在我find的教程中,build议使用compute-1.internal作为根后缀,并在其上创build我的域,所以我一直在使用mydomain.compute-1.internal。 我想知道如果我可以将我的域名设置为mydomain.internal并创build一个新的DHCP选项集? 我有什么理由需要使用compute-1.internal? 如果没有,我将如何设置我的DHCP选项设置?
我的IP范围是10.60.0.0/16。 我已经有一个10.60.0.0/16 – 本地路由设置。 我所有的ACL和安全组都完全打开。 我有一个NAT实例设置,以便私人子网实例可以看到互联网。 更新:到目前为止,能够使其工作的唯一方法是将ENI启动到私有子网中,并将其附加到公有子网中的服务器上。 它似乎以这种方式工作,但是并不理想。
看起来像AWS内部DNS已经是一个非常低的延迟,例如 在ec2上 dig google.com | grep "Query time" ;; Query time: 0 msec 那么我们是否真的需要使用另一个DNS cacher?
感谢您的高级时间! 我正尝试在AWS / VPC中设置一些使用Dev,Test和Prod环境的infratstructe。 一切都是完整的期望在云端的networking端,我似乎无法正常工作。 本质上,我将在一台机器上运行3个env,但在相同的端口上托pipe服务,但是独立的IP。 然后,我将使用DNS来讨论不同的服务/环境。 我的问题/评论如下: VPC / AWS可以在一个实例中支持3个公共IP地址(m3.medium) 我是否需要主机上的三个独立的接口,或者我可以有一个接口为1对1 NAT映射托pipe多个专用地址。 你有任何设置这些接口的说明。 我可以让接口启动并运行? 奇怪的是,我可以获得所有的私人接口并运行,我可以得到apache和其他服务绑定到私有IP地址,但外部这些新的服务不工作以外的其他任何SSH。 这是一个防火墙限制或实例上的东西,还是我需要一个更大,更昂贵的实例。 欢呼任何帮助。
我试过使用–private_ip_address,但没有。 任何人都知道是否有一个选项来设置一个特定的IP地址在一个vpc内? 我不想设置一个弹性的。 我有一个VPN连接,所以我可以访问它。 但是我的networkingconfiguration对于我的服务器有一个已知的IP很重要。 有没有办法设置它? 我知道我可以创build服务器,然后使用刀,这是我现在正在做的,只是想知道是否有办法从命令行完全做到这一点。 谢谢。
我一直在使用Google,不能完全搞清楚。 我试图在AWS VPC中设置一个多层应用程序,但是我是一个大型系统networking架构的新手。 我将要使用几个子网来处理应用程序的不同部分。 我们的应用程序服务器将需要与数据库子网中的数据库服务器以及其他子网中的各种其他服务进行通信。 我将使用CloudFormation编排所有这些。 我的问题是非常基本的。 我的应用程序configuration了哪些名称/ IP,以便与这些其他服务进行通信。 我的应用程序服务器将需要一个url / IP数据库和所有这些其他服务。 我似乎无法find一种方法来分配一个主机名到创build的资源。
一切都按预期工作。 这个问题仅用于学习目的。 在VPC中使用Amazon安全组。 出站规则是: 0.0.0.0/0 Port 80 0.0.0.0/0 Port 443 Iptables允许OUTPUT访问目标端口53。 -A OUTPUT -p udp –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT 为什么我不需要53端口的安全组的规则?
已经阅读了50页的文档,并search了一下,答案是什么? 在VPC控制面板中创buildvpn时,AWS会生成预共享。 精细。 因此,在顾问完成configuration之后,我们要更改预共享,我们该怎么做?
我有一个自动缩放组的VPC。 我希望能够从VPC中的其他服务器访问此自动缩放组,并从公司的IP外部访问此自动缩放组。 因此,我有两个独立的负载均衡器指向它: internal.lb.example – 一个内部负载平衡器和 lb.example – 一个外部负载平衡器 目前使用该组的入口点被定义为两个URL: http://service.example.org http://internal.service.example.org 然而,当应用程序正在调用服务时,它会通过URL来与之交谈(比如http://service.example.org ),并没有一个这样的事实的概念,即这可能不是正确的要从它所在的环境调用的URL。 有没有办法通过Route53或通过其他方式有一个单一的URL,取决于哪个path是有效的,会传递给你正确的负载平衡器? 我知道有可能通过将办公室直接连接到VPC(所以你可以只使用一个内部的负载平衡器)来绕过这个问题,但至less在目前这不是一个实际的解决scheme。
在AWS上使用VPC时,可以通过简单的方式处理VPC中某个实例的外部DNS名称的任何请求,并将其parsing为该节点的本地/私有IP地址。 这在使用弹性IP时非常有用,因为您现在有一个永久地址用于节点,即使本地地址更改了弹性IP地址,外部DNS名称也会更新本地地址。 我正在寻找将VPC链接到不同区域的选项,似乎唯一的select是在EC2实例上构buildVPN服务器,并将VPC路由表更新为指向远端隧道的子网。 目前似乎还没有内置到AWS自身的东西。 我的问题是,如果我以这种方式设置VPN隧道,那么AWS DNS服务器知道远程区域中的节点现在可以通过私有IP地址(因此远程实例的外部DNS名称将通过隧道)? 如果不是这意味着我也必须部署内部的DNS服务器,并让所有的节点注册他们的私人IP地址对静态主机名(我也不这样做…),以便有任何机会沿隧道路由? 谢谢。