我试图使用安全组来保护ec2实例,以执行以下操作
VPC A (Account - A, Region - A)
VPC B (Account - B, Region - B)
我希望VPC中的ec2实例能够通过HTTPS访问VPC中的ecr存储库。因为两个VPC都位于不同的区域,所以我不能使用VPC端点来使用它。我不想只允许VPC B的整个CIDR块,而是允许这个特定的资源。
我怎么能做这种事?
嗨,我在aws cdk上工作。我正在尝试获取已有的非默认vpc。我尝试了下面的选项。
vpc = ec2.Vpc.from_lookup(self, id = "VPC", vpc_id='vpcid', vpc_name='vpc-dev')
这将导致以下错误
[Error at /LocationCdkStack-cdkstack] Request has expired.
[Warning at /LocationCdkStack-cdkstack/TaskDef/mw-service] Proper policies need to be
我在同一个VPC中有两个实例: Linux (172.31.25.177)和Windows (172.31.26.178)。我为两个IP地址打开了安全组中的所有端口,它们可以相互连接。
Windows连接到内部VPN设备.我想通过Windows将数据包从Linux路由到我的站点。
我在Windows上设置了RRAS,并将他的内部IP指定为我的站点网络的网关(10.98.0.0/16)。
root@ip-172-31-25-177:~# ip route show
default via 172.31.16.1 dev eth0
10.98.0.0/16 via 172.31.26.178 de