标签: vpc

AWS VPC配置中有4个方案.但让我们看看这两个:

• 场景1:1公共子网.
• 场景2:1个公有子网和1个私有子网.

由于在公共子网中启动的任何实例都没有EIP(除非已分配),因此无法从Internet寻址.然后:

• 为什么需要私有子网？
• 私有子网和公共子网之间究竟有什么区别？

我们正在使用Amazon EC2,我们希望将ELB(负载均衡器)放在私有子网上的2个实例上.如果我们只是将私有子网添加到ELB,它将不会获得任何连接,如果我们将两个子网连接到ELB然后它可以访问实例,但它通常会超时.有没有人在他们的VPC私有子网内成功实施ELB？如果是这样,你能解释一下这个程序吗？

谢谢

我通过向导将amazon VPC设置为"仅公共网络",因此我的所有实例都在公共子网中.

VPC中分配了弹性IP的实例可以毫无困难地连接到Internet.

但没有弹性IP的实例无法连接到任何地方.

互联网网关存在.aws控制台中的路由表看起来像

Destination Target 
10.0.0.0/16 local
0.0.0.0/0   igw-nnnnn

和实例内部的路线显示

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
default         10.0.0.1        0.0.0.0         UG    100    0        0 eth0

我尝试将所有入站和出站流量打开到实例所属的安全组中的0.0.0.0/0.仍然没有成功.

~$ ping google.com
PING google.com (74.125.224.36) 56(84) bytes of data.
^C
--- google.com ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5017ms

我还可以做些什么？

我正在使用Amazon EC2,我想将面向Internet的ELB(负载均衡器)放到私有子网上的2个实例上.我正在使用VPC与公共和私人子网.

• 如果我只是将私有子网添加到ELB,它将不会获得任何连接.
• 如果我将两个子网连接到ELB,那么它可以访问实例,但它通常会超时.(参见截图1)
• 如果我只附加到公共子网,那么附加到ELB的实例将获得OutOfService,因为我在公共子网中没有任何实例,实例计数显示为0. (请参阅屏幕截图2)

屏幕截图1:两个子网都附加了

屏幕截图2:仅附加公共子网

我的问题实际上是这个问题的延伸.按照接受的答案中提到的所有6个步骤后,我仍然受到打击,我附加到ELB的实例获得了OutOfService.我甚至尝试过允许EC2实例和ELB的安全组中的端口,但它没有帮助.

请帮帮忙,我突然想到这个.

我在AWS VPC仪表板中创建了一个互联网网关,我将其附加到VPC然后我想将其分离,但我一直收到此错误:

Network vpc-xxxx has some mapped public adresses, Please unmap those public addresses before detaching the gateway. ( Service: AmazonEC2; Status Code: 400; Error Code: DependencyViolation; Request ID: qfdqsdf)

如何解决这个IGW？为什么我会收到此错误？

我需要摆脱这个IGW而不删除额外的资源.请问任何想法？

有关信息,VPC的路由表确实包含公共地址,但它们被路由到其他目标.IGW未在任何地方设置为目标.

我已经在适用于 AWS 的新 VPC 上为我的 CIDR 块尝试了各种 IP 范围组合。

我目前的 CIDR 是 172.31.0.0/16

171.31.0.0/32 (CIDR Address is not within CIDR Address from VPC)

我刚刚下载了适用于Windows XP的VHD:http://www.microsoft.com/download/en/details.aspx？ displaylang = en& id = 11575

但是,当我启动虚拟PC时,它说"此Windows副本的评估期已结束......"

我读到了Windows XP映像:

"过期:此图像将于2011年8月9日关闭并完全无法使用."

它为什么过期了？我在哪里可以下载工作版本？

谢谢

我正在尝试设置无服务器 VPC 访问

无服务器 VPC 访问使您能够从 Cloud Functions 直接连接到 Compute Engine VM 实例、Memorystore 实例、Cloud SQL 实例、

听起来很棒。但是文档对初学者来说并不是超级友好。第 2 步是创建一个连接器，对此我有几个问题：

在网络字段中，选择要连接的 VPC 网络。

我的下拉列表只包含“默认”。这是正常的吗？IO 应该在这里看到什么？

在 IP 范围字段中，输入未使用的 CIDR /28 IP 范围。此范围内的地址用作通过连接器发送的流量的源地址。此 IP 范围不得与您的 VPC 网络中的任何现有 IP 地址预留重叠。

我不知道在这里做什么。我尝试使用链接文档中的信息首先）从我选择的区域输入一个 IP，然后）从该区域之外输入一个 IP。两者都导致创建的连接器出现错误。“ Connector is in a bad state, manual deletion is recommended”

如果创建失败，文档会继续执行几个故障排除步骤：

指定不与 VPC 网络中任何现有 IP 地址预留重叠的 IP 范围。

我不知道这是什么意思。也许就像，如果我有其他连接器，我应该确保新连接器的 IP 范围与那些不重叠。这只是一个猜测，但无论如何我没有。

授予您的项目使用 ID serverless-vpc-access-images 项目中的 Compute Engine 虚拟机映像的权限。有关如何相应地更新组织策略的信息，请参阅设置图像访问限制。

这将我带到另一个关于更新我组织的“图像策略”的文档。这让我太不理解了，我什至认为我不应该在这里。

这一切都始于只想从 Firebase …

在尝试了解如何aws_instance使用AWS VPC 配置时,会发生以下错误:

* Error launching source instance: InvalidParameterCombination: The parameter groupName cannot be used with the parameter subnet
    status code: 400, request id: []

要么

* Error launching source instance: InvalidParameterCombination: VPC security groups may not be used for a non-VPC launch
    status code: 400, request id: []

我想删除我的一个VPC但是当我试图删除时,出现了这个错误.

我们无法删除以下VPC(vpc-8737bde2(10.100.0.0/16)| Khoi-VPC)vpc'vpc-8737bde2'具有依赖性,无法删除.(服务:AmazonEC2;状态代码:400;错误代码:DependencyViolation;请求ID:e115d5ca-dd34-4cbb-a439-541b0dc225da)

好的,我检查了安全组,发现一个组的描述名称是我的VPC,所以我认为这是问题所在.但这次错误再次出现.

我们无法删除以下安全组(sg-a43c0dc1)

指定的组:"sg-a43c0dc1"名称:"default"不能被用户删除(服务:AmazonEC2;状态代码:400;错误代码:CannotDelete;请求ID:b21c425c-25c7-46e7-baeb-9610710afeca)

我不知道如何删除我的VPC,有没有人有任何想法？