正在尝试创建一个安全组,允许来自我的VPC内部的所有入站通信量。我以为我可以简单地指定CIDR块,但这似乎不起作用,除非我创建了一条允许从任何地方入站通信的规则,否则请求就会失败。
在同一个VPC中允许来自任何EC2实例的入站流量的正确方法是什么?
浏览 0提问于2014-11-26得票数 16
回答已采纳
1回答
我有一个面向互联网的V2电子束。当我从我的笔记本电脑连接到它时,它会将请求路由到VPC中的实例。但是,当我试图从同一个VPC中的另一个实例连接到它时,安全组防火墙规则会阻塞连接。
让VPC中的实例连接到ELB的唯一方法是向世界打开https端口(443)。
我做错了什么?
ELB ()具有以下吸引力:
面向互联网,V2 (非经典电子束)
VPC: vpc-aaa
AZs:子网a子网b
侦听器: 443 -> 8080实例端口
源安全组: my-vpc-elb,具有入站规则:
443,资料来源: 1.2.3.170/32 (我的笔记本电脑IP)
443,来源: s
浏览 1提问于2017-03-02得票数 8
回答已采纳
1回答
我是AWS的新用户,我正在为AWS认证解决方案架构师助理学习云专家课程。
在整个过程中,所有的事情都像在课程中一样工作,但是由于有一些视频,我在默认的VPC上无法访问我的EC2实例。
我刚刚完成了课程的VPC部分,我看到这两个实例都有安全组,允许通过80和22个端口进行通信。
我还检查了网络访问控制列表,并为22个和80个端口启用了入站和出站通信量。
VPC有一个因特网网关,而EC2实例有公共IP。
我做错了什么?
我不记得有什么比NACL更能支持80和22个端口了。
入站规则
📷
出站规则
📷
NACL规则
📷
路由表
📷
浏览 0提问于2019-05-29得票数 0
1回答
我正在尝试创建一个安全组,允许来自我的VPC内部的所有入站通信量。我以为我可以简单地指定CIDR块,但这似乎不起作用,除非我创建了一个规则,允许任何地方的入站流量,否则请求就失败了。
在同一个VPC中允许来自任何EC2实例的入站流量的正确方法是什么?
浏览 4提问于2014-11-26得票数 1
回答已采纳
1回答
我有两个用于内外网访问的自定义私有网络:VPC1(内网)和VPC2(公网)。每个私有网络都有一个子网和另外一个具有适当入站规则的EC2。我能够在公共EC2中更新软件,这是绝对好的。此外,我能够在VPC对等后在这两个Ec2之间建立SSH连接。但我的目标是通过公共EC2在pvt EC2上使用互联网。为了实现这一点,我必须将VPC2的NAT网关添加到VPC1的路由表中(如果我没有错的话)。但是,NAT网关在VPC2-routetable上不可见。但是,如果两个子网都在一个VPC内,我可以在内网和公网之间使用NAT-gateway。但是,当它们在两个不同的VPC中时,我正在苦苦挣扎。有什么建议吗?
浏览 1提问于2021-01-15得票数 0
用户-----CDN回源(IP/域名)-----腾讯云内网VPC----(专线/云联网/VPN)---用户IDC源站
官网文档都看了,没有
浏览 747提问于2020-11-11
1回答
我不知道从哪里开始,因为我在这个问题上经验不多。我有一个Lambda和EC2实例上的一些资源。我想保护EC2上的这些资源,因为它只能由Lambda访问。
为此,我将Lamdba添加到VPC (我向Lambda添加了一个角色,以便它可以访问VPC),将lambda添加到Security,并将VPC子网地址设置为lambda。
我现在有两个问题:
如何在EC2上打开这个端口?我这样问是因为当我设置入站规则时,这个端口就会向外部世界开放。默认情况下所有端口都是打开的吗?
2-我应该使用什么地址从我的Lambda连接到EC2?因为目前我使用的是公共地址(DNS以amazonws.com结尾,但这肯定是
浏览 6提问于2020-01-14得票数 2
回答已采纳
我发现这个
我的两个EC2s都有公共IP,而且工作正常,我没有NAT实例。
如何确保具有公共IP的服务器的安全组接受来自VPC NAT的入站通信量?
