标签: amazon-vpc

我正在尝试在 EC2 中设置普通 Jboss (Wildfly-8.0.0.Final)，尽管我相信任何应用程序都会遇到此问题。

在默认空间中的普通 ubuntu 可信虚拟机上，我解压缩并将其配置为在 addr-any: 0.0.0.0 上运行。

在运行时，这已成功解​​析为实例的本地 IP：

15:26:43,167 信息 [org.hornetq.jms.server]（ServerService 线程池 -- 59）HQ121005：“http-connector”连接器检测到无效的“主机”值“0.0.0.0”。切换到“ip-123-45-67-8.us-my-zone.compute.internal”。如果这一新地址不正确，请手动配置连接器以使用正确的地址。

现在，我在 VPC 内启动同一台计算机的 AMI 映像。VPC 设置有公共 IP 和公共 DNS。路由表/安全组/等已附加并配置，以便可以使用公共 DNS ssh 到新的 VPC 实例。启动 jboss，它无法连接到 0.0.0.0 ：

16:28:47,603 WARN  [org.hornetq.jms.server] (ServerService Thread Pool -- 58) HQ122017: Tried to correct invalid "host" value "0.0.0.0" for "http-connector" connector, but received an exception.: java.net.UnknownHostException: ip-123-45-67-8: ip-123-45-67-8
    at java.net.InetAddress.getLocalHost(InetAddress.java:1473) [rt.jar:1.7.0_65]
    at org.hornetq.jms.server.impl.JMSServerManagerImpl.correctInvalidNettyConnectorHost(JMSServerManagerImpl.java:1883) [hornetq-jms-server-2.4.1.Final.jar:]
    at org.hornetq.jms.server.impl.JMSServerManagerImpl.internalCreateCFPOJO(JMSServerManagerImpl.java:1379) [hornetq-jms-server-2.4.1.Final.jar:]
    at org.hornetq.jms.server.impl.JMSServerManagerImpl.internalCreateCF(JMSServerManagerImpl.java:1324) [hornetq-jms-server-2.4.1.Final.jar:]
    at org.hornetq.jms.server.impl.JMSServerManagerImpl.access$1300(JMSServerManagerImpl.java:103) [hornetq-jms-server-2.4.1.Final.jar:]
    at org.hornetq.jms.server.impl.JMSServerManagerImpl$5.runException(JMSServerManagerImpl.java:1187) [hornetq-jms-server-2.4.1.Final.jar:] …

我们有许多第三方系统，这些系统不属于我们的 AWS 帐户，也不在我们的控制之下，每个系统都有一个使用 dns 设置的内部 iis 服务器，该服务器只能从本地计算机访问。该 iis 服务器拥有一个 API，我们希望能够从 EC2 实例中使用该 API。

我的想法是在 ec2 实例和第 3 方系统之间建立某种类型的 vpn 连接，以便 ec2 实例可以使用相同的内部 dns 来调用 api。

AWS 提供直接连接，执行此操作的正确路径是否正确？如果是，任何人都可以提供有关如何前进的帮助，如果不是，正确的路线是什么？

基本上我们有一个第三方系统，在这个第三方系统上有一个 IIS 服务器，运行一些包含 API 的软件。因此，我可以从本地计算机运行它http://<domain>/api/get，它会返回大量 JSON 代码。然而，为了访问第三方系统，我们通过 VPN 连接到一台单独的笔记本电脑上。我们需要 AWS 中的 EC2 实例能够访问此 API，因此需要通过相同的 VPN 连接来连接到第三方。所以我认为我需要在AWS内有一个单独的VPC。

