1回答
2 VPC:
主VPC: 10.111.0.0/22
主VPC子网包含4个子网:
10.111.0.0/25
10.111.0.128/25
10.111.1.0/25
10.111.1.128/25
二级VPC: Kubernetes Minion VPC (172.16.0.0/20)
附加注意:主VPC &和辅助VPC使用VPC对等器来支持2 VPC之间的通信。
问题:是否可以在自己的VPC中将minion实例/节点/ pods等分离出来,以便在主VPC中节省网络空间。如果可能的话,我想让主站和服务端点在主vpc下运行,这样它们就可以直接通过公共互联网进行路由,并且在自己的空间中
浏览 2提问于2017-01-24得票数 2
回答已采纳
1回答
我们正在尝试使用AWS动态消防软管与红移输出。我们已经创建了火喉传送流。我们在一个VPC安全组中有一个红移群集。但似乎Firehose无法连接到集群。
这是我们创建VPC安全组的一个片段。
"RedshiftVPCSecurityGroup": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"SecurityGroupIngress": [
{
"CidrIp": "52.19.239.1
浏览 3提问于2016-09-22得票数 3
回答已采纳
1回答
我有3个实例,一个在VPC私有子网中,一个在NAT实例中,另一个在作为web服务器的VPC之外。私有子网中的实例充当应用服务器,开发团队在上面运行他们的代码。到目前为止,一切都运行良好,因为我编辑了NAT实例中的IP表,以允许SSH连接到VPC实例以及所有这些。现在,开发团队希望通过8080端口上Web服务器的EIP访问VPC实例中的应用程序。我无法做到这一点。当我编辑类似于上面提到的IP表时,它终止了前面的规则,从而不允许通过PuTTY连接到VPC实例。另外,编辑IP表不起作用,因为在URL中,浏览器不起作用。
安全小组如下:
Web服务器:入站- 80,8080,22出站-所有流量
NAT
浏览 0提问于2015-10-19得票数 1
正在尝试创建一个安全组,允许来自我的VPC内部的所有入站通信量。我以为我可以简单地指定CIDR块,但这似乎不起作用,除非我创建了一条允许从任何地方入站通信的规则,否则请求就会失败。
在同一个VPC中允许来自任何EC2实例的入站流量的正确方法是什么?
浏览 0提问于2014-11-26得票数 16
回答已采纳
我正在建立一个在AWS上的RDS Maria数据库,但是无法从非AWS PC上获得正确的安全设置来访问它。它位于美国西部2b的VPC上,设置如下:Subnet Group: Default Subnets: us-west-2a; us-west-2b; us-west-2c Security Group: rds-launch-wizard Publically Accessible: Yes Encryption Enabled: No
所有子网都有相同的网络ALC设置:Inbound Rules: <my ip>/32:3306 ALLOW; 0.0.0.0/0:ALL DE
浏览 0提问于2016-07-25得票数 1
回答已采纳
我在VPC中有一个lambda来访问Amazon,但是无法访问VPC中的任何资源。我已经读了好几天的官方指南,仍然没有解决这个问题。
我检查了所有的vpc配置,根据,但没有运气。
在创建lambda时分配VPC。
有人能给我一些关于lambda配置的帮助吗?:)
def access_mongodb(event, context):
url = event.get('url')
if url:
db = event.get('db')
coll = event.get('collection
浏览 8提问于2022-06-24得票数 -1
回答已采纳
1回答
我使用python脚本通过lambda函数发送电子邮件。lambda函数连接到VPC并作为执行角色来允许对VPC的访问。
在部署函数和按下测试之后,大约需要8分钟,然后返回以下错误:
{
"errorMessage": "[Errno 97] Address family not supported by protocol",
"errorType": "OSError",
"requestId": "3d4a93d5-2ded-46e1-a480-9305d66d4ae
浏览 1提问于2021-09-22得票数 1
回答已采纳
我在terraform中定义了这个AWS安全组:
resource "aws_security_group" "sg" {
