Описание тега aws-private-link
1
ответ
DNS конечной точки VPC не отвечает
У меня есть установка, состоящая из ECS Ec2Service с одним экземпляром, выполняющим задачу, которая отправляет сообщение SNS в тему всякий раз, когда страница поражена. Все работает нормально, и я могу опубликовать сообщение в теме, если я использую…
02 май '21 в 20:17
0
ответов
AWS ElasticSearch (общедоступный /VPC) <=> Logstash (VPC)
Я пытаюсь разобраться в ценообразовании / маршрутизации, которые происходят между AWS ElasticSearch и Logstash (или EC2 в целом), работающими в частных подсетях на EC2 / ECS (в общем уровне вычислений). Предположим, у меня есть: Публичный домен ES Ч…
02 июл '21 в 13:53
1
ответ
“Unknown error occurred” when setting custom policy for Interface VPC Endpoint for Lambda
I'm trying to allow AWS Lambda residing in a private VPC to invoke another Lambda not in any VPC. I'm purposely avoiding use of NAT gateways in favor of Interface VPC Endpoints as they're a bit cheaper to use. However, I'm running into trouble confi…
06 авг '21 в 01:07
0
ответов
Может ли IP-адрес конечной точки AWS PrivateLink измениться?
Когда вы настраиваете конечную точку AWS PrivateLink , вы получаете имя хоста для таргетинга. Например com.amazonaws.vpce.us-east-2.vpce-svc-123xyz567 который преобразуется в частный IP-адрес в подсети, в которой вы его создаете, например 192.168.0.…
06 авг '21 в 01:48
1
ответ
Вопросы по настройке AWS PrivateLink + CloudFormation из документации
Что я делаю Я пытаюсь это сделать: Запускайте задачи в частной подсети и убедитесь, что в вашем VPC настроены конечные точки AWS PrivateLink для необходимых вам сервисов (ECR для аутентификации по запросу, S3 для слоев изображений и AWS Secrets Mana…
06 авг '21 в 20:43
0
ответов
Лямбда не подключается к Mongodb через частную ссылку
Я развернул через terraform установку с лямбдами, кластером mongodb, aws vpc и конечной точкой privatelink, и моя строка подключения не работает. Я получаю сообщение об ошибке тайм-аута от mongo. Моя строка подключения: "mongodb+srv://:@XXXXXXXXXXXX…
11 авг '21 в 12:56
0
ответов
Kafka рекламирует слушателя через приватную ссылку AWS
У меня в AWS два VPC: В VPC-A есть экземпляр ec2. VPC-B имеет экземпляр ec2, в котором запущены kafka и zookeeper через docker-compose . VPC подключаются через AWS Privatelink (конечная точка -> служба конечной точки -> nlb (в VPC-B) -> kaf…
19 авг '21 в 05:22
1
ответ
Подключение NLB к классическому балансировщику нагрузки
Я использую классический балансировщик нагрузки для моих кубернетов, но теперь я хочу использовать частную ссылку aws, поэтому мне нужно использовать балансировщик сетевой нагрузки. Есть ли способ указать балансировщик сетевой нагрузки на классическ…
01 сен '21 в 21:30
3
ответа
Экземпляр EC2 не может получить доступ к репозиториям amazon-linux (например, amazon-linux-extras install docker) через конечную точку шлюза s3
У меня горе с конечной точкой s3. Когда мои экземпляры инициализируются, они не могут установить докер. Подробности: У меня есть экземпляры ASG, сидящие в VPC с пабами и частными подсетями. Соответствующая маршрутизация и EIP / NAT все зашиты. В экз…
18 сен '21 в 05:37
2
ответа
Почему AWS рекомендует избегать использования общедоступных / интернет-шлюзов в пользу конечных точек AWS PrivateLink и VPC?
