タグ付けされた質問 「amazon-vpc」

次の手順を実行しました。 VPCを作成しました（単一のパブリックサブネットを使用） VPCにEC2インスタンスを追加しました エラスティックIPを割り当てました エラスティックIPをインスタンスに関連付けました セキュリティグループを作成し、インスタンスに割り当てました ポート22で受信ICMPエコーとTCPを許可するようにセキュリティルールを変更しました これをすべて実行しましたが、インスタンスにpingまたはsshを実行できません。同じ手順に従ってVPCビットを引いた場合、問題なくセットアップできます。どのステップが欠けていますか？

46 amazon-ec2  amazon-web-services  amazon-vpc 

AWS VPCを作成していますが、VPCを作成するときに推奨されるCIDR値があるかどうか疑問に思っています。CIDRを選択する際に考慮しなければならない要素は何ですか？CIDR値はネットワークのパフォーマンスに影響しますか？

43 amazon-vpc  cidr 

プライベートサブネットへのすべてのトラフィックを許可するセキュリティグループを使用してサーバーを起動すると、世界中に公開されている可能性があるという警告が表示されます。 プライベートサブネットの場合、どのようになりますか？

29 networking  amazon-web-services  amazon-vpc 

VPCのデフォルトサブネットのElastic Beanstalk自動スケーリンググループに多数のEC2インスタンスを作成します。これらのEC2インスタンスのアプリは、IPアドレスホワイトリストを使用してアクセスを許可するサードパーティサービスに接続する必要があります。したがって、ホワイトリストに追加できるように、このサービスプロバイダーに提供できる1つ以上の静的IPアドレスが必要です。私の理解では、静的IPを取得する唯一の方法はElastic IPアドレスを取得することです。また、Elastic IPは一度に1つのEC2インスタンスにしか関連付けることができません。サブネット全体またはインターネットゲートウェイと関連付けることはできません（これは正しいですか？）。各EC2インスタンスにElastic IPが必要なので、各インスタンスを個別にホワイトリストに登録できますか？自動スケーリングによって別のインスタンスが追加された場合、どのように機能しますか？Elastic IPを持つEC2インスタンスが1つある場合、そのインスタンスを介してすべての発信トラフィックをルーティングしますか？その場合、そのインスタンスはこの目的のためだけである必要がありますか、それともアプリを実行しているインスタンスの1つにすることができますか？

27 amazon-web-services  amazon-vpc  autoscaling  amazon-elastic-ip  elastic-beanstalk 

AWSの外部にあるサーバーがあります。EFSボリュームをマウントできるようにしたいのですが、それが可能かどうかはわかりません。 おそらく、VPCを作成し、VPNを介してトンネルを作成するとしますか？ これが可能かどうか誰にもわかりますか？

22 amazon-web-services  amazon-vpc  amazon-efs 

VPCの理解を始めましたが、優れた内部DNSソリューションが見当たりません。たとえば、VPCの他のサーバーが接続する非RDSデータベースサーバーを使用しています。IPではなく名前で接続したいと思います。部分的にこれは、内部の10.xxxアドレスを取得できるようにするためです。これはおそらくより高速です。ほとんどの場合、構成が容易になり、読みやすくなり、柔軟性が高まります。 昔（2008年頃）、VPC以前では、MaraDNSを実行するサーバーがあり、インスタンスを開始および変更したときに更新しました。これは、特にサーバーにDHCPが割り当てられた内部アドレスを取得するため、大きな痛みでした彼らが再起動したとき、そしてそれが対処する別のことだったという理由だけで。さまざまなシステムを実行している私の同僚は、私がこのすべての努力に行くのはばかだと思っていました-彼らはただ/ etc / hostsファイルを更新しました（停止があり、すべてのサーバーが新しいIPで戻ってくるまで素晴らしいです）。 Route53（私たちがすべてのパブリックDNSを行っている）を見ているべきですか、それとも私が見逃しているものがありますか 更新：2017-内部DNSはRoute 53の機能になりました。

21 domain-name-system  amazon-web-services  amazon-vpc 

Amazonと私のテストによると、/ 24 VPCサブネットでは251の使用可能なIPアドレスが許可されます。そのVPCには、EC2で使用されているIPがないように見える2つのサブネットがあり、利用可能なIPフィールドは250しか利用できないことを示しています。確認しました どのリソースがそれらのIPを使用しているかを把握しようとしていますが、AWSはそのようなクエリを許可していないようです。 私が見たいのは、特定のVPCサブネットにIPを使用しているリソースのリストです。 誰かが、AWSサービスがサブネットIPを使用できるかについて、EC2を除いて役立つ場合があることを明らかにすることができれば。 ありがとう。

16 amazon-ec2  amazon-web-services  amazon-vpc 

AWSでパブリックサブネットとプライベートサブネットを使用してVPCを作成しました。プライベートサブネットは、外部ネットワークに直接アクセスできません。そのため、パブリックサブネットには、プライベートサブネットから外部ネットワークにすべてのアウトバウンドトラフィックを転送するNATサーバーがあります。 現在、パブリックサブネットからプライベートサブネットにSSH接続できます。また、NATからプライベートサブネットにSSH接続できます。ただし、私が望むのは、任意のマシン（自宅のラップトップ、オフィスマシン、モバイル）からプライベートサブネットのインスタンスへのSSHです。 NATボックスを設定してプライベートサブネットのインスタンスにSSHを転送できることを調査しました。しかし、これには運がありませんでした。 これを可能にするためにセットアップする必要があるものを誰でもリストできますか？ 命名は次のとおりです。 ラップトップ（VPC外のデバイス） nat（パブリックサブネットのNATサーバー） 宛先（接続したいプライベートサブネット内のサーバー） 以下が制限かどうかわからない： 「宛先」にはパブリックIPはなく、サブネットIPのみ、たとえば10.0.0.1「宛先」は、natのパブリック経由で「nat」に接続できません。複数の「宛先」サーバーがありますが、それぞれに1つセットアップする必要がありますか？ ありがとう

