«amazon-vpc» 태그된 질문

다음 단계를 수행했습니다. 단일 퍼블릭 서브넷이있는 VPC 생성 VPC에 EC2 인스턴스 추가 탄력적 IP 할당 탄력적 IP를 인스턴스와 연결 보안 그룹을 생성하여 인스턴스에 할당 포트 22에서 인바운드 ICMP 에코 및 TCP를 허용하도록 보안 규칙 수정 나는이 모든 것을했는데 여전히 핑이나 인스턴스에 ssh를 할 수 없습니다. VPC 비트를 뺀 동일한 단계를 …

46 amazon-ec2  amazon-web-services  amazon-vpc 

AWS VPC를 생성하고 있으며 VPC를 생성 할 때 권장 CIDR 값이 있는지 궁금합니다. CIDR을 선택할 때 고려해야 할 요소는 무엇이며 CIDR 값이 네트워크 성능에 영향을 미칩니 까?

43 amazon-vpc  cidr 

개인 서브넷으로의 모든 트래픽을 허용하는 보안 그룹이있는 서버를 시작하면 전세계에 공개 될 수 있다는 경고가 표시됩니다. 프라이빗 서브넷이라면 어떻게 될 수 있습니까?

29 networking  amazon-web-services  amazon-vpc 

VPC의 기본 서브넷에있는 Elastic Beanstalk 자동 확장 그룹에 여러 EC2 인스턴스가 있습니다. 이러한 EC2 인스턴스의 앱은 액세스를 허용하기 위해 IP 주소 화이트리스트를 사용하는 타사 서비스에 연결해야합니다. 따라서이 서비스 제공 업체에 제공 할 수있는 하나 이상의 고정 IP 주소가 있어야 화이트리스트에 추가 할 수 있습니다. 정적 IP를 얻는 유일한 방법은 탄력적 …

27 amazon-web-services  amazon-vpc  autoscaling  amazon-elastic-ip  elastic-beanstalk 

AWS 외부에 서버가 있습니다. EFS 볼륨을 마운트하고 싶지만 이것이 가능한지 확실하지 않습니다. VPC를 생성하고 VPN을 통한 터널을 생성한다면? 이것이 가능한지 아는 사람이 있습니까?

23 amazon-web-services  amazon-vpc  amazon-efs 

VPC에 대한 이해를 시작했지만 좋은 내부 DNS 솔루션이 보이지 않습니다. 예를 들어 VPC의 다른 서버가 연결하는 비 RDS 데이터베이스 서버를 사용하고 있습니다. IP가 아닌 이름으로 연결하고 싶습니다. 부분적으로 이것은 내부 10.xxx 주소를 얻을 수 있기 때문에 아마도 더 빠릅니다. 대부분 구성을보다 쉽고, 읽기 쉽고, 유연하게 만듭니다. 예전에는 (2008 년경) VPC …

21 domain-name-system  amazon-web-services  amazon-vpc 

Amazon과 내 테스트에 따르면 / 24 VPC 서브넷은 251 개의 사용 가능한 IP 주소를 허용합니다. 해당 VPC에 EC2에서 사용중인 IP가없는 것으로 보이는 2 개의 다른 서브넷이 있으며 사용 가능한 IP 필드에는 사용 가능한 250 개만 있음이 표시됩니다. 확인 했어 어떤 IP가 해당 IP를 사용하고 있는지 알아 내려고하지만 AWS가 그런 종류의 …

16 amazon-ec2  amazon-web-services  amazon-vpc 

퍼블릭 서브넷과 프라이빗 서브넷을 사용하여 AWS에서 VPC를 생성했습니다. 프라이빗 서브넷은 외부 네트워크에 직접 액세스 할 수 없습니다. 따라서 퍼블릭 서브넷에는 모든 아웃 바운드 트래픽을 프라이빗 서브넷에서 외부 네트워크로 전달하는 NAT 서버가 있습니다. 현재 공용 서브넷에서 개인 서브넷으로 SSH를 사용할 수 있으며 NAT에서 개인 서브넷으로 SSH를 사용할 수도 있습니다. 그러나 원하는 …

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

최근 애플은 모바일 API를 사용하는 모든 벤더에게 IPv6 지원을 의무화했으며 aws vpc는 IPv6 지원을 제공하지 않습니다. 이것을 어떻게 달성 할 수 있습니까? 나는 확인했다 https://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/내가하지 않도록해야 할 것입니다 그러나. 여기에 전문가의 조언이 필요합니다.

