腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6281)
视频
沙龙
1
回答
AWS:限制对数据库
的
外部访问,但允许
ECS
任务访问
我不擅长网络管理,所以我需要一些帮助来做一些关于AWS
的
基本工作。基本上,我在vpc上有一个RDS数据库,我们称之为VPC1。数据库还与VPC安
全组
"Default: sg1“相关联。我有一个API服务器,它需要使用
ECS
访问作为码头映像(服务)运行
的
数据库。此API服务器与同一个VPC VPC1上
的
负载均衡器相关联。该任务具有外部IP XXX.XXX和内部IP YYY.YYY。我所要做
的
就是允许
ECS
服务访问数据库,但禁用所有其他外部访问。我试过以下几种方法
浏览 0
提问于2022-03-27
得票数 0
回答已采纳
1
回答
ECS
容器无法访问数据库
、
、
、
我能够通过
ECS
将容器部署到我
的
公共子网。启动类型EC2,默认网桥网络。 当我连接到正在运行
的
容器并尝试ping我
的
数据库端点时,我无法命中它。数据库专用子网安
全组
公网子网入站
规则
如下: HTTP TCP 80HTTPS TCP 443 All ICMP - IPv4 ICMPAll (似乎没有出站
规则
-这是问题所在吗)?我只是添加了它作为
规则
200: 200 Custom IC
浏览 21
提问于2020-07-17
得票数 1
1
回答
VPC中
ECS
主机
的
AWS出站
规则
、
、
、
、
我正在尝试设置我
的
ECS
主机,以便出站
规则
不允许整个世界,非常类似于。理想
的
方法是直接指向NAT网关,但根据
的
说法,这是不可能
的
: 如何为
ECS
主机设置代理或ACL?
浏览 1
提问于2017-07-28
得票数 0
1
回答
如何基于运行在
ECS
实例中
的
容器动态修改其安
全组
?
、
、
、
、
我正在尝试从
ECS
集群中部署不同类型
的
码头容器。根据容器
的
类型,我需要允许某些入站和出站端口向公众开放。如何修改将容器部署到其中
的
现有
ECS
实例安
全组
,并以动态方式添加此附加安
全组
规则
?我正在寻找一个自动化
的
解决方案;如果容器移动到另一个实例,我需要恢复
ECS
实例
的
原始安
全组
。我查看了awsvpc网络模式,动态地创建了一个安
全组
并将其分配给ENI,但是接下来我需要
浏览 2
提问于2018-06-08
得票数 2
1
回答
Gunicorn/ Uvicorn工人在AWS Fargate上超时
、
、
、
、
我尝试在AWS上部署我
的
FastAPI应用程序,前面有一个应用程序负载均衡器。应用程序调用AWS Aurora。我
的
堆栈如下在本地部署或在EC2实例上部署时,我
的
容器运行良好,但在Fargate上部署时,工作人员在引导期间超时。我试图克服这个问题
的
东西: 为Fargate任务增加内存放松安
全组
设置增加枪手超时
浏览 3
提问于2020-04-04
得票数 3
1
回答
无法连接阿里云上
的
远程sql server
、
、
为了在我
的
aliyun服务器上做一些测试,我在Windows 2016上安装了2017。在本地SSMS上,选中“允许远程连接到此服务器”。在本地SSMS上,我可以使用服务器
的
LAN登录我还启用了命名管道(我们永远不知道.)默认情况下,windows防火墙被禁用(关闭),因此我想我在那里也没有问题我重新启动了SQL SERVER服务可能有一百万次了。谢谢你
浏览 0
提问于2018-12-23
得票数 1
3
回答
自引用aws安
全组
、
我
的
应用程序在web组件层有ELB、NGNIX和
ECS
,我将所有它们都分组到一个安
全组
中,ELB、NGNIX和
ECS
之间有内部通信。我想为这三者之间
的
通信创建自引用端口,我是否必须为这三者之间
的
内部通信写自入站
规则
或自出站
规则
?
浏览 2
提问于2018-07-28
得票数 18
3
回答
更改AWS
ECS
服务
的
安
全组
、
、
我希望能够修改AWS
ECS
服务
的
网络配置。该界面在“配置网络”屏幕顶部有“允许
的
VPC”、“允许
的
子网”、“安
全组
”和“自动分配公共IP”。然而,它们不能被修改。我们一直在为一些服务使用一个公共安
全组
。在创建其中一个服务时,我们没有分配安
全组
,因此创建了一个新
的
服务组。这似乎是我应该能够回去纠正
的
东西。
浏览 0
提问于2019-09-06
得票数 11
回答已采纳
1
回答
容器实例需要有一个出站https
规则
和带有IG或NAT
的
路由表吗?
、
、
要让EC2实例向AWS集群注册,它是否需要属于至少在HTTPS上具有出站
规则
的
安
全组
,并且能够在vpc之外进行连接?(还具有ecsinstancerole AIM角色)
浏览 1
提问于2016-01-03
得票数 0
回答已采纳
1
回答
AWS
ECS
:访问外部网络时
的
问题
、
、
、
、
我有一个关于AWS VPC网络
的
问题,我想从我
的
ECS
任务中访问外部API,我在一个私有子网中配置了
ECS
,访问这个
ECS
的
唯一方法是通过一个负载均衡器,在一些服务中,比如Lambda正在工作(我可以访问外部资源),但是在
ECS
中我无法访问它们,我尝试修改安
全组
规则
+修改ACL
规则
,但是没有工作,如果有人知道我能做什么,我非常感激,谢谢。
浏览 4
提问于2022-08-02
得票数 0
回答已采纳
2
回答
如何将Fargate服务添加到入站安全
规则
?