16 linux  ssh  amazon-ec2  ssh-tunnel  amazon-vpc 

最近アップルは、mobile-apiを使用するすべてのベンダーに必須としてIPv6サポートを強制し、aws vpcはIPv6サポートを提供しません。どうすればこれを達成できますか。私はチェックしましたhttps://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/が、どうしたらいいかわかりません。 ここで専門家の助言が必要です。

14 amazon-ec2  ipv6  amazon-vpc  apple  apple-ios 

VPCネットワークACLには、最大で40のルールを適用できます。 ポートおよびプロトコルを介して、システムへのアクセスを明示的にブロックする必要がある50を超えるIPアドレスのリストがあります。これはACLの理想的な目的ですが、この制限がこのタスクの完了を妨げています。 もちろん、各ホストのIPTablesでこれを行うことができますが、VPC内のすべてのコンポーネント（たとえばELBへ）へのすべてのトラフィックをブロックしたいと思います。さらに、これらのルールを各ホストではなく1か所で管理する方がはるかに理想的です。 システム/プラットフォームレベルでこれを行うことを理解していない何らかの方法があることを願っています。セキュリティグループは明示的な許可であり、拒否アクションはありません。そのため、トリックは行いません。

12 amazon-web-services  access-control-list  amazon-vpc 

VPCを作成し、その中にRDSインスタンスを作成しました。RDSインスタンスは一般公開されており、その設定は次のとおりです。 RDS設定 RDSインスタンスに接続されたセキュリティグループは、すべてのトラフィックを受け入れます。 私のネットワークACLはすべて、すべてのトラフィックを受け入れます。ただし、VPCの外部のマシンからインスタンスにアクセスすることはできません。次のエラーが表示されます。 root@vps151014:~# mysql -h mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com -P 3306 -u skullberry -p Enter password: ERROR 2003 (HY000): Can't connect to MySQL server on 'mysql1.xxxxxxxxxxxx.eu-west-1.rds.amazonaws.com' (110) VPC内のEC2から同じコマンドを実行すると、接続できます。私はいくつかのマシンから接続しようとしましたが、それらはすべてファイアウォールなし（ポート3306が開いている）でした。 私は明らかに何かが欠けていますが、すべてが正しく構成されているようです。何が問題なのでしょうか？

12 mysql  amazon-web-services  amazon-vpc  amazon-rds 

VPCを実行しており、そのネットワークのプライベート部分にあるサーバーがAmazon s3からファイルをダウンロードしてバックエンド処理を行う場合、それらのファイルを取得するために内部でS3にアクセスできますか？または、NAT経由でパブリックインターネットにアクセスし、https経由でs3ファイルをダウンロードし、そのように処理する必要がありますか？

12 amazon-web-services  amazon-s3  amazon-vpc 

「クラシック」EC2（VPCなし）にAmazon RDSインスタンスをセットアップしています。 また、新しい移行済みアプリケーションなどを保持するVPCをセットアップしています。 ただし、VPCインスタンスの接続を許可するDBセキュリティグループにCIDRまたはEC2セキュリティグループの組み合わせを指定する方法はないと思われます。許可されるセキュリティグループは、「クラシック」セキュリティグループのみです。 これが実行不可能であることを示唆するドキュメントは見つかりませんが、肯定のドキュメントも見つかりません。グーグルは、VPCのRDSインスタンスやEC2のインスタンスなど、多くの結果を「他の方法」で見つけます。私は反対の問題を抱えています。 接続を機能させるために、VPCの新しいインスタンスへのポイントインタイムリストアを検討していますか？私が持っているパブリックアベイラビリティ要件を維持できることは理解していますが、当面はVPCインスタンスが接続できるようにするだけです。

11 amazon-ec2  amazon-rds  amazon-vpc 

この回答によれば、ルーターとゲートウェイは機能的には同じデバイスです。 AWSの世界には、インターネットゲートウェイ、 NATゲートウェイ、ルーターがあり ます これら3つは同じではありませんか？

10 amazon-web-services  amazon-vpc  gateway  amazon-nat-gateway 

AWS VPCでdockerを実行中に問題が発生します。 これが私のセットアップです：VPCで2つのマシンを実行しています： 10.0.100.150 10.0.100.151 どちらにもエラスティックIPが割り当てられており、どちらも同じインターネット対応サブネットで実行されています。 10.0.100.150マシンのコンテナのコンテナで静的ファイルを提供するWebサーバーを実行しているとしましょう。 IP：172.17.0.2 ポート8111は、マシンの8111ポートで転送されます。 ローカルマシン（または別の非VPCマシンもVPCで実行されていないEC2インスタンスを試しました）から静的ファイルにアクセスしようとしていますが、問題なく動作します。 他のマシン（10.0.100.151）からファイルにアクセスしようとすると、ハングします。私はwgetを使用してファイルをプルしています。 tcpdumpとngrepを使用してデバッグしようとしたところ、リクエストがコンテナに到達したことがわかりました。ホストマシンでngrepを実行すると、リクエストは送信されますが、応答が返されません。コンテナーでngrepを実行すると、要求が送信され、応答が返されます。 複数のiptablesセットアップ（ポストルーティングを有効にし、ポートを手動で転送するなど）を試しましたが、成功しませんでした。 どんな方法でも助けてください-デバッグの指示でさえ大歓迎です。 ありがとう！

10 networking  amazon-web-services  amazon-vpc  docker