如何为EC2设置公共IP,以便从其自身进行连接?
我有一个EC2实例(运行KAFKA),需要通过公共IP访问自身,但我不想向全世界打开网络ACL. 理由是,当与Kafka经纪人建立连接时,经纪人会宣传Kafka节点可用的.由于Kafka将在EC2内部和外部使用,因此唯一常见的选择是经纪人宣传其公共IP. 我的设置: 一个实例,具有公共IP(不是弹性IP) vpc 一个安全组,允许从我的工作网络访问Kafka端口 互联网网关 允许通过网关访问外部访问的路线 安全组如下: Custom TCP Rule, proto=TCP, port=9092, src= Custom TCP Rule, prtot=TCP, port=2181, src= 简而言之,如果我使用localhost,则在实例内部正常工作. 如果我使用公共IP. 在实例之外正常工作. 我现在想要的是使用公共IP从实例内使用kafka. 如果我向全世
0 2024-02-28
编程技术问答社区
如何使用kafka-node将AWS Bitnami认证的Kafka AMI与Elastic Beanstalk nodejs环境相连
我正在尝试连接 kafka-node 在本地安装Apache Kafka并成功地使用Kafka节点进行测试后,我想使用AWS KAFKA服务器测试我的应用程序. 我配置了我的AWS bitnami认证的kafka ami DNS(IPv4),并在此类入站规则中暴露了9092和2181端口: Type protocol port source Custom TCP Rule TCP 9092 0.0.0.0/0 Custom TCP Rule TCP 2181 0.0.0.0/0 #server.properties listeners=SASL_PLAINTEXT://:9092 # EXAMPLE: # listeners = PLAINTEXT://your.host.name:9092 #listener
Ansible从复杂结构中查找数值?
我正在使用Ansible Playbook,我使用ec2_vpc_subnet_facts在VPC中注册有关子网的事实: - ec2_vpc_subnet_facts: region: "{{ ec2_region }}" filters: vpc-id: "{{ vpc.vpc.id }}" register: vpc_subnet_facts 因此,取回了类似(删除的无关属性)的结构: "vpc_subnet_facts": { "changed": false, "subnets": [ { ... "id": "subnet-0bb50753", ... "tags": { "Name": "mytag1" }, ...
0 2024-02-26
编程技术问答社区
公共子网中的lambda功能URL?
注意:我是不是问为什么子网中的lambda无法访问公共互联网. 我想在公共子网中托管一个启用功能URL的lambda函数,并通过云优.因此,该功能可以从更广泛的互联网调用,也可以访问私有资源. 这是可能的吗? 我尝试过创建一个非常简单的lambda(serverless.AspNetCoreMinimalAPI模板生成的默认值),并在启用功能URL的情况下将其上传到一个简单的函数.这样,我可以从(例如)Postman打电话给Lambda. 我将其连接到VPC的公共子网时,即使将Internet网关连接到VPC. 解决方案 是的,这是可能的.您需要在VPC上添加NAT网关,然后将其连接到公共子网.然后,您需要向路由表添加路由,以将所有流量路由到NAT网关.您可以在此处找到更多信息:其他解决方案 我几次阅读了您的问题,以确保我了解您要做什么.您提出问题的方式,答案是否. 如果您拿出云的需求,那么当然, 创建一个云额分布 创建您的函数[您仅限于node
16 2024-01-26
编程技术问答社区
在VPC中只有一个公共子网,并为该公共子网实例添加了NAT网关,但我无法使用NAT IP地址访问实例。
我只有一个公共子网到VPC,并将NAT网关添加到该公共子网,但是我无法使用NAT IP地址访问该实例. @1)我能够使用公共IP地址(将ICMP添加到安全组),但是通过使用NAT弹性IP地址,我无法ping. @2)nat适用于单个公共子网是否适用. 我的目标是将附加的IP地址转换为公共子网实例. 解决方案 我相信您正在使用错误的服务来尝试做什么. AWS服务其他解决方案 确保您有: Internet Gateway vpc( docs ). a 公共IPv4 用于您的实例. nat Gateway ( DOCS )用于私人子网内部的服务(在VPC内部),以从子网内部发送请求到Internet.源地址是弹性IP. Internet Gateway 用于所有VPC 以建立基本的Internet连接级别.它需要解决与具有公共IP的EC2实例的路由. 其他解决方案 我有解决方案,将NAT Gateway私有IP访问private Serv
2 2024-01-26
编程技术问答社区
当子网大于可用性区域时,如何修改" availability_zone"?