、
、
如何将Fargate服务添加到RDS数据库
的
安
全组
的
内部
规则
中?-是否有方法将弹性IP与Fargate群集相关联?
浏览 1
提问于2018-09-24
得票数 7
回答已采纳
2
回答
两个不同
ECS
集群中
的
两个容器之间
的
链接
、
我正在寻找从运行在
ECS
集群"B“中
的
另一个容器访问运行在
ECS
集群"A”中
的
容器中
的
服务
的
最佳方法。我不想公开任何端口。目前我找到了一种在同一个VPC下工作
的
方法--将集群B
的
实例
的
安
全组
添加到集群A
的
安
全组
入站
规则
中,之后集群A
的
服务通过‘内网ip地址’在运行在B中
的
容器中可用。但这需要添加此安全
浏览 0
提问于2020-11-24
得票数 5
1
回答
AWS
ECS
容器没有连接,但在我
的
本地机器上工作得很好。
、
、
、
我有一个应用程序(在上运行),它与运行在上
的
后端api进行对话。我已经将前端和后端分别进行了对接,并通过docker运行它们--在本地完成完美的工作,没有任何问题。但是,当我在
ECS
中运行它时,前端无法找到。 我使用
的
是一个带有弹性负载均衡器
的
AutoScaling组,并且在一个任务定义中定义了我
的
两个容器。另外,我有后端链接到前端。当我将ssh放入我
的
ECS
实例并运行docker ps -a时,我可以看到我
的
两个容器都运行在正确
的
端
浏览 1
提问于2018-07-05
得票数 3
回答已采纳
1
回答
当EC2和
ECS
使用相同
的
安
全组
进行通信时,会发生超时错误。
、
、
、
我很难与EC2和
ECS
沟通。安
全组
A允许它自己
的
所有通信量。EC2实例
ECS
负载均衡器(面向互联网) communication)security 公共子网A安
全组
A(用于内部communication)组B)(用于外部com
浏览 2
提问于2021-08-20
得票数 0
回答已采纳
2
回答
无法从
ECS
Fargate任务访问EFS
、
、
尝试启动使用EFS卷
的
Fargate任务。当从
ECS
控制台启动任务时,我会得到以下错误:文件系统Id是正确
的
。这里定义
的
步骤如下: 我不知道在哪里为
ECS
服务或任务指
浏览 13
提问于2022-05-26
得票数 1
回答已采纳
1
回答
由于ResourceInitializationError mount.nfs4连接超时,
ECS
Fargate任务
的
启动失败
、
、
当启动类型为FARGATE
的
Amazon任务时,它会失败,原因如下: ResourceInitializationError: failed to invoke EFS utils commands to
浏览 0
提问于2020-04-29
得票数 4
回答已采纳
1
回答
安
全组
之间
的
Terraform循环依赖
、
、
我有一个设置:在
ECS
前面的ALB。我有一个
ecs
模块和一个ALB模块:alb_sg
的
ALB
的
出口
规则
。egress { from_port = 80 protocol = "tcp" security_groups = [var.
ecs
_sg]
浏览 25
提问于2021-06-11
得票数 0
3
回答
安
全组
出口
规则
仅允许ECR请求
、
、
、
、
当使用ECR存储与
ECS
一起使用
的
容器映像时,EC2实例(或Fargate服务)必须有一个安
全组
,该安
全组
允许访问(通过公共internet)帐户特定
的
存储库URI。许多组织都有严格
的
IP白名单
规则
,通常不允许为所有IP启用出站端口443。 ECR没有VPC端点接口/网关,而且可能和大多数AWS服务一样,它
的
IP地址是弹性
的
,并且可以随时更改。那么,您如何将出口
规则
添加到允许通过端口443对ECR URI进
浏览 3
提问于2018-11-07
得票数 7
回答已采纳
1
回答
ECS
法门服务发现
、
、
、
、
我正在使用AWS
ECS
Fargate,我目前正在使用服务发现来允许我
的
任务彼此通信。我有一个问题,只有当我将这个安
全组
放在它们上时,我
的
任务才能进行通信。resource "aws_security_group" "
ecs
_config_service" { description0 pr
浏览 2
提问于2020-12-08
得票数 0
回答已采纳
1
回答
建立
ECS
任务最合适和最安全
的
方法是弹性缓存群集连接?
、
、
、
、
我有一个弹性缓存集群和一个
ECS
服务,它们共享一个子网和一个安
全组
,描述如下: "SecurityGroups": [ "Description",因为它们在同一个安
全组
中。我有两个CodeBuild项目,它们具有相同
的
子网和安
全组
,这两个项目没有任何问题地访问集群
的
缓存节点。是否应该为集群子网创建一个专门
的
子网和安
全组
,而不是允许从任务和代码构建项目安<e
浏览 2
提问于2022-06-26
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Docker发布了用于简化在AWS ECS和Fargate中部署的插件
Docker宣布开源ECS和ACI的Compose集成实现
苹果用户太会玩了,看看给安卓用户的交流规则
一图Get ECS服务器变更计费方式的方法
安卓修改App审核规则!苹果10年前的事,谷歌现在才做!
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券