问题标签 [private-subnet]

我创建了具有 3 个子网的 eks 集群

自然地，我能够创建一个具有相同子网的节点组，并且一切正常。

我还能够创建一个节点组

当我在 VPC 中创建一个具有 100.64.1.0/24 和 100.64.2.0/24 ip 子网的节点组时，我无法通过 ssh 进入 Pod 也无法查看日志。部署正在发生

我有一个单页 Web 应用程序，前端使用 Angular，后端使用 Spring Boot。我可以在本地构建和运行它。现在我的任务是在 Azure 上做同样的事情，但我很挣扎。我已经创建了一个 VM，并且可以在其上运行后端。我不明白的是如何/在哪里调出浏览器来查看前端？

我使用 Bastion 从我们公司的网络连接到 Azure 世界。然后我可以 ssh 到 vm 并运行包含正面和背面的 jar 文件。现在如何连接浏览器？我不是网络专家，我对所有术语以及它们之间的关系感到困惑。我知道我需要打开端口才能获得 http/https 访问权限，但想了解所有点是如何连接的。

我希望有人能指出一个很好的天蓝色网络图，显示以下所有术语之间的关系：订阅、Internet、VNET、子网、NIC、网络安全组、资源组、私有 IP、公共 IP、端口、防火墙, 标签等

我已经打开了 80 (http)、443 (https) 端口，并创建了一个公共 ip。但是当我在公司网络上打开浏览器并输入 http://publicIp:80 时，它显示“无法访问此站点”。与 https://publicIp:443 相同。如果我将连接源设置为“我的 IP 地址”并单击 Azure 中的“测试连接”按钮，它会显示“允许网络连接”。我错过了什么？

当我们创建 VPC 时，我们通常会为其分配一个私有 IPv4 地址范围，如RFC 1918中指定的那样。

我假设 Internet 网关、NAT 网关等托管在 AWS 托管的 VPC 上，因为它们具有高可用性和可扩展性，就像客户在 AWS 上设计服务的方式一样。

是否有 AWS 保留私有 IPv4 范围用于解决客户的 VPC 和他们自己的托管 Internet 网关/NAT 网关的 VPC 之间的重叠？如何管理 CIDR 重叠？

我有：

• 私有子网中的 Web EC2 实例（连接到 NAT 网关）
• 公共子网中的堡垒 EC2 实例（连接到互联网网关）

我尝试了很多方法来从浏览器打开 Web 应用程序，但都没有成功：

• 当我使用堡垒实例访问 Web 实例以创建端口转发 [ ssh -i KEY -ND LOCAL-PORT ec2-user@BASTION-PUBLIC-IP ] 时，它要求我输入我没有的密码。
• AWS 控制台创建的密钥对没有密码。当我使用 PuTTY 密钥生成器创建密钥并导入控制台时，控制台不接受由于多种原因，例如密钥长、格式不兼容等。
• 我试图创建一个负载均衡器，但子网需要连接到互联网网关（私有子网不是）。

请帮忙！

我在私有子网中创建了一个 Windows 服务器 ec2 实例，并且还在公有子网中配置了 NAT 网关，并为 NAT 网关配置了路由表。安全组也允许 RDP 端口 3389 和 Internet 网关也到位。

当我尝试启动 RDP 客户端时。我以屏幕截图中提到的错误结束。

在此处输入图像描述

有人可以建议这背后的潜在问题吗？谢谢

我已经设置了一个具有两个公共子网和两个私有子网的 VPC。这两个私有子网有两个 EC2 状态，每个都有在端口 8080 上运行的 tomcat 服务器。

我已经设置了一个负载均衡器（terraform），但运行状况检查总是失败。有人可以帮我解决这里的问题。

安全组：

负载均衡器：

我是 sagemaker 的新手，我希望在具有私有子网的 VPC 中使用 sagemaker，因此从 s3 访问的数据不会暴露在公共互联网上。

我创建了一个带有私有子网（没有 Internet 或 nat 网关）的 vpc，并附加了一个 vpc s3 网关端点 - 有了这个，我可以将子网的默认安全组设置应用于 sagemaker 笔记本实例吗？..或者是否需要一些额外的配置？

另外，我希望保持 sagemaker 笔记本实例的互联网访问，所以我仍然可以下载 python 包（但只是想确保使用私有子网从 s3 读取的数据在其默认安全组中都可以）

谢谢

我想将私有子网关联到新路由表。在这个过程中会有停机时间吗？

我想用新的路由表替换的原因是我们希望在每个 AZ 中都有一个 NAT。目前 NAT 设备由所有 AZ 中的私有子网共享，我们希望将其更改为每个 AZ 有一个 NAT。为此，我发现我们必须为每个 AZ 添加一个包含 NAT 路由的新路由表，并将其与私有子网相关联。那么在用新的路由表替换旧的路由表时，会不会有停机时间呢？

我有一个用例，我设置了变量 instance_count = 3，我有 2 个 Private_subnets，这是一个列表 ["subnet-id-A", "subnet-id-B"]，我希望我的 terraform 代码动态生成可以是这样的本地地图或列表

如果实例数变为 4，则可能是这样的

如果实例数变为 2，则可能是这样的

我有一些初学者问题的疑问。我有一个子网，其路由表指向 Internet 网关 (0.0.0.0/0)。但是，未启用公共 IP 地址分配。这是否使它成为私有或公共子网？没有连接 nat 网关。它只是没有分配给子网实例的公共 IP 的 Internet 网关。我知道公共和私人之间的区别。但是上面的案例对我来说似乎不是很清楚。使子网成为私有或公共的确切条件是什么。