Serveradministratoren amazon-vpc

5

Verbindung zur EC2-Instanz in VPC nicht möglich (Amazon AWS)

Ich habe folgende Schritte unternommen: Erstellt eine VPC (mit einem einzelnen öffentlichen Subnetz) Hinzufügen einer EC2-Instanz zur VPC Zugewiesen eine elastische IP Verknüpfte die elastische IP mit der Instanz Erstellt eine Sicherheitsgruppe und weist sie der Instanz zu Die Sicherheitsregeln wurden geändert, um eingehendes ICMP-Echo und TCP an Port 22 …

46 amazon-ec2 amazon-web-services amazon-vpc

4

Was ist die empfohlene CIDR beim Erstellen von VPC unter AWS?

Ich habe AWS-VPCs erstellt und frage mich, ob beim Erstellen von VPCs ein empfohlener CIDR-Wert vorhanden ist. Was sind die Faktoren, die ich bei der Auswahl eines CIDR berücksichtigen muss, und wirkt sich der CIDR-Wert auf die Leistung des Netzwerks aus?

43 amazon-vpc cidr

2

Was ist der Unterschied zwischen einem öffentlichen und einem privaten Subnetz in einer Amazon VPC?

Wenn ich einen Server mit einer Sicherheitsgruppe starte, die den gesamten Datenverkehr in mein privates Subnetz zulässt, wird eine Warnung angezeigt, dass er möglicherweise für die Welt geöffnet ist. Wenn es ein privates Subnetz ist, wie kann das sein?

29 networking amazon-web-services amazon-vpc

3

Statische IP-Adresse für ausgehenden Datenverkehr von der AWS-Autoscaling-Gruppe

Ich werde eine Reihe von EC2-Instanzen in einer automatischen Skalierungsgruppe von Elastic Beanstalk in einem Standard-Subnetz in einer VPC haben. Die App auf diesen EC2-Instanzen muss eine Verbindung zu einem Drittanbieter herstellen, der eine IP-Adressen-Whitelist verwendet, um den Zugriff zu ermöglichen. Daher benötige ich eine oder mehrere statische IP-Adressen, die …

27 amazon-web-services amazon-vpc autoscaling amazon-elastic-ip elastic-beanstalk

2

EFS-Mount (Elastic File System) außerhalb von AWS

Ich habe einen Server außerhalb von AWS. Ich möchte ein EFS-Volume darauf mounten können, bin mir aber nicht sicher, ob dies möglich ist. Vielleicht, wenn Sie eine VPC erstellen und einen Tunnel über VPN erstellen? Weiß jemand, ob das möglich ist?

22 amazon-web-services amazon-vpc amazon-efs

3

Interner DNS in Amazon AWS VPC

Ich fange an, VPC zu verstehen, sehe aber keine gute interne DNS-Lösung. Zum Beispiel verwenden wir einen Nicht-RDS-Datenbankserver, zu dem andere Server in der VPC eine Verbindung herstellen. Ich möchte eine namentliche Verbindung herstellen, keine IP. Teilweise ist dies so, dass ich eine interne 10.xxx-Adresse bekommen kann, die vermutlich schneller …

21 domain-name-system amazon-web-services amazon-vpc

1

Überprüfen Sie in AWS, welche Ressourcen VPC-IP-Adressen verwenden

Laut Amazon und meinem Test ermöglicht ein / 24-VPC-Subnetz 251 verfügbare IP-Adressen. Ich habe 2 andere Subnetze in dieser VPC, die scheinbar keine von EC2 verwendeten IPs haben, und das Feld Verfügbare IPs gibt an, dass nur 250 verfügbar sind. ich habe kontrolliert Ich versuche herauszufinden, welche Ressourcen diese IPs …

16 amazon-ec2 amazon-web-services amazon-vpc

3

So stellen Sie eine SSH-Verbindung zur ec2-Instanz im privaten VPC-Subnetz über einen NAT-Server her

Ich habe eine VPC in AWS mit einem öffentlichen und einem privaten Subnetz erstellt. Das private Subnetz hat keinen direkten Zugriff auf ein externes Netzwerk. Es gibt also einen NAT-Server im öffentlichen Subnetz, der den gesamten ausgehenden Datenverkehr vom privaten Subnetz zum äußeren Netzwerk weiterleitet. Derzeit kann ich SSH vom …