浏览 0提问于2018-02-26得票数 0
回答已采纳
1回答
我正在尝试用Terraform创建一个sg。
我希望特定SG的所有实例都允许它们之间的所有通信,因此我将SG本身添加到入口规则中,如下所示:
resource "aws_security_group" "rancher-server-sg" {
vpc_id = "${aws_vpc.rancher-vpc.id}"
name = "rancher-server-sg"
description = "security group for rancher server"
ingress {
浏览 0提问于2018-04-24得票数 17
回答已采纳
2回答
我在AWS中设置了VPC,并且有一个安全组,允许来自VPC的CIDR块的入站连接,并已将其分配给我的实例。使用私有IP地址时,SSH和TCP工作正常。但是,在实例上使用公网ip地址时,连接失败。为什么会这样呢?为什么去往公网IP,安全组也不知道是私有网络内的连接?
浏览 1提问于2017-03-21得票数 0
2回答
是否可以使用NAT从同一个VPC中的Lambda表达式访问一个公共可用的RDS实例,即没有的?你能帮我指出正确的方向吗?谢谢。
RDS和Lambda具有相同的VPC、相同的子网和相同的安全组。安全组有两个入站规则:
All Type - All Protocol - All Port Range - Source ALB安全组 All Type - All Range -All- Source security group本身
对吗?
浏览 6提问于2019-11-27得票数 2
回答已采纳
我无法在生产中成功地从Amazon连接到RDS。对于Amazon,我使用Serverless框架,脱机执行sls,我可以从本地主机连接RDS,但是在生产中Amazon没有。
两者都在同一个VPC中,在同一个安全组中,具有所有的流量入站访问权,以及一个指向Vpc的CIDR的规则。
我有以下权限: AmazonRDSFullAccess、AWSLambdaFullAccess、AmazonVPCFullAccess、AWSLambdaExecute和AWSLambdaVPCAccessExecutionRole。
谢谢你帮忙。
浏览 4提问于2017-09-01得票数 7
回答已采纳
当运行以下命令时
SELECT transport.import_from_server(%s,5432,'My RDS ADMIN USER',%s,%s,%s,true);
我从命令中得到以下响应:
AWS RDS pg_transport failed to download file data
两个RDS都在同一个地域,同一个vpc,都有安全组可以互通,SG只有5432的入站
找不到文档或任何有关可能失败的进一步信息。
遵循的步骤是:
对于现有的RDS实例,两个实例都运行PostgreSQL11.5和自定义数据,而不是本教程中的数据。
有什么建议吗?
浏览 2提问于2020-03-13得票数 1
我遇到了一个问题,我的linux EC2实例不能做任何出站操作(ping、curl、yum更新、wget、traceroute等),除非我的VPC入站规则集中有一个允许所有流量的规则。
我的安全组和VPC都有出站规则,允许所有的流量到任何东西。
附加到实例的安全组入站列表如下所示:
VPC入站列表如下(我要说的是第200条规则):
如果删除允许所有通信量(规则200)的入站规则,则无法进行任何出站操作。
有什么我遗漏的吗?谢谢!
浏览 3提问于2017-03-28得票数 1
回答已采纳
1回答
我正在为一个系统(建立在AWS上)设计一个体系结构,它将在不同的区域中具有多个不同的生产环境。
最初,我认为每个环境使用一个VPC是个好主意,另一个操作和维护(OAM) VPC提供一个堡垒主机并用于ssh连接到环境VPC(然后VPC可以阻止公共internet上的所有入站ssh通信)。每个环境(env) VPC都会让VPC窥视OAM VPC。
这种方法的问题是,如果我想从OAM VPC访问所有env VPC,它们必须有不同的CIDR范围。这有两个含义:
我需要跟踪哪个环境有哪个CIDR范围
为了将来的可伸缩性,我将限制自己--无论是CIDR范围太少,还是太大,在这种情况下,我可能会达到环境数量
浏览 0提问于2020-07-20得票数 0
回答已采纳
我花了整整一天的时间来解决这个问题,但到目前为止还没有什么好运气。我也是开放的替代建议,比我目前的设置。
我在VPC中有一个RDS实例。我试图使CodeBuild能够访问这个RDS实例进行测试。
目前,我为CodeBuild服务设置了一个VPC端点,其中包含VPC的所有3个子网。我知道,如果我允许RDS上的安全组的所有入站通信量,它就能工作。我不想让所有的入站流量--鉴于此,已经失败了。
我尝试了以下几点,但没有结果:
CodeDeploy).Putting 将VPC创建的ENI中的私有IPv4 4作为入站规则添加到RDS 上的安全组,为CodeBuild创建一个单独的VPC,并设置VPC窥视
浏览 5提问于2021-08-12得票数 1
回答已采纳
3回答
红移复制和卸载安全性
、、、
我的Redshift集群位于一个私有子网中,该子网完全被锁定。我想在Redshift中运行COPY和UNLOAD命令,这将与S3桶进行交互。我知道我想要使用VPC端点来附加S3桶,但是我在文档中没有看到任何显示如何打开正确的IP范围以允许COPY和UNLOAD发生的文档,而且我现在能让它工作的唯一方法是保持入站和出站网络ACL和安全组的大范围开放。我不喜欢在生产中运行这个程序,而且必须有更好的方法来确保这些操作的Redshift安全。
任何帮助都是非常感谢的!
