我希望有更多的IP与我的EC2实例,所以我想从第三方租用IP,因为弹性IP似乎要贵得多。 这将要求我公布IP。 是否有可能通过AWS宣布租用的IP,我该怎么做?
Amazon EC2 VPC中只有一个实例,只有私有IP地址192.168.1.100。 VPC使用Internet网关连接到公共networking。 我发现我的IP地址使用“curl -s checkip.dyndns.org”,让它是1.2.3.4 现在我需要和第三方团队进行沟通,以便他们允许来自我的1.2.3.4地址的防火墙的传入请求。 我不想有一天醒来,发现服务器无法与第三方API进行通信,因为我的IP为他们改变,防火墙阻止了他们的一切。 我的主要问题是:如果Internet网关VPC不更改,我的实例的公有IP地址是否保持相同的第三方防火墙? 或者没有办法维护我的公共IP,唯一的select是使用弹性IP地址或NAT网关服务?
现在我有一个公共子网:CIDR 10.0.0.0/24我想添加一个新的子网上我的当前vpc能够使用RDS服务。 当我尝试添加CIDR的新子网时,我收到了以下消息: 10.0.1.0/24 CIDR is not within the CIDR ranges of VPC 我目前的VPC是10.0.0.0/24 任何帮助?
试图获得启用HTTP的Lambda连接到RDS数据库,获取结果并返回给调用者。 我得到各种超时,这让我疯狂。 我从来没有真正涉及到基础设施方面的事情,所以我所说的一些可能会失去标志。 当我尝试创build没有任何VPC的Lambda和Postgres数据库时,Lambda没有连接到Postgres – 超时。 当我尝试创build一个基本的VPC,并将其中的Lambda和数据库,Lambda连接并获得行,但然后Lambda本身无法退出VPC和超时。 我正在尝试通过CloudFormation来做到这一点,所以我不必担心回溯我的步骤。 到目前为止,我有这个。 它应该创造 一个VPC 我的地区有三个子网 我的数据库的子网 我的职能的安全组 我的数据库的安全组 我认为我需要以某种方式将这些function组合在一起,但我不知道这是如何工作的。 任何人都可以把我放在正确的轨道上? ServerlessVPC: Type: AWS::EC2::VPC Properties: CidrBlock: "10.0.0.0/16" ServerlessSubnetA: DependsOn: ServerlessVPC Type: AWS::EC2::Subnet Properties: VpcId: Ref: ServerlessVPC AvailabilityZone: ${self:provider.region}a CidrBlock: "10.0.0.0/24" ServerlessSubnetB: DependsOn: ServerlessVPC Type: AWS::EC2::Subnet Properties: VpcId: Ref: ServerlessVPC AvailabilityZone: ${self:provider.region}b CidrBlock: "10.0.1.0/24" ServerlessSubnetC: DependsOn: ServerlessVPC Type: AWS::EC2::Subnet Properties: […]
我在启动实例期间自动分配辅助私有IPv4地址 。 要configurationUbuntu来识别这个辅助IP,我需要运行 ip addr add 10.0.1.15/24 dev eth0 要访问主私有IP地址,我find了这个命令(在AWS Docs和figaros问题中有描述 ): curl http://169.254.169.254/latest/meta-data/local-ipv4 但是我怎么能得到从IP地址启动时自动运行IP命令? 对于Amazon Linux系统,有ec2-net-utils包可以自动处理。
我有一个开放的安全组,我依靠实例来连接。 我也有一个172. *的私人networking。 地址,如下所示: 为了允许使用相同子网ID启动的服务器相互通信,我需要做些什么? 目前,他们可以互相窃听,但他们不能ping – 即使我已经打开了所有的防火墙规则。
我试图以编程方式设置vpn应该推送给客户端的路由,其中一个主要是VPCnetworking。 有没有办法从我的vpn实例中获取VPC CIDR块?
我想从另一个VPC使用Nat Gateway(不是EC2上的Nat Instance)来将我的stream量从对等的VPC路由到Internet。 我的基础架构如下所示: /———————VPC-LIVECHAT———————\ | /—Subnet A—\ /—Subnet B—\ /—Subnet C—\ | | | | | | | | | | \-10.10.0.0/24-/ \-10.10.1.0/24-/ \-10.10.2.0/24-/ | \——————————————————/ | | | VPC Peering Connection | | | /———————-VPC-COMMON———————-\ | /—Subnet A—\ /—Subnet B—\ /—Subnet C—\ | | | /——–\ | | /——–\ | | /——–\ | […]
这个问题和这个问题是完全一样的。 看来OP没有得到满意的答复 – 因为他不接受他收到的唯一答复。 我们基本上遵循AWS Startup Collection博客上发布的指示: 实用VPCdevise:来自AWS解决scheme架构师的301级指导 。 但是,这篇文章是在2014年7月发布的,所以我不太确定它是否过时,或者只是我误解了说明。 我已经尝试附加代码,但是这使得我无法发布我的问题 – 我认为StackOverflow的机器学习algorithm在这里工作,因为我的代码是非常相似的代码在这个问题,我想我的问题被标记为一已经有了答案。 那我该怎么做呢? 对于其他问题最佳实践的答案是什么? 更新: “虽然作者提供CIDR细分的方式可能使得似乎在子网内有子网,但文章并没有提到如何创build子网。” 那么作者是怎么做到的呢? “您无法在AWS VPC子网内创buildAWS VPC子网。” 如果此方法不在AWS VPC子网内创buildAWS VPC子网,那么它是什么? 就像我刚才提到的,那篇文章是2岁,我刚开始使用VPC。 此方法是否有效,但现在无效,还是根本不适用于AWS VPC?
我在AWS中创build了第二个VPC,它不是我们所知的默认VPC。 在第二个VPC中有三个子网。 问题是,当我尝试启动第二个VPC的EC2时,我没有在"No preference (defualt subnet in any Availability Zone)"子网select”列中收到"No preference (defualt subnet in any Availability Zone)"可用区域中被"No preference (defualt subnet in any Availability Zone)"选项。 我必须selectVPC中的三个子网中的任何一个。 我不确定在创build辅助VPC或子网时是否漏掉了任何东西。 当我select默认子网时,我得到了"No preference (defualt subnet in any Availability Zone)"选项。 谢谢, 斯里卡特