问题标签 [aws-vpc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-ec2 - 为什么我的 VPC 中的实例仍然可以 ping 不同子网中的实例?
我有一个 VPC。其中我有两个子网(subnet-1,subnet-2)。
Subnet-1 有这些 EC2 实例:10.0.0.66、10.0.0.83 Subnet-2 有这些 EC2 实例:10.0.0.203、10.0.0.208
我希望能够从 10.0.0.66 ping 到 10.0.0.83,我可以。
但是,我不希望能够从 10.0.0.203 ping 到 10.0.0.83,但我可以。我认为子网的全部意义在于将其中的实例与其他子网隔离开来?为什么我可以跨子网 ping 通?
amazon-vpc - 无法删除 AWS VPC
我想删除一个我不知道它是如何存在的 AWS VPC。当我尝试在 AWS 控制台中删除它时,它说:
我们无法删除以下 VPC (vpc-0a72ac71) 网络接口“eni-ce2a0d10”当前正在使用中。(服务:AmazonEC2;状态代码:400;错误代码:InvalidParameterValue;请求 ID:821d8a6d-3d9b-4c24-b372-314ea9b18b23)
由于它在错误消息中提到“AmazonEC2”,我怀疑此 VPC 中可能存在一些 EC2 实例。所以我进入 EC2 仪表板,但发现那里不存在 EC2。但是,我发现有两个安全组与这个 vpc 相关联。所以我决定删除它们,希望这是错误的原因。但是当我尝试这样做时,我收到了这条消息:
正如消息中所说,这些安全组与某些网络接口相关联。因此,我决定“分离”那些,但我收到了以下错误消息:
删除网络接口 eni-ce2a0d10 时出错:您无权访问指定资源。eni-0b7ff712:您没有访问指定资源的权限。
但我是 root 用户,所以我认为我应该能够做任何我想做的事情,除非资源是由 aws 本身或另一个 root 帐户创建的。
我知道某个地方正在使用这个网络接口,但是通过每个 aws 服务并检查它会非常耗时。
amazon-web-services - 使用另一个 VPC 的 VPN 连接
我们与另一个不受我们管理的 VPC 对等。理想情况下,我们希望使用该 VPC 的 VPN 连接回到非 AWS 网络(设置另一个 VPN 不可行)。有什么方法可以让我们通过该 VPN 路由流量,而无需在对等 VPC 中设置任何其他应用程序?
amazon-web-services - AWS:通过 NAT GATEWAY 从公有子网 EC2 实例到私有子网 EC2 实例的 SSH 没有发生
我已经在 VPC 配置下进行了设置,但到实例的 SSH 目前没有发生:
- 创建了一个新的 VPC
- 创建了公共子网和私有子网
- 向公有子网启动了一个 ec2 实例,更新了 Internet 网关的路由表
- 将 ec2 实例启动到私有子网。
- 在 EIP 中将 natgateway 关联到公共子网
- 使用 natgateway 为私有子网更新路由表
从公共实例到私有实例的 SSH 不会通过密钥对发生。你能告诉我我在这里错过了什么吗?
amazon-web-services - 为 AWS APIGateway 创建 VPC 链接时出现“NLB ARN 格式错误”
我按照教程创建了一个指向我的私有 elb 平衡器的 VPC 链接。 https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-api-with-vpclink-cli.html
但它失败了,并收到错误消息“statusMessage”:“NLB ARN 格式错误”。
我确实通过 elbv2 cli 找到了具有相同 ARN 的 ELB,因此 ARN 必须是合法的...
我找不到解决问题的文件。任何人都可以帮助我吗?谢谢你。
我所做的如下。
amazon-web-services - Terraform 路由表强制每次应用新资源
如果您知道答案,请提前感谢!
当我为跨帐户 vpc 对等添加多个子网的路由时,它会强制每次应用一个新资源
amazon-web-services - 我们可以将多少个子网添加到具有不同 CIDR 块的 aws VPC
我有一个 CIDR 为 26.86.30.192/26 的 VPC。
我只使用该 VPC CIDR (26.86.30.192/26) 创建了单个子网。
现在我正在尝试将新子网附加到退出的 VPC 以及使用 CIDR 46.112.183.128/27 的新 IP 块,它不起作用。为什么?
我也阅读了这份文档 [ https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Subnets.html#add-cidr-block-restrictions(将 IPv4 CIDR 块添加到 VPC)]
aws-lambda - 我本地机器中的 AWS Lambda 函数调用 API
我有一个Lambda函数,我想调用一个 API,它是我的机器,例如:192.168.1.5/api/mymethod
如何创建一个VPNbetweenAWS和我的网络以便 Lambda 可以调用它?
关于如何实现这一目标的任何线索或教程?
amazon-web-services - AWS Lambda API 调用中出现错误“Client.NetworkInterfaceLimitExceeded”
背景:
我通过 AWS lambda 上的 Chalice 框架实现了 2 个 Web 服务。两个框架都指向同一个 RDS (MySQL) 数据库后端。
问题:
用户在这两天下午的几个小时内无法登录应用程序。(已登录的人将退出)。
每个 API 调用都会在 CloudTrail 中创建一个“CreateNetworkInterface”事件。许多 API 调用以错误代码“Client.NetworkInterfaceLimitExceeded”告终。如何提高限额?
线索 在Sergej Jakovljev 的“使用 Lambda 之前你应该知道的 5 件事”中,他提到了将 Amazon RDS 与 Lambda 结合使用的限制(第 2 点)。我使用 4 个子网的 VPN(2 个公共和 2 个私有)。RDS 在 2 个子网中。增加ENI点的具体步骤是什么?
任何帮助将不胜感激。谢谢!