浏览 1提问于2017-08-16得票数 4
回答已采纳
我们有多个AWS帐户。创建创建安全组的CFTemplate时,需要添加来自其他私有网络的SG作为入站规则。当我用"CidrIp“尝试相同的代码时,我的堆栈创建没有错误,但当我给出SourceSecurityGroupId & SourceSecurityGroupOwnerId时,我得到了错误,因为给定的VPC不存在。这是我使用的代码。
"Resources" : {
"PrivateWindowsSg" : {
"Type" : "AWS::EC2::SecurityGroup",
浏览 0提问于2019-10-18得票数 0
我在生产帐户中有生产堆栈,在开发帐户中有开发堆栈。这些堆栈是相同的,设置如下:
每个堆栈作为自己的VPC。
在VPC中有两个公共子网跨越AZs,两个私有子网跨越AZs。
私有子网包含RDS实例。
公共子网包含一个Bastion EC2实例,它可以访问RDS实例。
要访问RDS实例,我要么必须将SSH放入Bastion机器并从那里访问它,要么通过Bastion创建一个SSH隧道来通过数据库客户端应用程序(如PGAdmin )访问它。
当前DMS设置:
我希望能够使用DMS (数据库迁移服务)将RDS实例从生产复制到开发。到目前为止,我正在尝试以下几种方法,但无法使其发挥作
浏览 4提问于2019-03-25得票数 3
1回答
我有3个实例,一个在VPC私有子网中,一个在NAT实例中,另一个在作为web服务器的VPC之外。私有子网中的实例充当应用服务器,开发团队在上面运行他们的代码。到目前为止,一切都运行良好,因为我编辑了NAT实例中的IP表,以允许SSH连接到VPC实例以及所有这些。现在,开发团队希望通过8080端口上Web服务器的EIP访问VPC实例中的应用程序。我无法做到这一点。当我编辑类似于上面提到的IP表时,它终止了前面的规则,从而不允许通过PuTTY连接到VPC实例。另外,编辑IP表不起作用,因为在URL中,浏览器不起作用。
安全小组如下:
Web服务器:入站- 80,8080,22出站-所有流量
NAT
浏览 0提问于2015-10-19得票数 1
2回答
我想为ec2实例(Linux)设置安全组。它上运行的服务有mem缓存、python、dhclient、nodejs等。我如何知道服务器应该在特定端口上侦听哪个IP/CIDR块?例如:如果mysqld在端口3306上运行,那么源CIDR/IP/SG应该是什么?如何找到它?(入站规则)
附注:这是一个vpc与各种网络服务器,数据库服务器,CMS,Solr等。我需要为每一个设置安全组。具体来说,我需要知道哪个实例正在与VPC中的其他机器对话。目前,安全组设置对所有人开放。我需要保护它
浏览 0提问于2016-11-08得票数 2
1回答
我们正在使用上的EC2服务托管一个网站。该网站目前正在启动和运行,但问题是,我们正试图通过使用AWS证书管理器应用证书来确保连接的安全。但是不管出于什么原因,使用几种不同的浏览器,连接总是说它不安全。这是我的装备,如果我遗漏了什么,请告诉我,谢谢。请注意,由于图片的限制,其他图片在下面。
VPC
VPC入站
出站
VPC路由
ELB
ELB入站
ELB出站
ELB听者
浏览 0提问于2018-11-13得票数 1
1回答
从Lambda访问RDS
、、、、
RDS数据库详细信息:
我有一个可公开访问的RDS数据库,该数据库仅限于访问特定的IP地址。
RDS有两个安全小组附属于RDS:
第一安全组允许特定的IP地址访问它。第二安全组允许多个特定的IP地址访问它。
注意:我知道我只需要为这个目的保留一个安全小组。
这个RDS数据库具有默认的VPC和3个公共子网。所有这些子网在路由表中都有两条路线:
localDestination:目标:默认范围和目标: 0.0.0.0/0和目标: internet网关
Lambda函数详细信息:
我有一个lambda函数,它没有配置任何vpc。
我正在尝试从lambda函数中的代码访问RDS数据库。因为lambda
浏览 6提问于2021-10-02得票数 0
回答已采纳
我是在美国西部可用性区经营的。我试图解决ELB的问题,我勇敢地或愚蠢地更改了我默认的VPC安全组的源IP来修复它。它没有解决原来的问题,但现在我要谈的是另一个问题。
现在,我正尝试在我的帐户中恢复默认的VPC安全组设置。
据我所知,默认的VPC非常严格。我不太记得入站源IP的价值是什么。问题是,我已经将入站规则的Source (从我不记得的原始值)更改为AWS控制台上默认的组中的任何位置(0.0.0.0/0)。
那么,如何返回适用于我的可用性区域的原始默认VPC安全规则入站IP设置?
这意味着什么?作为预防措施,我没有在任何EC2实例或ELB上使用默认的。
浏览 1提问于2015-07-26得票数 2
回答已采纳
1回答
我是BigQuery的新手,我正在努力了解VPC如何为BigQuery项目工作。我有一个BigQuery项目,它从其他几个BigQuery项目中导入数据(没有VPC,而是同一个组织)。我还需要连接到VPC网络中的一个项目(仍然是同一个组织)。
我阅读这个VPC项目的唯一方法是
成为组员
连接到组织VPN
通过代理打开云控制台
只有在VPC项目本身中,我才能读取该项目并编写查询
我希望能够在我自己的项目中读写VPC项目的查询。
我希望能够安排从VPC项目到我的项目的每日聚合数据的数据导入。
如果我将我的项目添加到服务周边并通过外围桥获得访问,这是否可能?为了直接在
浏览 2提问于2020-05-27得票数 0
1回答
我有一个许可证服务器,在同一个安全组和VPC中设置了一个静态IP,作为我使用terraform启动的EC2s。基本上,我希望许可证服务器和这些EC2s能够通信。目前他们不能,因为安全性不会将EC2s添加为入站规则,因此许可证服务器也会将其作为入站规则(相同的安全组)进行获取。我想知道如何将我以terraform格式创建的EC2的IP添加到其安全组的入站,以便它可以与许可证服务器通信?
浏览 0提问于2021-07-12得票数 1
1回答
我是新来的AWS,需要大师的帮助!
问题1:
我需要理解为您的VPC和EC2实例创建独立安全组的目的。我读过AWS建议成立独立小组的文章,但我不明白其背后的信念。
问题2:
是否让独立的安全组过滤掉VPC层的传入通信量,并拒绝未为其定义规则的请求。
问题3:
我有两个保安小组,
安全组- EC2 -允许SSH和ICMP通信的入站规则
安全组- VPC -没有配置入站规则。
即使我的VPC没有定义安全组,我也能连接到EC2实例吗?
提前谢谢你!
浏览 1提问于2018-04-26得票数 0
1回答
当我尝试在ec2实例中执行ssh时,连接会超时,并且我已经将toot原因隔离到与子网关联的Network中。下面是我对入站和出站规则的看法。当我将网络ACL更改为vpc默认值时(vpc默认设置了所有端口用于入站和出站连接),我可以ssh到该框。这个有什么问题吗?我已经开了22号港。
浏览 4提问于2017-03-03得票数 0
回答已采纳
我已经在我的Windows 10上安装了64x Amazon驱动程序,它显示在ODBC数据源管理员(64位)的System选项卡下。我单击Configure,当我从Amazon集群属性输入连接信息时,将面临以下错误:
以下是群集的当前网络安全设置。我唯一改变的是,我已经公开了它(值从“否”更改为“是”)。但我在VPC和VPC安全小组没有做任何改变。据我所见,所有入站和出站流量都是允许的。
有什么我可能错过的吗?我是否也应该为这个端口向本地机器添加防火墙规则?
