问题标签 [private-subnet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS 云#VPC 子网
我的问题是我们何时计划在私有子网 [VPC] 中提供完全 AWS 托管服务。那么服务将成为完全托管还是用户必须管理它?
例如:计划在私有子网中使用 AWS RDS,谁来维护 RDS?
谢谢,医学博士
amazon-ec2 - 在 AWS 中,如何为在私有子网中加入 AWS AD 域的实例配置 SSM?
我正在尝试在 Windows 上设置 SSM。我在私有子网中有一个 ASG(绝对 0 互联网访问)。我不能使用 NAT,只能使用 VPC 端点。在实例启动配置中,我有一个 PowerShell 脚本,用于Set-DnsClientServerAddress使实例可以找到并加入 AWS Managed MS AD 服务。我还想设置实例,以便可以使用 SSM 对其进行完全管理。
问题来自 DNS 客户端服务器地址。当我将其设置为匹配 AD 服务的地址时,SSM 将不起作用。当我将 DNS 客户端服务器地址保留为默认值时,SSM 工作但我无法加入 AD。
amazon-ssm-agent.json我尝试通过创建一个文件并在其中设置所有三个端点来强制 SSM 代理使用端点。这允许实例显示在托管实例列表中,但其状态从未改变,pending来自实例内的请求仍然超时。
有谁知道让这些东西同时工作的魔法酱?
编辑1:
我还尝试按照此线程中的说明添加转发,但是我要么缺少某些东西,要么不适用于我的情况: https ://forums.aws.amazon.com/thread.jspa?messageID=919331ܣ
amazon-web-services - 将多个私有子网附加到每个 terraform 的路由表
我在为每个子网创建的 VPC 中建立了公共子网和私有子网。我现在正在尝试为子网和 nat 网关创建路由表,专门用于访问私有实例。我的子网、路由表和公共子网关联工作正常。我无法让我的私有子网附加到将其连接到 NAT 网关的路由表。我相信我的逻辑是正确的。我的 NAT 网关位于我的公共子网中。唯一的问题是私有子网附加到连接到 NAT 网关的路由表。以下是我的代码,不胜感激。
变量
错误
NAT网关
生态工业园
node.js - Azure - 使用 Rest Api 从子网中删除或分离 NSG
我正在尝试运行以下命令来删除 Azure 中未使用的网络安全组,但该命令不断返回“子网/默认值不能为空或为空。”??
amazon-web-services - 使用每个 terraform 在单独的 AZ 中创建不同的 EC2 实例
我正在尝试使用 terraform 在不同的 AZ 中部署不同的 EC2 实例。然后,我将 EC2 实例所在的子网关联到带有 NAT 网关的路由表。我被困在将子网与路由表上的 nat 网关关联起来。下面是我的代码和错误。任何意见将是有益的。
变量
错误
我了解错误消息,但不确定如何将路由正确分配给此路由表。
amazon-web-services - 私有子网中的 AWS EC2 实例未从面向 Internet 的 NLB 接收流量
我有一个面向 Internet 的网络负载均衡器在 2 个可用区的端口 3002 上转发流量。每个 AZ 至少有 1 个公有子网。进入此 NLB 的流量被转发到包含 2 个 EC2 实例的目标组,每个实例都在自己的私有子网中。这些实例启用了公共 IP,并且这些实例的安全组允许所有端口上的所有流量。这些实例在端口 3002 上运行一个节点服务器,并且这些实例被目标组视为“健康”,正如预期的那样。但是,当客户端通过端口 3002 向 NLB 发送流量时,流量不会到达任何一个 EC2 实例。在另一个环境中,
amazon-web-services - 如何在 terraform 中为公共子网和私有子网创建安全组?
我分别创建了 2 个安全组。一个用于在公共子网中运行的 ec2-instance,另一个用于在私有子网中运行的 ec2-instance。
我想从公共实例安全地 ssh 到私有实例。
私有安全组的以下端口配置是否正确或需要打开任何其他端口?这些安全组端口是否需要以某种方式连接才能通过 ssh 连接到私有实例?(我创建了 vpc,一个公共和私有子网,eip,nat-gateway)。
public_sgGroup.tf
private_sgGroup
提前致谢。
amazon-web-services - 为什么 EC2 实例放置在 ALB 前面时需要公共 IP?
正如我一直在研究的那样,有两种方法可以将 EC2 实例放置在给定可用区中的 ALB 前面:
将它们放置在该可用区中 ALB 引用的相同公共子网中 + 为它们提供公共 IP
将它们放置在私有子网中 + 创建一个 NAT 网关 ALB 在该可用区中引用的公共子网
我希望能够将 ALB 放置在没有公共 IP 的 EC2 实例之前,例如,在 ALB 引用的公共子网中没有公共 IP 的 EC2 实例
当我尝试这样做时,ALB 说我的 EC2 实例不健康,但是当我给实例一个公共 IP 时,ALB 几乎立即说它是健康的
为什么会这样?直到现在,这似乎还没有在堆栈溢出中得到解决(这似乎是迄今为止唯一的答案)
google-cloud-platform - 在 GCP 中创建没有公共 IP 的虚拟机
任何限制external(Public) IP在GCP. Subnet似乎如果我们想创建VM没有 的external IP,我们必须在创建External IP- None 期间进行选择VM。我们不能External IP- None在子网配置中设置,并且在此子网中创建的任何主机都不会有public/external IP
amazon-web-services - 私有子网中实例的 AWS EIP?
我试图理解为什么 AWS 允许为私有子网中的实例关联 EIP。如何使用这个 EIP?是否有可能在私有子网中没有 igw 的情况下使用此 EIP 访问实例?