问题标签 [amazon-vpc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 在 AWS VPC 中找不到用于创建 RabbitMQ 集群的节点?
尝试在 AWS VPC 上配置 RabbitMQ 集群
我将 cookie 从主节点交换到第二个节点
并执行以下步骤
给出错误
使用 ['rabbit@ip-10-0-2-215'] 集群节点 'rabbit@ip-10-0-2-108' ... 错误:{no_running_cluster_nodes,['rabbit@ip-10-0-2 -215'], ['rabbit@ip-10-0-2-215']}
防火墙配置中的所有端口
能够在这两个实例之间 ping
我正在使用 RabbitMQ -v 2.8.2
注意:在 AWS VPC 之外完成相同的过程并且它可以正常工作,所以 VPC 可能存在什么问题
networking - 如何在 Amazon Virtual Private Cloud 上设置网络 ACL?
我已经建立了一个 Amazon Virtual Private Cloud (VPC)。在 VPC 内部,我有 2 个在其中创建实例的网络。出于安全原因,我想在这些网络上放置一些网络访问控制列表(网络 ACL),除了机器防火墙。按照亚马逊示例,我有一个公共网络(暴露于互联网访问)10.0.0.0/24 和 3 个私有网络 10.0.1.0/24、10.0.2.0/24、10.0.3.0/24。它们之间的流量被路由。
因此,对于作为 ACL 的网络 10.0.1.0/24,我将其设为:
对于网络 10.0.2.0/24 和 10.0.3.0/24:
对于此处的公共网络 10.0.0.0/24,我有一个公开的负载均衡器,它将流量重定向到专用网络 10.0.1.0/24,其中应用程序通过 HTTP 进行响应:
问题是,当我将这些规则付诸实施时,所有流量都会冻结,并且该应用程序不可用。发生了什么?难道我做错了什么?
amazon-ec2 - 为 AWS 实例分配多个 IP 地址的步骤
我目前正在使用 Amazon 的 EC2 实例。正如亚马逊最近发布的那样,我们正在尝试部署具有不同 IP 的多个站点来处理多个 IP 地址。
很难找到从 VPC 实例的多个 IP 地址开始的正确步骤。
是否有分步指南可以遵循?
amazon-ec2 - 我应该使用亚马逊的 AWS 虚拟私有云 (VPC)
目前正在从另一个 VPS 提供商迁移到 Amazon EC2。我们有您典型的 Web 服务器/数据库服务器需求。我们的数据库服务器前面的 Web 服务器。不能从 Internet 直接访问数据库服务器。
我想知道是否有任何理由将这些服务器放入 AWS 虚拟私有云 (VPC) 中,而不仅仅是创建实例并使用安全组将它们隔离开来。
我们并没有做任何花哨的事情,只是一个典型的网络应用程序。
有什么理由使用 VPC 或不使用 VPC?
谢谢。
amazon-s3 - 是否可以限制来自 EC2 实例的访问以仅使用来自特定账户的 S3 存储桶?
目标:我想将敏感数据保存在 s3 存储桶中,并在位于私有云中的 EC2 实例上处理它。我研究了通过 IP 和用户(iam)arn 设置 S3 存储桶策略的可能性,因此我认为 s3 存储桶中的数据是“安全的”。但我担心下一个场景:
1)有 vpc
2)里面有一个 ec2 实例
3)有一个受控(允许)帐户的用户有权连接和使用 ec2 实例和存储桶。存储桶被定义和配置为仅与已知(授权)ec2 实例一起使用。
安全漏洞:用户在 ec2 实例上上传恶意软件应用程序,并在处理数据期间执行恶意软件应用程序,将数据传输到不同 AWS 账户下的其他(未经授权的)存储桶。
在我的情况下,禁用将数据上传到 ec2-instance 不是一个选项。
问题:是否可以限制对 vpc firewal 的访问,使其可以访问某些特定的 s3 存储桶,但会被拒绝访问任何其他存储桶?假设用户可能将恶意软件应用程序上传到 ec2 实例,并在其中将数据上传到其他存储桶(在第三方 AWS 账户下)。
python - mrjob:是否可以在 VPC 中运行作业流程?
我正在使用 mrjob 在 EMR 上运行一些 MapReduce 任务,并且我想在 VPC 中运行作业流。我查看了 mrjob 和 boto 的文档,似乎没有一个支持这一点。
有谁知道这是否可行?
amazon-web-services - VPC 子网实例之间的通信
我正在尝试设置一个非常简单的 VPC 环境,但我无法让子网中的实例互相看到:即,当我从 10.0.0.93 ping 10.0.0.10 时,它没有成功。
我认为这是属于一些错误配置的问题,但是,查看我找不到问题的所有内容。
这是我的路由表(默认):
只有一个 DHCP 选项:
我的网络 ACL(入站):
(出境):
我的安全组有(入站):
(出境):
谢谢,安德里亚
amazon-web-services - 如何在亚马逊 aws vpc 私有子网中打开 mongo 端口
我按照此处所述设置 VPC:http: //docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html
我在私有子网中有一个盒子,我想将它用作 mongo 盒子。私有 IP 是 10.0.1.51。
我可以通过 localhost 连接到 mongod 实例,但不能通过私有 IP:
安全组允许传入和传出端口 27017。
路由表有
入口。
我错过了什么?
bootstrapping - cfn-init 在使用 Cloud Formation 的 VPC 中不起作用
这是我第一次尝试使用 VPC。
我刚刚更改了我的模板以使用 VPC。当堆栈在 VPC 之外启动时一切都很好,但现在它们在 VPC 内部,我无法在使用 cfn-init (Ec2Config) 包启动实例期间从 S3 下载我的文件。它是一个 Windows 盒子。
我在 cfn-init 日志中看到以下日志:
我在 cfn-hup 日志中看到以下日志:
从实例中,我可以通过 Web 浏览器访问 Internet。
amazon-web-services - 如何在没有 VPN 的情况下设置 VPC 到 VPC 的连接?
我正在寻找一种方法来在 AWS 中的 2 个 VPC 之间进行通信,而无需使用与某家公司(AWS 外部)之间的 VPN 连接——这样流量就不会通过公司的网关。或者,简单地说,从另一个 VPC(都在 AWS 中)访问 VPC 中的 EC2 实例,而无需离开亚马逊网络(不上网,甚至不加密)。
基本上我想做的是让一个 VPC 充当“代理”(我们称之为 PROX)和一个充当“目标”(称为 TARG)。现在我想通过 VPC 将公司连接到 PROX,并在 PROX 内部将请求路由到 TARG。这是可以实现的吗?我会选择传统的公私单一 VPC,但我被要求研究前面描述的“架构”。