我在AWS和我的公司LAN之间build立了Amazon VPC。 最初,当我设置它时,我为以下CIDR指定了静态路由: 10.55.55.0/24 10.77.77.0/24 10.99.99.0/24 我在VPC中设置了以下CIDR: 10.44.0.0/16 这一切工作正常。 我现在在公司局域网上有一个新的networking:10.55.54.0/24 我在主路由表中添加了一个新路由,指向与其他路由表相同的vgw。 当我知道路线时,我看到原来的三条路线被传播了,但是第四条新路线却没有传播。 在10.44.0.0/16的服务器实例中,我仍然可以连接到现有的3个CIDR中的主机,但是我没有看到新的CIDR的任何路由: [server]$ traceroute 10.55.55.88 traceroute to 10.55.55.88 (10.55.55.88), 30 hops max, 60 byte packets 1 169.254.254.37 (169.254.254.37) 0.543 ms 0.524 ms 0.504 ms 2 169.254.254.5 (169.254.254.5) 1.278 ms 1.007 ms 0.985 ms 3 169.254.254.2 (169.254.254.2) 32.596 ms 169.254.254.6 (169.254.254.6) 35.244 ms 169.254.254.2 (169.254.254.2) […]
我正试图在Amazon的Elastic Beanstalk上部署一个rails应用程序。 我不是很了解networking/服务器环境,所以我通过阅读文档和研究堆栈中存在的任何技术来获取一些知识,所以如果我犯了错误,请耐心等待。 所以这是我想要实现的: 我想在Elastic Beanstalk上使用Docker部署我的Rails应用程序,在具有两个面向公众的子网和关联的RDS实例的VPC中启动我的实例。 到目前为止,我已经设置了堆栈,但是在部署时出现一个错误,指出我的EC2实例无法连接到Postgres RDS实例: [91mrake中止了! [0m [91mPG :: ConnectionBad:无法连接到服务器:没有这样的文件或目录服务器是否在本地运行,并接受Unix域套接字连接“/var/run/postgresql/.s.PGSQL.5432”? 所以,从本质上来说,我的感觉是,除了我的EC2实例无法访问我的RDS实例之外,我得到了很大的帮助。 我的猜测是,即使我试图确保将EC2实例和RDS实例添加到安全组本身允许端口5432(Postgres)上的传入stream量相同的安全组中,也存在不可满足的安全组。 我用我的Ip的CIDR添加了一个安全组,并可以确认数据库可以从我的机器上访问。 这意味着我在我的环境中指定的连接参数是正确的,并且与错误的凭证/configuration无关。 什么可能是我的EC2实例无法build立连接到我的RDS实例的罪魁祸首? 再一次,我几乎肯定了它在我的安全组设置中,但是我还没有能够缩小问题的根源。 如果您需要更多信息(为了简洁起见,我故意省略),请告诉我(例如VPC,EC2或RDS的安全组等)。
我有一个问题,我希望有人帮助我。 我正在使用AWS,我有2个VPC。 默认的VPC是由我创build的另一个VPC。 每个VPC有3个子网,分别为AZ(eu-west-1a,eu-west-1b和eu-west-1c)。 我发现,在默认的VPC中,我可以创build/运行一个EC2实例,而无需指定哪个子网。 但是,对于非默认的VPC,我必须指定要使用的子网。 在非默认VPC中,是否有可能创buildEC2而不指定子网? 我有兴趣创build一个CloudFormation模板,在不同子网中创buildEc2实例以实现冗余。 谢谢 PD:对不起,如果我的英语很难理解
我试图让aws启动我的日志服务,并且我有我的日志stream和已经添加的日志组。 当我到达VPC仪表板时,我感兴趣的Flow Log的status如下: Access Error. The IAM role for your flow logs does not have sufficient permissions to send logs to the CloudWatch log group. 但是,当我查看与此Flow日志关联的IAMangular色时,我发现我的权限与此处指定的定制策略完全相同(在该链接中,search“在策略文档”字段中查找策略I'我正在谈论)。 有什么可以阻止我的IAMangular色现在访问日志? 日志stream是完全空白的。 谢谢。
我想使用亚马逊VPC,以便我可以通过安全的VPN连接直接连接到基于云的数据库和应用程序服务器。 从亚马逊网站上的描述来看,似乎需要一个“客户网关” – 一种永久VPN路由器在我身边。 有没有什么办法可以通过使用CISCO VPN Manager或Shrew Soft VPN的标准VPN连接从家用电脑连接到VPC?
