我不擅长网络管理,所以我需要一些帮助来做一些关于AWS的基本工作。基本上,我在vpc上有一个RDS数据库,我们称之为VPC1。数据库还与VPC安全组"Default: sg1“相关联。我有一个API服务器,它需要使用ECS访问作为码头映像(服务)运行的数据库。此API服务器与同一个VPC VPC1上的负载均衡器相关联。该任务具有外部IP XXX.XXX和内部IP YYY.YYY。我所要做的就是允许ECS服务访问数据库,但禁用所有其他外部访问。我试过以下几种方法
浏览 0提问于2022-03-27得票数 0
回答已采纳
1回答
ECS容器无法访问数据库
、、、
我能够通过ECS将容器部署到我的公共子网。启动类型EC2,默认网桥网络。 当我连接到正在运行的容器并尝试ping我的数据库端点时,我无法命中它。数据库专用子网安全组 公网子网入站规则如下: HTTP TCP 80HTTPS TCP 443
All ICMP - IPv4 ICMPAll (似乎没有出站规则-这是问题所在吗)?我只是添加了它作为规则200: 200 Custom IC
浏览 21提问于2020-07-17得票数 1
1回答
我正在尝试设置我的ECS主机,以便出站规则不允许整个世界,非常类似于。理想的方法是直接指向NAT网关,但根据的说法,这是不可能的:
如何为ECS主机设置代理或ACL?
浏览 1提问于2017-07-28得票数 0
1回答
我正在尝试从ECS集群中部署不同类型的码头容器。根据容器的类型,我需要允许某些入站和出站端口向公众开放。如何修改将容器部署到其中的现有ECS实例安全组,并以动态方式添加此附加安全组规则?我正在寻找一个自动化的解决方案;如果容器移动到另一个实例,我需要恢复ECS实例的原始安全组。我查看了awsvpc网络模式,动态地创建了一个安全组并将其分配给ENI,但是接下来我需要
浏览 2提问于2018-06-08得票数 2
我尝试在AWS上部署我的FastAPI应用程序,前面有一个应用程序负载均衡器。应用程序调用AWS Aurora。我的堆栈如下在本地部署或在EC2实例上部署时,我的容器运行良好,但在Fargate上部署时,工作人员在引导期间超时。我试图克服这个问题的东西:
为Fargate任务增加内存放松安全组设置增加枪手超时
浏览 3提问于2020-04-04得票数 3
为了在我的aliyun服务器上做一些测试,我在Windows 2016上安装了2017。在本地SSMS上,选中“允许远程连接到此服务器”。在本地SSMS上,我可以使用服务器的LAN登录我还启用了命名管道(我们永远不知道.)默认情况下,windows防火墙被禁用(关闭),因此我想我在那里也没有问题我重新启动了SQL SERVER服务可能有一百万次了。谢谢你
浏览 0提问于2018-12-23得票数 1
3回答
我的应用程序在web组件层有ELB、NGNIX和ECS,我将所有它们都分组到一个安全组中,ELB、NGNIX和ECS之间有内部通信。我想为这三者之间的通信创建自引用端口,我是否必须为这三者之间的内部通信写自入站规则或自出站规则?
浏览 2提问于2018-07-28得票数 18
3回答
我希望能够修改AWS ECS服务的网络配置。该界面在“配置网络”屏幕顶部有“允许的VPC”、“允许的子网”、“安全组”和“自动分配公共IP”。然而,它们不能被修改。我们一直在为一些服务使用一个公共安全组。在创建其中一个服务时,我们没有分配安全组,因此创建了一个新的服务组。这似乎是我应该能够回去纠正的东西。
浏览 0提问于2019-09-06得票数 11
回答已采纳
要让EC2实例向AWS集群注册,它是否需要属于至少在HTTPS上具有出站规则的安全组,并且能够在vpc之外进行连接?(还具有ecsinstancerole AIM角色)
浏览 1提问于2016-01-03得票数 0
回答已采纳
1回答
我有一个关于AWS VPC网络的问题,我想从我的ECS任务中访问外部API,我在一个私有子网中配置了ECS,访问这个ECS的唯一方法是通过一个负载均衡器,在一些服务中,比如Lambda正在工作(我可以访问外部资源),但是在ECS中我无法访问它们,我尝试修改安全组规则+修改ACL规则,但是没有工作,如果有人知道我能做什么,我非常感激,谢谢。
浏览 4提问于2022-08-02得票数 0
回答已采纳
如何将Fargate服务添加到RDS数据库的安全组的内部规则中?-是否有方法将弹性IP与Fargate群集相关联?
