我正在使用AWS弹性beanstalk Web界面来创build基于现有AMI的环境,该AMI已部署了我们的应用程序。 环境被创build,应用程序可以通过ec2实例的IP访问。 然而环境的健康在15分钟内保持“待定”状态,然后在环境日志中出现这些错误的情况下降至严重状态: 2017-10-22 15:57:50 UTC + 0300 INFO推出环境:Winfooztest-> env-6。 但是,在发布过程中有问题。 查看事件日志查看>详细信息。 2017-10-22 15:57:49 UTC + 0300错误EC2实例无法与AWS Elastic Beanstalk通信,原因可能是configuration> VPC问题或EC2实例失败。 检查您的VPC>configuration并尝试再次启动环境。 2017-10-22 15:57:49 UTC + 0300错误堆栈命名为“awseb-e-ypy7mg2pta->堆栈”中止操作。 当前状态:'CREATE_FAILED'原因:>以下资源无法创build[AWSEBInstanceLaunchWaitCondition]。 2017-10-22 15:56:16 UTC + 0300 WARN环境健康已经从待定转为严重。 初始化正在进行(运行> 16分钟)。 没有任何实例正在发送数据。 2017-10-22 15:41:48 UTC + 0300 INFO创build的CloudWatch闹钟命名为:> awseb-e-ypy7mg2pta-stack-AWSEBCloudwatchAlarmHigh-QVXFWC3HZS5S 所以我在这里理解的是创build实例,但是它没有与弹性beanstalk进行通信。 与普遍的安全意识相反,为了查明问题,我尽量保持VPC设置尽可能公开。 这是我做的: VPCtypes:创build“具有单个公有子网的VPC” IPv4 CIDR块:10.0.0.0/16 公有子网的IPv4 CIDR:10.0.0.0/24 可见性:公开 选中了VPC的公共IP地址 安全组 […]
我写了一个CloudFormation模板,创build一个vpc,子网,路由,asg和实例。 我希望CloudFormation处理新创build的vpc与现有的Route53托pipe区域的关联,但是我无法find如何在CloudFormation中执行的操作。 使用aws cli,可以通过运行(在user_data脚本中)来实现: aws route53 associate-vpc-with-hosted-zone –hosted-zone-id AAZZZ123AA –vpc VPCRegion=us-west-2,VPCId=$vpcid 但是我希望CloudFormationpipe理这些关联,所以当堆栈被删除时,vpc关联也会被删除。 我无法在网上find如何使用CloudFormation来实现,所以有人知道它是否可以完成?
我想将我们的办公室连接到Amazon AWS VPC,以pipe理驻留在非公有子网内的RDS和EC2实例。 我很新,但我的想法是testing设置与fpsense的软件实例,因为这是一个支持的平台,我们想买一个fpsense兼容的路由器为我们的办公室。 我想build立一个从fpsense到AWS VPC的安全IPsec VPN连接,并使得VPC内的实例可以从我们的办公室访问,当前的fpsense防火墙在我的开发人员机器上的VirtualBox虚拟机内运行。 networking设置 External office IP: 88.77.66.55 Office LAN Subnet: 192.168.56.0/24 via VirtualBox fpsense router IP: 192.168.0.100 Amazon VPC Subnet: 10.0.0.0/16 AWS VPN Connection Tunnel: 111.222.333.444 AWS设置 1)使用CIDR 10.0.0.0/16创buildVPC 2)在VPC内部创build一个CIDR为10.0.0.0/16的子网 3)创build客户网关指向外部办公室IP(88.77.66.55),静态路由192.168.56.0/24(Vboxnetworking) 4)创build虚拟专用网关并将其与VPC相关联 5)创build一个VPN连接并将其与客户网关和虚拟专用网关连接 6)下载fpsenseconfiguration VirtualBox安装 1)添加两张网卡。 一个桥接networking和一个仅主机连接 2)安装fpsense图像 fpsense设置 1)启动fpsense 2)从桥接networking分配WAN到IP(变成192.168.0.100) 3)将LAN分配给仅主机networking(192.168.56.1) 4)根据下载的fpsenseconfiguration文件提供的IPsec隧道 5)从fpsense工作来ping VPN隧道 6)在WAN和LAN接口上启用IPv4的所有通信 Office路由器 端口500和4500转发到fpsense IP 192.168.0.100 […]
我正在设置新的子网,并遵循AWS的“适用于您的VPC的推荐networkingACL规则”: http : //docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Appendix_NACLs.html#VPC_Appendix_NACLs_Scenario_2 入站规则编号140允许用于临时端口的端口1024-65535。 规则细节: 来源IP :0.0.0.0/0 协议 :TCP 端口 :1024-65535 允许/拒绝 :允许 注释 :允许来自Internet上主机的入站返回stream量响应源自子网的请求。 我明白什么是短暂的端口,但是这个规则是否也允许连接说一个用户/pipe理员在这个端口范围内启动的应用程序? 例如,在这个例子中,前面的规则#130是否需要,因为它开放的端口(3389)将被广泛的临时端口规则所覆盖?
