腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
自引用aws安全组
amazon-web-services
、
aws-security-group
我的应用程序在web组件层有ELB、NGNIX和
ECS
,我将所有它们都分组到一个安全组中,ELB、NGNIX和
ECS
之间有内部通信。我想为这三者之间的通信创建自引用端口,我是否必须为这三者之间的内部通信写自
入
站
规则
或自出站
规则
?
浏览 2
提问于2018-07-28
得票数 18
2
回答
如何允许Fargate集群访问外部mongodb数据库实例
amazon-ecs
、
aws-security-group
、
network-security-groups
、
aws-fargate
我已经建立了一个运行我的网站的Fargate集群。该服务正常启动网站的任务,但当它试图连接到我的数据库实例时停止。如何将Fargate群集添加到数据库实例上的安全组中。我没有可以找到的fargate集群的公共ip地址或范围。我找不到任何关于aws文档的正确指南。
浏览 8
提问于2018-01-04
得票数 5
1
回答
ECS
容器无法访问数据库
amazon-web-services
、
docker
、
amazon-ecs
、
amazon-vpc
我能够通过
ECS
将容器部署到我的公共子网。启动类型EC2,默认网桥网络。 当我连接到正在运行的容器并尝试ping我的数据库端点时,我无法命中它。数据库专用子网安全组 公网子网
入
站
规则
如下: HTTP TCP 80HTTPS TCP 443 All ICMP - IPv4 ICMPAll (似乎没有出站
规则
-这是问题所在吗)?我只是添加了它作为
规则
200: 200 Custom ICMP Rule ICMP (1)
浏览 21
提问于2020-07-17
得票数 1
1
回答
AWS:限制对数据库的外部访问,但允许
ECS
任务访问
amazon-web-services
我有一个API服务器,它需要使用
ECS
访问作为码头映像(服务)运行的数据库。此API服务器与同一个VPC VPC1上的负载均衡器相关联。该任务具有外部IP XXX.XXX和内部IP YYY.YYY。我所要做的就是允许
ECS
服务访问数据库,但禁用所有其他外部访问。我试过以下几种方法:将公共IP添加到
入
站
SG
规则
这些似
浏览 0
提问于2022-03-27
得票数 0
回答已采纳
1
回答
ECS
Windows优化AMI启用IAM任务角色
amazon-web-services
、
amazon-ecs
我的集群是通过
ECS
控制台启动的:<powershell>创建代理凭据
规则
: 2021-01-14T11:16:56Z -INFO:防火墙
规则
找到。指向
入
站
LocalPort 51679 DisplayName允许
入
站端口51679协议TCP动作允许2021-01-14T11:16:56Z -IN
浏览 2
提问于2021-01-14
得票数 0
1
回答
如何允许
ECS
任务访问RDS
mysql
、
amazon-ec2
、
amazon-rds
、
amazon-iam
、
amazon-ecs
我有一个从Lambda函数执行的
ECS
任务。此任务将在运行MySQL的RDS实例上执行一些基本的SQL操作(例如,选择、插入、更新)。管理从
ECS
任务到RDS的访问的正确方法是什么?我当前使用安全组
规则
连接到RDS,其中端口3306允许来自特定IP地址( EC2实例所在的地址)的连接。 我正在将此功能从EC2转移到
ECS
任务中。
浏览 12
提问于2016-09-10
得票数 20
回答已采纳
1
回答
无法从AWS网络外部访问我在
ECS
上的网站
amazon-web-services
、
spring-boot
、
amazon-ec2
、
amazon-ecs
、
vpc
我在AWS
ECS
上部署了一个实例(一个小型的SpringBoot Hello World应用程序),它正在运行。但是,我不能从我的电脑访问这个网站。我的配置如下: 安全组
入
站
规则
: ? 安全组出站
规则
: ? 主路由表路由: ? ACL
入
站
规则
: ? ACL出站
规则
: ? 另外,我想指出的是,我的服务的任务定义的网络类型是桥。
浏览 133
提问于2021-08-10
得票数 0
回答已采纳
1
回答
AWS
ECS
:不健康的容器
amazon-web-services
、
https
、
amazon-ecs
在我的AWS帐户中,我有以下设置: service-b总是不健康的。
浏览 1
提问于2017-06-28
得票数 1
2
回答
两个不同
ECS
集群中的两个容器之间的链接
amazon-web-services
、
amazon-ecs
我正在寻找从运行在
ECS
集群"B“中的另一个容器访问运行在
ECS
集群"A”中的容器中的服务的最佳方法。我不想公开任何端口。目前我找到了一种在同一个VPC下工作的方法--将集群B的实例的安全组添加到集群A的安全组
入
站
规则
中,之后集群A的服务通过‘内网ip地址’在运行在B中的容器中可用。但这需要添加此安全
规则
(这并不方便),并且不适用于不同的区域。也许有更好的解决方案,可以同时覆盖两种情况-相同的VPC和地域,以及不同的VPC和地域?
