标签: aws-vpc

创建 VPC 时，我们指定要在 VPC 内使用的地址范围作为 CIDR 块(mostly as 10.0.0.0/16)。然后我们在该 VPC 中启动实例。他们将从该地址范围中获取私有 IP 地址。当我们创建一个 S3 存储桶并向其中添加一些资源时，我们会获得这些资源的 URL。如果有 URL，则必须有 IP 地址。这些IP地址来自哪里？从我们的 VPC 地址范围？或者 AWS 中是否有一组 IP 地址可用于 S3 服务而无需考虑 VPC？

有人可以帮助我了解 AWS direct connect 和 VPC 对等互连之间的基本区别吗？

我想将我的 ec2 实例从私有子网移动到公共子网。除了创建这些实例的 AMI 然后从这些 AMI 启动新实例并附加卷和弹性 ip 之外，还有其他方法吗？

我按照该教程创建了到我的私人Elb平衡器的VPC链接。 https://docs.aws.amazon.com/apigateway/latest/developerguide/set-up-api-with-vpclink-cli.html

但是它失败了，并收到错误消息“ statusMessage”：“ NLB ARN格式错误”。

我确实通过elbv2 cli找到了具有相同ARN的ELB，因此ARN必须是合法的。

我找不到解决问题的文件。有人可以帮助我吗？谢谢。

我所做的如下。

$ aws elbv2 describe-load-balancers --load-balancer-arns arn:aws:elasticloadbalancing:ap-northeast-1:846239845603:loadbalancer/app/v2-api-balancer/db49ab0ecaef1de8

{
"LoadBalancers": [
{
"Scheme": "internal",
"SecurityGroups": [
"sg-9282b8f4"
],
"LoadBalancerArn": "arn:aws:elasticloadbalancing:ap-northeast-1:846239845603:loadbalancer/app/v2-api-balancer/db49ab0ecaef1de8",
"State": {
"Code": "active"
},
"CreatedTime": "2017-10-18T04:27:28.780Z",
"VpcId": "vpc-dbe3f2be",
"DNSName": "internal-v2-api-balancer-988454399.ap-northeast-1.elb.amazonaws.com",
"AvailabilityZones": [
{
"SubnetId": "subnet-7642062e",
"ZoneName": "ap-northeast-1c"
},
{
"SubnetId": "subnet-c454fa8d",
"ZoneName": "ap-northeast-1b"
}
],
"IpAddressType": "ipv4",
"Type": "application",
"LoadBalancerName": "v2-api-balancer",
"CanonicalHostedZoneId": "Z14GRHDCWA56QT"
}
]
}

$ aws apigateway create-vpc-link \ 
--name my-test-vpc-link-1 \
--target-arns "arn:aws:elasticloadbalancing:ap-northeast-1:846239845603:loadbalancer/app/v2-api-balancer/db49ab0ecaef1de8" 

{
"name": "my-test-vpc-link-1",
"targetArns": [ …

创建 vpc 时如何使用 AWS 开发工具包指定 VPC 名称标签？我尝试了此处所示的多种选项，但没有成功。

以下是我如何使用 python、boto3 SDK 创建 VPC。

import os
import boto3
import time    
....
....
print('Creating VPC')
# Create new VPC environment
vpc = client.create_vpc(CidrBlock='10.0.0.0/16', InstanceTenancy='default')
client.modify_vpc_attribute(VpcId=vpc['Vpc']['VpcId'], EnableDnsSupport={'Value': True})
client.modify_vpc_attribute(VpcId=vpc['Vpc']['VpcId'], EnableDnsHostnames={'Value': True})

目前，它创建没有名称标签的 vpc。

我尝试在创建 vpc 期间或修改它时指定标签，如下所示，但没有一个选项起作用。

vpc = client.create_vpc(CidrBlock='10.0.0.0/16', InstanceTenancy='default', Tags="myvpcnametag")
client.modify_vpc_attribute(VpcId=vpc['Vpc']['VpcId'], Tags="myvpctag")

我正在尝试在已创建的 VPC 网络中创建一个实例。由于某种原因，当我在启动过程中时，我无法选择我的 VPC，它只能让我选择一个默认 VPC，这不是我想要的。

我了解VPC的主要概念和高级体系结构。据我了解，VPC主要用于网络的底层详细信息。这主要用于ec2实例。我知道ec2实例是IAAS。

我的问题是VPC如何与PAAS或FAAS的其他资源一起使用。在VPC中拥有RDS，EB，Lambda之类的资源与不在VPC中拥有该资源有什么区别？如果这些资源在VPC中使用，是否通过ec2实例显示它们？还是在VPC中拥有它能够控制该资源的网络详细信息的要点？

我正在构建我的网络，该网络由 VPC 中的一个子网和该子网中的三个实例组成。我在其中一个实例上有一个弹性 IP，在其他实例上没有公共 ip 或 DNS。为了让其他实例访问 Internet 以获取 Windows 更新之类的内容，是否可以将公共 IP 与 VPC 上的 Internet 网关相关联，以便所有实例都可以通过一个 IP 访问 Internet，并且对于传入流量，所有实例都可以仅在某个端口上路由到实例 1。现在在我们的办公室里，我们有一台服务器，其中有多个 vlan，所有 vlan 都使用一个公共 IP 与互联网通信，我正在尝试复制它。

在此先感谢您的帮助！

我有一个 lambda 函数，它每 15 分钟运行一次，并将一些数据保存在 DynamoDB 中。

现在我想保护我的 lambda 发出的 DynamoDB 调用，以便请求不会通过 Internet，而是通过 Amazon 内部网络。不过这里不涉及 EC2 实例。

我看到了一些使用 PrivateLink 的建议，它将 Dynamo 绑定到 VPC 端点，以便从 EC2 实例发出的调用始终通过内部网络绕过 Internet。

我想知道 lamda 调用 DynamoDB 是否可以进行这样的配置，因为 lamda 本身不在任何 EC2 实例中运行并且是无服务器的？

当我们创建一个时,EC2 instance我们可以指定一个特定的VPC及其子网.但是当我们创建一个时S3 bucket,我们只能选择一个特定的区域.这是否意味着我们创建的S3存储桶位于该区域的默认VPC中？或者我是否解释了S3存储桶如何工作的错误？如果是这样,如何创建EC2实例和创建S3存储桶相对于VPC更改？

就我而言，我有一个AWS aurora无服务器数据库。该数据库位于专用子网中，以将实例与公共隔离。如果您的lambda函数需要访问数据库，则还必须将lambda附加到专用子网并创建安全组，以通过数据库使用的协议和端口在您的专用子网内授予访问权限。

但是，如果您的lambda需要外部连接，该怎么办。例如，与Paypal等第三方应用进行通信。

如何在不使用NAT的情况下允许私有子网VPC中的AWS Lambda资源与Internet通信？

由于我拥有完全无服务器的堆栈，因此我想避免使用NAT带来的永久固定成本。

我在 VPC 中有一个 ECS 集群。ECS 必须从 SQS 读取。那么，我是否需要在同一个 VPC 中创建 SQS 才能进行通信？另外，如果说，我想在 VPC 之外进行通信，我该怎么做？