问题标签 [amazon-vpc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如果 2 个种子节点在 aws vpc 中出现故障,我该如何恢复我的集群
我在 1a 中使用总共 4 个节点 2 和 2 在新加坡地区的 1b 可用区。现在我只使用 1 个种子。假设它出现故障,那么我该如何恢复我的集群。
或者,假设我将使用 2 个种子节点并且两个节点都将关闭,那么我该如何恢复我的种子节点。
我正在使用带有 ssd 的 I 类家庭实例。
mysql - 在 VPC 内的 AWS EC2 上创建 RDS 用户
这是一大堆首字母缩略词,我很抱歉。
我有一个客户想访问我们的 RDS 数据库。RDS 数据库位于 VPC 中,不可公开访问。现在,您必须通过 SSH 连接到 VPC 内的 EC2 实例,然后连接到 RDS 实例。
我想授予客户端对 RDS 实例的 SELECT 权限,但仅此而已。我不一定要给他一个私钥来访问 RDS 实例,因为这样他也可以访问 EC2 实例。
有没有办法为不允许他访问 EC2 实例但允许他使用它隧道到 RDS 实例的 EC2 实例生成私钥?
c# - 将 EC2 实例启动到 vpc 并使用公共 IP
这不会将实例启动到具有公共 IP 地址的 vpc 中。它有什么问题?我想将一个实例启动到一个 vpc 中,并为其分配一个公共 IP 地址。
ruby - 在 AWS VPC 上部署应用程序
我计划从 Ec2 经典迁移到 EC2 VPC。我的应用程序从 SQS 读取消息,从 S3 下载资产并执行 SQS 消息中提到的操作,然后更新 RDS。我有以下查询
- 从 Classic 迁移到 Amazon VPC 对我有好处吗
- 我使用 ruby 脚本创建我的 EC2 机器,并使用 capistrano 在它们上部署代码。在经典模式下,我使用 IP 地址使用 capistrano 部署代码。但是在 VPC 中有一个私有 IP 地址的概念,您无法访问子网内的机器。所以我的问题是:我应该如何在 EC2 实例上部署代码,或者我应该如何连接到它们?
谢谢你。
amazon-web-services - AWS VPC 在不同区域创建子网
我已经配置了 Amazon EC2 使用的 VPC(非默认)。
我需要在具有不同可用区的同一 VPC 中创建另一个子网(非默认)。
因此,当我尝试添加详细信息时,我被困在 CIDR 块中。尝试为 CIDR 设置不同的 IP 时出现 2 个错误。
CIDR 块 192.168.250.225/16 与来自子网 6afacb2c (192.168.0.0/16) 的预先存在的 CIDR 块 192.168.0.0/16 重叠 | AvtarSingh 公共子网。
192.167.250.225/16不在192.168.0.0/16范围内
我尝试了许多我能想到的组合,但没有一个对我有用。
抱歉,我对 CIDR 了解不多。那么你能给我当前配置的正确 CIDR 吗?现在,我只想设置开发环境所以想检查一下。
以下是当前的 VPC 和子网详细信息:
专有网络
/li>子网
/li>
ruby - 使用托管在公司网络内的自定义 gem 在 Amazon VPC 中进行部署
我有一个非常有趣的问题。以下是我当前在经典模式下在 Amazon EC2 中部署的工作流程。
在我公司的网络中部署主机。
部署目标是 AWS 中的 EC2 机器。
在公司的 git 帐户中拥有自定义 ruby gem(因此无法从我的公司网络外部安装 gem)。
克服第 3 点中提到的问题。我在部署主机和部署目标之间使用了反向隧道。
我正在使用 capistrano 进行部署。
现在问题出现了,当我们决定从 Amazon Classic 迁移到 Amazon VPC 时,部署目标只有私有 IP 地址。这是我想到的在 VPC 实例中部署代码的工作流程。
在 Amazon VPC 中创建一个部署主机并将公共 dns 附加到它,以便我可以从我的主要部署主机(位于我公司的网络内)访问它。
通过从 AWS 部署主机运行部署脚本来部署代码。
问题是我无法找到安装托管在我公司的 git 帐户中的 gem 的方法。你们能帮我解决这个问题吗?
amazon-web-services - Amazon EC2 VPC with multiple subnets to host compute cluster supported web application
I have been trying to port a web application set-up to EC2 using VPC. The application requires an externally accessible web server which is to talk to a number of back end servers managing a database and other data resources within a subnet of the VPC. In addition to this I require a compute head node which should connect to a grid of EC2 worker nodes hosted in another subnet of the VPC accessible only through the head node which should act as a router between the two subnets of the VPC using NAT.
