1回答
我有一个关于AWS VPC网络的问题,我想从我的ECS任务中访问外部API,我在一个私有子网中配置了ECS,访问这个ECS的唯一方法是通过一个负载均衡器,在一些服务中,比如Lambda正在工作(我可以访问外部资源),但是在ECS中我无法访问它们,我尝试修改安全组规则+修改ACL规则,但是没有工作,如果有人知道我能做什么,我非常感激,谢谢。
浏览 4提问于2022-08-02得票数 0
回答已采纳
1回答
我正在尝试设置我的ECS主机,以便出站规则不允许整个世界,非常类似于。理想的方法是直接指向NAT网关,但根据的说法,这是不可能的:
如何为ECS主机设置代理或ACL?
浏览 1提问于2017-07-28得票数 0
3回答
我的应用程序在web组件层有ELB、NGNIX和ECS,我将所有它们都分组到一个安全组中,ELB、NGNIX和ECS之间有内部通信。我想为这三者之间的通信创建自引用端口,我是否必须为这三者之间的内部通信写自入站规则或自出站规则?
浏览 2提问于2018-07-28得票数 18
1回答
我正在尝试从ECS集群中部署不同类型的码头容器。根据容器的类型,我需要允许某些入站和出站端口向公众开放。如何修改将容器部署到其中的现有ECS实例安全组,并以动态方式添加此附加安全组规则?我正在寻找一个自动化的解决方案;如果容器移动到另一个实例,我需要恢复ECS实例的原始安全组。我查看了awsvpc网络模式,动态地创建了一个安全组并将其分配给ENI,但是接下来我需要一个公共ip和一个特定的端口来公开每个ECS实例。基于NAT的网络,通过
浏览 2提问于2018-06-08得票数 2
1回答
我有一个设置:在ECS前面的ALB。我有一个ecs模块和一个ALB模块:alb_sg的ALB的出口规则。egress { from_port = 80 protocol = "tcp"
security_groups = [var.ecs_sg] //comes from
浏览 25提问于2021-06-11得票数 0
我正在寻找从运行在ECS集群"B“中的另一个容器访问运行在ECS集群"A”中的容器中的服务的最佳方法。我不想公开任何端口。目前我找到了一种在同一个VPC下工作的方法--将集群B的实例的安全组添加到集群A的安全组入站规则中,之后集群A的服务通过‘内网ip地址’在运行在B中的容器中可用。但这需要添加此安全规则(这并不方便),并且不适用于不同的区域。也许有更好的解决方案,可以同时覆盖两种情况-相同的VPC和地域,以及不同的VPC和地域?
浏览 0提问于2020-11-24得票数 5
要让EC2实例向AWS集群注册,它是否需要属于至少在HTTPS上具有出站规则的安全组,并且能够在vpc之外进行连接?(还具有ecsinstancerole AIM角色)
浏览 1提问于2016-01-03得票数 0
回答已采纳
数据库还与VPC安全组"Default: sg1“相关联。将私有IP添加到入站SG规则将任务所属的网络的安全组添加到SG规则中,该协议用于测试,设置为"all“。
这些似乎都不起作用。我在这里错过了
浏览 0提问于2022-03-27得票数 0
回答已采纳
我们已经开始使用ECS,我们不太确定我们正在经历的行为是否正确,如果是的话,如何绕过它。
我们已经设置了一个Beanstalk多容器环境,它在后台使用ECS来管理所有的东西,这个环境一直工作得很好。昨天,我们在ECS “ecs”中创建了一个独立的集群,一个任务定义"ecs-int-service"和一个与负载平衡“ecs”相关联的服务“ecs-int-service”,并向集群中添加了一个实例。当我们处理与集群“ecs”相关联的实例
浏览 0提问于2018-03-28得票数 0
为了在我的aliyun服务器上做一些测试,我在Windows 2016上安装了2017。在本地SSMS上,选中“允许远程连接到此服务器”。我检查了SQL Server配置是否启用了TCP/IP,并且在IPALL配置上已很好地设置了端口默认情况下,windows防火墙被禁用(关闭),因此我想我在那里也没有问题我重新启动了SQL SERVER服务可能有一百万次了。
毕竟,我真的不知道下一步该怎么做才能解开这个问题。你知道阿利云在
浏览 0提问于2018-12-23得票数 1
1回答
ECS容器无法访问数据库
、、、
我能够通过ECS将容器部署到我的公共子网。启动类型EC2,默认网桥网络。 当我连接到正在运行的容器并尝试ping我的数据库端点时,我无法命中它。数据库专用子网安全组 公网子网入站规则如下: HTTP TCP 80HTTPS TCP 443
All ICMP - IPv4 ICMPAll (似乎没有出站规则-这是问题所在吗)?我只是添加了它作为规则200: 200 Custom ICMP Rule ICMP (1) Echo Rep
浏览 21提问于2020-07-17得票数 1
这些消息是用一个KMS密钥加密的,所以我需要创建一个“km:解密”规则,否则,我总是收到相同的消息:直接在KMS键策略->中创建规则--出于安全原因,不想这样做在ECS任务角色级别创建规则首选选项
第三个选项已经到位,但问题是spring引导请求
浏览 3提问于2022-07-18得票数 0
如何将Fargate服务添加到RDS数据库的安全组的内部规则中?-是否有方法将弹性IP与Fargate群集相关联?
浏览 1提问于2018-09-24得票数 7
回答已采纳
3回答
我希望能够修改AWS ECS服务的网络配置。该界面在“配置网络”屏幕顶部有“允许的VPC”、“允许的子网”、“安全组”和“自动分配公共IP”。然而,它们不能被修改。我们一直在为一些服务使用一个公共安全组。在创建其中一个服务时,我们没有分配安全组,因此创建了一个新的服务组。这似乎是我应该能够回去纠正的东西。
浏览 0提问于2019-09-06得票数 11
回答已采纳
但是,当我在ECS中运行它时,前端无法找到。"CartTaskDefinition": {
"Type": "AWS::ECS::TaskDefinition&
浏览 1提问于2018-07-05得票数 3
回答已采纳
1回答
如何允许ECS任务访问RDS
、、、、
我有一个从Lambda函数执行的ECS任务。此任务将在运行MySQL的RDS实例上执行一些基本的SQL操作(例如,选择、插入、更新)。管理从ECS任务到RDS的访问的正确方法是什么?我当前使用安全组规则连接到RDS,其中端口3306允许来自特定IP地址( EC2实例所在的地址)的连接。
我正在将此功能从EC2转移到ECS任务中。
浏览 12提问于2016-09-10得票数 20
回答已采纳
我正在考虑使用基于spot实例的ECS集群。为了保存容器的数据保存,我想使用EFS,所以所有实例都将连接到它,所有容器都会将它们的数据存储在EFS上。
浏览 2提问于2020-04-03得票数 0
回答已采纳
1回答
我有一个ECS任务,一旦ECS任务停止,我想触发Lambda函数。我创建了如下所示的事件规则 "source": ["aws.ecs"], "detail":{
"clusterArn": ["arn:aws:ecs:region:account
浏览 13提问于2022-10-10得票数 0
回答已采纳
1回答
只适用于S3桶的ECS入口规则
、、、、
后端服务器代码运行在ECS上。我希望锁定ECS服务,使其只接受来自S3桶的请求。安全组入口规则只允许为IP地址指定CIDR块,但我只在S3、CloudFront和Route53中看到主机名。
浏览 12提问于2021-12-17得票数 -2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
