我认为实例可以通过网关与 Internet 通信是错误的(就像在 wifi 网络中具有私有 IP 的移动设备如何通过接入点的公共 IP 与 Internet 通信一样)?!
只是想知道是否可以在不为我的实例分配公共 IP/弹性 IP 的情况下实现这种情况,因为您也需要访问互联网来安装任何软件,人们将如何实现此要求?!
注意:对于私有子网,NAT 网关工作正常,但这是一个公共子网,如果您将其指向 NAT 网关,则需要删除指向 Internet 网关的路由,这意味着我的网关将无法与我的实例通信(因为 ALB/网关只与 AWS 公有子网中的实例通信?!)
PS:aws 初学者,请不要滥用任何知识差距,提前致谢。
--亚什
我在 Google Cloud (HTTPS) 负载均衡器后面使用 nginx 进行反向代理,所以我添加了 X-Forwarded-For标头,以便后端可以提取客户端(浏览器)IP。
今天早上我注意到10.x.x.x日志中有一个IP,这怎么可能?
nginx reverse-proxy x-forwarded-for private-ip google-cloud-platform
这与我在这里看到的一个问题有关,其中 OP 询问您是否可以将 A 记录指向私有 IP 地址。所以看起来你可以,但我还有一个问题......
如果我创建的子站点private上mydomain.com,并指出这对私有IP地址10.10.1.234,我可以再使用通配符我的SSL证书为*.mydomain.com使https://private.mydomain.com对内部客户端适当/有效的证书?
希望这是有道理的
我在本地网络中设置 Unbound 作为本地 DNS 解析器。我注意到它不会过滤已解析域中的任何私有 IP 地址,也不会转发域解析到的任何 IP 地址。
为了防止 DNS 重新绑定,我想让 Unbound 不将公共域中的任何私有 IP 地址返回给客户端,但是我没有从官方文档中找到任何相关信息。显然 dnsmasq 默认执行此保护。
我有一个简单的 Vagrant Ubuntu 虚拟机设置,使用 Virtual Box,在 Mac 上运行。
我正在使用专用网络,配置了静态专用 IP,如下所示:
Vagrant.configure("2") do |config|
config.vm.network :private_network, ip: "10.11.12.13"
end
这工作正常,除非我在 wifi 和有线网络之间来回切换。当我这样做时,我似乎无法再使用它的静态 IP 地址连接到 VM。我试过停止并重新启动虚拟机,甚至破坏并重新创建虚拟机,但无济于事。
有没有办法重置网络连接,以便私有 IP 回来?我可以直接在 VirtualBox 或其他任何地方访问它。我可以让它工作的唯一方法是现在实际重新启动我的整个机器。
在按照下面提到的格式浏览域时,我使用 host 命令进行主机查找并获得了私有 IP 地址。
auth-ns.auth-ns.workspace.agate.example.com
host auth-ns.auth-ns.workspace.agate.example.com
为什么 agate auth 端点提供私有 IP 地址?当我搜索 agate 时,我发现 agate 用于对 obiba 软件堆栈进行身份验证。这就是 obiba 的工作原理吗?即使它是这样工作的,为什么它解析为私有IP?该ip属于172.16.0.0/12 CIDR
注意:我无法浏览到相应的端点,我从未收到任何响应
private-ip ×6
amazon-ec2 ×1
gateway ×1
hosting ×1
internal-dns ×1
ip-address ×1
mac-osx ×1
networking ×1
nginx ×1
ssl ×1
subnet ×1
unbound ×1
vagrant ×1
virtualbox ×1