我有aws_subnet资源,如下所示: resource "aws_subnet" "public_subnets" { cidr_block = element(concat(var.psubnets, [""]), count.index) availability_zone = element(var.azs, count.index) count = length(var.psubnets) } 在这里,如何更新availability_zone = element(var.azs, count.index)以说明 的情况 len.subnets > len.azs 解决方案 模量运算符应该帮助您的帐户为此: element(var.azs, count.index % len(var.azs)) 例如,如果len(var.azs)值为3,并且您有7子网,则会得到
无法在Non VPC RDS MySQL安全组中添加Ec2 VPC安全组?
我试图将VPC安全性与非VPC DB安全组联系起来.但是VPC安全组不在下拉列表中.因此,我不确定,是否可以将VPC安全性变成非VPC安全组? 解决方案 我收到了AWS的响应,您根本无法将非VPC安全组添加到VPC安全组.您只能将VPC安全组添加到VPC安全组.因此,我唯一的选择是首先将RDS MySQL实例和EC2的所有实例迁移到VPC.并将VPC安全组的实例添加到RDS Security Group. 其他解决方案 安全组特定于VPC.确保您的VPC安全组,RDS实例和数据库安全组属于同一VPC. (或) 如果您的要求是具有多个VPC,则请凝视VPC. VPC凝视后,您将在下拉列表中看到VPC安全组. ps:没有这样的东西称为 non VPC .如果您没有指定任何VPC,AWS将在默认VPC 中提供您的资源. 其他解决方案 扩展 @sachin的答案,您可以点击我必须做的"复制到安全组".我制作了一个是一个非VPC安全组,因此在进入VPC安全
6 2024-01-26
编程技术问答社区
S3桶的安全性,通过公共IP和VPC端点限制开放访问
基于某些主要显示如何通过单独选项(例如IP或VPC或VPCE)限制的资源,这是我要使用的,此功能是否可以使用? 尝试仅从公共IP开放对S3桶的访问:" 12.34.56.78/32"和VPC端点:" VPCE-xxxxxxxxx" { "Version": "2008-10-17", "Id": "S3Policy-Restrict-Access", "Statement": [ { "Sid": "IPDeny", "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "s3:*", "Resource": "arn:aws-us-gov:s3:::myrestrict-access-test/*", "Condition": { "NotIpAddress": {
6 2024-01-26
编程技术问答社区
允许VPC内实例连接的AWS安全组在公共IP上不起作用
我在AWS中设置了一个VPC,并具有一个安全组,该组允许从VPC的CIDR块中入站连接,并将其分配给了我的实例.使用专用IP地址时,SSH和TCP正常工作.但是,在实例上使用公共IP地址时,连接失败.为什么会这样?为什么安全组不知道该连接来自VPC之内,即使该连接已被解决给公共IP? 解决方案 使用公共IP时,流量将退出VPC并回到VPC中.当时,安全组看到来自另一个公共IP的流量,没有任何可用的VPC/安全组信息. 其他解决方案 当您连接到公共IP时,即使是在同一子网中,流量仍然从VPC通过Internet Gateway出发到Internet,然后回到VPC中.因此是NAT,源私有IP被公共IP隐藏,并且通过您的设置,没有安全组规则允许这种流量. 顺便说一句,如果您使用公共IP连接到同一VPC中的另一个主机,AWS将为您收取网络流量的费用.
