标签: amazon-vpc

虽然我写了相当数量的厨师,但我对AWS/VPC和管理网络流量(尤其是堡垒主机)都很陌生.

使用刀ec2插件,我希望能够从我的开发人员工作站动态创建和引导VM.VM应该能够存在于我的VPC的公共或私有子网中.我想在不使用弹性IP的情况下完成所有这些工作.我也希望我的堡垒主机可以放手(即我希望避免在我的堡垒主机上创建明确的每个VM侦听隧道)

我已成功使用刀ec2插件在传统EC2模型中创建VM(例如,在我的VPC之外).我现在正在尝试在我的VPC中创建一个实例.在knife命令行中,我指定了一个网关,安全组,子网等.虚拟机被创建,但是之后刀无法ssh到它.

这是我的刀命令行:

knife ec2 server create \
    --flavor t1.micro \
    --identity-file <ssh_private_key> \
    --image ami-3fec7956 \
    --security-group-ids sg-9721e1f8 \
    --subnet subnet-e4764d88 \
    --ssh-user ubuntu \
    --server-connect-attribute private_ip_address \
    --ssh-port 22 \
    --ssh-gateway <gateway_public_dns_hostname (route 53)> \
    --tags isVPC=true,os=ubuntu-12.04,subnet_type=public-build-1c \
    --node-name <VM_NAME>

我怀疑我的问题与我的堡垒主机的配置有关.经过一天的谷歌搜索,我无法找到有效的配置.我可以ssh到堡垒主机,从那里我可以ssh到新创建的VM.我无法使用gateway参数成功复制此刀.

我玩过/ etc/ssh/ssh_config.今天它是如何存在的:

    ForwardAgent yes
#ForwardX11 no
#ForwardX11Trusted yes
#RhostsRSAAuthentication no
#RSAAuthentication yes
#PasswordAuthentication no
#HostbasedAuthentication yes
#GSSAPIAuthentication no
#GSSAPIDelegateCredentials no
#GSSAPIKeyExchange no
#GSSAPITrustDNS no
#BatchMode no
   CheckHostIP no
#AddressFamily any
#ConnectTimeout 0
    StrictHostKeyChecking no
    IdentityFile ~/.ssh/identity …

我有一个lambda函数,通过VPC访问我在RDS中的Postgres数据库.在查询数据库之后,我想向SNS发布通知.因为我的lambda函数存在于我的VPC中,所以它无法访问SNS.我的VPC上有一个互联网网关.我阅读了VPC端点文档,目前仅支持s3.

无论如何在VPC中以lambda函数发布到SNS？

我正在尝试确定什么正在使用网络接口。我的账户中的任何实例、NAT 网关或弹性 IP 均未使用它。它显示为

实例部分没有列出实例 ID，但它列出了一个不是我自己的帐户的实例所有者：

如何找到有关使用此网络接口的更多详细信息？使用 API 调用获取信息时我也没有看到任何其他详细信息。我想知道这是否在过去被我有对等连接的某个帐户使用过，但是当我刚才检查时，没有与我看到的该网络接口的实例所有者列出的相同所有者的对等连接。它显示“正在使用”，所以我想知道什么正在使用它——我怎样才能找到它？

我用角度js创建了一个电子商务网站.我需要在亚马逊网络服务中托管相同的内容.

所以为了主持相同的我首先创建了一个ec2实例.之后,通过允许所有ip作为出站和入站,添加了一个带有VPC安全组的rds实例.在创建我为mysql和所有连接指定的安全组时.在我远程进入实例并尝试使用rds实例连接到终点之后

mysql -u username -p password -h ********.ap-southeast-1.rds.amazonaws.com:3306

我收到一个错误

ERROR 2005 (HY000): Unknown MySQL server host xxxxxxxxx (0)

我从亚太地区(新加坡)地区创建了这个实例,因为我是印度居民.

我现在有这样的CloudFormation脚本:

    "SecurityGroupIngress" : [{
      "IpProtocol" : "tcp",
      "FromPort" : "0",
      "ToPort" : "65535",
      "CidrIp" : "0.0.0.0/0"
    }]

它看起来像这样,这很好:

但我想知道如何更新模板以获取此信息:

请注意Ports说全部.我也想知道他们是不是有所不同？

VPC 对等互连是否安全？VPC 对等互连和私有链接是否都不使用 Internet 网关或任何其他网关？参考：- https://docs.amazonaws.cn/en_us/vpc/latest/userguide/vpc-peering.html

我创建了一个VPC，并在其中创建了一个子网和一个Internet 网关（附加到 VPC）。在该子网中，我创建了一个路由表，其中将路由 0.0.0.0/0 设置为目标Internet Gateway。

之后，我在子网中启动了一个 EC2 实例，但它没有公共 IP，因此我无法使用 RDP 连接到它。

我尝试启用“ DNS 主机名”和“ DNS 解析”，但它没有向我的实例添加公共 IP（即使在重新启动后）。在我的子网中，我启用了“自动分配 IPv4 ”，但仍然没有公共 IP。

请问我在这里缺少什么线索吗？

根据https://docs.aws.amazon.com/apigateway/latest/developerguide/http-api-develop-integrations-private.html，可以使用私有VPC链接将API网关与内部应用程序负载均衡器集成。

但是我无法让它发挥作用。

我有一项可通过 ALB 在内部访问的服务。ALB 没有公共 IP，它平衡 AWS Fargate 集群中的请求（全部位于私有子网内）。

ubuntu@ip-10-0-40-89:~$ curl http://internal-sasw-alb-355535611.eu-west-1.elb.amazonaws.com/health
Assembly=Sasw.SampleService, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null, Environment=Production, CurrentTime=05/05/2021 08:36:00

所以内部一切都很好，我可以提供服务GET http://alb_url/health

我想访问相同的服务，只是这次通过 API 网关。所以我做了以下事情：

1. 我创建了一个foo与 VPC 关联的 HTTP API 类型的 VPC 链接，特别是与 EC2 实例（Fargate 集群）所在的 3 个私有子网关联的 VPC链接10.0.40.0/24，10.0.50.0/2410.0.60.0/24
2. 我创建了一个 HTTP API 类型的 API 网关foo。
3. 我为方法 ANY 和 URL 端点添加了集成 HTTP http://internal-rubiko-alb-355535611.eu-west-1.elb.amazonaws.com（我也尝试过http://internal-rubiko-alb-355535611.eu-west-1.elb.amazonaws.com/{proxy}但http://internal-rubiko-alb-355535611.eu-west-1.elb.amazonaws.com/{proxy+}没有成功）
4. 我将路线保留为建议的 Method ANY、资源路径/%7Bproxy%7D和集成目标ANY http://internal-rubiko-alb-355535611.eu-west-1.elb.amazonaws.com/{proxy}
5. 我留下艺名$default并自动部署
6. 创造。它给了我调用网址https://7ki6gvrngl.execute-api.eu-west-1.amazonaws.com …

在尝试了解如何aws_instance使用AWS VPC 配置时,会发生以下错误:

* Error launching source instance: InvalidParameterCombination: The parameter groupName cannot be used with the parameter subnet
    status code: 400, request id: []

要么

* Error launching source instance: InvalidParameterCombination: VPC security groups may not be used for a non-VPC launch
    status code: 400, request id: []

关于如何在AWS中获取RDS实例的IP地址的问题,我在互联网上到处都得到了相同的答案,但我不知道它是什么dig,以及如何使用它.

如何在VPC中为RDS实例分配IP地址？

请帮我在AWS中找到我的RDS实例的IP地址.

提前致谢