Конечная точка VPC обеспечивает соединения между виртуальным частным облаком (VPC) и поддерживаемыми сервисами, не требуя использования интернет-шлюза , устройства NAT, подключения VPN или подключения AWS Direct Connect. Таким образом, ваш VPC не д…
15 окт '21 в 01:49
1
ответ
Как опубликовать / подписаться на событие в IOT через конечную точку VPC (AWS)
Я попытался опубликовать событие из лямбда-функции в IOT, среда выполнения которого находится в частных подсетях VPC, но не работает. У меня есть устройство IOT, политика которого настроена на разрешение всех подключений. Создал VPC с двумя частными…
22 окт '21 в 10:30
1
ответ
AWS beanstalk PrivateLink не подключается
У меня следующая установка Один VPC 2 общедоступные подсети в 2 AZ (содержащие приложение AWS Beanstalk с предоставлением API) 2 частные подсети в 2 AZ (содержащие лямбда-функцию) 1 Интерфейс конечной точки VPC для эластичного beanstalk (имя сервиса…
07 ноя '21 в 17:33
1
ответ
Почему для конечной точки AWS Private Link/Interface не требуется запись в таблице маршрутов?
В настоящее время я понимаю, что когда экземпляр в VPC пытается отправить трафик, он просматривает таблицу маршрутов, чтобы узнать, куда отправить этот трафик. Так что конкретно, если у меня есть экземпляр, который хочет подключиться к конечной точк…
24 ноя '21 в 19:01
0
ответов
AWS Elastic Search ConnectException: время ожидания истекло
Я пытаюсь получить доступ к кластеру открытого поиска AWS, присутствующему в другой учетной записи AWS (допустим, кластер ES присутствует в учетной записи A, и мы пытаемся получить к нему доступ из учетной записи B). Я выполнил следующие шаги, чтобы…
07 дек '21 в 09:15
1
ответ
Как использовать com.amazonaws.s3-global.accesspoint
Я пытался выяснить, как получить конечную точку на основе интерфейса для com.amazonaws.s3-global.accesspointработать. Мне удалось успешно подключиться к моему VPC dns, похоже, разрешил частный IP-адрес, но я не могу понять, как на самом деле использ…
14 дек '21 в 16:15
0
ответов
AWS — требуется шлюз NAT, несмотря на PrivateLink
Контекст: У меня есть следующая настройка сети (упрощенная) для запуска лямбды в VPC: Общедоступная подсеть с IGW и NAT Частная подсеть, в которой выполняется моя лямбда Конечная точка S3 VPC для доступа к корзине S3 Я могу выполнить лямбду в своем …
31 янв '22 в 16:19
0
ответов
Частная ссылка V/S NLB в качестве строки подключения для базы данных redshift
Мы используем частную ссылку для безопасного доступа к службе БД, которая размещена на A vpc, чтобы иметь возможность подключения к приложению, которое находится в B vpc, как показано ниже в application.yaml -Djdbc.url=jdbc:redshift://vpce-xxxxx.us-…
02 фев '22 в 06:44
1
ответ
Не удается получить доступ к конечной точке службы IAM AWS в частной подсети с помощью частной ссылки конечной точки VPC.
Мы пытаемся получить доступ к сервисам AWS из частной подсети в VPC, используя конечную точку VPC или частную ссылку. Мы пытаемся избежать добавления шлюза NAT в частную подсеть. We created/added a VPC Endpoints (i.e. AWS Service for EC2 and S3) com…
19 май '22 в 15:36
0
ответов
Частное облако AWS превращается в снежинку с помощью частных ссылок
Мой клиент находится в частном облаке AWS. Снежинка находится на AWS. Мы пытаемся выяснить, сможем ли мы подключить частное облако AWS к снежинке с помощью частных ссылок. Какие-либо ограничения, о которых мы должны знать? Заранее спасибо!
19 апр '22 в 20:08
0
ответов
Подключение приложения Springboot к Atlas MongoDB с помощью Privatelink
Мое приложение - это приложение на основе Springboot, работающее внутри модуля. Я создал учетную запись службы в EKS(K8s), связанную с ролью IAM. Я также создал пользователя роли IAM с типом аутентификации IAM в конце Atlas MongoDB. Когда я запускаю…
08 мар '22 в 18:27