我已经build立了Amazon Public + Private子网VPC。 公有子网中有两个实例: Amazon Nat实例 OpenVPN访问服务器 我能够通过(10.0.0.0/16)networking将VPN设置到内部专用子网(10.0.1.0/24)。 但我无法从私人子网(10.0.1.0/24)访问互联网。 虽然,路由configuration正确,因为它应该是。 访问互联网的网关设置为OpenVPN访问服务器,但互联网访问不超出该服务器。 我必须在OpenVPN服务器的iptables中启用NAT吗?
我有一个广泛的服务器networking,目前都在AWS EC2上托pipe。 由于成本的原因,我计划在可能的地方逐渐迁移到专用服务器。 那么: 如何最好地将AWS和非AWS服务器结合在我的networking中? 理想情况下,我应该能够将内部IP地址分配给外部服务器,将其包含在AWS安全组中,并确保我的AWS服务器和外部服务器之间的所有私有stream量都是安全的。
我正努力让Keepalived在亚马逊的EC2 VPC中工作。 但是我不能。 是否可以在EC2 VPC中使用虚拟IP? 或者我如何在EC2 VPC中使用keepalived?
我们运行一个EC2 Ubuntu服务器,作为我公司应用程序中的NAT Traversal机制的STUN服务器。 根据STUN协议的性质,服务器需要两个IP公共地址。 我们聘请了一些顾问为我们设置这个,但他们似乎失败,因为STUN服务器没有响应任何外部绑定请求。 以下是我们所知道的:*我们有两个EIP映射到服务器(相同的networking接口)。 *服务器在VPC子网内运行。 *如果我们在STUN服务器本地发送STUN绑定请求(通过指定一个EIP到STUN客户端),它会成功。 *如果我们从其他EC2服务器之一(在VPC子网之外)执行相同请求,请求将失败。 *如果我们在办公室做台式电脑的相同请求,则失败。 * STUN服务器正在接收绑定请求,但看起来无法路由响应。 这是Wiresharkparsing绑定请求期间创build的转储文件的截图。 我猜测我们在路由表中缺less一些东西。 不幸的是,IP路由不是我们的核心竞争力之一(特别是在Linux上)。 下面是从ifconfig的输出,希望给你一些更有用的信息。 eth0 Link encap:Ethernet HWaddr 0e:5a:ec:5d:6d:d5 inet addr:10.0.0.22 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr:fe80 :: c5a:ecff:fe5d:6dd5 / 64范围:链路UP BROADCAST运行多播MTU:1500度量标准:1 RX包:28031错误:0丢弃:0超限:0帧:0 TX包:18370错误:0丢弃:0超限:0载波:0冲突:0 txqueuelen:1000 RX字节:2329243(2.3 MB)TX字节:19316360(19.3 MB)中断:28 eth0:1链路封装:以太网HWaddr 0e:5a:ec:5d:6d:d5 inet addr:10.0.0.23 Bcast:10.0.0.255掩码:255.255.255.0向上广播运行多播MTU:1500度量标准:1中断:28 eth0:2 Link encap:Ethernet HWaddr 0e:5a:ec:5d:6d:d5 inet addr:107.23.130.153 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST运行多播MTU:1500 Metric:1中断:28 […]
我的应用程序在EC2实例的ELB后面运行。 有时它会向远程服务发送请求。 我想请求这些远程服务看起来都来自一个IP地址。 我发现,如果我所有的机器都在亚马逊的VPC中,情况就是这样。 在此之后,我注意到我的AWS账户没有默认的VPC。 我有一个我inheritance的旧帐户,所以它可能已被删除或可能永远不存在。 我可以显然联系AWS的支持,让他们设置一个,但我担心: 这和听起来就像一旦我开始使用VPC,我不得不处理子网,路由表,互联网网关,NAT设备,networkingACL ,…我的噢,我的。 亚马逊VPC会做我想要的吗? 会增加复杂性吗?
我有一个VPC设置与几个EC2实例里面。 我试图连接到VPC外部的EC2实例上的MySQL数据库,没有运气。 我将VPC EC2实例上的安全组设置为出站0.0.0.0/0,我假设它将连接到任何出站连接。 我也跟着创build一个NAT的教程,但不完全确定如何使用它来连接到外部数据库。 无论如何,如果任何人有经验,并知道连接到VPC之外的数据库的正确方法,将不胜感激!