amazon-vpc

0熱度

2回答

我按照鏈接中提供的步驟手動創建了基礎結構：connecting-to-a-database-within-an-amazon-vpc。我可以完美地連接到公共子網中ec2私有子網中的RDS。這正是我想要的。但是，當我嘗試使用terraform創建相同的確切副本時，它只是不連接。命令： nslookup <my-hostname> 給我的私有IP。的命令： telnet x.x.x.x 5

0熱度

1回答

AWS：接受VPC對等連接請求

我有幾個預產品VPC的dev, qa等。到目前爲止，所有內容都通過CloudFormation + Lambda進行管理，並且非常乾淨。由於沒有任何一個VPC互相通話，我可以啓動和拆除環境，所有這些都來自一組模板，並且它非常簡單。現在我需要爲環境之間的一些常見事物添加管理VPC。我之前使用VPC進行對等瀏覽，並且易於管理。但是我喜歡拆除和啓動新環境的靈活性，尤其是因爲prod最終將會是blu

1熱度

1回答

如何從VPC中的Lambda調用AWS Rekognition

我正在致力於需要訪問來自AWS的RDS，S3和Rekognition服務的lambda函數。我給通過AmazonS3FullAccessS3和Rekognition權限和AmazonRekognitionFullAccess政策分別它能正常工作的事情是，我無法訪問內RDS我Aurora實例，因爲它是內部的VPC 我改變我的lambda網絡配置，以便它能夠訪問VPC，並且連接按預期工作，但與Re

1熱度

1回答

如何配置NGINX代理VPC後面的Web服務器

我有一個VPC背後的網絡服務器，通常我們設置SSH隧道並通過網絡瀏覽器連接到本地主機。不過，爲了更方便地通過移動設備連接到網站，我正考慮使用安裝在堡壘/網關服務器上的NGINX代理對VPC後面的Web服務器的請求。有沒有人有配置NGINX需要做什麼？謝謝！

0熱度

2回答

AWS IAM授予用戶只讀特定VPC的訪問權限

我試圖以limit access to a VPC未獲成功。也許從另一方面接近這個問題是一個更好的主意，但我也無法做到這一點。我曾嘗試：通過標籤限制如圖here： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe

-1熱度

2回答

創建於AWS新VPC是建立一個路由器

我想創建一個新的VPC（不是通過嚮導）和我的假設是不應該與它一起創建的任何路由器。它從昨天開始發生。另外我不能刪除路由器，因爲它依賴於路由器的錯誤路由。但是，當我刪除VPC時，它也會刪除路由器。任何建議，將有很大的幫助。

0熱度

2回答

AWS拒絕訪問VPC

我們基本上都採用了以下政策一切訪問幾個用戶： { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } 有沒有辦法來限制訪問選定的VPC？我試圖創建以下策

-2熱度

1回答

由於子網無效導致無法在AWS中創建VPC

我正在使用雲陣列來創建VPC。它在創建子網時失敗。我查了一下，我相信這些子網是有效的。雖然我的網絡知識有點欠缺。這是錯誤我得到： 00:46:49 UTC-0400 CREATE_FAILED AWS::EC2::Subnet SubnetA The CIDR '172.16.64.0/16' is invalid. 0時46分49秒UTC-0400 CREATE_IN_PROGRESS A

2熱度

1回答

AWS ElasticBeanstalk安全組

我有一個使用ElasticBeanstalk（EB）與負載均衡器啓動的Web應用程序，可以基於觸發器添加/刪除哪些實例。現在我有一個Redis服務器託管在EC2端口6379上，我只希望這個非常EB的實例（這個EB啓動的所有實例）都可以訪問那個端口。 EB有一個名爲sg-eb的安全組（SG），Redis有一個名爲sg-redis的SG。所有這些都部署在同一個VPC下，但可能是也可能不是相同的子網

0熱度

2回答

限制對S3中對象的訪問

我想限制對存儲在Amazon S3存儲桶中的對象的訪問。我想允許我們局域網上的所有用戶（他們可能會或可能沒有亞馬遜證書，因爲整個基礎架構不在AWS上）。我已經看到了關於IP地址過濾和VPC端點的一些討論。有人可以幫我嗎？我不確定我是否可以使用VPC端點，因爲我們LAN上的所有用戶都不在Amazon VPC中。這可能嗎？感謝