我在同一个VPC中有两个实例:Linux(172.31.25.177)和Windows(172.31.26.178)。 我打开了两个IP地址的安全组中的所有端口,他们可以相互连接。 Windows已连接到本地VPN设备。 我想通过Windows将数据包从Linux路由到我的站点。 我在Windows上设置了RRAS,并在Linux中将他的内部IP指定为通往我的站点networking(10.98.0.0/16)的网关。 root@ip-172-31-25-177:~# ip route show default via 172.31.16.1 dev eth0 10.98.0.0/16 via 172.31.26.178 dev eth0 但是当我尝试连接到站点资源时,我发现没有数据包从Linux(172.31.25.177)进入Windows。 我需要在VPC上configuration这个工作吗?
在Amazon Web Services上,我有一个运行Apache和mod_remoteip的EC2实例。 该实例位于托pipeElastic Load Balancer(ELB)的虚拟私有云(VPC)之后。 在mod_remoteipconfiguration文件中,我有: RemoteIPTrustedProxy 172.22.64.0/20 RemoteIPTrustedProxy 172.22.80.0/20 这是ELB可以驻留的美国西部1a和美国西部1c子网。 在Amazon Route 53中,对于MyDomain.com和www.MyDomain.com,我都有指向ELB的A-IPv4别名logging(例如:dualstack.my-load-balancer-1-251757805.us-west-1。 elb.amazonaws.com。)Hosted Zone没有AAAA-IPv6logging。 这个设置很好,让我的代码很容易访问用户的IP地址。 但是,偶尔mod_remoteip会填充一个IPv6地址作为用户的IP地址。 此IPv6地址在我的设置中会导致问题,因为我使用的某些外部服务将不接受IPv6地址。 我必须保持限制在IPv4的IP地址。 我的印象是,因为我的域名在Hosted Zone中没有AAAA-IPv6 Aliaslogging,而且由于VPC中的ELB只使用IPv4地址( http://docs.aws.amazon.com/ElasticLoadBalancing/latest/ DeveloperGuide / elb-internet-facing-load-balancers.html )mod_remoteip永远不应该传递我的代码一个IPv6地址。 显然情况并非总是如此。 我的问题是:使用标准的amazon web services基础设施,或Apache / mod_remoteipconfiguration,有什么办法只允许访问者连接到使用IPv4的ELB?
我似乎无法在Amazon文档中find这个问题的答案。 假设我的帐户具有弹性的IP。 它现在被分配给VPC中的一个实例。 然后,我使用属于另一个帐户的VPC启动VPC对等请求。 请求完成后,我有两个VPC之间的连接。 我的问题:我现在可以将我的弹性IP分配给驻留在对等VPC上的实例,即使它属于另一个Amazon帐户?
注意:这里有一个类似的问题,但我不明白答案。 我刚刚在VPC内部的EC2主机上使用OpenVPNbuild立了VPN服务器。 我configuration了VPN来通过VPN隧道所有的互联网stream量。 我已经连接到VPN成功,它似乎工作(我的公共IP已经改变)。 问题是我无法连接到VPC中的任何其他主机。 如果我编辑我的安全组明确白名单我的IP,那么我可以连接,但这不是设置VPN的意图。 我错过了什么?
我正在创build自己的VPC,正在阅读一些文档。 有关VPC的DNS文档(点击这里查看)说 要使EC2实例可公开访问,它必须具有公共IP地址,DNS主机名和DNSparsing。 这是真的? 为什么? 私有IP地址是否与弹性IP地址相结合,不足以公开和私密地访问实例?
我有安装了Elasticsearch的EC2机器。 我需要打开端口9200以便同一地区的其他内部机器可以访问此端口。 我无意公开这个港口。 我不知道如何做到这一点。 有没有一个可以用来做这个的自定义IP? 我应该使用VPC吗?
如果我有一个子网10.0.0.0/16的vpc,并有一个子网10.0.4.0/24。 如果我想从子网10.0.0.0/24中的服务器提供到子网10.0.4.0/24中的服务器的Internet连接,是否有可能? 我不想使用NAT网关,或者给EIP本身。 我只希望在10.0.0.0/16中有一个EC2服务器,并希望其他小型子网中的所有服务器通过一个网关(EC2与Internet有路由) 可能吗?
我们有几台机器在AWS上的VPC内相互通信。 所有这些都在没有公共IP地址的privete子网中。 其中一台机器是MSSQL服务器,我们的主要数据库。 在我们的办公室,我们有一个vpn隧道与这个vpc,可以使用私人IPS。 我试图通过互联网安全地访问我家的数据库,试图不修改数据库实例。 我创build了一个公共的负载均衡器来侦听TCP 1433,并将stream量也传递给实例1433; 这给了我数据库访问,但我担心这是不安全的。 我希望将stream量encryption到负载均衡器,然后像常规stream量一样击中数据库。 这可能使用负载平衡器吗? 我有一个域名,并通过证书经理证书。
我在VPC上有一个Aurora数据库。 今天我需要通过Lambda连接到该数据库。 除了我需要在该Lambda中访问互联网,并不是一个真正的问题,所以我必须设置以下内容: 我为公共NAT添加了一个新的子网。 我添加了一个NAT网关,并将其分配给一个新的EIP和新的子网。 我添加了一个新的路由表,将所有stream量路由到igw ,并将其与在步骤1中创build的新子网关联。 我修改了Main路由表,并将所有stream量路由到NAT。 这使我可以在Lambda中访问互联网,并通过在VPC上运行Lambda,还可以访问我的Aurora数据库。 但是,我现在已经通过MySQL Workbench失去了对这个数据库的公共访问权限。 我需要configuration什么来将公共stream量路由回VPC?
我正在开展一个将经典EC2移植到自己的VPC的项目。 我已经读过,使用ClassicLink允许我保持安全组,并可能将此新创build的VPC中的传统EC2实例与VPC之外的其他EC2实例进行通信。 我的问题是:我正在思考是否继续走这条使用ClassicLink的路线,并将经典的EC2实例连接到这个新的VPC,或者创build一个全新的VPC,并使用当前的EC2并重新创build安全组(我宁愿去这个选项与时俱进)。 这两种select有什么优点和缺点? 另外,说我去后者,有一个经典的EC2实例,我需要做某种VPC对准,甚至在该特定实例的经典链接。 创build一个当前的VPC可能吗? 谢谢您的帮助。