更新:
VPC组的入站规则
VPC组的出站规则
浏览 2提问于2020-11-11得票数 1
回答已采纳
我有两个VPC (default和special),每个VPC承载一个EC2实例。
两个实例都有相同的安全组(例如name = internal)。安全组允许All Traffic从internal (入站流量的循环引用)。
此外,我启用了VPC窥视功能,但无法更改以下设置:
允许从ClassicLink实例到接收方VPC的出站通信
允许向接收方VPC中的ClassicLink实例进行出站通信
允许从ClassicLink实例到请求者VPC的出站通信
允许向请求者VPC中的ClassicLink实例进行出站通信
这些都是残疾人。
我无法从一个实例切换到另一个实例(在两个方向)。我可以用我的笔记
浏览 0提问于2018-07-02得票数 0
在使用AWS控制台时,我尝试了以下方法
使用默认安全组在默认VPC中启动EC2实例(启用公共IP ),并启动默认子网。
EC2使用公共IP在默认子网中启动。
使用公共IP从命令提示符中单击EC2实例。
请求超时了。
注意到默认安全组入站规则只允许来自安全组中的源的通信。
修改了安全组入站规则并允许来自任何地方的通信量(0.0.0.0/0)
再次使用公共IP单击EC2实例。
得到了服务器的回复。到现在为止一切都很好。
来自EC2主机的ping回复继续显示在控制台中。
我删除了入站安全组规则。现在没有针对安全组的入站规则。
在终端上,来自EC2实例的答复继续显示。
我的问题是--即使安全组的入站规
浏览 0提问于2019-04-19得票数 5
回答已采纳
TLD:错误,当公共子网入站时,拒绝所有。
The EC2 instances failed to communicate with AWS Elastic Beanstalk,
either because of configuration problems with the VPC or a failed EC2 instance.
Check your VPC configuration and try launching the environment again.
我的配置
我在VPC内有三个子网,并且使用internet时代的方式分配公共子网,并且两个私有子网都分配了n
浏览 0提问于2019-07-18得票数 0
Beanstalk宿主UI Beanstalk宿主API RDS -托管SQL DB,并且不是公共的
1)我没有在配置中将B附加到RDS,但我通过B访问RDS,方法是设置env变量,并设置RDS的安全组以允许从B2进入MYSQL ),我可以ssh到B并通过B3访问RDS )我有负载均衡器后面的A和B,以及https 4) A和B都运行在javascript/节点js 5上)B有入站规则,允许从A到A的所有TCP。
问题:
当我进入A的url并进行最终点击B的搜索时,我会得到一个'Connect ETIMEDOUT‘错误。
我意识到这与允许访问有关,但我有RDS安全组允许B和安全组B允许
浏览 4提问于2020-02-09得票数 1
回答已采纳
在尝试访问node.js问题时,我正面临AWS超时问题之一,但是症状似乎不同,而我找到的解决方案不能解决这个问题。
超时设置为5分钟,内存设置为128 to,但不超过30 to的使用率。
IAM关于这一作用的政策是:
AWSLambdaFullAccess
AmazonDynamoDBFullAccess
AWSLambdaVPCAccessExecutionRole
默认的VPC有7个安全组,包括默认的安全组,包括:
入站:所有流量,所有协议,所有端口范围,
出站:所有流量,所有协议,所有端口范围,0.0.0.0/0
下面是代码
var aws = req
浏览 3提问于2017-02-25得票数 3
1回答
2 VPC:
主VPC: 10.111.0.0/22
主VPC子网包含4个子网:
10.111.0.0/25
10.111.0.128/25
10.111.1.0/25
10.111.1.128/25
二级VPC: Kubernetes Minion VPC (172.16.0.0/20)
附加注意:主VPC &和辅助VPC使用VPC对等器来支持2 VPC之间的通信。
问题:是否可以在自己的VPC中将minion实例/节点/ pods等分离出来,以便在主VPC中节省网络空间。如果可能的话,我想让主站和服务端点在主vpc下运行,这样它们就可以直接通过公共互联网进行路由,并且在自己的空间中
浏览 2提问于2017-01-24得票数 2
回答已采纳
我正在按需设置电子病历集群,并将一台windows EC2服务器作为工作站,一台linux EC2服务器作为备用服务器。都在同一个VPC中。我希望避免每次实例出现新IP时都要设置安全组规则。
如何才能让流量在同一VPC内的所有服务器之间自由流动?