浏览 0
提问于2020-11-24
得票数 5
1
回答
安全组更新,允许不附加到任何VPC的AWS Lambda函数
aws-lambda
、
amazon-ecs
、
amazon-vpc
、
aws-application-load-balancer
、
inbound-security-rule
一个应用程序是通过AWS Lambda开发的(当前在帐户A中),而其他应用程序部署在AWS中的
ECS
Fargate (在帐户B中)。第一个应用程序(AWS Lambda)正在使用API (来自第二个应用程序
ECS
Fargate)。我需要允许AWS Lambda函数通过安全组中的
入
站
规则
访问
ECS
应用程序(它位于application均衡器后面)。
浏览 6
提问于2022-07-04
得票数 -1
1
回答
AWS ALB安全组只允许从我的服务器连接
amazon-web-services
、
load-balancing
、
security-groups
我正在使用一个面向虚拟环境的AWS ALB (应用程序负载均衡器)和一个
ECS
集群(Docker),我想将它用于转发web标准和内部web服务流量。我创建并配置了ALB侦听器和
规则
。我有两个安全组织:lbSG:负载平衡器安全组。它允许来自443端口上任何地方的
入
站
通信。它允许端口10443上的serversSG
入
站
流量,并允
浏览 0
提问于2018-07-19
得票数 0
1
回答
AWS网络-acl阻塞nginx dns解析
nginx
、
amazon-web-services
、
network-security
我试图锁定子网上的端口,并且运行在
ECS
上的nginx实例出现了问题。流量进入:443上的系统到ELB,ELB将其中的一部分路由到运行在
ECS
上的nginx实例,proxy_pass将其-es到外部www地址。网络acl的设置是为了允许所有协议的所有出站通信量,但将
入
站
通信量限制在特定的一组端口上。我的
浏览 0
提问于2021-07-01
得票数 -1
2
回答
连接被拒绝。检查主机名和端口是否正确,邮局主管是否接受TCP/IP连接
amazon-redshift
、
sql-workbench-j
我一直在使用SQL工作台连接到红移数据。突然我收到这个错误:“连接被拒绝。请检查主机名和端口是否正确,邮局主管是否接受TCP/IP连接”。我并不是在尝试建立连接的初始阶段。但是我一直在使用相同的凭证/相同的主机名、相同的笔记本电脑等,并且一直工作得很好,直到昨天我遇到了这个问题。你们谁有推荐给我的吗?我该怎么办?
浏览 2
提问于2014-02-13
得票数 1
2
回答
如何将Fargate服务添加到
入
站
安全
规则
?
amazon-web-services
、
aws-security-group
、
aws-fargate
如何将Fargate服务添加到RDS数据库的安全组的内部
规则
中?-是否有方法将弹性IP与Fargate群集相关联?
