首先,这只是我正在玩的一个测试场景,我知道不允许传递对等,但我仍然想知道在这种情况下有哪些技术解决方法可以强制传递对等。 主要问题: 我们有三个 VPC 具有 VPC Peering,例如 VPC A (10.10.0.0/16) <--> VPC B (10.20.0.0/16) <--> VPC C (10.30.0.0/16)。VPC A 中的客户端需要访问 VPC C 中的服务器,并且下面提到了一些更具体的要求。 主要要求: 如上所述,VPC 需要对等连接。 不得使用 Transit Gateway。 互联网流量仅需通过带有...
我们有一个场景,其中我们有一个 SBC 实例,该实例连接了三个网络接口(1、2、3)。SBC 实例以及网络接口 1(管理)、2 部署在 VPC A 中,其中接口 3 是来自 VPC B(不同子网无 IP 重叠)的网络接口,通过交叉连接连接到实例。VPC A 和 VPC B 具有 VPC 对等连接。SBC 实例正在运行处理(音频和视频)媒体的应用程序,由于媒体锁定功能,我们在 SBC 上看到一些(hirpining)行为。 这可能是由于 VPC 对等连接造成的吗? 由于 VPC 对等连接在数据包到达网络接口之前发生,SBC 没有太多洞察力?有没有办法使用数据...
由于情况非常复杂,我无法真正了解,我们有一个可以通过直接连接访问某个服务器的 VPC。 此服务器要求我们将 IP 列入白名单才能访问。我们不确切地对可以列入白名单的 IP 数量有限制,但我们有一个实际限制,即无论出于何种原因,将 IP 列入白名单都需要很长时间。 我们想要做的是找到某种方式将流量路由到该服务器,但这些流量将全部来自同一个 IP 地址,并且我们希望在不通过 EC2 服务器路由流量的情况下实现此目的。我们已经为此进行了设置,但这种方法遇到了限制。 我有一个想法,也许我可以设置一个单独的 VPC,在该 VPC 中创建一个具有特定 IP 地址的 NA...
我目前有 2 个 VPC,每个 VPC1 和 VPC2 都有一个 InternetGateway。 我需要 VPC2 使用 VPC1 的公网 IP。 我宁愿尽可能少地修改 VPC1。 这两个 VPC 之间有大量流量。 我知道我可以在这两个 VPC 之间设置一个 TransitGateway,并让 VPC2 使用 VPC1 的 IGW。 是否可以让“非互联网”流量仍通过 VPC 对等连接以降低成本? 我不确定从 VPC1 到 VPC2 的返回路由对于对等连接和 TransitGateway 是否需要相同。 有什么方法可以实现这一点吗?还有其他选择吗? 非常...
陈述 我确实有一个网站,其中有一个托管在 S3 中的单页应用程序和一个托管在 AWS Lambda 中的 Web 服务。为了避免跨站点请求,两者共享同一个域,并且我将请求路由到 PrivateLink(接口 VPC 端点)后面的应用程序负载均衡器上。 整个过程如下: [Request] --> [Application Load Balancer] +--> [AWS Lambda] | ...
我目前有一个站点到站点的 vpn 连接到一个 vpc。 我想在这里添加一个 vpc(是同一个区域), 但是我想通过站点到站点 VPN 连接通过站点到站点 VPN 连接的内部部署网络,而无需单独的 VPN。 我觉得你可以用 vpc peering 来连接与 vpn 相连的 vpc。 这可能吗或者还有其他方法吗? 预期架构 ...
我正在尝试通过对等连接将 App Engine 应用程序连接到 MongoDB Cloud。 我的 GCP 中的所有服务都使用名为“main”的非默认网络。我已经与 terraform 设置了对等连接: resource "google_compute_network_peering" "mongodb_peering" { name = "mongodb-peering" network = google_compute_network.main.self_link peer_network = "projects/$...
目标:获取文件 从账户 A 中 ca-central-1 中的存储桶 1 到账户 B 中 us-east-1 中的存储桶 2 使用从第三台机器上使用具有正确 S3 读写权限的 IAM 角色的 AWS CLI(除非不太可能) 我收到错误: ClientError: 调用 CopyObject 操作时发生错误 (AccessDenied):VPC 终端节点不支持跨区域请求 和这个打破了我对 S3 工作原理的思维模型。我认为 S3 不在任何 VPC 后面,并且 VPC 端点只是私有子网内机器的替代路由路径(互联网除外)。 但是如果您使用 CLI 并要求将文件从...
