Amazon Virtual Private Cloud (Amazon VPC) позволяет вам предоставлять логически изолированный раздел облака Amazon Web Services (AWS), где вы можете запускать ресурсы AWS в определенной вами виртуальной сети.
Я предпринял следующие шаги: Создан VPC (с одной общедоступной подсетью) Добавлен экземпляр EC2 в VPC Выделен эластичный IP Связал эластичный IP с экземпляром Создал группу безопасности и назначил ее экземпляру Изменены правила безопасности, чтобы разрешить входящий ICMP-эхо и TCP через порт 22 Я...
Я создавал AWC VPC и мне интересно, есть ли рекомендуемое значение CIDR при создании VPC. Какие факторы я должен учитывать при выборе CIDR и влияет ли значение CIDR на производительность...
Когда я запускаю сервер с группой безопасности, которая пропускает весь трафик в мою частную подсеть, он отображает предупреждение о том, что он может быть открыт для всего мира. Если это частная подсеть, как это может...
У меня будет несколько экземпляров EC2 в группе автоматического масштабирования Elastic Beanstalk в подсети по умолчанию в VPC. Приложение в этих экземплярах EC2 должно подключаться к сторонней службе, которая использует белый список IP-адресов, чтобы разрешить доступ. Поэтому мне нужен один или...
У меня есть сервер, который находится за пределами AWS. Я хотел бы иметь возможность подключить к нему том EFS, но я не уверен, возможно ли это. Возможно, если вы создадите VPC и создадите туннель через VPN? Кто-нибудь знает, возможно ли...
Я начинаю понимать VPC, но не вижу хорошего внутреннего решения DNS. Например, мы используем сервер баз данных не-RDS, к которому подключаются другие серверы в VPC. Я хотел бы подключиться по имени, а не по IP. Отчасти это так, чтобы я мог получить внутренний адрес 10.xxx, который,...
Согласно Amazon и моему тесту, подсеть / 24 VPC позволяет использовать 251 доступный IP-адрес. У меня есть 2 другие подсети в этом VPC, которые, по-видимому, не используют IP-адреса EC2, а поле доступных IP-адресов указывает, что доступно только 250. я проверил Я пытаюсь выяснить, какие ресурсы...
Я создал VPC в AWS с общедоступной подсетью и частной подсетью. Частная подсеть не имеет прямого доступа к внешней сети. Итак, в общедоступной подсети есть NAT-сервер, который перенаправляет весь исходящий трафик из частной подсети во внешнюю сеть. В настоящее время я могу использовать SSH из...
Недавно Apple ввела поддержку IPv6 как обязательную для всех своих поставщиков, которые используют его mobile-api, а aws vpc не обеспечивает поддержку IPv6. Как я могу этого добиться. Я проверил,...
Если у меня работает VPC и некоторые серверы, расположенные в частной части этой сети, которые выполняют внутреннюю обработку, загружая файлы из amazon s3, могу ли я получить внутренний доступ к S3 для доступа к этим файлам? Или я должен получить доступ к общедоступному Интернету через NAT,...
Максимально к ACL-списку сети VPC может применяться 40 правил. У меня есть список из более чем 50 IP-адресов, которые мне нужны, чтобы явно заблокировать доступ в наших системах через любой порт и любой протокол. Это идеальная цель для ACL, но предел мешает мне выполнить эту задачу. Конечно, я могу...
Я создал VPC, а внутри него экземпляр RDS. Экземпляр RDS общедоступен и имеет следующие настройки: Настройки RDS Группа безопасности, прикрепленная к экземпляру RDS, принимает весь трафик: Все списки ACL моей сети принимают все трафик. Однако я не могу получить доступ к своему экземпляру с...
У меня установлен экземпляр Amazon RDS в «классическом» EC2 (без VPC). У меня также есть настроенный VPC, который содержит наши новые, перенесенные приложения и тому подобное. Однако может показаться, что в группах безопасности БД невозможно указать комбинацию групп безопасности CIDR или EC2,...
У меня проблемы при запуске докера в AWS VPC. Вот мои настройки: у меня в VPC работают две машины: 10.0.100.150 10.0.100.151 оба имеют назначенные им эластичные IP-адреса, оба работают в одной подсети с доступом к Интернету. Допустим, у меня запущен веб-сервер, который обслуживает статические файлы...
Вчера я отправил вопрос здесь , но я думаю , что не было достаточно ясно в моих словах. Кстати, этот вопрос не является дубликатом. У меня есть AWS VPC Setup, как показано ниже. ЦЕЛЬ / ПРОБЛЕМА : SSH к серверу A из Интернета. И это не работает. Сервер A находится в частной подсети, и,...
Согласно этому ответу , маршрутизатор и шлюз являются одними и теми же устройствами с точки зрения функциональности. В мире AWS у нас есть интернет-шлюз , NAT-шлюз и маршрутизатор Эти три не то же...
Я пытаюсь создать узел Redis, но в окне конфигурации я не могу выбрать созданный мной VPC. Я вижу только VPC по умолчанию. По этой причине подсети также являются только теми, которые принадлежат к VPC по умолчанию. Есть ли что-то еще, что мне нужно сделать, чтобы мой пользовательский VPC был в...
Я пытаюсь установить VPN-соединение IPSec между нашей корпоративной сетью и виртуальным частным облаком Amazon, используя их систему VPN и сервер Linux. К сожалению, единственное руководство, которое я нашел, обсуждает, как настроить туннель, используя хост-машину Linux и получить эту машину linux...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 6 лет назад . У меня есть экземпляр Virtual Private Cloud (VPC) в Amazon AWS. Внутри VPC у меня есть частный экземпляр,...
Я пытался понять, как работает маршрутизация в AWS VPC с публичными / частными подсетями. У меня есть настройки, рекомендованные Amazon с ELB и NAT в общедоступной подсети и веб-сервером в частной подсети. У меня есть группы безопасности (SG), настроенные согласно...