Описание тега amazon-vpc

Amazon Virtual Private Cloud (Amazon VPC) позволяет выделить частный изолированный раздел облака Amazon Web Services (AWS), в котором вы можете запускать ресурсы AWS в виртуальной сети, которую вы определяете. С помощью Amazon VPC вы можете определить топологию виртуальной сети, которая очень похожа на традиционную сеть, которую вы можете использовать в своем собственном центре обработки данных.
1 ответ

Перемещение сервиса с API в частную подсеть в Amazon VPC

Наш API был публичным. Мы получили бы доступ от api.domain.com, Сервис переехал в частную подсеть с Amazon VPC. Веб-приложение размещается в общедоступном экземпляре, который связывается через API с частным экземпляром. Как создать конечную точку дл…
1 ответ

Лямбда-функция AWS в VPC не может поместить элемент в таблицу Dynamodb

Это ошибка, которую я продолжаю получать [DEBUG] 2018-11-09T16:56:03.543Z eaa6c2df-e43f-11e8-ae27-cf0081fe803c ConnectionError received when sending HTTP request. Traceback (most recent call last): File "/var/runtime/botocore/vendored/requests/packa…
1 ответ

Шлюз по умолчанию в VPC с публичными и частными подсетями

Допустим, у меня есть VPC (172.16.0.0/16) с публичным (172.16.0.0/24) и частный (172.16.1.0/24) подсети. Также у меня есть один интернет-шлюз (172.16.0.1/24) и один шлюз NAT (172.16.1.x/24). Обратите внимание, что последний бит x, поскольку IP-адрес…
25 авг '16 в 13:20
1 ответ

tcp приложение amazon beanstalk не отвечает

Я запускаю приложение nodejs tcp на моем экземпляре aws linux ec2. основной код приведен ниже var net = require('net'); net.createServer(function(socket){ socket.write('hello\n'); socket.on('data', function(data){ socket.write(data.toString().toUppe…
1 ответ

sts: предполагаемая роль не может получить доступ к лямбде, работающему внутри vpc

У меня есть проблема с моей лямбда-функцией, которая работает внутри общего vpc. Лямбда-функция в основном запрашивает таблицу динамодаба и выдает запросы на получение объектов s3 из ледника. Он работает нормально, когда я не указываю VPC в лямбде, …
1 ответ

Можно ли ограничить конечную точку API AppSync только в сети?

В настоящее время я создаю API AppSync и буду реализовывать Cognito Pools для авторизации. Я заметил, что существует конечная точка, созданная при создании API AppSync. Похоже, с помощью API Gateway вы можете ограничить публичный доступ к конечной т…
15 май '18 в 16:07
0 ответов

Синхронизация файлов AWS EFS между регионами

Кто-то настраивал синхронизацию файлов EFS для копирования файлов из одной EFS в одном регионе в другой EFS в другом регионе? Должен ли источник EC2 (где расположен агент синхронизации) быть доступным из Интернета? Или он должен иметь доступ к Интер…
1 ответ

Рассчитать диапазон CIDR подсети

Я проектирую несколько частных подсетей в своем VPC и буду использовать 3 подсети в 3 зонах доступности. Мой VPC настроен для использования 10.0.0.0/16и я должен был настроить каждую из моих подсетей для использования /20 что даст мне 4096 возможных…
11 авг '17 в 17:11
0 ответов

AWS ограничивает доступ к конкретному ресурсу

Я получил сервер, работающий на AWS, и я хочу ограничить доступ к определенному маршруту, чтобы к нему мог обращаться только AWS Lambda. Я читал о AWS VPC, и, похоже, это то, что мне нужно, но я не знаю, как применить такую ​​конфигурацию для отдель…
27 янв '17 в 10:52
1 ответ

Использование AWS SDK от Lambda в VPC

У меня есть простая лямбда-функция следующим образом var AWS = require("aws-sdk"); exports.handler = (event, context, callback) => { var ec2 = new AWS.EC2({region:'us-east-1'}); return ec2.describeRegions({}).promise() .then(function(regionRespon…
1 ответ

Не удается получить эластичный IP, назначенный экземпляру EC2 в VPC

Я пытаюсь назначить эластичный IP-адрес экземпляру EC2, чтобы при изменении размера экземпляра EC2 IP-адрес не менялся. Вот шаги, которые я предпринял до сих пор: Сначала я следовал разделу "Создание VPC" этого руководства (примечание: я не использу…
17 июл '17 в 18:55
1 ответ

VPC пиринг существующих vpc и подсетей

Как я могу выполнить пиринг VPC между существующим VPC и подсетью? У меня есть два CIDR VPC. Во-первых 192.168.0.0/16 и второй 10.0.0.0/16 с существующей подсетью CIDR 192.168.1.0/24 а также 10.0.1.0/24, Поэтому, если я выберу этот шаблон CloudForma…
1 ответ

Понимание aws ELB и приватного ip на eth0

Я испытываю странное поведение при настройке VPC и хотел бы получить некоторую ясность при использовании R53, ELB и ec2. После прочтения документации и ряда публикаций по aws и SO, я читаю противоречивую информацию. Основной вопрос: если я использую…
0 ответов

Как удалить элемент из базы данных в AWS DynamoDB?

Я пытаюсь написать скрипт на Python для удаления элемента из базы данных в моем AWS DynamoDB. Он должен подключиться к VPC и найти там элементы, а затем сравнить их с элементами, сохраненными в DynamoDB. Наконец удаляет все записи в DynamoDB, которы…
0 ответов

Как создать конечную точку VPC для автомасштабирования

У нас есть VPC, напрямую не подключенные к Интернету. Поэтому нам нужна опция CLI --endpoint-url для отправки команд на пользовательские конечные точки VPC вместо стандартных конечных точек службы AWS, например aws sns publish --message $MESSAGE --t…
07 фев '19 в 02:47
1 ответ

Политика автомасштабирования AWS прерывает занятые экземпляры вместо простоя

У меня есть политика автомасштабирования, которая масштабирует мои экземпляры бэкэнда в зависимости от общего использования процессора группой. У AWS есть несколько различий, которые можно выбрать из Политики завершения, таких как OldestInstance, Ol…
3 ответа

Redshift Copy and Unload Security

Мой кластер Redshift находится в частной подсети, которая полностью заблокирована. Я хочу бежать COPY а также UNLOAD команды в Redshift, которые будут взаимодействовать с корзиной S3. Я понял, что захочу использовать конечную точку VPC для подключен…
1 ответ

Можно ли запустить экземпляр RDS без VPC?

Я пытаюсь вставить записи в базу данных Postgres в RDS с помощью функции Lambda. Моя лямбда-функция Node.js работает правильно при локальном запуске, но время соединения с базой данных истекает при запуске в AWS. Я прочитал несколько статей и учебны…
3 ответа

Как назначить EIP для Autoscaling Group VPC в шаблоне Cloudformation

Я хочу назначить один из моих зарезервированных Elastic IP (ec2 classic ip) группе Autoscaling в VPC. Используя AWS Cli, я переместил ip в vpc: $ aws ec2 move-address-to-vpc --public-ip 23.23.23.23 И увидел в aws concole, что этот IP перешел на VPC.…
1 ответ

Как EC2 получает доступ к другому EC2 в том же VPC, используя публичный IP?

Я обнаружил, может ли сервер частных IP-адресов AWS подключаться к общему серверу IP-адресов, который находится в том же VPC? Оба моих EC2 имеют общедоступный IP и работают нормально, у меня нет экземпляра NAT. Как убедиться, что группа безопасности…
26 фев '18 в 12:16