name = "${var.name}"
description = "${var.description}"
vpc_id = "${data.terraform_remote_state.vpc.vpc_id}"
ingress {
from_port = 80
to_port = 80
protocol = "tcp&#
浏览 0提问于2018-10-14得票数 1
回答已采纳
2回答
我想为ec2实例(Linux)设置安全组。它上运行的服务有mem缓存、python、dhclient、nodejs等。我如何知道服务器应该在特定端口上侦听哪个IP/CIDR块?例如:如果mysqld在端口3306上运行,那么源CIDR/IP/SG应该是什么?如何找到它?(入站规则)
附注:这是一个vpc与各种网络服务器,数据库服务器,CMS,Solr等。我需要为每一个设置安全组。具体来说,我需要知道哪个实例正在与VPC中的其他机器对话。目前,安全组设置对所有人开放。我需要保护它
浏览 0提问于2016-11-08得票数 2
1回答
我问过在AWS上跨舱通讯的问题。
我使用kubernetes在AWS上部署集群。这两个星系团位于同一区域和AZ。两个集群都部署在自己的VPC中,具有不重叠的子网。我已经成功地创建了VPC对等程序来建立两个VPC之间的通信。来自VPC的Minions (实例)可以通过私有IP相互交换。
问题是,来自一个集群的Kubernetes荚(VPC)不能通过它的内部IP在另一个集群中ping Pod。我看到交通离开荚和仆从,但没有看到它在其他VPC。
以下是IP信息:
群组1 (VPC 1) -子网172.21.0.0/16 Minion (例如) VPC 1-内部IP - 172.21.0.23
浏览 3提问于2017-02-24得票数 0
1回答
我正试图通过terraform和AWS ECS使用Fargate部署一个码头映像。使用terraform,我创建了一个VPC、两个私有子网和两个公共子网、一个用于存储映像的ECR存储库、一个ECS集群、一个ECS任务、一个ECS服务和一个带有目标组的负载均衡器。
成功地创建了这些资源,但目标组经常:
所显示的目标数量的变化。例如,刷新有时会显示3个已注册的目标。有时它会显示4。
通常有一个“排水”的状态和细节,上面写着“正在进行的目标注销登记”。有时他们中的一个会有一个“初始”的状态,细节上写着“正在进行中的目标注册”。
此外,访问负载均衡器的URL将返回"503服务暂
浏览 2提问于2021-03-28得票数 1
我正在亚马逊网络服务中设置Qualys扫描仪,该环境会限制VPC对互联网的出站访问。它完全做到了这一点。
因此,我需要打开一个票证来获得它所需的出站访问权限,并且我必须指定Qualys服务器需要连接到的每个IP。
我在日志中看到了这条消息:
Starting crond:
Preparing scanner personalization
About to test connectivity to qualysguard.qualys.com
Error: No connectivity to qualysguard.qualys.com - please fix.
About to tes
浏览 11提问于2016-10-26得票数 0
我们正在开发一个应用程序,它使用部署在AWS-ElasticBean秸秆上的两个服务,比如app1.beanstalk.com和app2.beanstalk.com。app1公开了一些内部REST (app1.beanstalk.com/intenal/reports),我们需要只从app2访问它们。
显然,我们可以在应用程序级别阻止请求,但我们希望像防火墙一样在此之前阻止..something。是否有任何AWS服务与Bean秸秆集成,并允许我们仅在请求来自某个安全组或子网(VPC)的情况下才允许对某个URL( app1.beanstalk.com/intenal/* )的请求。
浏览 2提问于2016-02-17得票数 3
回答已采纳
2回答
我在玩AWS的VPC,我碰到了一个有趣的案件,我不明白。
以下是我迄今为止所创造的:
VPC
VPC中的单个子网
允许访问VPC的因特网网关
将流量正确路由到子网的路由表。
子网中的一个EC2实例,其安全组只允许SSH进入它。
只允许从任何IP进入该子网的入站和出站SSH的网络ACL。
由于某些原因,使用此设置,我无法将SSH放入我的EC2实例中。但是,当我更新NACL以允许我可以SSH的所有出站TCP流量时。
为了使SSH能够正确工作,EC2实例是否需要进行其他一些外部通信?