谢谢!
编辑-感谢你的回复,我知道这在生产中不是好的做法,但我们正在处理一些跟踪功能的问题,我们认为这些问题是由端口引起的,这只是一个探索阶段,这将对我们有所帮助。谢谢!
浏览 24提问于2017-02-19得票数 1
回答已采纳
1回答
共享安全组入口规则
、、、
如果我有安全组( sg-aaaaaaaa )的VPC1,它允许ssh从源10.10.10/32进行访问,并且我与VPC1对等,VPC2有一个安全组( SG ),它允许从源SG-aaaaaaaa(SG从VPC1)访问ssh。如果我将SG (Sg)从VPC2分配给一个EC2实例,那么我是否应该从10.10.10开始以VPC2登录到该EC2实例呢?
我试图回收我的SG之间的开发和prod,所以我不需要作出改变,在多个地方,如果我必须添加/删除访问的东西,如SSH。这个是可能的吗?或者我误解了w/ VPC窥视的能力,b/c不是我的工作方式,我有它的设置。
浏览 0提问于2017-07-31得票数 0
回答已采纳
我计划用terraform创建3个aws_vpc和peering。我的问题是所有3个配置文件都在不同的文件夹中。WHenn I运行terraform apply时出现此错误:资源'aws_vpc_peering_connection.transit2pco‘配置:变量aws_vpc.Transport-VPC中引用的未知资源’aws_vpc.Transport-VPC‘。
#create a vpc in aws named PCO-VPC-Prod
resource "aws_vpc" "PCO-VPC-Prod" {
cidr_block = &
浏览 1提问于2018-07-23得票数 0
目前,我们在公共子网中放置诸如ALB这样的公共访问资源,在私有子网中放置应用服务器和数据存储(不同的数据存储,比如RDS和Elasticache,都有自己的子网)。所有的子网都生活在一个VPC中。
我的问题是:( 1)是否可能;( 2)有必要将VPC分割成两个不同的VPC,一个VPC只包含公共子网,另一个VPC只包含私有子网,以获得额外的安全性?
通过说额外的安全性,这意味着2-vpc拓扑可以实现比当前单一的vpc拓扑更多的安全好处。
浏览 0提问于2022-10-05得票数 1
2回答
我有一个简单的基本AWS架构,我一直无法工作。
VPC1
CIDR 192.168.0.0/16
3个子网:
192.168.0.0/26
192.168.80.0/26
192.168.160.0/26
所有这些都是公共子网,附在因特网网关上
安全小组: SG1
运行在这里的一个EC2实例,私有IP: 192.168.0.54
VPC2
CIDR:192.170.0.0/16
3个子网:
192.170.0.0/26
192.170.80.0/26
192.170.160.0/26
它们都是专
浏览 0提问于2019-12-12得票数 0
回答已采纳
3回答
请原谅我的广泛问题,但我是一个很少处理这些问题的开发人员。
我想建立一个环境,在VPC上有一个域控制器和AD,然后从我的VPC主机对该域进行身份验证,它扮演工作站的角色。
我该怎么做呢?我作为客户VPC运行SBS 2003。
浏览 0提问于2009-11-08得票数 2
回答已采纳
我正在设置一个API端点,我只想从VPC中的其他应用程序中访问它。
该应用程序是在弹性豆柄,它似乎我可以设置我的负载均衡器内部或公共。AWS给出了这样的解释:
Make your load balancer internal if your application serves requests only from connected VPCs. Public load balancers serve requests from the Internet.