14 amazon-ec2  ipv6  amazon-vpc  apple  apple-ios 

VPC 네트워크 ACL에는 최대 40 개의 규칙이 적용될 수 있습니다. 시스템, 모든 포트 및 프로토콜을 통해 명시 적으로 액세스를 차단해야하는 50 개가 넘는 IP 주소 목록이 있습니다. 이는 ACL의 이상적인 목적이지만이 작업을 완료하는 데 방해가됩니다. 물론 각 호스트의 IPTables 에서이 작업을 수행 할 수 있지만 VPC의 모든 구성 요소 (예 …

12 amazon-web-services  access-control-list  amazon-vpc 

VPC를 만들고 그 안에 RDS 인스턴스를 만들었습니다. RDS 인스턴스는 공개적으로 액세스 할 수 있으며 설정은 다음과 같습니다. RDS 설정 RDS 인스턴스에 연결된 보안 그룹은 모든 트래픽을 허용합니다. 모든 네트워크 ACL은 모든 트래픽을 허용합니다. 그러나 VPC 외부의 시스템에서 인스턴스에 액세스 할 수 없습니다. 다음과 같은 오류가 발생합니다. root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com …

12 mysql  amazon-web-services  amazon-vpc  amazon-rds 

VPC가 실행 중이고 Amazon S3에서 파일을 다운로드하여 백엔드 처리를 수행하는 해당 서버의 개인 부분에 일부 서버가있는 경우 내부적으로 S3에 액세스하여 해당 파일을 가져올 수 있습니까? 아니면 NAT를 통해 공용 인터넷에 액세스하고 https를 통해 s3 파일을 다운로드 한 다음 처리해야합니까?

12 amazon-web-services  amazon-s3  amazon-vpc 

'클래식'EC2 (VPC 없음)에 Amazon RDS 인스턴스가 설정되어 있습니다. 또한 새로운 마이그레이션 된 애플리케이션 등을 보유하는 VPC를 설정했습니다. 그러나 DB 보안 그룹에 CIDR 또는 EC2 보안 그룹의 조합을 지정하여 VPC 인스턴스를 연결할 수있는 방법이없는 것 같습니다. 허용 된 보안 그룹은 '클래식'보안 그룹입니다. 이것이 불가능하다는 내용의 문서는 찾을 수 없지만 긍정적 인 …

11 amazon-ec2  amazon-rds  amazon-vpc 

이 답변에 따라 라우터와 게이트웨이는 기능면에서 동일한 장치입니다. AWS 세계에는 인터넷 게이트웨이 , NAT 게이트웨이 및 라우터가 있습니다 이 세 가지는 동일하지 않습니까?

10 amazon-web-services  amazon-vpc  gateway  amazon-nat-gateway 

AWS VPC에서 도커를 실행하는 동안 문제가 발생했습니다. 내 설정은 다음과 같습니다. VPC에서 두 대의 컴퓨터를 실행하고 있습니다. 10.0.100.150 10.0.100.151 둘 다 동일한 인터넷 지원 서브넷에서 실행되는 탄력적 IP가 할당되어 있습니다. 컨테이너 10.0.100.150 시스템의 컨테이너에서 정적 파일을 제공하는 웹 서버를 실행한다고 가정 해 봅시다. IP : 172.17.0.2 포트 8111은 머신의 8111 …

10 networking  amazon-web-services  amazon-vpc  docker