我正在遵循AWS的说明方案2:使用公共和私有子网的VPC,并且在尝试启动数据库服务器时遇到问题.
当我启动我的实例时,一切都很好,我可以将它分配给我新创建的VPC.但是,在启动RDS时,唯一可用的VPC(在步骤4中,配置高级设置)是默认的VPC(即不是我根据其指示创建的那个).
有没有人对此有所了解或确实如何解决?
我有一个VPC(通过cloudformation创建),它为该VPC中创建的所有堆栈创建了一些公共共享基础结构,例如ssh jumphost和ssh jumphost的安全组.
我有一个单独的cloudformation模板,用于在现有VPC中创建Web + App + DB堆栈.
如何从第一个模板中定义的常见ssh jumphost允许入站ssh 22到我的堆栈模板中的实例?
根据文档,我需要指定一个VPC SourceSecurityGroupId,它必须具有实际的VPC ID或使用Ref函数来查找此模板中定义的安全组的ID .
如何在同一个VPC中引用现有的SG,但是从另一个模板引用?
编辑:
通过NAT实例出站的相同问题.NAT实例在VPC级别提供,但每个堆栈都需要其安全组才允许仅对 NAT实例进行出站访问.
我想了解一个aws ec2 cli电话.我想在自定义标签上描述所有VPC然后文件管理器(vpcname = myvpc,但是在尝试多种组合后,我不断得到关于格式和使用--filters的冲突错误.使用作为参考[ http://docs.aws .amazon.com/CLI /最新/参考/ EC2 /描述-vpcs.html] [1]
aws --profile myProfile --region eu-west-1 ec2 describe-vpcs --filters vpcname,myvpc
然而这又回来了
Error parsing parameter '--filters': should be: Key value pairs, where values are separated by commas, and multiple pairs are separated by spaces.
--filters Name=string1,Values=string1,string2 Name=string1,Values=string1,string2
这么努力
aws --profile myProfile --region eu-west-1 ec2 describe-vpcs --filters Name = vpcname,Values = myvpc
然后它回来了
A client error (InvalidParameterValue) occurred when calling the DescribeVpcs operation: The filter 'vpcname' is invalid
所以尝试其他一些组合
aws --profile myProfile …我应该使用AWS默认VPC,还是应该创建一个新的?
创建一个新的有什么区别和优势?
或者,在女巫的情况下,我应该在两者之间进行选择?
我在自己的VPC中有一个在Amazon EC2中运行的Kubernetes集群,我正在尝试将Dockerized服务连接到RDS数据库(在不同的VPC中).我已经找到了对等和路由表条目,所以我可以从minion机器上做到这一点:
ubuntu@minion1:~$ psql -h <rds-instance-name>
Password:
所以这一切都在发挥作用.问题是当我尝试从Kubernetes管理的容器内部建立连接时,我得到一个超时:
ubuntu@pod-1234:~$ psql -h <rds-instance-name>
…
为了让minion连接,我配置了一个对等连接,从Kubernetes VPC设置路由表,以便10.0.0.0/16(RDS VPC的CIDR)映射到对等连接,并更新RDS实例的安全组以允许流量到端口5432来自地址范围172.20.0.0/16(Kubernetes VPC的CIDR).
我的情况是我的产品(某些Web API)存在于VPC内部,即没有任何外部访问.我想公开这些API的一部分(只是几种HTTP方法),可以从互联网上访问.我正在尝试使用AWS API Gateway实现此目的,但看起来我无法使内部ELB端点成为API网关资源.任何想法我怎么能这样做?
谢谢, - Vovan
我在私有子网中部署了一个Web服务,没有ELB在公共子网中.
现在我想把它暴露给公众.我可以使用API网关作为http代理
把它公之于众?
谁知道怎么做?
RDS实例不在VPC(Classic)上; 它与允许某些CIDR/IP和EC2安全组的安全组相关联.
我想创建一个AWS Lambda函数,该函数将在此数据库上执行一些SQL语句,并且还向同一安全组中的EC2实例发出请求.是否可以允许Lambda访问此数据库?
我似乎无法找到任何关于此的文档.如何更改弹性豆秆环境的VPC?我已尝试将安全组从当前组更改为新VPC中的组,但亚马逊返回以下错误:
SecurityGroups: Invalid option value: 'sg-a91f43d2' (Namespace: 'aws:autoscaling:launchconfiguration', OptionName: 'SecurityGroups'): The security group 'sg-a91f43d2' does not exist
规则确实存在,所以我认为它是抱怨的,因为规则在不同的VPC(这是整点).
我有 2 个 Aws RDS 实例(在 Postgresql 上运行)。两者都在不同的帐户和不同的地区。我想使用 AWS DMS 在它们之间设置数据复制。我尝试过进行 VPC 对等互连。我观看了以下视频以启用 VPC 对等互连:-
https://www.youtube.com/watch?v=KmCEFGDTb8U
问题:-
当我尝试创建 AWS DMS 服务时,我为源添加了主机名、用户名和密码等(存在于其他账户上),当我点击 时Test Connection,出现以下错误。
Test Endpoint failed: Application-Status: 1020912, Application-Message: Failed to connect Network error has occurred, Application-Detailed-Message: RetCode: SQL_ERROR SqlState: 08001 NativeError: 101 Message: [unixODBC]timeout expired ODBC general error.
Test Connection令我惊讶的是,当我点击同一账户中的目标 RDS 实例时,我收到了类似的错误。IE:-
Test Endpoint failed: Application-Status: 1020912, Application-Message: Cannot connect to ODBC provider Network error has occurred, Application-Detailed-Message: RetCode: SQL_ERROR SqlState: 08001 NativeError: 101 Message: [unixODBC]timeout …postgresql amazon-web-services amazon-rds amazon-vpc aws-dms
amazon-vpc ×10
amazon-rds ×4
amazon-ec2 ×1
aws-cli ×1
aws-dms ×1
aws-lambda ×1
docker ×1
kubernetes ×1
postgresql ×1
vpc ×1