我计划公开负载均衡器/应用程序,并设置入站规则以限制来自VPC内部其他应用程序的通信量。
与使负载均衡器公开相比,选择此选项与将安全组设置
浏览 0提问于2019-09-11得票数 2
回答已采纳
我不擅长网络管理,所以我需要一些帮助来做一些关于AWS的基本工作。基本上,我在vpc上有一个RDS数据库,我们称之为VPC1。数据库还与VPC安全组"Default: sg1“相关联。
我有一个API服务器,它需要使用ECS访问作为码头映像(服务)运行的数据库。此API服务器与同一个VPC VPC1上的负载均衡器相关联。该任务具有外部IP XXX.XXX和内部IP YYY.YYY。
我所要做的就是允许ECS服务访问数据库,但禁用所有其他外部访问。
我试过以下几种方法:
将私有IP添加到入站SG规则
将公共IP添加到入站SG规则
将任务所属的网络的安全组添加到SG规则中,该协议用于测试,
浏览 0提问于2022-03-27得票数 0
回答已采纳
1回答
为了在VPC中连接到自己,我很难获得一个EC2 (在它的安全组中使用入站规则)。这应该是我能想出的最简单的网络拓扑来测试事物。当涉及到私人it的时候,我是不是遗漏了什么?(它们是特殊的吗?),我认为私有IP只能在VPC中可见,并且这个EC2实例在VPC中,而且我也没有跨越任何VPC边界(因为它试图连接到自己)。
浏览 1提问于2020-04-02得票数 1
回答已采纳
1回答
我想用cdk创建一个可公开访问的数据库(dev db)。我知道如何通过Web UI来执行此操作。我需要将公共可访问性设置为true,并允许我的IP作为安全组的入站IP。 const vpc = new ec2.Vpc(this, 'Vpc')
const postgres = new rds.DatabaseInstance(this, 'Postgres', {
engine: rds.DatabaseInstanceEngine.POSTGRES,
instanceClass
浏览 27提问于2020-04-29得票数 1
回答已采纳
我正在使用angularJS,并试图通过创建amazon。
现在,当我创建VPC时,我必须执行各种配置,并在链中调用下面的方法
创建vpc () => vpc_
创建internet网关() => igw_
附加互联网网关(vpc_, igw_) =>
创建子网(vpc_) => subnet_
创建路由表(vpc_) => rtb_
关联路由表(rtb_, subnet_) =>
创建安全组(vpc_) => sg_
添加入站规则(sg_) =>
此外,为每个生成的资源创建标记。
如您所见,某些函数参
浏览 5提问于2016-10-21得票数 0
回答已采纳
2回答
刚刚为EKS集群创建了一个VPC,并使用自定义VPC启动了RDS PostgreSQL实例。
自定义VPC有子网。我的自定义VPC有互联网网关连接。
EKS和RDS在同一个VPC中,因此它们之间有内部通信。我的问题是,我想从我的本地机器连接到RDS,但我无法。关于这个问题,我创建了一个包含PostgreSQL入站规则的新安全组。
PostgreSQL TCP 5432 0.0.0.0/0 –
我仍然无法连接
更新
可公开访问RDS。
安全组允许访问RDS。
浏览 4提问于2021-06-22得票数 1
3回答
我正在使用AWS Opensearch (Elasticsearch 6.8)和AWS。当接收到事件时,lambda将记录插入到Elasticsearch中。下面是elasticsearch的定义:
this.loggingES = new opensearch.Domain(this, 'LogsES', {
version: opensearch.EngineVersion.ELASTICSEARCH_6_8,
domainName: "app-logs-es",
vpc: this.loggingVPC,
zoneAware
浏览 10提问于2021-12-21得票数 0
回答已采纳
我有一个EC2实例,它使用以下网络设置运行:
它驻留在一个带有Internet网关的公共子网中
它有一个带有出站规则的安全组,允许所有通信量(0.0.0.0/0上的所有端口)。
根据文档,应该可以使用AWS会话管理器连接到实例:
为了使托管实例和系统管理器服务相互通信,必须执行以下操作之一:
-Configure系统管理器使用接口虚拟专用云(VPC)
端点
托管实例上的-Enable出站互联网访问
不需要启用入站互联网访问。
(资料来源:)
但是,当我试图连接会话管理器时,连接没有初始化(一个黑色屏幕显示,但它仍然是空的)。
如果我在安全组中启用了所有入站流量(通过在0
浏览 0提问于2019-03-17得票数 2
2回答
我是一个全新的Terraform新手,所以我确信我错过了一些东西,但我找到的答案似乎并不问我同样的问题。 我有一个AWS VPC/安全组,我们需要在该组下创建EC2实例,并且此VPC/SG已经创建。要创建EC2实例,Terraform要求如果我没有默认VPC,则必须导入我自己的VPC。但是一旦我导入并应用我的计划,当我想要销毁它时,它也会试图销毁我的VPC。如何封装我的资源,当我运行terraform apply时,我可以用我导入的私有网络创建一个EC2实例,但当我运行terraform destroy时,我只销毁我的EC2实例? 如果有人想提一下,我理解: lifecycle = {
浏览 21提问于2019-10-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
