amazon-vpc
使用 2 个 VPN 导致 VPN 冲突
我的 QA 遇到了一个问题。他们需要同时测试应用程序和数据库。要访问我们的应用程序(测试环境),他们需要通过 GlobalProtect 连接到公司 VPN,然后才能访问。要访问我们的数据库,他们需要通过 AWS VPN Client 连接到 DB。但是,在本地计算机上同时连接两者会导致不可预测的问题,例如超时和断开连接。我该如何解决这个问题? ...
amazon-vpc
amazon-vpc
如何在 AWS 上配置 IPv6 隧道?
我在 AWS VPC 中的双栈 AWS EC2 实例(Ubuntu 18)上运行 openvpn。 连接到 VPN 软件和隧道 IPv6 似乎工作正常;我可以建立 VPN 链接并在 VPN 子网周围 ping6,没有任何问题。 现在我想通过 VPN 路由整个子网,但我无法让 AWS 将数据包路由到实例。 我的 VPC 被分配了 2600:1f18:6655:5c00::/56 我的实例位于 AWS 子网 ...:5c01::/64 中。 我想要将 ...:5c02::/64 路由到 VPN。 sysctl net.ipv6.conf.all.forward...
amazon-vpc
无法从 ENI 分离安全组并删除 VPC
我为 Kubernetes 集群创建了一个 Cloud Formation 堆栈,然后将其删除,并注意到 VPC 和 ENI 未被删除,因此想删除 VPC,但它不允许我这样做,因为 ENI 已附加到它。 我尝试删除 ENI,但是由于它附加有一个安全组,所以不允许我删除。 尝试删除安全组并分配默认 VPS SG,但它说我没有权限执行此操作。 我尝试使用 aws cli 查找安全组,但它说安全组不存在。我现在可以在控制台中看到它,那么为什么它说它不存在呢?我被困住了。 如何删除 ENI、VPC 和安全组? ...
amazon-vpc
EC2 实例无法连接到公共 IP
我绞尽脑汁想弄清楚我的 EC2 VPC 连接出了什么问题。我有两个 EC2 实例位于同一个公共子网中,并且有一个互联网网关。这两个实例都有一个公共(弹性)IP 地址。实例 A 可以在其私有 IP 地址上 ping 通 B,但无法 ping 通其公共 IP 地址。 我可以从家里 ping 通 B。 子网路由表如下: 目的地 目标 172.16.0.0/20 当地的 0.0.0.0/0 igw-xxxxx 实例 A 运行的是 Windows,并且它的路由表route print看起来正确: IPv4 Route Table =====...
amazon-vpc
在 AWS 中为 OpenVPN 客户端分配子网 IP
我在 VPC 内的 EC2 实例上安装了一个可运行的 OpenVPN 服务器。它用于允许远程用户访问私有子网内的服务。到目前为止,这是一个足够的解决方案,但目前所有客户端都被视为 VPN 服务器 IP。 是否可以在 EC2 实例上配置 OpenVPN 服务器并为客户端分配 IP 地址(最好是每个用户静态的)? 假设我有一个10.0.0.0/16带有10.0.10.0/24子网 A、10.0.11.0/24子网 B 的 VPC。我想将子网 2 中的 IP 地址分配给 VPN 客户端。 ...
amazon-vpc
EC2 负载均衡器和 VPC
我已经设置了一个 EC2 实例以及一个应用程序负载均衡器。这将用作 React 应用程序和 API 的 Web 服务器。我已通过 AWS 认证管理器认证了域。 现在,我对此配置的唯一问题是,我希望应用程序向世界开放,但不开放 api。应用程序和 api 都与 nginx 托管在同一个 ubuntu 服务器上。 在查看了 VPC 的配置管理器之后,我注意到在安全性下我可以在网络 ACL 下进一步更改入站和出站规则。 我能不能添加一条 TCP 和 UDP 规则,拒绝所有 IP 地址访问我的 ubuntu 服务器上的 3030 端口,并添加第二条规则以禁止主机 I...
amazon-vpc
VPC 与 AWS 中的 EC2 有何关系?
