问题标签 [amazon-vpc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails - Git 部署到 VPC 中的 AWS 实例
上周,我成功地在两个实例上获得了一个数据库和一个 rails 应用程序,并从我的控制台推送了我的 rails 应用程序,并与数据库建立了有效的连接。现在我想做同样的事情,但在 AWS 上的 VPC 中安全地使用两个实例(应用程序和数据库)。
我在 VPC 中启动了两个实例,但我正在努力找出最后一步 a) 设置我的 database.yml 以连接到数据库,因为没有公共 ec2 主机可供参考;它需要通过我假设的 VPC,但是如何?b) 设置 git,以便一个简单的 git push 生产链接到 AWS 中的这个 rails 实例。
到目前为止,我发现的唯一的事情是假设我是通过 Beanstalk 创建实例的,但事实并非如此。想法?
编辑:
就问题 1 而言,如果我执行 RAILS_ENV=production rails s,它现在可以工作,但只能使用公共 DNS 或 IP;私人的并没有让我进入。服务器最终超时,但我确保 VPS 对端口 5432 开放,实例也是如此。错误是:
这是我的 database.yml 文件
amazon-web-services - 亚马逊 VPC 可用性
我们正在尝试使用 us-west-1 中的 VPC 扩展我们的可靠性设置。'a' 和 'b' AZ 工作正常,但是当我尝试在 'c' 上创建子网时,它只是失败并显示以下消息:
这是暂时性故障,还是该区域中只有两个启用 VPC 的 AZ?如果是后者,是否有一个列表,其中每个区域中有多少个可用区启用了 VPC?
node.js - AWS 负载均衡器安全组
我正在尝试使用 ELB 部署一些 nodejs 站点,并且 ELB 和 EC2 实例的安全组都存在一些问题。
我想做的是允许 ELB 接受端口 80 请求并将这些请求转发到 EC2 实例上的端口 3000,我不希望 EC2 实例可以直接从 Internet 访问,它们应该只能访问(在端口 3000)通过负载均衡器。
因此,在我的公共子网中的 VPC 中,我有:
- 设置一个将 80 (HTTP) 转发到 3000 (HTTP) 的 ELB
- 接受来自 0.0.0.0/0 的端口 80 上的入站流量的安全组
- 在端口 3000 上运行节点的 EC2 实例
- 接受来自ELB 实例的安全组的3000 端口入站流量的安全组
这是行不通的。如果在 EC2 实例上我允许来自 0.0.0.0/0 的端口 3000,它可以工作。
但随后我可以使用实例的公共 IP 访问实例,而无需通过负载均衡器。
据我了解,这应该是可能的,还是我错过了什么?
谢谢,乔
security - 基于 MAC 地址的 AWS Virtual Private Cloud 安全组
我们目前有一个包含多个实例的 Amazon VPC,所有实例都使用相同的安全组。
不幸的是,我们有场外工作人员通过 VPN 连接到我们的网络。这些用户有一个弹性 IP 地址,这意味着我们发现很难通过安全组为他们提供可靠的访问权限。
有谁知道通过 MAC 地址授予访问权限的方法?除了安排他们拥有静态IP之外,这是我能想到的唯一解决方案。有任何想法吗?一直没能在网上找到其他地方的东西!
干杯,
amazon-web-services - AWS-VPC中路由器的作用是由虚拟机来扮演的吗?
我想知道路由器在 AWS-VPC 中的作用是由虚拟机扮演的吗?这个虚拟机可能有几个网卡。如果不是,那么vpc中的路由器是如何设计的?非常感谢。
amazon-web-services - 关闭 EC2 实例前的提示
是否可以对 EC2 实例进行“有条件”关闭,以便关闭过程在关闭之前请求 VM 实例本身的任何登录用户确认?
我们的 VM 实例按设定的时间表启动/停止,有时我们会因强制关闭而陷入工作中间。如果我们能让关闭进程在任何活动的用户会话中提示并让用户有机会说“不,谢谢,我现在正在工作”来停止关闭,那就太好了。
任何人都知道 EC2 实例是否具有这样的功能,或者如何实现这样的功能?
amazon-web-services - AWS 多区 IP?
是否可以创建可在多个可用区中使用的 IP 地址?
例如:VPC:10.0.0.0/16 Subnet1:10.0.0.0/24 Subnet2:10.0.1.0/24
2 个弹性网络接口:ENI-1 和 ENI-2 将在 2 个 ENI 上禁用“源/目标检查”。
如果我采用虚拟 IP(例如 10.1.1.1/32)并修改路由表:路由表 1(网络 10.0.0.0/24)10.1.1.1/32 via ENI-1 路由表 2(网络 10.0.1.0/24 ) 10.1.1.1/32 通过 ENI-2
我启动了 2 个实例(每个实例位于不同的子网中)并将 ENI-1 分配给第一个实例。ENI-2 将被添加到第二个实例中。
之后,我使用例如“Linux 上的心跳”在第一个实例上启用 IP 10.1.1.1。
这样的设置会起作用吗?我想在不使用 DNS 故障转移的情况下创建多区域高可用性设置。
networking - 通过 VPN 连接到 EC2 VPC,无需配置路由器或使用第三方客户端
我有一个运行两个 EC2 实例的 VPC。我希望能够从任何设备通过 VPN 连接到这个虚拟网络,而无需配置路由器,也无需安装任何第三方软件(例如,在 Windows 上我想使用标准“连接到网络”>“连接 VPN 连接”)。
使用带有虚拟专用网关的标准 EC2 VPN 连接设置 VPN 需要我还设置一个客户网关,这涉及配置路由器,因此在我的情况下似乎不可能。使用 OpenVPN 似乎需要在连接的机器上安装 OpenVPN 客户端,这在我的情况下也是不可能的。有什么解决办法还是我不走运?
编辑:我仅限于使用基于 Windows 的 VPN 服务器。我找到了一个很好的设置指南,请参阅下面的答案。
amazon-web-services - 如何在 Amazon VPC 上运行 rstudio 服务器
我最近将一个小型 R 项目从常规 EC2 实例移至 VPC 后面的实例。我照常安装了 rstudio-server,它似乎正在运行。但是,与常规 EC2 实例不同,它没有可连接的公共 DNS。(有一个公共 IP 地址,但去那里似乎并不能解决问题。)
在这种情况下,我应该去哪个浏览器地址访问rstudio服务器?
非常感谢!
amazon-web-services - 为什么我们需要在 VPC 中使用私有子网?
AWS VPC 配置中有4 个场景。但是让我们看看这两个:
- 场景 1:1 个公共子网。
- 场景 2:1 个公有子网和 1 个私有子网。
由于在公有子网中启动的任何实例都没有 EIP(除非已分配),因此它已经无法从 Internet 寻址。然后:
- 为什么需要私有子网?
- 私有子网和公共子网之间到底有什么区别?