Описание тега vpc-endpoint
1
ответ
PrivateLink для авроры
Мне нужно создать частную конечную точку для доступа к службе aurora, чтобы запретить общедоступный доступ к службе. Поскольку я новичок в этом ... так что мне нужна помощь с этим. Я просмотрел разные документы, но все еще не смог получить нужную мн…
22 фев '21 в 09:40
0
ответов
Ссылка VPC URL-адрес конечной точки прокси-сервера
Я создал прокси-сервер VPC LINK в AWS API Gateway. Теперь я хочу передать заголовок Host со значением context.domainName . Но значение Host выбирается из URL-адреса конечной точки, а context.domainName здесь недоступен. Я пробовал использовать https…
25 фев '21 в 09:34
1
ответ
Можно ли вызвать конечную точку интерфейса aws в одноранговом vpc?
У меня есть два виртуальных ПК, один - это виртуальный ПК MGMT со всеми необходимыми оконечными точками интерфейса ВПК, подключенными к сервисам AWS, а другой одноранговый виртуальный ПК установил одноранговое соединение с диспетчером виртуального П…
20 фев '21 в 17:25
1
ответ
VPC Reachability Analyzer зависит от региона?
Я хочу использовать VPC Reachability Analyzer? чтобы проверить соединение между моим vpc и экземпляром ec2. VPC находится в регионе us-west-2, а экземпляр - в регионе us-east-1. Я хочу знать, является ли анализатор достижимости VPC региональным или …
23 фев '21 в 02:36
0
ответов
Конечная точка VPC не может подключиться к S3 в общей учетной записи AWS
Я получаю сообщение «Не удалось подключиться к URL-адресу конечной точки: https://s3.amazonaws.com/» из экземпляра EC2, работающего в частной подсети. Примечание. Для этого упражнения мы используем нашу корпоративную общую учетную запись AWS вместо …
18 фев '21 в 15:49
1
ответ
Может ли лямбда-функция внутри частной подсети получить доступ к службам aws за пределами vpc через конечные точки vpc?
Я развертываю приложение, в котором я использую шлюз NAT с лямбда-выражением внутри частной подсети, чтобы общаться с другими сервисами AWS за пределами vpc. Все работает нормально, но шлюз NAT добавляет много дополнительных затрат к выставлению сче…
16 мар '21 в 10:58
0
ответов
как подключиться к диспетчеру сертификатов AWS из частной подсети
У меня две частные подсети в VPC. Мне нужно подключиться к службе диспетчера сертификатов AWS. Я не вижу, что для диспетчера сертификатов AWS существует тип службы конечной точки private link/ vpc. Есть ли способ подключиться или существует ли какая…
18 мар '21 в 17:30
4
ответа
AWS Private Link против конечной точки VPC
В чем разница между Private Link и VPC endpoint? Согласно документации, похоже, что конечная точка VPC - это шлюз для доступа к сервисам AWS без передачи данных в Интернет. Но определение частной ссылки AWS также выглядит аналогичным. Ссылка для спр…
20 мар '21 в 23:35
2
ответа
Конечные точки AWS STS работают только для одной подсети одной зоны. STS соединение не работает в другой зоне
Все мое окружение приватно. Я создал конечную точку STS в ca-central-1. Он имеет 2 подсети, одну для ca-cental-1a, а другую - для ca-central-1b. По какой-то странной причине для обеих моих сред с одинаковыми настройками конечных точек sts соединение…
24 мар '21 в 23:18
0
ответов
Когда не следует выбирать конечную точку VPC
Конечные точки VPC предлагают безопасный способ подключения к сервисам AWS из других сервисов AWS, но каковы основные критерии НЕ выбирать конечные точки VPC? ИЛИ по умолчанию, если наш трафик находится в том же регионе, мы должны выбрать конечные т…
03 апр '21 в 17:14
0
ответов
Использование частного шлюза API AWS из другого региона
У меня есть частный шлюз Api в регионе Вирджиния и приложение в регионе Канады (та же учетная запись AWS), которому необходимо использовать частный API. Я настроил пиринг между VPC, конечной точкой VPC на моем канадском VPC и обновил политику ресурс…
06 апр '21 в 18:30
1
ответ
Как получить доступ к Elasticsearch с включенным VPC с помощью функции AWS Lambda
Я пытаюсь получить доступ к кластеру эластичного поиска с помощью лямбда-функции. Проблема, с которой я столкнулся, заключается в том, что он выдает ошибку. Ответ такой: { "errorMessage": "Failed to parse: https://[https://vpc-myendpoint-us-east-1.e…
16 апр '21 в 19:29
3
ответа
Как проверить, что приложение в EC2 использует конечную точку VPC для связи с Dynamodb?
У меня есть приложение Java, которое развернуто в EC2 и взаимодействует с Dynamodb. Я включил конечную точку VPC (конечную точку шлюза) для Dynamodb. Но я не заметил улучшения производительности с этим изменением. Теоретически я должен видеть меньшу…
01 май '21 в 00:01
1
ответ
Как ответить от Lambda внутри частной подсети на веб-сокет шлюза API, используя VPC Link и VPC Endpoint
Я перехожу с архитектуры, в которой у меня есть лямбда внутри частной подсети, общаюсь с общедоступной подсетью, в которой есть NatGateway, запускаемая API-шлюзом WebSocket. А теперь я удалил шлюз Nat и вставил конечную точку VPC с каналом VPC Link.…
30 апр '21 в 16:55
1
ответ
DNS конечной точки VPC не отвечает
У меня есть установка, состоящая из ECS Ec2Service с одним экземпляром, выполняющим задачу, которая отправляет сообщение SNS в тему всякий раз, когда страница поражена. Все работает нормально, и я могу опубликовать сообщение в теме, если я использую…
02 май '21 в 20:17
0
ответов
AWS NAT Gateway: какие конечные точки AWS VPC мне нужны?
У нас есть VPC с 3 общедоступными подсетями и 3 частными подсетями. Общедоступные подсети достигают Интернета через Интернет-шлюз. Частные подсети достигают Интернета через собственный NAT-шлюз (по одному для каждой). После создания пары сред пакетн…
02 июн '21 в 11:32
2
ответа
AWS VPC Endpoint for S3 with Terraform - Error: multiple VPC Endpoint Services matched
I'm using aws_vpc_endpoint_service in Terraform (v0.11.14) to create an AWS VPC Endpoint for S3 on my AWS account and recently started facing the following error: Error: multiple VPC Endpoint Services matched; use additional constraints to reduce ma…
12 фев '21 в 16:06
0
ответов
Целевая группа NLB и ошибка проверки работоспособности
Я хочу создать службу конечных точек vpc, чтобы наши внутренние приложения могли обходить нашу страницу единого входа при вызове JIRA. Следуя этой документации: https://docs.amazonaws.cn/en_us/vpc/latest/privatelink/endpoint-service-overview.html Я …
14 июн '21 в 23:57
0
ответов
Как вызвать AWS Cognito внутри VPC?
Я хотел бы включить Cognito для авторизации вызовов, поступающих на мои серверы, до установления соединения через веб-сокет. Я борюсь с тем, что в настоящее время я генерирую токен и временные учетные данные AWS с использованием федеративных удостов…
18 июн '21 в 15:02
1
ответ
Интерфейс VpcEndpoint против VpcEndpoint в AWS CDK
AWS CDK предоставляет InterfaceVpcEndpoint и VpcEndpoint . В чем разница между этими двумя конструкциями?
13 июл '21 в 00:59