我有很多ec2实例,最近还在亚马逊上增加了一个虚拟私有云。 在VPC子网10.0.0.0/8上,主机10.0.0.88可以通过Internet网关设备igw-xxxxxx到达Internet,但我不知道如何授权该主机访问我的非VPC ec2实例VPC安全组规则。 我习惯于授权特定的源IP或其他ec2安全组的名称连接到非VPC主机,但我不知道如何白名单VPC主机。 白名单10.0.0.88没有意义,因为该IP是无效的VPC,白名单igw-xxxxxx得到我“没有这样的安全组”。 如果我将其分配给弹性IP,则可以将主机列入白名单,但stream量不会直接在aws结构内部进行。 常见问题使这个声音成为可能: 问:VPC内的Amazon EC2实例能否与不在VPC内的Amazon EC2实例进行通信? 答:是的。 如果已configurationInternet网关,则绑定到不在VPC内的Amazon EC2实例的Amazon VPCstream量将穿越Internet网关,然后进入公共AWSnetworking以到达EC2实例。 – http://aws.amazon.com/vpc/faqs/#S7
如果有两个单独的VPC连接到单个客户网关进行VPN连接的供应商,可以使用哪些configuration选项来实现这一点? 现在看来,AWS似乎只允许客户网关关联到每个地区的一个VPN连接。 我们无法添加额外的客户网关,也无法更改地区。 它似乎不可能通过一个VPC路由stream量到另一个.. ..
我想从默认的VPC中的一个EC2实例设置一个VPN,同一个VPC中的其他实例可以使用,所以我正在做一些初始testing。 我有两个testing实例运行,他们可以互相ping通。 当我将一个testing公共IP从一个路由到另一个路由时,数据包确实从发送者实例的eth0出去(如tcpdump所预期的目标MAC地址所示(所以我想我的主机路由设置正确),但是永远不会到达目标实例我已经testing了两种方法,一种是通过172.31.0.1,另一种是直接使用另一个实例的IP作为网关,两台主机( Ubuntu和Amazon Linux都testing过)上的iptables都是空的。作为路由添加到VPC主路由表中,使用testing接收实例作为网关。 我的目标是,我在发送到任何非VPC IP的VPC中启动的实例最终转到运行VPN的实例(仍然未定IPsec或OpenVPN之间)。 我如何通过默认的VPC获取数据包在EC2上 ? 我怀疑还有更多,比我在AWS文档或通过谷歌(也许一些其他的EC2对象…我有所有的概念吗?)find。
我发现这个线程 ,似乎表明它是不可能连接到从Windows 7框没有外部硬件(路由器)在客户端的亚马逊VPC VPN。 这是真的,还是我错过了什么? 如果可能的话,有没有说明如何做到这一点?
我正在尝试在“虚拟私有云”上设置Amazon EC2 Web服务器。 我使用这个而不是标准的EC2实例,因为我需要分配多个公共IP,并且需要使用VPC。 无论如何,经过多次跳跃之后,我终于获得了运行并通过SSH连接的实例。 我从一个标准的networking服务器,我工作正常的图像构build实例。 但是,我似乎无法启动Apache: # service httpd status httpd is stopped # service httpd start Starting httpd: (98)Address already in use: make_sock: could not bind to address [::]:80 (98)Address already in use: make_sock: could not bind to address 0.0.0.0:80 no listening sockets available, shutting down Unable to open logs [FAILED] # netstat […]