如何向完全的初学者解释 EC2 和 VPC 之间的关系?我最近在观看 Udemy 在线课程时遇到了这个问题。它有一集指导观众设置 VPC。它没有解释何时使用这样的 VPC,因为您可以简单地启动 EC2 并直接使用该实例。 VPC 是一个虚拟盒子吗?您可以在里面放置 EC2 之类的东西吗? ...
amazon-vpc
为什么如果没有路由返回启动 Telnet 的主机,Telnet 仍会成功
机器 A 无法与机器 B 建立 https 连接。我首先使用 telnet 来确认可以建立 tcp 连接:telnet MachineB 443 这招奏效了。因此,我得出结论,它们之间的网络设置得很好。结果证明,我错了,实际上机器 A 有到机器 B 的路由,但机器 B 没有回到机器 A 的路由。 如果 B 没有返回 A 的路由,为什么从 A 到 B 的 telnet 能够成功? ...
amazon-vpc
Amazon VPC DHCP 续租租约
我正在自学一些网络知识,并使用亚马逊。我一直在阅读有关 DHCP 及其租约时间的文章,但尚未找到任何资源说明如何更改 VPC 或子网的默认 DHCP 续订租约时间。我想将默认 DHCP 续订租约从默认时间更改为 24 小时后续订(我知道这不是最佳实践,但我只是为了自学而做这个练习)。我读过亚马逊文档解释了如何添加 DHCP 选项集,但并没有真正满足我的需求。希望我的问题足够清楚,谢谢。 ...
amazon-vpc
AWS VPC 对等连接不起作用
我已经在两个 VPC 之间建立了 VPC 对等连接,但由于某种原因,它们无法 ping 通甚至无法找到对方。我在安全规则中允许它们相互通信。 知道我这里是否遗漏了什么吗? ...
amazon-vpc
VPC 链接在创建时抛出错误
我在 AWS 服务中创建 VPC 链接时遇到问题。我的 NLB 已准备就绪并处于活动状态。但是,当我在 AWS API Gateway 中创建 VPC 链接时,出现错误。我尝试通过 awscli 创建它,但直到后期处理才出现错误。有什么线索可以检查缺少的配置吗?这可能是亚马逊服务器的临时问题吗? VPC 链接截图 ...
amazon-vpc
如何使用 GCP/AWS 主干网络设置 VPN 网络?
我们在巴黎和香港有两个办公室;要互相连接,正常的做法是在一端设置 vpn 服务器,在另一端连接(VPN 客户端);但是这么长的路由,网络不稳定。Ping 值很高,丢包率很高,>2%; 我们能否利用 GCP 或 AWS 的骨干网,在巴黎和香港开设两个云实例,然后巴黎办公室连接到 GCP/AWS 巴黎的云实例,香港办公室连接到 GCP/AWS 香港的云实例,并让州际流量通过云骨干网进行;这种设置可以工作吗? 有没有解决办法,教程?有的话请推荐一下?先谢谢了。 谨致问候 TiisCool ...
amazon-vpc
ssh 身份验证成功(公钥)。远程主机关闭连接
无法登录 AWS 中的 Amazon Linux 您好,即使身份验证成功,我也无法登录 amazon linux。ssh 的详细信息已附在图片中。 ...
amazon-vpc
如何通过单个 VPN 连接多区域私有子网?
我在三个区域创建了 3 个 VPC,并在这 3 个区域之间配置了 VPC 对等连接,它运行良好,我可以通过私有 IP 从任何区域 ping 通所有服务器,我在“A”区域配置了 openvpn,我的目的是使用来自我家庭网络的单个 VPN 连接连接到所有 3 个区域的私有网络。但通过该 VPN,我只能连接到 VPC“A”区域中的实例,我如何通过一个 VPN 连接连接到所有 3 个区域的私有子网? VPC A (172.16.0.0/16) 俄亥俄州、VPC B (172.32.0.0/16) 加利福尼亚州、VPB C (10.100.0.0/16) 爱尔兰、 ...