问题标签 [private-subnet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何设置堡垒主机以访问不同 VPC 中的 EC2 实例
目前,我们已经设置了在不同 VPC 中为 EC2 使用不同堡垒主机的设置。是否可以使用 VPC 对等互连仅使用一台堡垒主机来访问位于不同 VPC 中的所有 EC2 主机?推荐吗?有人试过吗?
networking - 子网和子网掩码
块 - 130.0.0.0/25。
想创建8个子网。
块的二进制形式为
1000 0010.0000 0000.0000 0000.0000 0000/25子网掩码为
1111 1111.1111 1111.1111 1111.1000 0000
我将如何从中制作 8 个子网?
amazon-web-services - 如何在不使用私钥对的情况下从同一自定义 VPC (10.0.0.0/20) 上的公有子网机器 (ec2) 在私有子网机器 (ec2) 上 ssh?
如何在不使用私钥对的情况下从同一自定义 VPC (10.0.0.0/20) 上的公有子网机器 (ec2,10-0-1-75/24) 在私有子网机器 (ec2,10.0.2.241/24) 上 ssh (在没有私有子网机器的密钥对的情况下进行选项)?
仅供参考,我可以从公共机器上 ping 私人机器。
[ec2-user@ip-10-0-1-75 .ssh]$ ssh ec2-user@10.0.2.241
权限被拒绝(公钥、gssapi-keyex、gssapi-with-mic)。
有人可以就此提出建议吗?
amazon-web-services - AWS RDS“可公开访问=否”与私有子网中的实例
我正在为我在 AWS 上的一个 Web 应用程序创建基础设施。该应用程序需要 Mysql RDS 实例。现在我想知道我是否应该简单地在公共子网中创建 RDS 实例并将其设置更改为 Publicly Accessible=No,或者我必须在私有子网中创建这个 RDS 实例以获得更好的安全性或其他东西。我很困惑,上述任何一个选项是否会比其他选项提供更好的安全性。
我还读过简单地将安全组分配给实例将充当防火墙,因此我可以拥有 public access=true RDS 实例及其安全组,仅允许从我的应用程序 EC2 实例访问。所以基本上我有下面提到的三个选项。
可公开访问 = 公共子网中的真正 RDS 实例,其安全组仅允许访问 EC2 应用程序实例。
可公开访问 = 公共子网中的错误 RDS 实例。
私有子网中的 RDS 实例。
谁能解释上述方法在安全性方面的利弊?
amazon-web-services - 在 AWS VPC 中放置 Web 应用程序服务器的位置?
将 Web 应用程序服务器放置在 AWS VPC 中的最佳实践是什么?在带有 ELB 的私有子网或公共子网中?据我了解,最佳做法是将 Web 应用程序服务器放在公共子网中。
amazon-web-services - 无法在私有子网中的 ec2 实例上运行 ecs 容器
我正在尝试运行使用 AWS ECS 创建的服务的容器。但是 EC2 实例上的 ecs 代理无法从 AWS 托管的 s3 存储桶中检索某些配置:
该实例在我使用本教程配置的私有子网中运行。
我可以www.google.co.uk从实例 curl ,但我不能 ping/curl s3-eu-west-1.amazonaws.com,我可以从我的计算机和与同一 VPC 关联的公共子网上的堡垒进行。
该问题看起来类似于未解决的问题ECS 代理无法从 ECR 成功提取图像,但我的问题只是从该 s3 存储桶中检索该配置。
amazon-ec2 - Aws git 访问/卷曲问题
我在使用带有 ubuntu 实例的 AWS 子网时遇到了一些奇怪的事情。
我已经创建了公共/私有子网模式,其中一个 ubuntu 实例位于私有实例上。一切都很顺利,我可以 git clone、curl...
但是,当在同一 VPC 内的私有子网上创建任何其他 ubuntu 实例时,我根本无法使用 git,即使是简单的 curl 到https://gitlab.com也不起作用(没有得到答案)。
我尝试了其他 url,如 google 并获得了成功的结果。
你知道我为什么会出现这种行为并且只针对 gitlab 吗?
感谢你的帮助
amazon-web-services - 具有多个 AZ/子网的 Elastic Beanstalk 环境中 NAT/Internet 网关的 HA
我有一个关于与弹性豆茎相关的 NAT 网关和互联网网关的问题。我的配置如下:
- 不同 AZ 的 3 个公有子网
- 1 个包含 3 个公共子网和一个 Internet 网关的路由表
- 不同 AZ 的 3 个私有子网
- 1 个带有 3 个私有子网的路由表,但什么也没有
- ELB 已为实例配置了每个 AZ 中的 3 个子网和每个 AZ 中的 3 个私有子网
现在,如果我为这 3 个私有子网创建一个 NAT 网关,这意味着我需要在不同的 AZ 和 3 个不同的弹性 IP 中为每个子网创建一个吗?我想我遗漏了一些东西,但除非该配置有意义,否则我看不到它。
amazon-web-services - 私有子网中的 RDS 实例
给定一个 VPC,我可以不明确提及 RDS 实例应该存在哪些子网吗?
我创建了一个10.0.0.0/24具有三个子网的 VPC,如下所示:
- REST 服务器 -
10.0.0.0/25 - RDS-AZ1-
10.0.0.128/26 - RDS-AZ2-
10.0.0.192/26
创建数据库时,我可以提供 VPC 名称。看来,这个 VPC 的所有子网都是自动选择的。我无法指定两个子网(如上表所示)。有一个公共可访问性选项,我已将其设置为否。因此,即使似乎所有子网都应用于此 RDS 实例,但似乎只能从 REST 服务器子网访问它。
amazon-web-services - aws 私有子网连接
我有一个 VPC,里面有一个公共子网和两个私有子网。我配置了安全组和路由表,我可以从公共子网中的实例访问两个私有子网中的 ES2 实例。
现在我想知道我是否可以从其他私有子网中的实例直接连接到一个私有子网中的实例。如果是,如何。
谢谢,菲利普