浏览 10提问于2020-07-08得票数 0
回答已采纳
2回答
入站端口和出站端口需要相同或不同
、、、、
Senario:有两台服务器运行在不同的VPC上。这两个服务器都是公共可用的。server - one (如外网IP:13.126.233.125)在8000端口托管一个文件,8000入站端口在服务器和安全组上安装的所有防火墙上都是开放的。
Server-two希望使用"wget command“获取该文件。端口80出站服务器-2已打开。我试着做"wget ",它显示连接被拒绝。我必须在Server-two的出站中打开端口8000才能正常工作。
根据我的逻辑,这应该不需要在出站列表中添加8000就可以工作。Server-one托管在8000上,server-2不强制从8
浏览 146提问于2018-08-04得票数 2
如何通过实例名称获取现有的EC2实例,并使用中的AWS将它们作为目标添加到ALB中。请找到下面的示例代码,以便使用AWS语言创建ALB。
core,
aws_ec2,
aws_elasticloadbalancingv2,
)
class WebsiteStack(core.Stack):
def __init__(self, scope: core.Construct, id: str, **kwargs) -> None:
super().__init__(scope, id, **kwargs)
self.vpc
浏览 6提问于2020-08-01得票数 0
回答已采纳
1回答
我正在尝试从Lambda函数连接到DocumentDB。
我已经按照这个DocumentDB配置了,并且可以通过cloud9命令提示符访问它。
documentDB集群是两个安全组的一部分。第一个安全组称为demoDocDB,第二个安全组称为default,它是vpc安全组。
demoDocDB的入站规则将请求从cloud9实例转发到运行cloud9数据库的端口27017。
defualt安全组的入站规则指定所有通信量、所有端口范围和自身的一个源。VPC ID是默认的VPC设置。
在lambda中,编辑VPC详细信息时,我输入:
VPC - defualt VPC
Subnets -可
浏览 2提问于2020-12-09得票数 3
回答已采纳
我正在尝试在aws opsworks堆栈中创建一些实例。我在受保护的vpc上执行此操作。这不是默认的。该VPC具有internet连接。然而,我被指示将源限制到所需的入站端口,只限制到特定地址,而不是0.0.0.0/0。通常我们使用的端口是ssh、http和https。ssh可以限制为vpc子网。但是我对http和httpd有问题。我有一些疑问- 1.正确运行opsworks所需的最小入站端口是什么?来源是什么?因此,我们没有使用0.0.0.0/02。因为我的食谱存储在vpc内可以访问的s3中。所需的最小端口是多少。3.我没有使用Opsworks默认安全组。我正在尝试使用其他安全食谱。4.我看
浏览 11提问于2017-03-11得票数 0
2回答
通过ec2豆茎实例访问RDS
、、、、
我有一个RDS实例正在运行,我想从豆茎实例中访问它。它们都在同一个VPC中,我遵循了亚马逊文档的说明。
下面是我为RDS实例的安全组分配的入站规则的表。
Sg-c6.等是豆茎实例的安全组。当我试图逃跑的时候
mysql -u master -ppass -h rds.instanceid.eu-central-1.rds.amazonaws.com dbname
我得到了
ERROR 2003 (HY000): Can't connect to MySQL server on 'rds.instance.eu-central-1.rds.amazonaws.com&
浏览 0提问于2016-04-29得票数 1
回答已采纳
1回答
我想在EFS中创建AWS,并且在文档中说,我只能将它附加到实例中,这些实例与我的VPC具有相同的安全组。
如何了解我的VPC的安全组
假设它是default,并且我的实例有不同的安全组,由不同的向导在不同的时间创建。怎么可能,该实例属于VPC,但与VPC有不同的安全组。
浏览 4提问于2017-08-04得票数 2
阅读postgresql相关vpc安全组的一些tf代码,我看到以下内容
resource "aws_security_group" "xxx" {
name = "xxx"
description = "xxx"
vpc_id = xxxx
ingress {
description = "xxxx"
from_port = 5432
to_port = 5432
protocol = "TCP"
浏览 8提问于2022-10-31得票数 -3
回答已采纳
1回答
我是AWS的新用户,我正在为AWS认证解决方案架构师助理学习云专家课程。
在整个过程中,所有的事情都像在课程中一样工作,但是由于有一些视频,我在默认的VPC上无法访问我的EC2实例。
我刚刚完成了课程的VPC部分,我看到这两个实例都有安全组,允许通过80和22个端口进行通信。
我还检查了网络访问控制列表,并为22个和80个端口启用了入站和出站通信量。
VPC有一个因特网网关,而EC2实例有公共IP。
我做错了什么?