浏览 1
提问于2018-09-24
得票数 7
回答已采纳
1
回答
AWS : ResourceInitializationError:无法获取机密或注册
amazon-web-services
、
amazon-vpc
背景 当在一个私有子网中运行
ECS
任务(platform:1.4)时,会出现以下错误: ResourceInitializationError: unable to pull secrets or registry与任务关联的安全组允许来自VPC内部IP的所有
入
站
通
浏览 35
提问于2022-06-28
得票数 1
1
回答
如何基于运行在
ECS
实例中的容器动态修改其安全组?
amazon-web-services
、
docker
、
aws-lambda
、
amazon-ecs
、
aws-security-group
我正在尝试从
ECS
集群中部署不同类型的码头容器。根据容器的类型,我需要允许某些
入
站
和出站端口向公众开放。如何修改将容器部署到其中的现有
ECS
实例安全组,并以动态方式添加此附加安全组
规则
?我正在寻找一个自动化的解决方案;如果容器移动到另一个实例,我需要恢复
ECS
实例的原始安全组。我查看了awsvpc网络模式,动态地创建了一个安全组并将其分配给ENI,但是接下来我需要一个公共ip和一个特定的端口来公开每个
ECS
实例。基于NAT的网络,通过在私有子网中部署
ECS</e
浏览 2
提问于2018-06-08
得票数 2
1
回答
保护AWS
ECS
集群
amazon-web-services
、
amazon-ec2
、
amazon-ecs
、
amazon-vpc
我们正在尝试创建一个
ECS
集群,但是我们注意到内部
ECS
代理无法注册。我们解除了TCP 443 (ACL和SG)的阻止,但是它仍然没有注册。我们尝试并搜索了大量有关
ECS
Agent如何以及需要什么才能正确运行的文档,但都无济于事。在短短一个小时内,流日志显示来自世界各地的IP试图攻击服务器,不优先处理这件事是没有意义的。
浏览 0
提问于2018-04-03
得票数 1
2
回答
AWS Fargate专用子网,从ECR中提取
amazon-web-services
、
amazon-s3
我已经在私有子网中定义了Fargate任务(没有互联网访问)。我定义了端点(PrivateLinks),用于: s3 (网关)、ecr.api、ecr.dkr、ecr.logs (接口)。我在s3网关和ecr中添加了443/TCP上的出口。我在vpc中设置了enable_dns_hostnames = true enable_dns_support = true。我得到了奇怪的错误,我不知道如何排除:CannotPullContainerError: ref pull has been retried 5 time(s): failed to copy: httpReaderSeeker:
浏览 3
提问于2021-03-09
得票数 1
2
回答
aws ec2 -何时应用
入
站
和出站
规则
amazon-web-services
、
amazon-ec2
入
站
和出站是什么意思?据我所知,当我想要ssh到我的ec2实例时,我需要添加一个
入
站
规则
,允许我的IP到ssh流量。是否应用了任何用例
入
站
规则
?我想不出什么时候会使用出站
规则
。有什么例子吗?
浏览 5
提问于2021-07-09
得票数 1
1
回答
除非允许所有流量
入
站
,否则无法从我的EC2实例中连接
amazon-web-services
、
amazon-ec2
我遇到了一个问题,我的linux EC2实例不能做任何出站操作(ping、curl、yum更新、wget、traceroute等),除非我的VPC
入
站
规则
集中有一个允许所有流量的
规则
。我的安全组和VPC都有出站
规则
,允许所有的流量到任何东西。附加到实例的安全组
入
站
列表如下所示:VPC
入
站
列表如下(我要说的是第200条
规则
):如果删除允许所有通信量(
规则
200)的
入</
浏览 3
提问于2017-03-28
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
入驻规则来了!TikTok又新增站点 6月开启新加坡站
京东海外站怎么入驻?京东海外独立站招商入驻的相关介绍
楚楚推入驻须知:规则介绍及入驻流程
b站公会的入驻条件
B站MCN机构如何入驻
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券