问题标签 [private-subnet]

假设我在私有子网中有一个 ec2，可以通过 NAT 网关访问互联网，并且我有用于 DynamoDB 或 SNS 等 AWS 服务的VPC 端点 (PrivateLink)。如果我的 ec2 实例需要与这些服务交互，它将使用私有链接还是 NAT 网关？换句话说，流量将在公共互联网上传输还是留在 VPC 内？

我在私有子网中有一个 ec2 实例（没有公共 IP）。我需要通过代码管道对上述 ec2 实例进行代码构建。此外，我在公共子网中创建了一个堡垒主机。两个子网都位于同一个 VPC 中。创建路由表和安全组以允许从堡垒服务器访问私有 ec2 实例。构建规范在构建中部署 ansible 脚本。我已经使用 ssh 通过堡垒主机成功连接到私有 ec2，并且可以从堡垒主机和私有 ec2 连接到互联网。到目前为止，我已经尝试了 2 个场景。如下，

情景#1

VPC 配置已使用 AWS 控制台进行代码构建。

问题：- Ansible 清单无法识别私有子网内的私有 ec2 实例。

错误：-“无法描述实例：端点 URL 上的连接超时：“https://ec2.eu-west-2.amazonaws.com/”

情景#2

在堡垒服务器中部署构建规范。

问题：- Ansible 清单无法识别私有子网内的私有 ec2 实例。

错误：-“无法描述实例：端点 URL 上的连接超时：“https://ec2.eu-west-2.amazonaws.com/”

AWS ec2 ansible 动态清单脚本如下，

我对 AWS 很陌生。我有一个托管在私有子网内的 EC2 上的 CMS。借助 NAT 和 Internet 网关，我可以使 EC2 访问 Internet（EC2 TO Internet）。我的问题是我应该如何授予要从 Internet 管理此 CMS 中的内容的用户的访问权限（那么我如何才能从 Internet 访问 EC2？）

提前致谢。

在 AWS VPC 中

• 当前端 ec2 服务器在私有子网中时

• 并且后端 ec2 服务器也在私有子网中

有这两个条件

如何使这两个私有子网的 http 连接成为可能？

我必须使用负载均衡器或其他东西吗？

我该如何配置？

这是我想问的例子

以下是建筑的简要形状

私有子网----- 网络(A)----- 私有子网 ----- 网络(C) ------ 私有子网

以下考虑条件

• 总共 4 个子网：1 个公共子网/3 个私有子网
• 省略了公共部分的简要架构仅显示了私有子网部分
• 我已经在公共子网中面向互联网的区域获得了 1 个负载均衡器
• 我在 VPC 中有 3 个私有子网
• 我想让他们在私有子网之间通过网络发送和请求数据包

我要问你

根据上述借口，

已经有面向互联网的负载均衡器

但此时

我要问你

问：1 我是否需要“额外的”负载均衡器来在私有子网之间进行通信和构建网络？

尤其

Q. 2 我必须将负载均衡器放在指向“网络 A 部分”或“网络 C 部分”的私有子网之间吗？

Q. 2'是否需要将负载均衡器放在网络A部分或网络C部分才能相互建立网络？（发送http包，通信，建网）

无论我尝试在管理控制台中还是使用 Terraform 创建 AWS S3 文件网关 (EC2)，我都会在下面遇到同样的问题......

如果我在公有子网中启动 EC2 实例，则会创建网关。如果我尝试在私有子网中启动网关（使用 NAT，所有端口都打开进出），它将无法正常工作。我得到...

如果我使用管理控制台，我正在运行 VPN 并且能够 ping 实例的私有 IP。这与云 9 实例上的 terraform 中的错误代码相同，它也能够 ping 实例。

由于我打算与 NFS 共享 S3 存储桶，因此实例位于私有子网中很重要。我是试用 AWS S3 文件网关的新手，我已经阅读了文档，但没有明确说明如何执行此操作以及为什么私有子网会有所不同，所以如果您有任何我可以调查的指针，我我很想知道！

对于任何进一步的参考（不是真的需要），我在 terraform 中的测试主要基于这个 github 存储库： https ://github.com/davebuildscloud/terraform_file_gateway/tree/master/terraform

我创建了带有私有子网并附加弹性 IP 的 ec2 机器。我可以使用私有 IP 进行 ssh（vpn 的帮助）。但我无法使用我附加的弹性 IP 进行 ssh。谁能帮我解决这个问题？

我正在尝试为区域负载均衡器创建保留子网。这是我第一次使用 google-beta 提供程序，当我尝试使用以下脚本创建子网时......：

...出现此错误：

这没有任何意义，因为我在我的服务帐户中拥有所有者角色并且启用了权限。我能做什么？

编辑：我解决了它直接在模块中添加提供程序，如下所示：

我有 2 个 EC2 实例 - 一个在公共子网中，一个在私有子网中。

我需要他们两个都通过 Mako 路由器上的公共 ip 和端口转发访问服务。

Mako 路由器端口将端口 552 转发到本地 192.168。. ip

我在 Mako 路由器上设置了防火墙规则，将 2 个公共 IP 列入白名单 - 公共子网中的 EC2 实例之一和 NAT 网关公共 IP（也能够通过以下方式确认它是来自私有子网中实例的 Internet ipdig myip.opendns.com @resolver1.opendns.com

来自公有子网中 EC2 实例的
curl 有效 来自私有子网中 EC2 实例的 curl 无效

我要打的端点是rtsp://admin:password@123.123.123.123:552/Streaming/Channels/2

有什么想法吗？可能有什么问题？就故障排除/缓解提供建议？

我正在尝试使用 Terraform 和 AWS 区域的 VPC 中的私有子网创建一个 AWS EKS 私有集群us-west-2，并使用默认的 terraform eks 模块配置。

当我设置endpoint_private_access=true并endpoint_public_access=false 运行terraform apply用于配置集群的命令时，它失败并抛出以下错误部分中的错误。

我已经按照这些步骤删除了 .terraform 文件夹及其内容，并重新启动了模块并应用了 terraform plan 和 terraform apply，但仍然会引发相同的错误。

但是，当我将公共和私有 API 端点设置为 时true，一切正常，没有任何问题。正如 Terraform eks 模块 git 问题中所建议的那样，我已经应用了terraform apply第二次，但仍然看到相同的错误data "http" "wait_for_cluster"错误

我已经等待 35 分钟来配置coredns,aws-node和kube-proxy，但是那些没有配置

我正在使用 Terraform:v.1.02 和来自 terraform 注册表的 Terraform eks 模块 17.1.0

错误

with module.app_eks.data.http.wait_for_cluster[0], on .terraform\modules\private_eks\data.tf line 89, in data "http" "wait_for_cluster": 89: data "http" "wait_for_cluster" {

我已经添加了变量 wait_for_cluster_timeout = var.wait_for_cluster_timeout并将超时设置为 300 和 3000，但我看到了同样的错误

如果有人对此提供任何意见或解决方案或建议，它将帮助我和其他面临此问题的人