问题标签 [amazon-vpc]

http://docs.aws.amazon.com/AWSRubySDK/latest/frames.html

我正在调用 irb 中的构造函数：

我希望在我的管理帐户中看到一个新的 vpc，但我没有。

可以使用 sdk 创建 VPC 吗？我是否以错误的方式考虑 VPC？我正在尝试创建一个 vpc，以便我可以连接到我公司的 vpn 和我们本地托管的 git repos。

谢谢，埃里克

我们使用 postgresql 作为 Apache 的后端。我们计划将我们的 PostgreSQL 从 EC2 实例（m1.xlarge +500GB 卷/Ubuntu）迁移到 RDS。但是，在我们在 RDS 上对相同大小的实例 (m1.xlarge) 进行的测试中，性能显着降低（可能是 EC2 实例的三分之一）。

两个实例都与 Apache 服务器位于同一可用区。考虑到 RDS 实例的成本几乎是 EC2 实例的两倍，我应该尝试哪些步骤或配置更改来提升 RDS 实例的性能？有一些关于创建 VPC 的提示，Web 服务器和 RDS 实例都应放入其中。VPC 的想法有立足之地吗？

提前致谢。

我在 AWS 中有一个具有公共子网和私有子网的 VPC。我向它添加了一个 OpenVPN 服务器，只要我登录到 VPN，我就可以正常访问所有内容。我现在需要对其进行设置，以便 VPC 中的服务器可以访问外部 REST API。我当前的 ACL 规则是完全开放的。入站和出站都如下所示：

我将安全组设置为仅允许这些端口上的内部流量：

我的安全组的出站流量允许所有。所以我认为安全组和 ACL 将允许出站 http 请求。但是当我尝试wget google.com域名解析时，它只是连接到 google.com。我检查了我的路由表，所有非本地流量都进入网关：

有人可以指出我应该如何设置的正确方向。或者告诉我为什么我没有出站流量。也许至少列出任何其他可以在 AWS 的 VPC 上限制网络流量的地方。谢谢

我正在使用 boto 创建 VPC 和安全组。如果我只是在脚本中创建和标记元素，我会不断收到错误，因为元素还没有准备好。我可以手动等待，但我更喜欢拉它们看看它们是否真的准备好了。对于 VPC 或子网，我可以使用以下内容：

使用更多逻辑和 while 循环来检查状态是否为available，running或其他。这适用于大多数 vpc / aws 元素，但某些元素（如安全组）在返回时没有 state 属性get_all_security_groups或等效属性。

人们如何检查这些元素是否可以使用？

我想知道给定的 AWS VPC 子网是否是“公共子网”，即它是否可以直接访问互联网。据我了解，为此我需要检查与该子网关联的路由表是否与互联网网关关联，即它有一个带有"destination_cidr_block"="0.0.0.0/0"and的条目"gateway_id"="igw-blahblah"。所以使用 Ruby AWS SDK，我正在做这样的事情：

我想问一下在方法和 ruby​​ sdk 代码方面是否有更好的方法来做到这一点。

我们的 CTO 收到了来自 AWS 的以下通知电子邮件：

您收到此消息是因为您在 us-west-1 区域中至少有一个 VPN 连接。2014 年 5 月 27 日 16:00 UTC，我们将对 IP 地址为 204.246.163.95 的 VPN 端点进行 4 小时的紧急维护。这将影响您的以下 VPN 连接：

[身份证已被清除]

如果您已将 VPN 路由器配置为使用两条隧道，那么您与 VPC 的 VPN 连接将在维护期间切换到另一条隧道。如果您尚未将 VPN 路由器配置为使用两条隧道，那么您与 VPC 的 VPN 连接将在维护期间中断。我们鼓励您配置...等等等等等等。

我们的 CTO 收到了这条消息，因为他是最初设置 AWS 账户的人。然而，他不是接收此消息的合适人选。我已经围绕 AWS 进行了一些研究，但我还没有弄清楚如何将这些特定类型的消息路由到合适的人。有点烦人的是，每一个不同的 AWS 服务都有不同的做事方式……[叹息]。无论如何，有人可以告诉我如何指定哪个 IAM 用户或组获得中断通知，或者，如果确实如此，这是可能的吗？

请注意，我正在寻找可以从 AWS 开发工具包调用的 CLI 样式的解决方案。让我进入球场，我可以通过 .Net API 进行适当的调用。

我正在遵循 AWS 的说明场景 2：具有公共和私有子网的 VPC，并且在我尝试启动数据库服务器时遇到了问题。

当我启动我的实例时，一切都很好，我可以将它分配给我新创建的 VPC。但是，在启动 RDS 时，唯一可用的 VPC（在第 4 步，配置高级设置）是默认 VPC（即不是我按照他们的说明创建的 VPC）。

有没有人对此有任何想法或确实如何解决它？

我被我的多数据中心 cassandra 集群遇到的问题难住了。这是一个由六个节点组成的全新集群（三个在 eu-west，三个在 us-west-2）。安全组的配置使得每个节点都可以与其他节点的外部 IP 进行通信。监听地址定义为本地VPC IP，广播地址设置为每个节点的公网IP。

一切似乎都很好：

所以，我创建了我需要的键空间。

但是，当我尝试将我的节俭应用程序连接到集群时，我会看到来自 Astyanax 的以下错误：

我认为这是因为新的密钥空间没有正确复制到其他节点，但我不知道为什么。如果我运行nodetool describecluster，它会给我这个（记住我正在使用 Ec2MultiRegionSnitch，但由于某种原因，这显示为 DynamicEndpointSnitch）：

在每个节点上都是一样的——它认为自己无法访问。这在技术上是正确的；在 EC2 VPC 中，由于 NAT，节点无法使用其公共 IP 与其自身通信。但是，我不确定这是否会导致我的架构不一致问题，如果是，我不确定是否有简单的解决方案。

任何见解表示赞赏！

我想使用我的默认 VPC 将入站规则添加到安全组。我从区域中删除了默认 VPC，并添加了一个默认 VPC。但我在下面遇到错误：

我可以在 AWS 上添加入口规则，但不能在使用 AWS API 开发的项目中添加。

我能怎么做？

I get that I can create resources using CloudFormation, and that I can also create a VPC using CloudFormation, along with the resources inside it.

Can I create a stack, using a CloudFormation template, inside a pre-existing VPC? For example, let's say that I have a VPC for my company, and there is a Services segment, some production segments (private and public), and maybe some Development segments.

I want to define each set of services - Services, production environment, Development environments - with its own CloudFormation template inside the VPC.

Can I do that?