我不记得有什么比NACL更能支持80和22个端口了。
入站规则
📷
出站规则
📷
NACL规则
📷
路由表
📷
浏览 0提问于2019-05-29得票数 0
我的一般性问题在标题中。我觉得我误解了吊舱与VPC的连接方式。我原以为这会使vpc上的吊舱可供选择,但情况似乎并非如此。
流量是否仍然需要流经ek节点?
下面是我当前的vpc配置:
集线器VPC --直指VPC
我的vpn服务器住在集线器VPC中,而ek在Prod中运行。
我可以通过vpn进入EKS节点,所以vpc和vpn之间的路由是很好的。
我不能从vpn服务器上打开吊舱。
我可以从艾克斯节点上打开吊舱。
我可以从一个在Prod中启动的新实例来平荚。
我已经启用了aws vpc插件通过控制台.
我有启用外部
kubectl set env daemonset -n kube-system a
浏览 0提问于2021-11-15得票数 0
据我所知,VPC网络中的EC2实例可以具有公共IP地址,可以用来连接到外部internet。互联网网关将以公共IP取代实例的私有IP,然后再进入internet。我的问题是,最终用户发起的请求(在浏览器中输入安装在EC2实例中的web应用程序的URL )如何到达正确的因特网网关,以便将EC2实例的公共IP转换为实例的私有IP,并且请求被完全填充?我们拥有EC2实例的公共IP,但我们必须通过VPC中的因特网网关才能到达实例。VPC是否也分配了一个公共IP?
在中,有一个句子,
用户可以通过在他们的VPC中添加一个因特网网关来连接到因特网,这将为VPC分配一个公共的IPv4地址。
简而言之
浏览 15提问于2021-09-06得票数 0
2回答
我创建了一个四个子网VPC,其中两个子网是私有的,两个是公共的。私有子网中的实例只有私有IP,并且通过IGW/NAT GW到达internet。
我可以成功地创建跨公共子网的ECS集群,但是当我在后端子网中创建集群时,集群实例无法在集群中注册。
我怀疑网络问题,我正在用with日志进行调试。同时,我希望有人能够了解哪些端口需要打开,或者ECS集群管理中涉及的其他配置。
浏览 0提问于2017-02-13得票数 2
回答已采纳
我正在尝试使用HTTPS部署Elastic Beanstalk应用程序,但我一直收到来自HTTPS端点的502错误。我可以很好地访问HTTP端点,并且站点似乎可以按预期工作。我只在HTTPS中看到此错误。我不确定在哪里查找错误,但我在EC2实例上的任何日志中都看不到任何相关内容。这可能是我的SSL证书有问题吗?我目前正在使用自签名证书进行测试。下面是我用来创建资源的CloudFormation模板的相关部分: Resources:
# VPC and Subnets
Vpc:
Type: AWS::EC2::VPC
Properties:
CidrBlo
浏览 20提问于2019-01-29得票数 0
我在一个应用程序项目中创建了一个私有Cloud实例。所使用的网络是一个共享的VPC,它托管在一个网络项目中。
在共享VPC中:
专用访问连接已启用自动内部IP范围已分配给专用连接私有连接已创建
如果我转到VPC网络> VPC网络对等页面,我就看不到名为cloudsql-mysql-googleapis com的对等连接。因此,我不能使用云SQL实例的私有IP地址连接到它。我只能使用云SQL实例的公共IP地址访问它。
同样的基础设施为开发环境工作,我使用terraform来生成GCP资源。这两个环境的配置完全相同。
源代码:
有人知道这个问题什么时候会发生吗?
谢谢
浏览 2提问于2021-06-18得票数 1
1回答
在Google cloud上,我建立了三个新的项目-- dev,research和prod。因此,创建了一个共享VPC主机和上面列出的三个服务项目。还打算对每个服务项目使用单独的VPC (以添加更多安全层),因此也打算现在使用VPC对等。但是困惑在这里,我们可以在同一组项目上同时配置共享VPC和VPC对等吗?如果是这样,那么我没有找到任何关于这方面的链接,而且这是一件正确的事情吗?
