我在Amazon AWS上有一个虚拟私有云(VPC)实例。 在VPC里面,我有一个运行数据库的私有实例和一个具有前端网页访问数据库的公共实例。 没有任何方法直接从外部login到私有实例,因为它没有任何公共IP。 但是,我可以使用其私有IP从公共实例login到它。 我想在我的VPC里创build一个VPN网关,这将允许我使用OpenVPN或OpenSwan等软件VPN从外部直接连接到私有实例。 我的问题是 – 这可能吗? 如果是,那么设置这个机制的步骤是什么? 提前致谢。
我试图在我们的企业networking和亚马逊的虚拟私有云之间build立一个IPSec VPN连接,使用他们的VPN系统和Linux服务器。 不幸的是,我find的唯一指南讨论了如何使用主机Linux机器来build立隧道,并让该机器访问VPC实例,但没有关于如何让实例访问公司networking的在线讨论(或通过该networking的其他互联网)。 networking信息 Local subnet: 10.3.0.0/25 Remote subnet: 10.4.0.0/16 Tunnel 1: Outside IP Addresses: – Customer Gateway: : 199.167.xxx.xxx – VPN Gateway : 205.251.233.121 Inside IP Addresses – Customer Gateway : 169.254.249.2/30 – VPN Gateway : 169.254.249.1/30 Tunnel 2: Outside IP Addresses: – Customer Gateway: : 199.167.xxx.xxx – VPN Gateway : 205.251.233.122 Inside IP […]
在Amazon VPC中,VPC创build向导允许创build单个“公有子网”或使向导创build“公有子网”和“私有子网”。 最初,由于安全原因,公有和私有子网选项似乎很好,允许将Web服务器置于公有子网和数据库服务器中,以进入私有子网。 但是我知道,除非您将Amazon ElasticIP与EC2实例相关联,否则无法从Internet访问公有子网中的EC2实例。 所以看起来只有一个公共子网configuration,人们可以select不将ElasticIP与数据库服务器相关联,并最终获得相同的安全性。 任何人都可以解释一个公共+私人子网configuration的优势? 这个configuration的优点更多的是与自动缩放有关,还是只有一个公有子网的安全性较差?
我创build了一个VPC,里面有一个RDS实例。 RDS实例是可公开访问的 ,其设置如下: RDS设置 连接到RDS实例的安全组接受所有stream量: 我所有的networkingACL都接受所有的stream量。 但是,我无法从我的VPC之外的机器访问我的实例。 我得到以下错误: root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com -P 3306 -u skullberry -p Enter password: ERROR 2003 (HY000): Can't connect to MySQL server on 'mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com' (110) 如果我从我的VPC内部的EC2运行相同的命令,我可以连接。 我试过从几台机器连接,所有这些机器都没有防火墙(即端口3306打开)。 我明显错过了一些东西,但似乎一切正常configuration。 可能是什么问题?
我试图创build一个Redis节点,但在configuration窗口中,我不能select我创build的VPC。 我看到的只是默认的VPC。 因此,子网也只是属于默认VPC的子网。 还有什么我需要做的,为了让我的自定义VPC列出,所以我可以附加一个ElastiCache节点呢?
在运行AWS VPC中的docker时遇到问题。 这是我的设置:我有两台机器在VPC中运行: 10.0.100.150 10.0.100.151 它们都具有分配给它们的弹性IP,它们都运行在同一个启用了互联网的子网中。 比方说,我正在运行一个Web服务器,该服务器在10.0.100.150计算机的容器中为静态文件提供容器: IP:172.17.0.2 端口8111在机器上的8111端口上转发。 我试图从我的本地机器上访问静态文件(或者另一个非VPC机器也尝试了一个没有在VPC中运行的EC2实例)并且工作起来非常完美。 如果我尝试从另一台机器(10.0.100.151)访问文件,则会挂起。 我正在使用wget来拉取文件。 试图用tcpdump和ngrep进行debugging,而且我看到的是请求到达容器。 如果我在主机上,我看到请求进入但没有回应。 如果我在容器上看到请求,并且回应回来。 我已经尝试了多个iptables设置(启用postrouting,手动转发端口等),但没有成功。 以任何方式帮助 – 甚至debugging方向将不胜感激。 谢谢!
当我启动一个安全组的服务器,允许所有stream量进入我的私人子网时,会显示一条警告,表示它可能对世界开放。 如果是私人子网,那怎么可能?
昨天我在这里发了一个问题,但是我觉得还不够清楚。 顺便说一句,这个问题不是重复的。 我有AWS VPC安装如下。 目标/问题 :从互联网SSH到服务器A. 它不工作。 服务器A是在私人子网,因此我想启用在我的NAT实例上的iptables NATing,以便我可以ssh到SErver A直接从互联网 我正在关注这个和这个 我在NAT实例上运行下面的命令: NAT# iptables -t nat -A PREROUTING -p tcp –dport 2222 -j DNAT –to-destination 10.0.1.243:22 在NAT实例上启用IP转发: NAT# sysctl -p net.ipv4.ip_forward = 1 MASQUERADE正在NAT实例上运行: NAT# iptables -t nat -vnL POSTROUTING Chain POSTROUTING (policy ACCEPT 6 packets, 312 bytes) pkts bytes target prot opt in out […]
我有一个在AWS之外的服务器。 我希望能够挂载一个EFS卷,但我不知道这是可能的。 也许如果你创build一个VPC,并通过VPN创build一个隧道? 有人知道这是可能的吗?
最近,苹果已经强制要求所有使用其移动API的供应商支持IPv6,并且aws vpc不提供IPv6支持。 我怎样才能做到这一点。 我已经检查https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/但是我不知道该怎么做。 我需要专家在这里build议。