浏览 1提问于2018-09-24得票数 7
回答已采纳
我正在寻找从运行在ECS集群"B“中的另一个容器访问运行在ECS集群"A”中的容器中的服务的最佳方法。我不想公开任何端口。目前我找到了一种在同一个VPC下工作的方法--将集群B的实例的安全组添加到集群A的安全组入站规则中,之后集群A的服务通过‘内网ip地址’在运行在B中的容器中可用。但这需要添加此安全
浏览 0提问于2020-11-24得票数 5
我有一个应用程序(在上运行),它与运行在上的后端api进行对话。我已经将前端和后端分别进行了对接,并通过docker运行它们--在本地完成完美的工作,没有任何问题。但是,当我在ECS中运行它时,前端无法找到。
我使用的是一个带有弹性负载均衡器的AutoScaling组,并且在一个任务定义中定义了我的两个容器。另外,我有后端链接到前端。当我将ssh放入我的ECS实例并运行docker ps -a时,我可以看到我的两个容器都运行在正确的端
浏览 1提问于2018-07-05得票数 3
回答已采纳
我很难与EC2和ECS沟通。安全组A允许它自己的所有通信量。EC2实例ECS负载均衡器(面向互联网)
communication)security 公共子网A安全组A(用于内部communication)组B)(用于外部com
浏览 2提问于2021-08-20得票数 0
回答已采纳
尝试启动使用EFS卷的Fargate任务。当从ECS控制台启动任务时,我会得到以下错误:文件系统Id是正确的。这里定义的步骤如下:
我不知道在哪里为ECS服务或任务指
浏览 13提问于2022-05-26得票数 1
回答已采纳
当启动类型为FARGATE的Amazon任务时,它会失败,原因如下:
ResourceInitializationError: failed to invoke EFS utils commands to
浏览 0提问于2020-04-29得票数 4
回答已采纳
1回答
我有一个设置:在ECS前面的ALB。我有一个ecs模块和一个ALB模块:alb_sg的ALB的出口规则。egress { from_port = 80 protocol = "tcp"
security_groups = [var.ecs_sg]
浏览 25提问于2021-06-11得票数 0
3回答
安全组出口规则仅允许ECR请求
、、、、
当使用ECR存储与ECS一起使用的容器映像时,EC2实例(或Fargate服务)必须有一个安全组,该安全组允许访问(通过公共internet)帐户特定的存储库URI。许多组织都有严格的IP白名单规则,通常不允许为所有IP启用出站端口443。
ECR没有VPC端点接口/网关,而且可能和大多数AWS服务一样,它的IP地址是弹性的,并且可以随时更改。那么,您如何将出口规则添加到允许通过端口443对ECR URI进
浏览 3提问于2018-11-07得票数 7
回答已采纳
1回答
ECS法门服务发现
、、、、
我正在使用AWS ECS Fargate,我目前正在使用服务发现来允许我的任务彼此通信。我有一个问题,只有当我将这个安全组放在它们上时,我的任务才能进行通信。resource "aws_security_group" "ecs_config_service" { description0 pr
浏览 2提问于2020-12-08得票数 0
回答已采纳
1回答
我有一个弹性缓存集群和一个ECS服务,它们共享一个子网和一个安全组,描述如下: "SecurityGroups": [ "Description",因为它们在同一个安全组中。我有两个CodeBuild项目,它们具有相同的子网和安全组,这两个项目没有任何问题地访问集群的缓存节点。是否应该为集群子网创建一个专门的子网和安全组,而不是允许从任务和代码构建项目安<e
浏览 2提问于2022-06-26得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