这里是 AWS。我有一个简单的应用服务器,它在自动扩展(“目标”)组中的 EC2 实例上运行,该实例由应用程序负载平衡器 (ALB) 提供前端。ALB 的域名在 DNS 中通过 CNAME 映射到我的开发子域,例如dev.myapp.example.com。因此,我可以使用curl、、wgetPostMan 等向其发出 HTTP 请求http://dev.myapp.example.com并从中获取响应,并且这些请求会在位于 ALB 后面(在自动扩展组中)的任何 EC2 实例之间进行负载平衡。 在这些 EC2 实例上运行的应用服务器需要连接到第三方数据库即服...
因此,我有一个位于专用 VPC (EKS-VPC) 中的 EKS 集群。在我的主 VPC 中,我有一个面向公众的 ALB,我希望它以某种方式将流量引导到在 EKS 中运行的服务。更具体地说,我希望 ALB 将特定端点的请求转发到 EKS,并将所有其他端点转发到我主 VPC 中的 EC2 实例。 例如,请求myservice.mydomain.com将转到主 VPC 内的 EC2 实例,但请求myservice.mydomain.com/myapi/myendpoint将转到在 EKS 中运行的服务 - 因此是不同的 VPC 我已在主 VPC 和 EKS VP...
您能帮助我解决下面参考“PEERING”的网络基础设施问题吗? 我们在 GCP Cloud 中有 2 个 VPC 第一个 - “vpc-shared-nonprod” 项目名称:“Shared” 子网名称:subnet-shared-nonprod“10.1.0.0/24” 第二个“vpc-4i-shared-prod” 项目名称:“Shared” 子网名称:subnet-shared-prod“10.2.0.0/24” 我们无法在项目“vpc-shared-nonprod”“共享 - 10.1.0.0/24”和“vpc-shared-prod”“共享 - ...
在 Dataprep 中,创建连接时有“测试连接”按钮,填写所有连接数据(包括私有 IP、端口、用户名和密码)后,我单击测试按钮,出现错误 [无法连接到主机] SocketTimeoutException:连接超时。 我正确配置了“执行设置”首选项中的子网设置,如此链接所示https://community.trifacta.com/s/article/Configure-Dataprep-to-run-Dataflow-jobs-in-a-custom-VPC 我的 google 云平台上的 SQL 实例没有公共 IP,只有私有 IP,我无法使用 data...
无法通过 VPC 对等连接从一个实例 ping 到另一个实例(不同的 AWS 账户)** 作为学习的一部分,我在两个不同的 AWS 账户类似区域之间创建了 VPC 对等连接 1.在我的账户 1(俄亥俄州)中创建了 VPC A(vpc-0101125afe156bXXX) - EC2 实例 test1(173.15.2.42)已启动。 2.VPC B (VPC-09abfe7f4c7c7cX7XX) 创建了其他账户 child(Ohio)- EC2 实例 test2 (10.50.3.180) 已启动。 VPC 对等连接(pcx-ola8829...
我有两个 VPC:A 和 B。 我希望 A 中的任何节点都能够打开与 B 中任何节点的 TCP 连接,但反过来不行。B 中的任何节点还必须能够打开与公共互联网主机的传出连接。实现此目标的最佳方法是什么? 使用案例:VPC A 包含许多敏感的内部服务,而 VPC B 包含运行完全不受信任的代码的节点。VPC A 需要向 VPC B 发出 HTTP 请求,但不必公开任何内部服务。 VPC 对等连接允许 A 和 B 中的任意节点之间建立直接连接 - 这无法在路由级别进行限制。安全组可用于阻止传出连接,但由于没有 DENY 规则,因此配置起来略显棘手。 网络 ACL...
我正在尝试在传统 CPN 网关和本地 VPN 网关之间建立 VPN 隧道。本地网关的要求是,从我的 VPN 发出的流量必须显示为公共外部 IP 地址(而不是私有 IP 地址)。 我能够使用虚拟机的公共 IP 地址建立隧道。我还能够使用路由规则将流量从虚拟机路由到 Cloud VPN。 当我 ping 远程服务器时,我可以看到相当多的“已发送字节数”。这与我发送 PING 请求时相对应。 然而,没有任何流量到达收件人。 总而言之, 隧道已建成并投入运行 我可以将流量路由到 VPN,这样它就会显示已发送字节数 流量未到达收件人 ...