白色端口22的stream量,白色列出所有端口到我的内部networking。 数据是敏感的,而且由于这个实例有一个公有IP,所以一个安全组从开放到每个人都失败了。 我想从实例中删除公共IP,但它需要从Internet访问SFTP。 我提出的解决scheme是创build一个公共负载均衡器,将端口22上的stream量转发给我的实例,添加安全组并将其从我的实例中删除公共IP,因此,即使我搞砸了,实例也不可公开访问。 我知道ELB不是为了这个,但理论上它应该起作用。 这个解决scheme有问题吗? 有没有更好/更喜欢的方式来实现这样的事情?
我最近创build了一个带有IPV6 CIDR块的AWS VPC。 分配给我的CIDR块是2600:XXXX:XXXX:9500 :: / 56。 我有一些关于ipv6子网范围的基本知识,包括ipv6公有和私有子网范围。 从fd00 :: / 8开始的子网是一个专用networking。 你可以让我知道,如果我从ipv6分配公共ip范围? 要了解公有/私有子网和ipv6分配,我已经提到了以下文件: https://en.wikipedia.org/wiki/Reserved_IP_addresses https://tools.ietf.org/html/rfc4193 (了解ipv6中的位分配) | 7 bits |1| 40 bits | 16 bits | 64 bits | +——–+-+————+———–+—————————-+ | Prefix |L| Global ID | Subnet ID | Interface ID | +——–+-+————+———–+—————————-+