amazon-vpc
为什么如果没有路由返回启动 Telnet 的主机,Telnet 仍会成功
机器 A 无法与机器 B 建立 https 连接。我首先使用 telnet 来确认可以建立 tcp 连接:telnet MachineB 443 这招奏效了。因此,我得出结论,它们之间的网络设置得很好。结果证明,我错了,实际上机器 A 有到机器 B 的路由,但机器 B 没有回到机器 A 的路由。 如果 B 没有返回 A 的路由,为什么从 A 到 B 的 telnet 能够成功? ...
amazon-vpc
amazon-vpc
Amazon VPC DHCP 续租租约
我正在自学一些网络知识,并使用亚马逊。我一直在阅读有关 DHCP 及其租约时间的文章,但尚未找到任何资源说明如何更改 VPC 或子网的默认 DHCP 续订租约时间。我想将默认 DHCP 续订租约从默认时间更改为 24 小时后续订(我知道这不是最佳实践,但我只是为了自学而做这个练习)。我读过亚马逊文档解释了如何添加 DHCP 选项集,但并没有真正满足我的需求。希望我的问题足够清楚,谢谢。 ...
amazon-vpc
AWS VPC 对等连接不起作用
我已经在两个 VPC 之间建立了 VPC 对等连接,但由于某种原因,它们无法 ping 通甚至无法找到对方。我在安全规则中允许它们相互通信。 知道我这里是否遗漏了什么吗? ...
amazon-vpc
VPC 链接在创建时抛出错误
我在 AWS 服务中创建 VPC 链接时遇到问题。我的 NLB 已准备就绪并处于活动状态。但是,当我在 AWS API Gateway 中创建 VPC 链接时,出现错误。我尝试通过 awscli 创建它,但直到后期处理才出现错误。有什么线索可以检查缺少的配置吗?这可能是亚马逊服务器的临时问题吗? VPC 链接截图 ...
amazon-vpc
如何使用 GCP/AWS 主干网络设置 VPN 网络?
我们在巴黎和香港有两个办公室;要互相连接,正常的做法是在一端设置 vpn 服务器,在另一端连接(VPN 客户端);但是这么长的路由,网络不稳定。Ping 值很高,丢包率很高,>2%; 我们能否利用 GCP 或 AWS 的骨干网,在巴黎和香港开设两个云实例,然后巴黎办公室连接到 GCP/AWS 巴黎的云实例,香港办公室连接到 GCP/AWS 香港的云实例,并让州际流量通过云骨干网进行;这种设置可以工作吗? 有没有解决办法,教程?有的话请推荐一下?先谢谢了。 谨致问候 TiisCool ...
amazon-vpc
ssh 身份验证成功(公钥)。远程主机关闭连接
无法登录 AWS 中的 Amazon Linux 您好,即使身份验证成功,我也无法登录 amazon linux。ssh 的详细信息已附在图片中。 ...
amazon-vpc
如何通过单个 VPN 连接多区域私有子网?
我在三个区域创建了 3 个 VPC,并在这 3 个区域之间配置了 VPC 对等连接,它运行良好,我可以通过私有 IP 从任何区域 ping 通所有服务器,我在“A”区域配置了 openvpn,我的目的是使用来自我家庭网络的单个 VPN 连接连接到所有 3 个区域的私有网络。但通过该 VPN,我只能连接到 VPC“A”区域中的实例,我如何通过一个 VPN 连接连接到所有 3 个区域的私有子网? VPC A (172.16.0.0/16) 俄亥俄州、VPC B (172.32.0.0/16) 加利福尼亚州、VPB C (10.100.0.0/16) 爱尔兰、 ...
amazon-vpc
AWS VPC 子网路由到中央防火墙
我们有一个小型 VPC,其中有三个子网(WAN(公共)、LAN(私有)、DMZ(私有))。我的任务是在 WAN 子网中设置一个中央防火墙,用于监控所有到外部世界的流量以及子网之间的流量。 我的问题是监控 LAN 和 DMZ 之间的流量。我已将每个子网与路由表关联,将所有出站流量导向防火墙,这很有效。不幸的是,AWS 阻止我为子网之间的流量添加路由。在虚拟机“内部”添加路由规则只能部分解决问题,因为 LAN 包含不允许这种配置的设备。而且我觉得,从长远来看,这可能会导致更多问题……我认为将 WAN、LAN 和 DMZ 分别设为 VPC 而不是子网可能会带来解...
amazon-vpc
更改 EC2 实例的 IP 地址
有什么方法可以将我的 ec2 实例 ip 更改为(最好)10.xxx、172.16.xx 或 192.168.xx 内的 ip?我有预感这样的事情可能可以通过 Amazon vpc 来实现,但我不知道如何去做。 ...
amazon-vpc
openvpn 配置 - 无法连接到 aws vpc 中的服务器
我遇到的问题是当我连接到白名单 IP 之外时: VPN 连接成功 设备的 IP 没有改变 互联网发挥作用 连接到 VPN 时无法直接访问实例 以下是我在 vpc 内的 AWS EC2 实例上的 openvpn 配置: EC2-> Ubuntu 16.04 LTS openvpn easyrsa ufw Has elastic ip (let's call this 26.3.4.5 for this config file) AWS 安全组设置非常简单: INBOUND-> Ports Protocol Source ...
amazon-vpc
如何使用 AWS 上的 NAT 让我的私有子网访问互联网?
我正在尝试通过 AWS 上的 NAT 实例让我的私有子网访问互联网。我的云信息设置如下: 我的 VPC: "VPC": { "Type": "AWS::EC2::VPC", "Properties": { "CidrBlock": { "Fn::FindInMap" : [ "SubnetConfig", "VPC", "CIDR" ]}, "EnableDnsSupport": "true", "EnableDnsHostnames": "true", "InstanceTenancy": "default" ...
amazon-vpc
使用 Amazon AMI 安装 OpenVPN,仅通过 VPN 路由部分流量
使用了此 AMI ami-b7418dd7 遵循本指南:https://docs.openvpn.net/how-to-tutorialsguides/virtual-platforms/amazon-ec2-appliance-ami-quick-start-guide/ 现在,当用户连接到 VPN 时,我希望他们所有的正常互联网流量都通过公共互联网,但当他们尝试访问我们的一个内部系统时,我希望这些流量通过 VPN。 如何? 我看过很多其他答案,但发现很少有帮助。在这个来自 openvpn 的官方 AMI 上,我找不到许多答案似乎指向的任何文件se...
amazon-vpc
是否可以向子网添加多个 AWS ACL?
我目前已达到现有 AWS 访问控制列表 (ACL) 中条目的最大数量。每隔几周就会有几个新 IP 尝试攻击我的服务器,我无法再添加任何“DENY”条目来阻止它。 除了当前的完整 ACL 之外,是否可以创建新的 ACL 并将其附加到 VPC 子网?或者这只会使现有 ACL 无效? ...
amazon-vpc
通过 WinSCP 连接到 Amazon VPC 实例
我正在寻找一种从 WinSCP 连接到 Amazon VPC EC2 实例的方法。我能够通过 PuTTY SSHing 到 NAT 服务器,然后使用其私有 IP SSH 到私有实例,从而连接到该实例。 但是,我不确定如何在 WinSCP 中执行此操作以从/向实例传输文件。 这可能吗? ...