我发现这个 AWS私有IP地址服务器可以连接到同一VPC中的公共IP地址服务器吗？

我的两个 EC2 都有公共 IP，并且工作正常，我没有 NAT 实例。

如何 确保具有公网IP的服务器的安全组接受来自VPC NAT的入站流量

创建 vpc 时如何使用 AWS 开发工具包指定 VPC 名称标签？我尝试了此处所示的多种选项，但没有成功。

以下是我如何使用 python、boto3 SDK 创建 VPC。

import os
import boto3
import time    
....
....
print('Creating VPC')
# Create new VPC environment
vpc = client.create_vpc(CidrBlock='10.0.0.0/16', InstanceTenancy='default')
client.modify_vpc_attribute(VpcId=vpc['Vpc']['VpcId'], EnableDnsSupport={'Value': True})
client.modify_vpc_attribute(VpcId=vpc['Vpc']['VpcId'], EnableDnsHostnames={'Value': True})

目前，它创建没有名称标签的 vpc。

我尝试在创建 vpc 期间或修改它时指定标签，如下所示，但没有一个选项起作用。

vpc = client.create_vpc(CidrBlock='10.0.0.0/16', InstanceTenancy='default', Tags="myvpcnametag")
client.modify_vpc_attribute(VpcId=vpc['Vpc']['VpcId'], Tags="myvpctag")

好吧，我几乎要放弃AWS了，在这里做简单的事情真的很难。我的问题是我正在按照此链接设置 cpanel 以用于商业用途， https://blog.cpanel.com/part-2-how-i-built-a-cpanel-hosting-environment-on-amazon-aws/

我设置了 VPC、子网、Internet 网关、弹性 IP 和路由表，但仍然无法连接到我的 ec2。令人沮丧的是，我在一个 ssh 问题上浪费了时间，而这个问题在 OVH 中只需几秒钟就可以解决，而这里 AWS 毁了我的一天，有什么想法吗？

我设置了 VPC、子网、互联网网关、弹性 IP 和路由表

我真的希望能够轻松连接到我的 ec2，并能够向服务添加更多 ec2/s

我正在尝试在 AWS 上的 VPC 中创建一些堡垒主机，以连接到位于私有子网中的数据库。我正在使用这个aws Quick start。

我了解 CIDR 块的基础知识及其含义。但是，我不明白 aws 中“允许的堡垒外部访问 CIDR”参数的含义。引用文档，该参数的含义如下：

“\xe2\x80\x99s 允许对堡垒主机进行 SSH 外部访问的 CIDR 块。我们建议您将此值设置为受信任的 CIDR 块。例如，您可能希望限制对公司网络的访问。”

我不明白我应该在此参数中输入什么。他们是否需要我的私有子网的 IP 范围来连接到堡垒主机？或者他们指的是我家里的私人网络的范围？这是否意味着我无法从其他地方 ssh 进入我的堡垒主机？显然，我想限制对我的堡垒主机的访问，但我不认为我只想能够从家里访问它们，因为我在不同的地方工作，而且我们在办公室没有专用网络。

谢谢

是否有一种简单的方法可以使用 AWS 命令​​行在特定子网中分配所有私有 IP？

我想输入子网 ID，即。subnet-0ca0b01xxxxxxxxxx 和输出应该是子网中分配的所有私有 IP 的列表。谢谢。

我有一个公共 AWS API 网关。

我在与该 API 网关位于同一区域的 VPC 中有一台服务器。服务器无法访问该 API 网关的端点。对网关的请求挂起并超时。服务器可以访问同一个AWS账户其他区域的API网关就好了。

其他地域的VPC中的服务器可以正常访问API网关。我的本地计算机可以正常访问网关。唯一不能访问网关的是同一地区的服务器。

到底是怎么回事？

我这里有问题。我想删除 AWS 中的 VPC，但出现这些错误。有谁知道该怎么办？

所有帮助appriciated！

我有一个位于默认 VPC 中的 Amazon RDS Postgres 实例。
为了连接到它，我使用了在 ElasticBeanstalk 中运行的不同 EC2 实例（Java Spring Boot 和 NodeJs）。这些实例也驻留在默认 VPC 中。
这些 EC2 实例是通过 Internet 连接/查询 RDS 实例还是调用不离开 AWS 网络？
如果他们离开 AWS 网络并且呼叫通过互联网，那么创建 VPC 终端节点是正确的解决方案吗？或者我的整个理解是不正确的。
非常感谢你的帮助。