问题标签 [private-subnet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 尝试在一个 terraform 文件中创建 2 个 ASG
我正在尝试创建启动配置、ELB 和 2 ASG。我想一个 ELB 可以创建 2 个 ASG(我不确定)。
所以我在一个调用 as 模块的文件中有一个启动配置和 asg 代码。我的问题是,我可以使用单个 terraform 文件还是使用单个 repo 中的文件创建 2 个 ASG?
另外,请让我知道这是否是一个好的配置。
当我尝试将两个不同的文件调用同一个模块时,我收到以下错误。
我的地形代码:
自动缩放.tf
我想在一个子网中创建 2 个 ASG。
amazon-web-services - 如何在一个 terraform 文件中创建 2 个 ASG,并附加一个 ELB?
我可以使用一个带有模块的 terraform 文件创建 2 个 AWS ASG 吗?请用 terraform 代码指导我。我们需要 2 个 ELB 还是 1 个 ELB 来设置它?
aws-lambda - 从 Lambda 解析网络负载均衡器的 DNS 名称
我正在尝试运行 lambda 函数来调用位于私有子网中的 Fargate 服务。
当我在 S3 存储桶中插入文件时会触发 lambda。
我制作了一个网络负载均衡器(AWS::ElasticLoadBalancingV2::LoadBalancer),它在端口 80 上进行侦听,并将 Fargate 作为目标组:
我打电话给网络负载均衡器并不断收到此错误:错误:连接 ECONNREFUSED 127.0.0.1:80
我的 VPC 启用了 DNS 选项,我配置了 DHCP 选项,如下所示:
我的 lambda 执行角色是这样的:
我正在使用 axios npm 库来调用网络负载均衡器生成的 DNS 名称。
lambda函数和fargate的安全组是一样的,都是“All Open”。
该服务正在运行,并且运行状况检查正常。
那么为什么我无法访问网络负载均衡器有什么线索吗?
amazon-web-services - AWS ECS 私有和公共服务
我有一个场景,我必须在 AWS ECS 上部署多个微服务。我想让服务能够通过在每个微服务中开发的 API 相互通信。我也想在 AWS ECS 上部署前端,可以公开访问,也可以与部署在 AWS ECS 上的其他微服务进行通信。我怎样才能做到这一点?我可以通过将所有服务放在私有子网中来启用它们之间的通信来使用 AWS ECS 服务发现吗?我是否可以使用 Elastic Load Balancer 使最终用户只能通过 HTTP/HTTPS 协议通过 Internet 访问前端微服务,同时将其保留在私有子网中?
google-cloud-platform - 我想使用 terraform 在 GCP 中创建公共和私有子网
我使用 Terraform 在 GCP 中创建了一个 VPC,现在我想添加两个子网公共和私有。在创建虚拟机时。如果我通过了公共子网,VM 应该获得公共 IP;如果我通过私有子网,VM 应该获得唯一的私有内部 IP 地址
##### 创建虚拟机实例
amazon-web-services - 使用 NACL 访问 AWS 私有子网中的 Jenkins 前端
我在私有子网中有一个 Jenkins 实例,它前面有一个负载均衡器,也在私有子网中。我的问题是,如何仅在我使用 VPN 时才授予对 Jenkins 前端的访问权限。我知道我可以将负载均衡器放在公共子网中,但我想将 Jenkins 的访问权限仅限于 VPN 上位于私有子网中的用户。这可以用 NACL 完成吗?如果可以,怎么做?
networking - 如何对网络进行子网划分或构建具有特定 IP 范围的网络
假设:-考虑到我在一家有 12 个部门的公司工作,每个部门都有 7-10 台 PC,每个部门都有 2-5 台打印机,所以我需要对我的网络进行划分/子网划分,以便为每个部门创建一个 IP 地址范围部门电脑和打印机,并开始为每台电脑/打印机设置一个静态 IP 地址,我该怎么做?
我需要的是:如何建立这样一个网络的指南或学习什么才能做这样的事情、要搜索的关键字、用来做这样的事情的计算器类型
注意:我看了很多课程和视频,但都在 cisco packet tracer 我需要知道如何在现实生活中做到这一点
amazon-web-services - 何时使用公共子网与私有子网?
我有一个想要向世界开放的 Web 应用程序。我应该简单地创建公共子网并将此实例添加到其中还是应该创建私有子网、NAT、负载均衡器并将此实例添加到其中?
我希望这个应用程序只能被某些 IP 访问。
你推荐哪种方式,为什么?哪种方式最安全,也最划算?
terraform - Error with Subnet ID while creating EC2 instaces with module
I am trying to create 3 ec2 instances in private subnet. Using ec2-module.tf from below git repo
https://github.com/quickbooks2018/Terraform-Classic-Modules
Below is the line I enabled in tf file
ec2-subnets-ids = ["${module.vpc.private-subnet-ids}"]
Error looks below,
Error: Invalid value for module argument
on ec2-module.tf line 17, in module "ec2-app-v1": 17: ec2-subnets-ids = ["${module.vpc.private-subnet-ids}"]
The given value is not suitable for child module variable "ec2-subnets-ids" defined at modules/ec2/ec2-variables.tf:46,1-27: element 0: string required.
Please help to understand the error and how to fix it.
azure - 如何在 Azure 中定义私有子网
我正在开发一个 azure 架构,我需要创建 3 个私有子网,其中我有一堆只有私有地址而没有公共地址的虚拟机,但我希望他们与外界联系以获取更新,而外界几乎没有人可以联系他们(正常的私有子网事物)。在 aws 中这真的很容易,因为我们只需要定义一个 nat 网关并将其放置在公共子网中,互联网上也有大量关于如何做到这一点的信息,但对于 Azure 几乎没有。可能没有像 Azure 上的不同子网这样的概念或术语。
我打算如何在 Azure 上执行此操作
- 创建一个 nat 网关并附加到所有私有子网。
- 定义一个 NSG,我将只定义到 0.0.0.0/0 的出站流量,而没有来自它的入站流量。
- 默认路由
这是正确的方法吗?有什么建议么?