Описание тега aws-networking
0
ответов
AWS: маршрутизация трафика из Site-to-Site VPN -> Определенная подсеть
Внутри vpc у меня есть 8 подсетей (по 4 в каждой зоне доступности), подключенных к 100 виртуальным машинам. У меня есть настройка Site-To-Site vpn в AWS для внешнего клиента. Цель состоит в том, чтобы позволить внешнему заказчику быть доступной толь…
23 июл '21 в 00:29
1
ответ
Как настроить сети Docker Overlay с хостами в разных общедоступных сетях или регионах?
У меня есть базовые представления о VXLAN и оверлейных сетях в целом. Наложение Docker использует VXLAN под капотом, чтобы контейнеры с несколькими хостами могли общаться между собой. Однако что, если эти контейнеры с несколькими хостами расположены…
12 авг '21 в 19:25
2
ответа
Перенести аккаунт AWS в другую организацию AWS
У меня есть настройка зоны приземления AWS с сетью, ведением журнала, безопасностью и несколькими пользовательскими учетными записями AWS. Все входящие / исходящие подключения проходят через сетевую учетную запись. Я хочу создать совершенно новую зо…
23 авг '21 в 22:59
0
ответов
Как настроить балансировщик нагрузки AWS для пересылки на внешний IP-адрес?
Могу ли я перенаправить URL-адрес, например https://www.example.com/blog, на фиксированный IP-адрес выделенного сервера ovh с балансировщиком нагрузки aws?
24 авг '21 в 16:15
2
ответа
Открытие доступа к сервису ECS в сети
Я создал кластер ECS и создал ряд сервисов. Но я хочу, чтобы одна из служб была доступна для внешнего мира. Затем эта служба будет взаимодействовать с другими службами. Создал кластер ECS Создал сервисы. Создал приложения, загруженные в контейнер до…
12 сен '21 в 20:48
3
ответа
Экземпляр EC2 не может получить доступ к репозиториям amazon-linux (например, amazon-linux-extras install docker) через конечную точку шлюза s3
У меня горе с конечной точкой s3. Когда мои экземпляры инициализируются, они не могут установить докер. Подробности: У меня есть экземпляры ASG, сидящие в VPC с пабами и частными подсетями. Соответствующая маршрутизация и EIP / NAT все зашиты. В экз…
18 сен '21 в 05:37
0
ответов
Доступ к Windows Server только через VPN с помощью подключения к удаленному рабочему столу
Работа в сети - это не один из моих навыков, но у меня есть требование построить инфраструктуру, чтобы иметь возможность подключаться через подключение к удаленному рабочему столу с Windows Server (который теперь локальный) только через VPN (было бы…
08 окт '21 в 11:39
0
ответов
Как направить трафик от экземпляра EC2 в частной подсети к настраиваемому экземпляру EC2 с EIP в общедоступной подсети
У меня есть кластер EKS в паре подсетей в моей учетной записи AWS. Я хотел бы иметь возможность связать EIP с исходящим трафиком, исходящим из моих модулей в частных подсетях (давайте назовем эти модули приложений) для внесения в белый список внешни…
08 окт '21 в 20:11
1
ответ
Предупреждение AWS Task Definition при включении «Автоматическая настройка журналов CloudWatch»
когда я включаю Auto-configure CloudWatch Logs появляется предупреждение о сетевом режиме, в нем говорится Your containers in the task will share an ENI using a common network stack. Port mappings can only specify container ports (any existing host …
11 окт '21 в 21:55
0
ответов
AWS: создание TransitGatewayRoute с помощью DefaultRouteTable TransitGateway
Я работаю над CF для создания SIte-to-Site VPN. Я создаю AWS :: EC2 :: TransitGateway: TransitGateway: Type: "AWS::EC2::TransitGateway" Properties: Description: "tgw description" AmazonSideAsn: 64512 AutoAcceptSharedAttachments: "disable" DefaultRou…
17 ноя '21 в 21:09
0
ответов
CloudFormation «Плейбук»
Мне было поручено найти «порядок», в котором компоненты должны создаваться в cloudformation. Компоненты перечислены ниже. Я понимаю, что все компоненты в cloudformation создаются параллельно, но все же было требование получить какой-то упорядоченный…
13 янв '22 в 00:25
1
ответ
Ошибка: неподдерживаемый атрибут, каждое значение является объектом с двумя атрибутами.
