问题标签 [aws-vpc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 有没有办法在没有 NAT 的情况下从 VPC 外部的 Lambda 查询 VPC 中的 RDS DB
我一直在寻找一些好的设计理念,但还没有找到最好的选择。基本上我正在为现有数据库(VPC 内的 RDS MySQL,私有安全组)开发无服务器 API。所以我想从多个 Lambda 函数中查询数据库。我知道以下如何实现这一目标:
- 将所有 Lambda 放在同一个 VPC 中。但是这种情况并不好,因为 Lambda 的冷启动缓慢(我需要让它们保持温暖)和并发限制。另外,我需要调用其他服务(S3、SES、第三方服务)=> 配置会更加困难。因此,理想情况下将它们保留在 VPC 之外。
- 将单个 Lambda(只会查询数据库)放在同一个 VPC 中,并使用私有 API 网关从 VPC 外部的其他 Lambda 调用它。VPC 中的 Lambda 将始终是温暖的,但由于对这个 Lambda 的大量并发请求,它似乎是一个瓶颈。我知道创建多个安全组并请求更多 IP 是可能的,但需要不断监控情况,这是不可接受的。
- 打开可从 Internet 访问的 RDS 不是解决方案。
- Aurora serverless 也需要 VPC...
有什么想法或建议吗?
谢谢!
amazon-web-services - AWS Direct Connect 和 VPC 对等互连有何不同?
有人可以帮助我了解 AWS 直接连接和 VPC 对等互连之间的基本区别吗?
amazon-ec2 - 将流量从 Windows EC2 实例转发到 ElasticSearch VPC Endpoint
我有用于面向公众的 C# API 的 Windows EC2 实例。VPC(以及相关的 Internet 网关、子网等)都是默认的。
我现在已经使用他们更安全的 VPC 端点选项(而不是面向公众)设置了 AWS ElasticSearch 服务,并且我已将其关联到与我上面的 Windows EC2 实例相同的子网和 vpc。
我想让他们互相交谈。
从https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-vpc.html阅读
看来您要做的是 ssh 隧道/端口将流量从 EC2 实例上的 localhost:9200 转发到实际的 Elastic Search 服务(通过该 VPC 端点)。
似乎这个命令是魔法发生的地方: ssh -i ~/.ssh/your-key.pem ec2-user@your-ec2-instance-public-ip -N -L 9200:vpc-your-amazon-es- domain.region.es.amazonaws.com:443
但这是针对 Linux EC2 实例的。
如果我在我的 Windows EC2 实例(API)中进行远程桌面访问,我该如何做到这一点,当我进入浏览器时,http://localhost:9200 会将流量发送到我的 VPC 端点:
vpc-your-amazon-es-domain.region.es.amazonaws.com:443
谢谢!
terraform-provider-aws - 通过 Terraform 在 AWS 上进行路由传播
我的公司使用 AWS 作为云提供商,使用 Terraform 将我们的基础设施作为代码片段。我需要改变我们在 AWS 中的流量路由方式。我们目前有 1 个 NAT 网关。因此,如果此活动的可用区发生故障,我们将失去来自我们私有子网上的实例的外部连接。
我创建了 2 个额外的 NAT GW。每个 AZ 一个。我已经通过 Terraform 完成了所有这些工作,但是在路由方面我遇到了一个绊脚石。
我创建了这种类型的设置,您可以在其中为每个 AZ 中的私有子网和公共子网创建一个路由表
我们有 Direct Connect 并使用 BGP 向 AWS 宣传我们的数据中心网络。我似乎无法弄清楚如何在私有子网路由表上启用路由传播,以便在这些路由表中填充我们的本地网络。
我已经尝试过了,但得到以下错误
- 资源“aws_route_table.private-subnet-a-routes”配置:变量 aws_vgw.foo.id 中引用的未知资源“aws_vgw.foo”
有谁知道如何设置要在您的 VPC 中的主 VGW 的路由表上传播的路由?
提前致谢
克里斯
amazon-web-services - 同一VPC的不同cidr块中的资源是否可以相互访问aws
数据库 (RDS) 等资源必须与 EC2 实例位于同一 VPC 中才能访问。
如果EC2实例在不同的CIDR块中,它们可以到达同一个VPC中的RDS实例吗?
即 VPC 有 2 个 CIDR 块,a 和 b。块 a 中的实例,块 b 中的数据库。
EC2 实例到 Neptune 呢?
aws-lambda - 如何从 vpc 中的 lambda 调用 step 函数?
我正在尝试从 VPC 内的 lambda 调用步进函数。我收到 HTTP 请求超时的异常。
是否可以从 vpc 中的 lambda 访问阶跃函数?
谢谢,
terraform - 如何使用 terraform 删除网络 acl?
我已经使用 terraform 创建了 vpc 和网络 acl。我将 terraform 状态存储在 s3 存储桶中。在破坏环境时,我面临网络 acl 刷新级别的问题。以下是错误日志:
amazon-web-services - AWS API Gateway 访问私有子网
我的 VPC 中有公共子网和 Pvt 子网。我有一些服务在 Pvt 子网的 EC2 上运行,需要由外部/移动资源访问。我该怎么做 - VPCLink 和 NLB 是这样做的方式,还是任何其他方式,在公共子网 (??) 中创建一些访问点。Lambda 似乎是答案(现在几乎适用于 AWS 中的所有内容)——甚至不确定该访问如何对 Pvt 子网中的资源起作用。
同样的 Pvt 子网也可以访问外部资源(AWS 之外)——我如何使用 API 网关来做到这一点?
不太了解 API-Gateway(和 Lambda)相对于 VPC 和子网是如何定位的,以及网络访问控制功能如何——它们是否可以直接访问 Pvt 子网。文档对此有些沉默,只谈论 IAM -如果有人可以解释的话。在 Lambda 上找到:AWS Lambda:如何为具有 VPC 访问权限的 lambda 函数设置 NAT 网关。
该文档称“API Gateway 允许您安全地连接......托管在 AWS 内部或外部的可公开寻址的 Web 服务”。我在 Pvt 子网中的资源不可公开寻址 - 我想。
谢谢
amazon-web-services - AWS Aurora - 无法从 MySQL 客户端连接 (Sequel Pro)
我已经建立了一个 AWS Aurora 集群,如下所示:
图 1:集群概览
集群中的所有 3 个实例都在同一个 VPC 中,例如:vpc-123456
以下是vpc-123456的设置:
- 网络 ACL - 入站
- 网络 ACL - 出站
- 安全组 - 入站
- 安全组 - 出站
您可能已经看到,对于Network ACL,我接受所有入站和出站流量,而对于Security groups,我接受端口上的流量3306并为出站开放。
但是当我尝试使用 连接到集群时Sequel Pro,我收到了这个错误:
Administrator我当前用于设置集群的帐户在哪里,您可以在Figure 1.
我的问题:
Administrator使用连接到集群是否正确Sequel Pro?或者我必须创建另一个 IAM 账户?- 要连接的端点是
Writer或Reader在图 1中?我已经尝试了集群和实例中的所有端点,但没有任何效果。
我已经坚持了 2 天,但仍然找不到解决方案。
问候,
amazon-web-services - 尝试创建 EC2 实例时,我的 VPC 显示为灰色?
我正在尝试在我已经创建的 VPC 网络中创建一个实例。出于某种原因,当我处于启动过程中时,我无法选择我的 VPC,它只能让我选择一个我不想要的默认 VPC。
