标签: amazon-vpc

我工作的人给了我EC2凭证登录他的EC2控制台.我不是那个设置它的人.一些实例显示公共DNS名称,而其他实例显示空白公共DNS.我希望能够连接到具有空白公共DNS的实例.我无法弄清楚为什么这些显示为空白.

什么是互联网网关？什么是NAT实例？他们提供什么服务？

阅读AWS VPC文档,我收集他们都将私有IP地址映射到传出请求的Internet路由地址,并将来自Internet的传入响应路由到子网上的请求者.

那么它们之间有什么区别呢？我使用NAT实例代替(或除此之外)Internet网关的场景是什么？它们本质上是运行某些网络应用程序的EC2实例,还是像路由器这样的特殊硬件？

您可以通过添加一些关于公共和私有子网的背景来解释这些,而不是简单地指向AWS文档链接,因此任何对网络知识有限的初学者都可以轻松理解这些内容吗？我何时应该使用NAT网关而不是NAT实例？

PS我是AWS VPC的新手,所以我可能会在这里将苹果与橙子进行比较.

AWS VPC配置中有4个方案.但让我们看看这两个:

• 场景1:1公共子网.
• 场景2:1个公有子网和1个私有子网.

由于在公共子网中启动的任何实例都没有EIP(除非已分配),因此无法从Internet寻址.然后:

• 为什么需要私有子网？
• 私有子网和公共子网之间究竟有什么区别？

我们正在使用Amazon EC2,我们希望将ELB(负载均衡器)放在私有子网上的2个实例上.如果我们只是将私有子网添加到ELB,它将不会获得任何连接,如果我们将两个子网连接到ELB然后它可以访问实例,但它通常会超时.有没有人在他们的VPC私有子网内成功实施ELB？如果是这样,你能解释一下这个程序吗？

谢谢

目前正从另一家VPS提供商转移到Amazon EC2.我们有您典型的Web服务器/数据库服务器需求.我们的数据库服务器前面的Web服务器.无法从Internet直接访问数据库服务器.

我想知道是否有任何理由将这些服务器放入AWS虚拟私有云(VPC),而不仅仅是创建实例并使用安全组来防火.

我们没有做任何想象只是一个典型的网络应用程序.

有没有理由使用VPC或不使用VPC？

谢谢.

我通过向导将amazon VPC设置为"仅公共网络",因此我的所有实例都在公共子网中.

VPC中分配了弹性IP的实例可以毫无困难地连接到Internet.

但没有弹性IP的实例无法连接到任何地方.

互联网网关存在.aws控制台中的路由表看起来像

Destination Target 
10.0.0.0/16 local
0.0.0.0/0   igw-nnnnn

和实例内部的路线显示

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
default         10.0.0.1        0.0.0.0         UG    100    0        0 eth0

我尝试将所有入站和出站流量打开到实例所属的安全组中的0.0.0.0/0.仍然没有成功.

~$ ping google.com
PING google.com (74.125.224.36) 56(84) bytes of data.
^C
--- google.com ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5017ms

我还可以做些什么？

我正在使用Amazon EC2,我想将面向Internet的ELB(负载均衡器)放到私有子网上的2个实例上.我正在使用VPC与公共和私人子网.

• 如果我只是将私有子网添加到ELB,它将不会获得任何连接.
• 如果我将两个子网连接到ELB,那么它可以访问实例,但它通常会超时.(参见截图1)
• 如果我只附加到公共子网,那么附加到ELB的实例将获得OutOfService,因为我在公共子网中没有任何实例,实例计数显示为0. (请参阅屏幕截图2)

屏幕截图1:两个子网都附加了

屏幕截图2:仅附加公共子网

我的问题实际上是这个问题的延伸.按照接受的答案中提到的所有6个步骤后,我仍然受到打击,我附加到ELB的实例获得了OutOfService.我甚至尝试过允许EC2实例和ELB的安全组中的端口,但它没有帮助.

请帮帮忙,我突然想到这个.

如何为ELB分配静态IP地址.好像我不能.

在线的一些文章要求创建Route 53记录,但这需要更改域的CNAME,这也会重定向电子邮件流量.我只想更改A记录而不是CNAME.

有些文章还提到我可以使用EC2实例作为反向代理.但是,单个代理是否能够处理大量流量？

对此有何解决方案？

我正在使用 CDK/CloudFormation，最近在尝试创建新堆栈时开始收到此错误：

The maximum number of addresses has been reached.

在 AWS 管理控制台中查看，VPC IP 地址的数量限制为 40 个，而列表中正好有 40 个 - 但其中一些既没有关联实例 ID，也没有设置关联 ID：

我的理解是，那些没有这些集合的东西不会被用于任何用途，因此希望使它们可用于克服堆栈创建时的错误。但不确定如何做到这一点 - “释放弹性 IP 地址”是否可以解决问题，或者它们是否需要保留在帐户中，但以其他方式标记为可重用？

我做了 AWS mysfits 教程，我认为清理就像删除 Cloud Formation 堆栈一样简单。但是，项目未能删除，因此我尝试手动清理它们以协助删除 Cloud Formation 堆栈。

尝试分离网络接口时，我不断收到错误消息（我已登录到 root 帐户）：

分离网络接口时出错：

eni-0047gfhfgh8ab0e: You are not allowed to manage 'ela-attach' attachments.
eni-0f4a46hgfha757e: You are not allowed to manage 'ela-attach' attachments.

Run Code Online (Sandbox Code Playgroud)

如果不删除这些，我将无法删除我的 VPC。

由于以下原因，整个堆栈无法删除：以下资源无法删除：[InternetGateway, PublicSubnetTwo, VPC, GatewayAttachement, PublicSubnetOne]。