浏览 15提问于2020-02-13得票数 0
3回答
我有一个terraform下面的代码,它在AWS ECS Fargate上配置我的网关服务。内网中不在负载均衡下的服务可以正常工作,但是添加了LB的网关健康检查失败,并且每2-3分钟就会取消配置和配置新任务。Docker文件正在端口3000上公开服务。
这是一个失败的平台计划
locals {
gateway_version = "1.0.0"
gateway_port = 3000
}
## VPC
module "vpc" {
source = "terraform-aws-modules/vpc/aws"
ver
浏览 4提问于2021-11-14得票数 0
2回答
如果我正确理解,那么-这个配额代表了您可以为项目中的所有VPC网络创建的防火墙规则的数量。每个项目的最大防火墙规则数: 500 (默认情况下)您不能增加此限额。
但在这种情况下,我有以下问题:如何才能找到我的项目中已经使用了多少?这取决于什么?这是怎么回事?
浏览 4提问于2019-12-02得票数 0
回答已采纳
1回答
我的例子一直没有通过ELB的健康检查,我找不到任何关于为什么会发生这种情况的信息。我来到控制台中的目标组,在“目标”下,我得到的唯一信息是健康检查状态“不健康”,“健康状况详细信息”只说“健康检查失败”。我怎么能找到我的健康检查失败的真正原因呢?这里还有我的Terraform代码,包括负载均衡器、自动缩放组、侦听器和目标组
main.tf
resource "aws_lb" "jira-alb" {
name = "jira-alb"
internal = false
load_bala
浏览 10提问于2022-10-25得票数 0
1回答
如果没有堡垒,有没有人可以让我知道下面的内容是否可以实现。 我有两个VPC的VPC -A和VPC -B都配置了vpc -A的专用子网和公有子网(无重叠CIDRS)客户端-A端点,并且这两个vps之间有vpc对等连接 那么,接入VPN后,是否可以ssh到私有网络-B的内网ec2实例(无堡垒),如果可以,需要进行哪些配置?
浏览 37提问于2020-11-03得票数 0
1回答
因此,几天来我一直试图在AWS EKS上创建一个集群。我成功地将坞映像上传到ECR上,创建了适当的VPC,但无法从http://<ip:port.连接它。我正在使用NodePort服务公开该项目。该项目是一个返回.NET的基本。我使用AWS CLI和kubectl进行操作。我已经在工作节点( nodePort实例)安全协议的入站规则中实现了生成的EC2 IP。这是我的yaml文件;
Cluster.yaml -> yaml文件,用于使用预先创建的VPC设置和定义节点组。
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metad
浏览 9提问于2021-02-02得票数 1
2回答
我有一个带有公共和私有子网的VPC。北草坪会议大楼被部署到一个私有子网中,它有5个侦听器。
port 9000 forwarding to targetgroup-01
port 9001 forwarding to targetgroup-02
and so on.
在指向北草坪会议大楼的API网关中创建VPC链接。
如何配置API将请求路由到北草坪会议大楼上的特定目标组?在VPC链接的集成点中,我只看到指定VPC链接和端点的选项。如果是端点,那么要路由到特定目标组的端点URL的格式是什么?
还是我必须为每个微服务创建一个北草坪会议大楼?
