我做了一个redis集群,并创build了一个名为cache-access的新安全组。 如果我SSH入一个EC2服务器,并尝试访问caching节点,它会工作,如果满足两个条件: ec2服务器属于cache-access安全组 cache-access安全组打开入站6379端口 通过安全组( #1 )白名单ec2访问是有道理的,考虑到一个组可能需要扩大或缩小,所以白名单的IP地址将无法正常工作。 为什么我需要打开这个端口( #2 )没有任何意义。 ec2实例没有运行redis-server 。 弹性caching服务器是在6379监听的。 为什么ec2安全组需要打开6379端口才能工作?
我需要降低我的AWS成本,并寻找方法来减less我的AWS使用量。 我目前有一个单独的java / tomcat webapp,我使用不同的configuration运行多个EC2实例。 我在同一个ElasticBeanstalk环境下拥有自己的EC2实例siteone.com和sitetwo.com。 这些实例是负载平衡的,(我正在考虑移除负载平衡的成本),他们都需要SSL和连接到RDS实例。 他们目前都在同一个VPC。 为了减less我的成本,我需要减less我的实例。 我如何才能在单个EC2实例上运行多个tomcat Web应用程序。 我是唯一的开发者,可以使用一些方向。 谢谢!
我们可以创build一个独立的VPC,inheritance当前VPC的设置/ VPN吗? 我们希望在我们当前的172.16.0.0/16范围内创build一个172.16.4.0/22,但是当我使用172.16.4.0/22 CIDR创build一个新的VPC时,它没有VPN连接或路由到networking的其余部分。 我们是否必须为每个创build的VPCbuild立单独的VPN和网关?
我需要用一些networking服务创build一个VPC,这样我就可以直接使用我的台式机上的VPN连接进行连接。 经过一番研究,我发现本教程介绍了如何使用从AWS市场上的AMI OpenVPN服务器创build的EC2实例来实现VPC。 另外,我在这个问题上find了这个答案 , 但是这个答案 是在五年前的2011 年写成的 。自那一年以来,大量的水已经通过了桥梁,我害怕实施一些无用或者低效的东西。 OpenVPN服务器是否正确地执行? 是否有任何方法只能使用AWS VPC工具? 你能指点我的方向吗?
我们希望使用Amazon Elastic Load Balancing,但是,我们的应用程序需要一组固定的IP地址,因为我们的客户需要知道特定请求的可能目标的有限列表。 阅读一些答案,这听起来像是可以使用弹性networking接口(ENI)和虚拟私有云(VPC) – 任何人都可以证实我明白了吗? 也就是说,使用ENI和VPC的组合,我们可能会得到一个ELB返回给请求浏览或其他代码的可能IP地址的相对较短的列表。 是否还有可能把一个ELB放在一个VPC内部,这样所有的请求都会到达VPC网关(单个IP地址),但是在VPC内部获得负载平衡,包括跨越可用区域?
我们在美国有两个VPC,另一个在欧洲。 每个VPC在公有子网中都有一个负载均衡器,我们在私有子网中运行我们的Web应用程序。 我们想要的是,如果用户访问我们的网站(向我们的主机/域请求),如果用户来自欧洲地区,则请求被redirect到欧洲VPC,如果用户请求来自美国,则请求被redirect到美国VPC。
我在东京地区有一个rds和ec2实例。 我只是设置了一个rds服务器来testing我的ec2服务器上的东西。 当我input mysql -h remdev-experimental-BLEH-northeast-1.rds.amazonaws.com -P 3306 -uUSER -pPass 在ec2连接超时。 但我能从我的本地计算机获得MySQL访问权限。 我能够执行操作就好。 我的rds是可以公开访问的,我的ec2服务器允许所有stream量进入它,并从它 我试过重新启动我的EC2服务器,但没有解决这个问题
所以,我在SonicWall TZ105和我的AWS VPC之间configuration了一个VPN通道。 没有问题,它的效果很好,就它而言。 我不知道该怎么做,是让我的EC2实例进入我的VPC,访问互联网。 我希望我的EC2实例(只有私有IP)能够通过SonicWall路由stream量,并能够访问互联网。 我想我需要一些路由和NAT策略的组合,来做到这一点? 任何人都可以提供一个线索吗? 谢谢!
所以我configuration了OpenVPN服务器作为EC2实例。 我想访问VPC内的所有ec2实例。 我没有把路由到我的vpn客户端关于vpc子网。 我怎么能传播一个路由到我的vpn子网到我所有的ec2实例,而不需要手动呢?
据我所知,aws硬件vpn从https://aws.amazon.com/directconnect/的带宽限制为4Gbps '您也可以使用AWS Direct Connect,而不是通过互联网build立到您的Amazon VPC的VPN连接,从而避免使用经常无法支持高于4 Gbps的数据传输速率的VPN硬件。 如果我的带宽需求低于4Gbps,并且如果我的应用程序的延迟要求不是很敏感,(也就是说,我们不考虑在这个问题上的成本),我的硬件VPN路线(通过公共互联网)提供一个4Gbps的路线? 注意:我将分别进行成本分析。 但是这个问题更多的是公共路由和私有电路的带宽因素。 我有理由使用直接连接?