问题标签 [aws-vpc]

我正在寻找一个可以拥有超过 500 个 VPC 的 AWS 环境架构。我没有看到任何 AWS 文档提到每个根 AWS 账户的 VPC 限制。从 VPC FAQ 可以清楚地看出，一个账户（不是 root 账户）只能拥有 5 个 VPC。VPC 的数量是否有限制？我正在寻找 AWS 多租户服务，如果业务增长，我可能会有 500 个租户。在为每个客户/租户设计单个 VPC 之前，只想朝着正确的方向前进。我是 AWS 的新手，感谢您提供任何帮助。

谢谢萨斯

我正在使用带有 Lambda 函数的 API 网关创建我的应用程序的后端，但我遇到了请求的响应时间问题。

众所周知，Lambda 函数有臭名昭著的“冷启动”，好吧，我们已经接受了。但我遇到的问题似乎是一个新的冷启动，这次是通过 API Gateway。ms而且待机时间也不多，是seconds（12-15秒左右）。天哪，这是个大问题……

这种响应延迟在第一次请求时会出现 12-15 秒，并且会在一些不活动之后（大约 1 小时）发生。

我的问题是：什么可能导致这种延迟以及如何解决它？

更多信息：
我的 lambda 函数配置为在 VPC 上运行。

来自 API Gateway 的 CloudWatch 日志：

我创建了公共子网和私有子网，Internet 网关关联了公共子网。现在网络服务器已配置或安装在私有子网中，但是我们如何访问私有子网中的任何内容，为什么要安装服务器。在讲座中？另外，例如，如果我私下安装 mysql db，我如何从外部访问 db？换句话说，我如何从公共或 http 访问在私有子网中运行的 webserver/db？

例如，一家公司收购了另一家公司，该公司拥有现有的 AWS 云运行生产工作负载并配置了自定义 VPC（非默认），并且 VPC IP 范围以某种方式相互重叠。该计划是通过 VPC 对等合并两个网络，但我们都知道 VPC 对等不会让我们这样做，因为它有重叠的范围。我们的问题是，为了使两个 VPC 相互连接（如果可能，仅通过 VPC 对等互连）并注意两个 VPC 都运行生产工作负载，推荐的解决方法是什么。

我有一种情况要在 api 网关中使用 AWS 私有（面向内部）应用程序负载均衡器（不是网络负载均衡器）。谁能指导我如何在 api 网关中使用 ALB。

我有一个 lambda 函数，它需要通过 ssh 访问 ec2 并加载文件并将其保存到 s3。因此，为此我将 ec2 和 lambda 都保留在默认 VPC 和同一子网中。现在的问题是我能够将函数连接到 ec2 但不能连接到 s3。

它从早上开始杀死我，因为当我删除 vpc 设置时，它会将文件上传到 s3，但随后与 ec2 的连接丢失。

我尝试将 NAT 网关添加到默认 VPC（尽管我不确定我是否正确执行此操作，因为我是新手），但它没有做任何事情。

我很困惑，因为我在同一个 VPC 和子网中的 ec2 实例可以访问互联网，但 lambda 函数无法访问 s3。

我不确定如何进行。

请帮忙！！！

我有一组处理 SQS 堆栈上的消息的 lambda 函数。他们获取数据集，对其进行处理并将结果存储在 RDS MySQL 数据库中，并通过 VPC 连接到该数据库。Lambda 函数和 RDS 数据库都在同一个可用区中。

在过去的几个月里，这一直有效，没有任何问题，但是今天凌晨 (2019-01-12) 01:00，我开始看到 lambda 超时和消息被移入死信队列。

我进行了一些故障排除并确认超时的原因是 Lambda 无法建立与数据库服务器的连接。

RDS 服务器是公共的，但被锁定以仅允许通过 VPC 和 2 个公共 IP 进行访问。

到目前为止，我已采取以下步骤来尝试解决问题：

• 给定 lambda 服务角色管理员权限以排除 IAM 问题
• 从 lambda 函数中取消分配 VPC 并从 0.0.0.0/0 打开 RDC 入站访问以排除 VPC 问题。
• 重新启动 RDS 主机，再次开启良好状态。
• 使用无服务器通过测试数据在本地调用 lambda 函数（有效）。我的本地计算机连接到公共 RDS IP，而不是通过 VPC。
• 将运行时环境从 3.6 更改为 3.7

这似乎不是代码问题，因为在过去的几个月中它一直在完美运行，我可以毫无问题地在本地调用，而位于同一 VPC 子网上的 Elastic Beanstalk 实例继续通过 VPC 连接而没有问题。

这是我用来连接的代码：

我仔细检查了连接字符串和用户帐户，两者都是正确的/在本地工作。

如果有人能指出我正确的方向，我将不胜感激！

我正在尝试创建以下架构：具有两个子网的 vpc（一个是公共的，包含一个 NatGateway 和一个 InternetGateway，另一个是私有的。

我在私有子网中启动 Fargate 服务，但失败并出现以下错误：

CannotPullContainerError：API 错误（500）：获取 https://XYZ.dkr.ecr.us-east-1.amazonaws.com/v2/：net/http：在等待连接时取消请求（等待标头时超出 Client.Timeout )

这是我的 CloudFormation 模板（该服务被有意注释掉，并且 ECR 图像 url 被打乱）：

我还尝试在公共子网中设置 AssignPublicIp: ENABLED ，它工作得很好，但这不是我的目标。

那么，我的问题是：我的模板是否正常，是 Fargate/ECR 的问题吗？

另外，调试这种行为的最佳方法是什么？CloudWatch 似乎没有关于此错误的日志...

我在 aws 帐户的 vpc 中有一个 lambda，我在另一个 aws 帐户的 vpc 中有另一个 lambda。如何让他们能够相互交流？

我有一个使用 Spring MVC 构建的应用程序，后端是 REST API，也是使用 Spring MVC 框架构建的。

来自浏览器的请求首先到达 springMvc 应用程序，然后调用我的 REST API 获取数据。我不需要公开我的 API。所以我不打算使用任何 API 网关。

为了安全起见，我正在考虑将我的 REST 应用程序托管在私有子网中，并将 springMVC 应用程序托管在 VPC 的公共子网中。

我的问题是，如果一些开发人员想直接测试 API，AWS 中有哪些规定可以在开发环境中进行管理。

我正在使用 AWS cognito 进行身份验证，我只是要在 REST 应用程序中验证令牌以提高安全性。在网络级别，我计划使用 Netwrok ACL 将 REST 应用程序限制为只能由我的 springMVC 应用程序调用。基本上是一个公共子网和一个私有子网。

如果我的理解在这方面是正确的，请提供帮助，并且以后会导致任何设计问题。

如果在稍后的某个阶段，我计划将我的 API 公开给一个移动应用程序，我可能需要做一些返工。现在考虑未来并进行相应的设计是否值得考虑，如果我在 AWS 上可能不会花费太多时间。