amazon-vpc

2热度

1回答

我有一个使用ElasticBeanstalk（EB）与负载均衡器启动的Web应用程序，可以基于触发器添加/删除哪些实例。现在我有一个Redis服务器托管在EC2端口6379上，我只希望这个非常EB的实例（这个EB启动的所有实例）都可以访问那个端口。 EB有一个名为sg-eb的安全组（SG），Redis有一个名为sg-redis的SG。所有这些都部署在同一个VPC下，但可能是也可能不是相同的子网

0热度

2回答

限制对S3中对象的访问

我想限制对存储在Amazon S3存储桶中的对象的访问。我想允许我们局域网上的所有用户（他们可能会或可能没有亚马逊证书，因为整个基础架构不在AWS上）。我已经看到了关于IP地址过滤和VPC端点的一些讨论。有人可以帮我吗？我不确定我是否可以使用VPC端点，因为我们LAN上的所有用户都不在Amazon VPC中。这可能吗？感谢

0热度

2回答

使用terraform创建的基础结构无法连接到EC2的RDS

我按照链接中提供的步骤手动创建了基础结构：connecting-to-a-database-within-an-amazon-vpc。我可以完美地连接到公共子网中ec2私有子网中的RDS。这正是我想要的。但是，当我尝试使用terraform创建相同的确切副本时，它只是不连接。命令： nslookup <my-hostname> 给我的私有IP。的命令： telnet x.x.x.x 5

0热度

1回答

AWS：接受VPC对等连接请求

我有几个预产品VPC的dev, qa等。到目前为止，所有内容都通过CloudFormation + Lambda进行管理，并且非常干净。由于没有任何一个VPC互相通话，我可以启动和拆除环境，所有这些都来自一组模板，并且它非常简单。现在我需要为环境之间的一些常见事物添加管理VPC。我之前使用VPC进行对等浏览，并且易于管理。但是我喜欢拆除和启动新环境的灵活性，尤其是因为prod最终将会是blu

1热度

1回答

如何从VPC中的Lambda调用AWS Rekognition

我正在致力于需要访问来自AWS的RDS，S3和Rekognition服务的lambda函数。我给通过AmazonS3FullAccessS3和Rekognition权限和AmazonRekognitionFullAccess政策分别它能正常工作的事情是，我无法访问内RDS我Aurora实例，因为它是内部的VPC 我改变我的lambda网络配置，以便它能够访问VPC，并且连接按预期工作，但与Re

1热度

1回答

如何配置NGINX代理VPC后面的Web服务器

我有一个VPC背后的网络服务器，通常我们设置SSH隧道并通过网络浏览器连接到本地主机。不过，为了更方便地通过移动设备连接到网站，我正考虑使用安装在堡垒/网关服务器上的NGINX代理对VPC后面的Web服务器的请求。有没有人有配置NGINX需要做什么？谢谢！

0热度

2回答

AWS IAM授予用户只读特定VPC的访问权限

我试图以limit access to a VPC未获成功。也许从另一方面接近这个问题是一个更好的主意，但我也无法做到这一点。我曾尝试：通过标签限制如图here： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe

-1热度

2回答

创建于AWS新VPC是建立一个路由器

我想创建一个新的VPC（不是通过向导）和我的假设是不应该与它一起创建的任何路由器。它从昨天开始发生。另外我不能删除路由器，因为它依赖于路由器的错误路由。但是，当我删除VPC时，它也会删除路由器。任何建议，将有很大的帮助。

0热度

2回答

AWS拒绝访问VPC

我们基本上都采用了以下政策一切访问几个用户： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } 有没有办法来限制访问选定的VPC？我试图创建以下策

-2热度

1回答

由于子网无效导致无法在AWS中创建VPC

我正在使用云阵列来创建VPC。它在创建子网时失败。我查了一下，我相信这些子网是有效的。虽然我的网络知识有点欠缺。这是错误我得到： 00:46:49 UTC-0400 CREATE_FAILED AWS::EC2::Subnet SubnetA The CIDR '172.16.64.0/16' is invalid. 0时46分49秒UTC-0400 CREATE_IN_PROGRESS A