15 linux ssh amazon-ec2 ssh-tunnel amazon-vpc

5

IPv6-Unterstützung oder Alternative für aws vpc-Instanzen

Vor kurzem hat Apple allen seinen Anbietern, die seine mobile-api und aws vpc verwenden, die IPv6-Unterstützung als obligatorisch auferlegt. Wie kann ich das erreichen? Ich habe nachgesehen, https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/bin mir aber nicht sicher, was ich tun soll. Ich würde hier kompetente Beratung benötigen.

14 amazon-ec2 ipv6 amazon-vpc apple apple-ios

3

Umgehen eines AWS-Netzwerk-ACL-Regellimits

Auf eine VPC-Netzwerk-ACL können maximal 40 Regeln angewendet werden. Ich habe eine Liste mit über 50 IP-Adressen, auf die ich den Zugriff in unseren Systemen über einen beliebigen Port und ein beliebiges Protokoll explizit blockieren muss. Dies ist ein idealer Zweck für eine ACL, aber das Limit hindert mich daran, …

12 amazon-web-services access-control-list amazon-vpc

3

Verbindung mit RDS-Instanz von außerhalb der VPC nicht möglich (FEHLER 2003 (HY000) Verbindung mit MySQL Server nicht möglich)

Ich habe eine VPC erstellt und darin eine RDS-Instanz. Die RDS-Instanz ist öffentlich zugänglich und hat folgende Einstellungen: RDS-Einstellungen Die an die RDS-Instanz angehängte Sicherheitsgruppe akzeptiert den gesamten Datenverkehr: Alle meine Netzwerk-ACLs akzeptieren den gesamten Datenverkehr. Ich kann jedoch nicht von einem Computer außerhalb meiner VPC auf meine Instanz zugreifen. …

12 mysql amazon-web-services amazon-vpc amazon-rds

2

Greifen Sie in VPC auf die Amazon EC2 RDS-Instanz zu

Ich habe eine Amazon RDS-Instanz in der "klassischen" EC2 eingerichtet (keine VPC.) Ich habe auch eine VPC eingerichtet, die unsere neueren, migrierten Anwendungen und dergleichen enthält. Es scheint jedoch keine Möglichkeit zu geben, eine Kombination von CIDR- oder EC2-Sicherheitsgruppen in den DB-Sicherheitsgruppen anzugeben, die es meinen VPC-Instanzen ermöglichen, eine Verbindung …

11 amazon-ec2 amazon-rds amazon-vpc

4

Zugriff auf Amazon S3 über ein privates VPC-Subnetz

Kann ich intern auf S3 zugreifen, um auf diese Dateien zuzugreifen, wenn eine VPC ausgeführt wird und sich einige Server im privaten Bereich dieses Netzwerks befinden, die die Backend-Verarbeitung durch Herunterladen von Dateien von Amazon S3 durchführen? Oder muss ich über NAT auf das öffentliche Internet zugreifen, S3-Dateien über https …

11 amazon-web-services amazon-s3 amazon-vpc

1

AWS NAT gegen AWS IGW gegen AWS Router

Gemäß dieser Antwort sind Router und Gateway in Bezug auf die Funktionalität dieselben Geräte. In der AWS-Welt haben wir Internet-Gateway , NAT-Gateway und Router Sind diese drei nicht gleich?

10 amazon-web-services amazon-vpc gateway amazon-nat-gateway

2

Docker in VPC ausführen und von einem anderen VPC-Computer auf Container zugreifen

Ich habe Probleme beim Ausführen von Docker in AWS VPC. Hier ist mein Setup: In VPC laufen zwei Computer: 10.0.100.150 10.0.100.151 Beide haben elastische IPs zugewiesen, beide laufen im selben internetfähigen Subnetz. Angenommen, ich verwende einen Webserver, der statische Dateien in einem Container auf dem 10.0.100.150-Computer des Containers bereitstellt: IP: …

10 networking amazon-web-services amazon-vpc docker

Als «amazon-vpc» getaggte Fragen