Запитання з тегом «amazon-vpc»

Я зробив такі кроки: Створено VPC (з єдиною загальнодоступною підмережею) Додано екземпляр EC2 до VPC Виділено еластичний ІП Пов’язаний пружний IP з екземпляром Створив групу безпеки та призначив її для екземпляра Змінено правила безпеки, щоб дозволити вхідному відлунню ICMP та TCP на порт 22 Я все це зробив, і досі …

46 amazon-ec2  amazon-web-services  amazon-vpc 

Я створював VPC з AWS, і мені цікаво, чи є рекомендоване значення CIDR при створенні VPC. Які фактори, які я повинен враховувати, вибираючи CIDR і чи впливає значення CIDR на продуктивність мережі?

43 amazon-vpc  cidr 

Коли я запускаю сервер із групою безпеки, яка дозволяє весь трафік у мою приватну підмережу, на екрані з’являється попередження про те, що він може бути відкритим для світу. Якщо це приватна підмережа, як це може бути?

29 networking  amazon-web-services  amazon-vpc 

У мене буде декілька екземплярів EC2 в групі автоматичного масштабування Elastic Beanstalk в підмережі за замовчуванням в VPC. Додаток у цих випадках EC2 повинен підключитися до стороннього сервісу, який використовує білий список IP-адрес, щоб дозволити доступ. Тому мені потрібна одна або кілька статичних IP-адрес, які я можу надати цьому постачальнику …

27 amazon-web-services  amazon-vpc  autoscaling  amazon-elastic-ip  elastic-beanstalk 

У мене є сервер, який знаходиться поза межами AWS. Я хотів би мати можливість встановити на ньому об'єм EFS, але я не впевнений, чи можливо це. Можливо, якщо ви створюєте VPC, а ви створюєте тунель над VPN? Хтось знає, чи можливо це?

23 amazon-web-services  amazon-vpc  amazon-efs 

Я починаю розуміти VPC, але не бачу хорошого внутрішнього рішення DNS. Наприклад, ми використовуємо не-RDS-сервер баз даних, до якого підключаються інші сервери в VPC. Я хотів би підключитися по імені, а не по IP. Частково це так, щоб я міг отримати внутрішню адресу 10.xxx, яка, імовірно, швидша. Переважно, це робить …

21 domain-name-system  amazon-web-services  amazon-vpc 

Відповідно до Amazon та мого тесту, підмережа / 24 VPC VPC дозволяє отримати 251 доступну IP-адресу. У мене є ще дві підмережі в цьому VPC, які, як видається, не мають IP-адреси, яка використовується EC2, а поле доступних IP-адрес вказує на те, що доступно лише 250. Я перевірив Я намагаюся з’ясувати, …

16 amazon-ec2  amazon-web-services  amazon-vpc 

Я створив VPC в aws із загальнодоступною підмережею та приватною підмережею. Приватна підмережа не має прямого доступу до зовнішньої мережі. Отже, в загальнодоступній підмережі є сервер NAT, який пересилає весь вихідний трафік з приватної підмережі у зовнішню мережу. В даний час я можу SSH з публічної підмережі в приватну підмережу, …

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

Нещодавно Apple запровадила підтримку IPv6 як обов'язкову для всіх своїх постачальників, які використовують його мобільний api, а aws vpc не підтримує підтримку IPv6. Як я можу цього досягти. Я перевірив, https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/проте не впевнений, що робити. Мені тут потрібна консультація фахівців.

14 amazon-ec2  ipv6  amazon-vpc  apple  apple-ios 

Як максимум, до мережі ACL VPC може застосовуватися 40 правил. У мене є список із понад 50 IP-адрес, до яких мені потрібно явно блокувати доступ у наших системах, через будь-який порт і будь-який протокол. Це ідеальна мета для ACL, але межа перешкоджає мені виконувати це завдання. Звичайно, я можу це …

12 amazon-web-services  access-control-list  amazon-vpc 

Я створив VPC, а всередині нього екземпляр RDS. Екземпляр RDS є загальнодоступним та його налаштуваннями є такими: Налаштування RDS Група безпеки, приєднана до екземпляра RDS, приймає весь трафік: Усі мої мережі ACL приймають усі трафічні. Однак я не можу отримати доступ до свого примірника з машини поза моєю VPC. Я …

12 mysql  amazon-web-services  amazon-vpc  amazon-rds 

Якщо у мене працює VPC і деякі сервери, розташовані в приватній частині цієї мережі, які обробляють бекенд, завантажуючи файли з amazon s3, чи можу я отримати доступ до S3 внутрішньо, щоб отримати ці файли? Або я маю доступ до загальнодоступного Інтернету через NAT, завантажувати файли s3 через https та обробляти …

12 amazon-web-services  amazon-s3  amazon-vpc 

У мене є екземпляр Amazon RDS, встановлений у "класичному" EC2 (без VPC.) У мене також встановлений VPC, який містить наші новіші, перенесені додатки тощо. Однак, здається, немає способу вказати комбінацію груп безпеки CIDR або EC2 у групах безпеки DB, що дозволить моїм екземплярам VPC підключатися. Дозволені групи безпеки є лише …

11 amazon-ec2  amazon-rds  amazon-vpc 

Відповідно до цієї відповіді , маршрутизатор і шлюз - це ті самі пристрої з точки зору функціональності. У світі AWS ми маємо Інтернет-шлюз , NAT шлюз та маршрутизатор Ці троє не однакові?

10 amazon-web-services  amazon-vpc  gateway  amazon-nat-gateway 

У мене виникають проблеми під час роботи докера в AWS VPC. Ось моя настройка: у мене працює дві машини в VPC: 10.0.100.150 10.0.100.151 обидва мають еластичні IP-адреси, призначені їм, обидва працюють в одній підключеній мережі Інтернет. Скажімо, я запускаю веб-сервер, який подає статичні файли в контейнер на машині 10.0.100.150 контейнер: …

10 networking  amazon-web-services  amazon-vpc  docker