2 2024-01-26
编程技术问答社区
EC2ResponseError。401 未授权使用 Saltstack boto_vpc 模块
我正在尝试使用saltstack和boto_vpc模块创建VPC.这是我的状态: vpc_create: module.run: - name: boto_vpc.create - cidr_block: '10.0.0.0/24' - vpc_name: 'myVpc' - region: 'us-east-1' - key: 'ADJJDNEJFJGNFKFKFKIW' - keyid: 'SJDJNFNEJUWLLLCLCLENNRBFLGSLSLKEMFUHE' 我正在使用的密钥是正确的,但我得到了错误: [INFO ] Running state [boto_vpc.create] at time 14:25:35.839797 [INFO ] Executing state module.run for boto_vpc.create [ER
4 2024-01-26
编程技术问答社区
亚马逊VPC的可用性
我们正在尝试在US-West-1中使用VPC扩展可靠性设置. " A"和" B" AZS工作正常,但是当我尝试在" C"上创建子网时,它只是失败了: Value (us-west-1c) for parameter availabilityZone is invalid. Subnets can currently only be created in the following availability zones: us-west-1b, us-west-1a. 这是瞬态故障,还是该区域中只有两个启用VPC的AZS?如果后者,是否有一个列表,每个区域中有多少个AZ都启用了VPC? 解决方案 每个AWS帐户都有自己的AZ集.获取可用的AZ的列表,您可以为AWS CLI工具提供帮助: aws ec2 describe-availability-zones 请参阅此处的详细信息: http:///docs.aws.amazon.com/cli/lates
0 2024-01-26
编程技术问答社区
启用VPC时,无法从Lambda/Python/Boto3连接到S3
我在lambda中具有非常简单的python功能,如果我禁用VPC,则可以运行正常. import json import boto3 import botocore def lambda_handler(event, context): s3 = boto3.client('s3', 'us-east-1', config=botocore.config.Config(s3={'addressing_style': 'path'})) keys = [] resp = s3.list_objects_v2(Bucket='[BUCKET_NAME]') for obj in resp['Contents']: print(obj['Key']) return { 'statusCode': 200, 'body': json.dumps('He
2 2024-01-26
编程技术问答社区
通过EC2实例内的S3 VPC端点连接到S3桶时,出现了超时。
我收到的"无法连接到端点网址: a>"从私有子网中运行的内部EC2实例 这是一种配置: 创建一个带有2个私人子网(是..没有公共)的VPC 使用VPN连接连接到我们的数据中心.这个VPC没有 有任何IG或NAT. 在内部创建了EC2实例(Amazon Linux AMI) 私有子网之一. 使用PUTTY与EC2连接 - 成功地. 现在创建了连接到的端点-S3 VPC(在步骤1中)和策略如下(如AWS所示 管理控制台): { "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" } ] } 将路由自动添加到VPC路由中,其中目标是PL-XXXXXXXX(com.amazonaws.us-eas
0 2024-01-26
编程技术问答社区
在EC2实例(Bitnami Image)上不可用的站点
我已经在EC2实例的顶部安装了Bitnami Image(用于WordPress). 停止并再次启动实例后,我尝试通过浏览器访问网站时会遇到此错误: ec2-.eu-central-1.compute.amazonaws.com refused to connect. ERR_CONNECTION_REFUSED 我的设置看起来像这样: 1 EC2实例 有1个VPC 有1个路由表(公共托管区) 有1个网络ACL 有1个弹性IP似乎连接到VPC和EC2 有4个安全组全部连接到1个VPC(3/4组为bitnami,1个默认值) 1个互联网网关 1 DHCP选项集 EC2实例具有1个弹性IP,它们是关联的.在路由表中可以看到相同的IP作为记录. 实例详细信息: 平台:Debian,Linux/Unix AMI名称:Bitnami-Wordpress-6.0.1-2-R02-linux-debian-11-x86_64-h
6 2024-01-26
编程技术问答社区
将内部/私人LB的内容提供给公众的最佳方法?
i有一个应用程序,该应用程序在ElasticBeanstack设置基础架构的帮助下运行烧瓶组件. lb是私人子网中存在的lb. 现在,我想做的是公开公开连接. 整合它的最佳选择是什么? 拥有lb(public) - > nat(public) - > lb(private)感觉到了许多移动组件. 解决方案 您可以在公共子网中添加一个ALB,并将其指向您的实例.允许在您的应用程序实例的安全组中,来自公共子网的流量.本质上, .