The basic configuration should be something similar to the below schematic:
At the moment I have been able to configure the two subnets and set-up the required EC2 nodes.
I have set up the Network ACL within the two subnets to prevent the EC2 instances in subnet 1 from directly communicating with any IPs within subnet 2 by setting rules within the two subnets as follows:
Subnet 1:
99 ALL Traffic ALL ALL 10.81.82.0/24 DENY100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Subnet 2:
80 ALL Traffic ALL ALL 10.81.82.0/24 ALLOW100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW* ALL Traffic ALL ALL 0.0.0.0/0 DENY
The issue I seem to be having with this set-up is that I don't see any obvious way of allowing the compute node, which is attached to both subnet 1 and subnet 2, from not giving precedence to the 10.81.82.0/24 DENY rule of subnet 1 over the 10.81.82.0/24 ALLOW rule of subnet 2.
I have read most of the pages from Amazon's VPC networking documentation however I am still struggling to work out how to achieve this kind of hierarchical setup. Any help or pointers in the right direction would be much appreciated.
amazon-web-services - Amazon VPC: ami-vpc-nat: throughput of micro instance
I am manually setting up an Amazon VPC network, and have a need to create a NAT instance. Amazon has VPC specialized AMIs that come in various scales. Due to budget considerations, I am ambling towards using a micro instance of ami-vpc-nat.
I am concerned that with only 613mb, a micro instance may struggle when as more instances are put behind the NAT instance. Please, can anyone who has deployed this microinstance ami-vpc-nat (especially in production) share their thoughts on its performance and throughput.
amazon-web-services - AWS 公共 Web 服务器不能通过其 IP 从外部直接访问?
因为我完全不是网络管理员,所以我不知道如何设计它,甚至可能与否。我正在使用 AWS 和 EC2 实例。但现在出于一些安全原因,我被告知要使用 VPC 和私有子网。
我没有足够好的知识但是-
- 是否可以将我当前所有的公共 WEB 服务器放入专用网络?目标是防止 WEBSERVERS 直接公共可达性(使用他们的公共 IP),除了它们前面的负载平衡器。
所以可以说我有 2 个网站服务器(负载平衡)www.example.com:
- 网络-A (202.1.2.3)
- Web-B (202.4.5.6)
这意味着目前它们可以通过其公共 IP 访问。
- 那么我可以让那些无法通过外部IP 访问
www.example.com但仍向公众提供服务的内容吗?(这就是 VPC + 私有子网的用途吗?)
我很抱歉我的困惑。请问对此有什么建议吗?
amazon-web-services - 如何将来自不同子网的私有 IP 附加到 EC2 实例?
首先,我对 VPN 设置的了解足够多,只是很危险,所以希望我能足够清楚地解释我的问题。
我们的 AWS VPC 中有一个服务器,客户端需要通过 VPN 连接进行访问。客户端想要访问服务器,就好像它是其内部网络上的特定 IP 地址一样。该 IP 地址不在我们使用的子网内,甚至不在 VPC 内,所以我想知道是否/如何将其映射到我们的服务器。似乎我想要一个像 EIP 这样的东西,我只能选择一个私有的。那可能吗?
以下是 AWS 方面的一些值:
从客户端的角度来看,所需的 IP 地址是 10.128.13.25。我想配置 AWS 端,以便对 10.128.13.25 的请求路由到 10.0.1.140。
我在 AWS 之外做过类似的事情。在这种情况下,服务器是多宿主的,并将一个接口配置为 10.128.13.25。不过,我不确定如何在 AWS 中做到这一点。关于我如何做到这一点的任何建议?
更新:
我尝试添加具有所需 IP 地址的 ENI,但该地址不仅在不同的子网中,而且在我们 VPC 的 10.0.0.0/16 范围之外。我已经看到了一些关于点对点 VPC 的信息。我是否需要创建第二个 VPC,然后将它们设置为对等点?