浏览 1提问于2018-02-28得票数 4
回答已采纳
1回答
我想知道这是否可能。我有一个AWS弹性负载均衡器,目前有三个服务器支持它。这三台服务器位于VPC内。我想知道的是,我是否可以在VPC内部或外部创建第四个服务器,并将其放在ELB后面,以利用多个服务器的CPU,然后使该新服务器成为只能访问特定IP范围的私有节点。我想抛出另一台服务器,我可以调整服务器的性能和速度,利用ELB来平衡CPU使用率,这样我就可以测试了,即使它坏了,也不会影响任何人。
浏览 3提问于2012-08-24得票数 0
回答已采纳
我遇到了一个问题:
尝试使用容器本机负载平衡(CNLB)时,获取运行状况检查以使在IIS容器中运行的.Net应用程序成功。
我有一个由GKE中的入口资源定义创建的网络端点组(NEG),其中包含一个VPC本机群集。
当我通过公开NodePort或创建LoadBalancer类型的服务来绕过CNLB时,站点解决了问题。
describe中的所有pod条件看起来都很好:
在运行describe endpoints:时显示网络端点
这是由负载均衡器生成的健康检查:
当从同一VPC中的其他容器或虚拟机命中这些端点时,/health.htm以200作为响应。下面是来自相同名称空间的容器的代码,尽管我已经使
浏览 25提问于2020-07-15得票数 2
1回答
我这里有一个很奇怪的场景,你可以从图表中看到。
📷
SW1/2是CiscoNexus3064PQ交换机配置在vPC和那些连接到SW3/4 ( HP 6120XG )交换机上的惠普c7000刀片中心,我有vpc11配置,以创建多底盘电子通道。
下面是我对连接到vPC的c7000的配置
interface port-channel11
description *** VPC to c7000-sw3 ***
switchport mode trunk
switchport trunk allowed vlan 10-11,20-21,28-31,40,50,100,200
spee
浏览 0提问于2019-05-28得票数 2
回答已采纳
我有一个在默认情况下创建的防火墙规则。它被配置为适用于VPC中的所有实例。
现在,如果我从端口中删除" all“,我就开始收到IAP控制台中所有VM的警告。根据下面的参考,这是可以接受的
问题是,当我在默认VPC中为防火墙配置"all“时,对于默认VPC外部的VM的警告也会消失。IAP防火墙规则是跨项目应用的,我不这么认为。我也在其他VPC中配置了允许从IAP进入防火墙规则,但是它只有22和3389端口,所以理想情况下IAP应该为它们显示警告。
浏览 5提问于2021-11-26得票数 0
不确定发生了什么:我正在尝试部署和创建ES索引python manage.py search_index --rebuild -f,但是我得到了这个错误:
ConnectTimeoutError((<urllib3.connection.VerifiedHTTPSConnection object at 0x10e8790a0>, 'Connection to vpc-xxxxx.us-east-2.es.amazonaws.com timed out
我的安全组中有自定义的TCP监听端口9200。
同样在我的设置文件中:
ELASTICSEARCH_DSL = {
浏览 0提问于2021-03-12得票数 0
在Ubuntu 18.04上使用Terraform v1.0.11
在下面有一个带有terraform apply的main.tf之后,在等待实例通过检查(然后再过一分钟)之后,尝试SSH就会碰壁。
$ ssh -v -i ~/.ssh/toydeploy.pem ubuntu@18.144.125.224
OpenSSH_7.6p1 Ubuntu-4ubuntu0.5, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config li
浏览 0提问于2021-11-27得票数 2
我是函数的新手,我决定编写一个小函数来点击一个网站。我们已经设置了一个VPC子网和安全组,我在发布它时将它应用到了我的功能中。
当我通过Visual在调试模式下运行这个小函数时,它工作正常,但是一旦我将它发布到AWS Lambda,它就会失败,并得到一个异常:
System.Net.NetworkInformation.PingException:在Ping请求期间发生异常。\n-内部异常堆栈跟踪的结束
有人能帮我理解一下为什么会发生这个错误吗?
浏览 2提问于2020-01-03得票数 2
2回答
我有一个AWS服务器,目前是在DDoS通过DNS放大。我已经为VPC设置了CloudWatch日志,它记录了大量被拒绝的DNS流量。尽管拒绝了这些通信量,但我的主服务器是无法访问的。
我在同一个VPC和子网上有一个辅助服务器,可以毫无问题地到达。
为什么我可以访问其中一个,而不能访问另一个?ACL应该在子网级别过滤通信量。因此,如果一个是不可触及的,那么他们都应该是不可触及的,但事实并非如此。
如何减轻对AWS的DNS放大攻击?AWS肯定有足够大的管道。为什么ACL不做这项工作?