创建一个私人API网关的" execute-api"接口VPC端点从VPC中断所有public API网关访问
我正在尝试将我们的API网关之一私有化,并将其添加到VPN中.阅读data "aws_vpc_endpoint_service" "execute-api" { service = "execute-api" } resource "aws_vpc_endpoint" "gateway-endpoint" { vpc_id = data.aws_vpc.shared.id service_name = data.aws_vpc_endpoint_service.execute-api.service_name vpc_endpoint_type = "Interface" private_dns_enabled = true subnet_ids = toset(data.aws_subnets.private.ids) security_group_ids = toset([data.aws_security_group.default.id]) } 我很高兴设置我的API网关将
10 2024-01-26
编程技术问答社区
在AWS上,如何保证服务账户中的负载代理和位于同一组织的另一个账户中的目标主机之间有足够的带宽?
我需要在AWS上进行性能测试. 亚马逊要求测试与目标服务器不同帐户中的负载代理AE. 在同一帐户下,我能够使用ENA,放置组,大型实例提供的增强网络具有目标带宽.(但是进行性能测试不可能). 但是,当我切换到负载代理的另一个帐户时,我的收入少于5 GBITS,可能与已完成目标服务器的啤酒花数有关. 那么,这是什么解决方案? vpc peering? 共享VPC? 其他东西? 谢谢 解决方案 许多因素将决定最大网络速度. digit millisecond 延迟,但仍会影响速度. 如您提到的>跨帐户和子网.您可以使用您也提到,网络连接也有限制. 在运输网关中,每个VPC连接的最大带宽(突发)为50 Gbps. VPC对等没有汇总带宽.个体实例网络性能限制和流量限制(位置组中的10 Gbps,否则为5 Gbps)适用于这两个选项.只有VPC对等支持放置组.请参阅构建可扩展的安全VPC 白皮书 有一个额外的跳台网关,因此还有额外
VPC运行的AWS Lambda只发送一次SQS消息
我有一个在私有子网中运行的nodejs lambda函数,允许安全组和NACL中的所有传入/发出策略(不安全,但它们可以完成工作).私有子网有一个NAT网关位于同一VPC的公共子网中,因此Internet连接有效. 我的目标是将消息发送到SQS队列. lambda代码是: const AWS = require('aws-sdk') const sqs = new AWS.SQS() exports.handler = (event, context, callback) => { sqs.sendMessage({ MessageBody: JSON.stringify(event), QueueUrl: 'https://sqs.eu-west-1.amazonaws.com/000000000000/queue-name' }, function(err, data) { console.log(e
0 2024-01-26
编程技术问答社区
不同 vpc 子网中的 aws ec2 实例可相互访问
我有2个AWS EC2实例生活在2 不同的VPC的不同子网中. 我想允许在第一个实例上运行的红宝石应用(例如 app#1 )来调用应用程序的端点(例如 app#2 )运行在第二个实例上. 我还希望用户直接从其浏览器中直接调用 App 2 的端点. 这是我尝试过的(大多数失败): [sucess!]我将用户的已知IP地址添加到 Inbound 负载均衡器安全组的规则 app#2 ,并已确认他们可以通过浏览器访问应用#2 端点. [失败!]我将 App 1 的负载平衡器安全组ID添加到入站规则 应用#2 .但是我的日志告诉我应用程序#1 无法访问 app#2 的端点. [失败!]我将VPC安全组ID添加到 app 1 的 inbound app的加载均衡器的规则#2 - 不,仍然行不通. (不知何故,当我启动 app#1 的实例时,AWS自动为此实例创建了2个安全组 - 一个用于VPC,一个用于负载均衡器...我不知道为什么/如何发生这种情况...)
2 2024-01-26
编程技术问答社区
如何在亚马逊aws vpc私有子网中打开mongo端口
我如下所述设置了VPC:我想用作mongo盒子的私人子网中的一个盒子.私有IP为10.0.1.51. 我可以通过Local主持人连接到Mongod实例,但不能通过私有IP: 连接到 ubuntu@ip-10-0-1-51:~$ mongo localhost connecting to: localhost > this works > ^Cubuntu@ip-10-0-1-51:~$ mongo 10.0.1.51 Fri Sep 21 02:23:18 Error: couldn't connect to server 10.0.1.51 shell/mongo.js:81 exception: connect failed ubuntu@ip-10-0-1-51:~$ 安全组允许接入和传出端口27017. 路由表具有 10.0.0.0/16 local 进入. 我缺少什么? 解决方案 实际上是在MongoDB配置中,而不是路由表.像
2 2024-01-26
编程技术问答社区