问题标签 [private-subnet]

在 AWS 中，通常使用一个 CIDR 块创建 VPC，然后创建多个子网，这些子网是 VPC CIDR 块的子集。

但是，为单个 VPC 创建 2 个或更多 CIDR 块的用例是什么？当一个 CIDR 块中的子网达到其主机限制时，是否在同一 VPC 中分配更多空间？或者在遵循这种方法时是否有任何特定的设计考虑？

我的 VPC 配置了10.0.0.0/16CIDR。我想在这个 VPC 中创建大约 7-10 个子网。

根据我的计算，我决定有 8 个子网，每个子网可以托管 8192 个资源 ( 8192*8=65536)。

根据我的计算，2^13=8192. 从 32 的最大大小中减去它(32-13)= 19。是10.0.0.0/19吗？如果是这样，这将是第一个子网的 CIDR。剩下的7个会是什么？

我试过了10.0.0.0/19。接下来，当我使用 时10.0.1.0/19，它会引发错误。

但我处于困惑状态，如何将 ipv4 CIDR 分配给 8 个子网？什么是开始和结束范围？如何计算可以分配给每个子网的 IPV4 CIDR？

我有一个非标准的虚拟机网络，导致路由问题。每个虚拟机都驻留在三个不同的子网（192.168.1.0/24通过192.168.3.0/24）上，每个虚拟机都可以连接到其他所有虚拟机——但只能通过一个子网。例如：VM1 ( ) 只能通过子网 2192.168.*.1连接到 VM2 ( 192.168.*.2)（可以 ping 192.168.2.2），而 VM3 只能通过子网 3 连接到 VM2（可以 ping 192.168.3.2）。

我想在 VM1 上编写一些 iptables 规则（或类似规则），这样我就可以为192.168.1.2实际到192.168.2.2. 关于如何做到这一点的任何想法？

创建 EMR 安全组 CloudFormation 模板

1. 创建主安全性
2. 核心和任务安全
3. 服务访问安全

尝试通过 CloudFormation 创建 EMR 安全组。但是 CloudFormation 有问题。但最后，获得 CloudFormation。

我们正在尝试通过私有子网中的 cloudformation 创建一个网络负载均衡器，我们有 6 个私有子网 - 每个可用区中有 2 个。

目前，我们通过在每个 AZ 中选择一个子网手动传递 SubnetID，如下所示。

whereSubnetID是一个接受字符串列表的参数。

有没有办法通过基础设施即代码在 cloudformation 中自动获取此子网信息（为每个可用区选择一个私有子网 ID）

PS：将所有 6 个子网作为列表传递会导致负载均衡器创建失败，因为 LB 以某种方式在同一个 AZ 中选择了 2 个子网，这是不允许的。

我正在寻找一个完全自动化的解决方案或任何最佳实践来做到这一点？

我有一个场景如下，我在私有子网中有一个 EC2 实例，在公共子网中有一个 EC2 实例。如何通过公有子网 EC2 实例连接到私有子网 EC2 实例，该实例也称为我的 Windows 操作系统客户端计算机的堡垒主机（跳转框）。？

我在我的 ec2 实例上部署了一个 Angular 应用程序和一个 Java REST-API。

如果我使用公共 IP，我的 Angular 应用程序正在访问 Java REST-API，但是当我提供实例的私有 IP 时，它会引发连接超时错误。

那么有什么方法可以使用我的 Angular 应用程序中的私有 IP 调用我的 Java REST-API。我已经设置了一个 vpc，并且该实例位于 vpc 内。

我们在 EC2 私有子网的 NGINX 上托管了 Django 应用程序，我们无法通过 AWS 应用程序负载均衡器端点访问它。下面是来自位置的配置文件/etc/nginx/sites-enabled/myserver.conf 我们在配置文件中504 Gateway timeout使用端口 80，在配置文件502 bad Gateway中使用 443。

我目前有一个在容器（ECS）中运行的后端，这个后端有一个用于发送电子邮件（用户密码恢复）的 SES 服务。

我在后端使用 SUBNET 实现了相同的场景，但发送电子邮件不再有效。

在我的旧场景（不使用子网）和本地主机中，发送电子邮件都非常有效。

我从容器中进行了 ping 测试并得到了超时答案：

我有一个带有 1 个公共子网和 1 个私有子网的 AWS VPC。我在每个子网中放置了 1 个 EC2 实例。两个 EC2 实例都在端口 80 中运行 Apache http 服务器并有一个 HTML 页面。比如说，在公共 EC2 实例中的 Page1.html 和私有 EC2 实例中的 Page2.html 中。公共 EC2 实例中的 Page1.html 具有指向私有 EC2 实例中的 Page2.html 的 URL。
所有安全组都对所有流量开放，并且 NAT 网关分配有弹性 IP。

当我在浏览器中输入(http:// public IP address:80/Page1.html)时，会显示 Page1.html。但是，当我单击指向私有 EC2 实例中 Page2.html 的 Page1.html 上的链接时，不会显示 Page2.html。请求最终超时。

有没有办法让这两个 Apache 服务器相互通信？

可能值得注意的是：

i）我可以从公共实例ping （私有IP） 。

ii) 从公共实例中，我可以运行“ nc -vz (private ip) 80 ”并得到响应为“ Connection to (private ip) 80 port [tcp/http] succeeded! ”

iii) 在公共实例中，执行“ curl (private ip) 80 ”命令会获取 HTML 脚本/转储，但也会显示错误“ curl: (7) Couldn't connect to server ”。