я пытаюсь создать несколько сетевых интерфейсов, используя for_each и locals, вот мой код locals { network_interfaces = { a = { subnet_id = module.vpc.public_subnets[0], security_group = [aws_security_group.ssh.id], }, b = { subnet_id = module.vpc.p…
21 янв '22 в 14:50
1
ответ
Как открыть серверное приложение NodeJS для HTTPS?
Я также хотел бы открыть бэкэнд-приложение NodeJS для HTTPS-трафика. Я создал файлы key.pem и cert.pem (самостоятельно назначенные) внутри приложения backend/secrets с помощью команды: $ openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -key…
10 окт '21 в 08:37
0
ответов
Доступ к частному экземпляру из Lambda
Мы размещаем наш битбакет на выделенном сервере в EC2. Сервер доступен нам через VPN (OpenVPN). Я пытаюсь экспортировать ветку из Bitbucket с помощью Lambda, чтобы сохранить ее в корзину s3 для использования в конвейере. Моя проблема в том, что Lamb…
03 мар '22 в 07:51
1
ответ
Как оцениваются правила группы безопасности?
В настоящее время я прохожу курс Linkedin Learning AWS Certified Solutions Architect — Associate (SAA-C02) и столкнулся с чем-то запутанным в отношении групп безопасности. Во время лекции лектор говорит, что при использовании групп безопасности: Мы …
18 фев '22 в 09:43
1
ответ
Как создать шлюз VPC с аутентификацией IAM на AWS?
Я пытаюсь открыть HTTP-сервер в Интернете. Сервер работает в контейнере Fargate внутри выделенного VPC. Я мог бы просто выставить его через общедоступный балансировщик нагрузки приложений (ALB), если бы не тот факт, что запросы к этому серверу должн…
06 сен '21 в 11:46
0
ответов
Медленный прием данных AWS Opensearch (возможно, дросселирование сети)
У меня есть кластер OpenSearch в AWS. У меня есть экземпляр EC2, который находится в том же VPC, и я установил там logstash для отправки данных из файла (1-2 ГБ) в кластер с конфигурацией logstash. Все работает, за исключением того, что я получаю ме…
08 фев '22 в 17:27
0
ответов
Почему я не могу получить доступ к своему EKS NLB из Интернета?
У меня есть кластер EKS с 3 узлами, работающий на AWS. это частный кластер в частной подсети с хостом-бастионом в общедоступной подсети. Оба в одном и том же VPC. Маршрутизация была настроена, и она работает, поскольку у меня настроен интернет-шлюз …
17 май '22 в 21:58
0
ответов
Создайте адрес статического домена для Network Load Balancer в многозонном кластере EKS.
Я новичок в сервисе AWS EKS и пытаюсь развернуть балансировщик сетевой нагрузки UDP. У меня есть кластер EKS внутри VPC с двумя подсетями в двух зонах доступности, и я хочу, чтобы NLB был назначен фиксированный адрес. В настоящее время у меня есть э…
23 мар '22 в 16:39
1
ответ
Можно ли использовать обнаружение сервисов AWS в частном облаке VPC?
Я пытаюсь создать систему в частном VPC, и мне нужны контейнеры для связи между ними. Важно отметить, что на данный момент я не использую какое-либо подключение к Интернету, поэтому, например, никаких шлюзов NAT для доступа к другим сервисам AWS, та…
03 май '22 в 12:33