问题标签 [private-subnet]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
34 浏览

amazon-web-services - Eks 托管节点添加额外的节点组

我创建了具有 3 个子网的 eks 集群

自然地,我能够创建一个具有相同子网的节点组,并且一切正常。

我还能够创建一个节点组

当我在 VPC 中创建一个具有 100.64.1.0/24 和 100.64.2.0/24 ip 子网的节点组时,我无法通过 ssh 进入 Pod 也无法查看日志。部署正在发生

0 投票
1 回答
75 浏览

angular - 有人可以给我指一个网络图,描述 Azure 中 vm、nic、nsg、rg、vnet、子网、公共 ip、私有 ip 之间的关系吗?

我有一个单页 Web 应用程序,前端使用 Angular,后端使用 Spring Boot。我可以在本地构建和运行它。现在我的任务是在 Azure 上做同样的事情,但我很挣扎。我已经创建了一个 VM,并且可以在其上运行后端。我不明白的是如何/在哪里调出浏览器来查看前端?

我使用 Bastion 从我们公司的网络连接到 Azure 世界。然后我可以 ssh 到 vm 并运行包含正面和背面的 jar 文件。现在如何连接浏览器?我不是网络专家,我对所有术语以及它们之间的关系感到困惑。我知道我需要打开端口才能获得 http/https 访问权限,但想了解所有点是如何连接的。

我希望有人能指出一个很好的天蓝色网络图,显示以下所有术语之间的关系:订阅、Internet、VNET、子网、NIC、网络安全组、资源组、私有 IP、公共 IP、端口、防火墙, 标签等

我已经打开了 80 (http)、443 (https) 端口,并创建了一个公共 ip。但是当我在公司网络上打开浏览器并输入 http://publicIp:80 时,它显示“无法访问此站点”。与 https://publicIp:443 相同。如果我将连接源设置为“我的 IP 地址”并单击 Azure 中的“测试连接”按钮,它会显示“允许网络连接”。我错过了什么?

0 投票
3 回答
56 浏览

amazon-web-services - 是否有 AWS 预留的私有 IPv4 范围供其使用?

当我们创建 VPC 时,我们通常会为其分配一个私有 IPv4 地址范围,如RFC 1918中指定的那样。

我假设 Internet 网关、NAT 网关等托管在 AWS 托管的 VPC 上,因为它们具有高可用性和可扩展性,就像客户在 AWS 上设计服务的方式一样。

是否有 AWS 保留私有 IPv4 范围用于解决客户的 VPC 和他们自己的托管 Internet 网关/NAT 网关的 VPC 之间的重叠?如何管理 CIDR 重叠?

0 投票
1 回答
97 浏览

amazon-web-services - AWS 如何从私有子网中的 EC2 实例打开网站

我有:

  • 私有子网中的 Web EC2 实例(连接到 NAT 网关)
  • 公共子网中的堡垒 EC2 实例(连接到互联网网关)

我尝试了很多方法来从浏览器打开 Web 应用程序,但都没有成功:

  • 当我使用堡垒实例访问 Web 实例以创建端口转发 [ ssh -i KEY -ND LOCAL-PORT ec2-user@BASTION-PUBLIC-IP ] 时,它要求我输入我没有的密码。
  • AWS 控制台创建的密钥对没有密码。当我使用 PuTTY 密钥生成器创建密钥并导入控制台时,控制台不接受由于多种原因,例如密钥长、格式不兼容等。
  • 我试图创建一个负载均衡器,但子网需要连接到互联网网关(私有子网不是)。

请帮忙!

0 投票
1 回答
70 浏览

amazon-web-services - 远程桌面无法连接到专用子网中的 Windows Server 的远程计算机

我在私有子网中创建了一个 Windows 服务器 ec2 实例,并且还在公有子网中配置了 NAT 网关,并为 NAT 网关配置了路由表。安全组也允许 RDP 端口 3389 和 Internet 网关也到位。

当我尝试启动 RDP 客户端时。我以屏幕截图中提到的错误结束。

在此处输入图像描述

有人可以建议这背后的潜在问题吗?谢谢

0 投票
1 回答
58 浏览

amazon-ec2 - 为运行 tomcat 的私有子网 EC2 实例设置 Application Load Balancer

我已经设置了一个具有两个公共子网和两个私有子网的 VPC。这两个私有子网有两个 EC2 状态,每个都有在端口 8080 上运行的 tomcat 服务器。

我已经设置了一个负载均衡器(terraform),但运行状况检查总是失败。有人可以帮我解决这里的问题。

安全组:

负载均衡器:

0 投票
0 回答
173 浏览

amazon-web-services - 在私有子网中使用 sagemaker 笔记本的安全组设置

我是 sagemaker 的新手,我希望在具有私有子网的 VPC 中使用 sagemaker,因此从 s3 访问的数据不会暴露在公共互联网上。

我创建了一个带有私有子网(没有 Internet 或 nat 网关)的 vpc,并附加了一个 vpc s3 网关端点 - 有了这个,我可以将子网的默认安全组设置应用于 sagemaker 笔记本实例吗?..或者是否需要一些额外的配置?

另外,我希望保持 sagemaker 笔记本实例的互联网访问,所以我仍然可以下载 python 包(但只是想确保使用私有子网从 s3 读取的数据在其默认安全组中都可以)

谢谢

0 投票
0 回答
17 浏览

amazon-vpc - 在私有子网中关联路由表时的停机时间

我想将私有子网关联到新路由表。在这个过程中会有停机时间吗?

我想用新的路由表替换的原因是我们希望在每个 AZ 中都有一个 NAT。目前 NAT 设备由所有 AZ 中的私有子网共享,我们希望将其更改为每个 AZ 有一个 NAT。为此,我发现我们必须为每个 AZ 添加一个包含 NAT 路由的新路由表,并将其与私有子网相关联。那么在用新的路由表替换旧的路由表时,会不会有停机时间呢?

0 投票
1 回答
63 浏览

amazon-web-services - 使用 terraform 计数在多个子网中启动 EC2 服务器

我有一个用例,我设置了变量 instance_count = 3,我有 2 个 Private_subnets,这是一个列表 ["subnet-id-A", "subnet-id-B"],我希望我的 terraform 代码动态生成可以是这样的本地地图或列表

如果实例数变为 4,则可能是这样的

如果实例数变为 2,则可能是这样的

0 投票
5 回答
62 浏览

amazon-web-services - 是什么使子网在 aws 中成为私有子网

我有一些初学者问题的疑问。我有一个子网,其路由表指向 Internet 网关 (0.0.0.0/0)。但是,未启用公共 IP 地址分配。这是否使它成为私有或公共子网?没有连接 nat 网关。它只是没有分配给子网实例的公共 IP 的 Internet 网关。我知道公共和私人之间的区别。但是上面的案例对我来说似乎不是很清楚。使子网成为私有或公共的确切条件是什么。