浏览 0提问于2015-12-20得票数 0
回答已采纳
我对在亚马逊网络服务中配置LoadBalancer感到困惑。在如下配置LB时(它是Terraform文件),我从未指定HTTPS协议。然而,在LB启动后,我只能通过https://LB_ARN:80到达我的目标,并且当我点击http://LB_ARN:80时什么也不会显示。我很困惑其中的原因,同时,更令人困惑的是,使用https://LB_ARN:80作为域名系统,我的浏览器(Chrome)告诉我网站不安全(尽管它是HTTPS)。有什么需要帮忙的吗?
resource "aws_lb" "boundary" {
name = &#
浏览 1提问于2020-12-04得票数 1
在亚马逊网络服务控制台上,我手动为ElasticSearch配置了下面的安全规则。有三个VPC。转接网关将它们连接起来。ElasticSearch安装在VPC-A中。 Type Protocol Port range Source
All traffic All All 40.10.0.0/16 (VPC-A)
All traffic All All 20.10.0.0/16 (VPC-B)
All traffic All All 30.10.0.0/16
浏览 40提问于2021-03-19得票数 0
回答已采纳
1回答
我是terraform的新手,我正在尝试用一个简单的应用程序和一个数据库实例创建一个简单的结构,但是当访问ALB s DNS whoch checking the amazon documentation means时,我得到了一个504错误。负载均衡器建立了到目标的连接,但是目标在空闲超时时间过去之前没有响应。‘我已经检查了100次代码,但是我找不到错误。这是我的alb配置: #ASG
resource "aws_launch_configuration" "web-lc" {
name = "web-lc"
i
浏览 54提问于2021-01-30得票数 1
回答已采纳
我在一个VPC里面有一个lambda,它需要写到一个SNS主题。我知道我需要一个aws_vpc_endpoint来完成这个任务。
然而,当我尝试给SNS写信的时候,我的lambda仍然是超时的。
data "aws_vpc_endpoint_service" "sns" {
service = "sns"
}
resource "aws_security_group" "sns_endpoint" {
name = "sns-endpoint"
vpc_id = aws_defau
浏览 3提问于2020-09-18得票数 1
回答已采纳
1回答
我遇到了一个问题,在连接到同一个EC2实例上的服务时,ELB给我一个超时。
我有一个包含两个EC2实例的ECS集群(通过ECS向导启动)。我目前正在运行两个服务:一个RabbitMQ队列和两个芹菜工人。我在RabbitMQ容器前面放置了一个内部ELB网络负载均衡器。
另一个EC2实例上的芹菜工作人员可以在没有问题的情况下进行连接,但是与RabbitMQ容器位于同一主机上的工作人员无法连接:
[2018-01-24 12:00:55,128: ERROR/MainProcess] consumer: Cannot connect to amqp://user:**@rabbitmq-a
浏览 1提问于2018-01-24得票数 0
回答已采纳
2回答
Nexus 5500 FEX支持
、、、、
这个设计指南 on networkcomputing.com声明如下:
当连接到Nexus 5K时,一个拓扑选项是双家庭物理织物扩展器。双寻的FEX提供路径冗余,但是可以将可以部署的Fabric扩展器的总数减少一半。
在下面的思科数据表中,它指出,Nexus5000系列交换机的“最大面料扩展器双归vPC思科Nexus 5000系列或Nexus 5500系列交换机对”是12。它还声明“CiscoNexus5000系列或Nexus5500系列交换机的最大织物扩展程序”相同,12。根据networkcomputing.com指南,这是没有意义的。连接到Nexus5000 vPC的双主FEXs应该是单
浏览 0提问于2015-09-07得票数 2
回答已采纳
1回答
从AWS lambda连接到redshift时,我经常超时。
我的python代码出现超时异常
我已经添加了vpc部分:
vpc:
securityGroupIds:
- sg-xxxxxxx
subnetIds:
- subnet-xxxxxxx
那么这里发生了什么呢?
浏览 4提问于2021-01-19得票数 0
3回答
我读过让EC2实例可访问的最佳安全实践是将它们放置在私有VPC子网中,在公共VPC子网中创建一个Bastion主机,并使用一个安全组只允许来自Bastion的连接,然后进行密钥转发以登录到私有实例。
然而,看起来AWS提供了各种配置,这些配置似乎提供了与实际Bastion主机类似的功能。例如,在公共子网上使用Security似乎相当不错,而且如果有人能够访问您的Bastion,那么他们很可能离您的私钥不远。在任何情况下,有没有任何地方可以找到更多关于这个主题的信息?
浏览 3提问于2018-08-01得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
