1回答
如果没有堡垒,有没有人可以让我知道下面的内容是否可以实现。 我有两个VPC的VPC -A和VPC -B都配置了vpc -A的专用子网和公有子网(无重叠CIDRS)客户端-A端点,并且这两个vps之间有vpc对等连接 那么,接入VPN后,是否可以ssh到私有网络-B的内网ec2实例(无堡垒),如果可以,需要进行哪些配置?
浏览 37提问于2020-11-03得票数 0
1回答
负载均衡与轻量服务器默认是不在不同的 VPC,我有创建了一个云联网ccn 实例将这两个 VPC 进行了关联。
但是在负载均衡的绑定后端服务操作界面不能选择轻量服务器,这个应该怎么操作呢?
浏览 216提问于2023-07-07
2回答
我正在尝试将带有GKE的私有网络连接到云SQL数据库。
我已经指定了一个私有网络,详细信息如下:
IP ranges gateway
10.240.0.0/24 10.240.0.1
我看到我所有的GKE服务都在10.39.xxx.xx中。
NAME CLUSTER_IP
service/kubernetes 10.39.240.1 ....
service/api 10.39.xxx.xx
service/web 10.39.xxx.xx
我实际上并不理解这里与VP
浏览 110提问于2019-04-12得票数 2
1回答
VPC端点DNS没有响应
、、、、
我有一个设置,其中包含一个ECS,其中包含一个运行任务的实例,该任务在/index页面被命中时向某个主题发送Ec2Service消息。一切运行正常,如果我使用常规的“开放互联网”SNS端点,我可以将消息发布到主题。但是,当我为AWS SNS服务创建VPC端点并从VPC端点详细信息选项卡中获取DNS名称并尝试发布SNS消息时,同时使用该DNS名称配置SNS客户端时,操作因超时而失败,就好像端点不可访问一样。
DNS names
vpce-0c79xxxxxxxxx-xxxxxxxxx.sns.ca-central-1.vpce.amazonaws.com (ZRXXXXXXXXXX)
浏览 16提问于2021-05-03得票数 0
我正在做一个项目,我的主要lambda函数在内网的VPC中,一些姊妹lambda函数在不同的VPC中,它们在自己的内网子网中。我如何才能从VPC中的主要lambda调用这些姐妹lambda,而不是通过链接到连接有互联网网关的公共子网的NAT网关向每个姐妹lambda提供互联网访问。我的主要lambda调用的其他亚马逊网络服务有: 1. S3 2. Dynamodb 3.自动伸缩4. ECS 5. RDS
浏览 0提问于2020-01-17得票数 0
我有一个可公开访问的RDS实例,希望从不同VPC中的EKS集群连接到该实例。我建立了VPC对等,添加了VPC CIDR的交叉路由,添加了EKS VPC CIDR到RDS安全组,但是没有数据库连接,除非我将EKS集群的NAT IP地址(内网有worker节点)添加到RDS安全组的入站规则中。它看起来像是因为RDS实例被创建为可公开访问的,其主机名总是解析为公共IP,所以从EKS到公共NAT EIP的连接发生在公共RDS EIP上。这就是它应该的样子,并且不能改变吗?这是否意味着VPC对等没有意义,因为连接永远不会是私有的?理想情况下,我希望EKS和RDS之间的流量是私有的,并且永远不会离开VP
浏览 12提问于2021-04-20得票数 0
回答已采纳
是否需要通过VPC accessor路由所有出站请求?通过VPC连接器仅路由至内网IP选项是为了什么?是不是只针对不调用另一个服务的服务?
浏览 21提问于2021-07-06得票数 2
回答已采纳
我正在尝试发现当前正在执行的AWS Lambda的VPC IP地址或AWS网卡,以便我可以使用该IP地址来过滤VPC日志以查找匹配的记录。Lambda运行在私有网络中,没有公网IP地址。 我已经尝试了这里建议的各种技巧: Finding local IP addresses using Python's stdlib 但这对我不起作用,因为我认为它们是从容器的角度显示容器的IP地址,而不是从VPC的角度。
浏览 54提问于2019-09-10得票数 2
fb75234d6e09e9a077872c70105a9587_.jpg
问题1:广州地域个人版是否支持上海访问
问题2:上海VPC是否可以内网访问
f0b78e29d9a45d4d5ad06d04768128ab_.jpg
浏览 215提问于2021-11-23
在我的GCP项目中,我正在尝试将Cloud SQL从一个子网移动到另一个子网。基本上,我创建了一个Cloud SQL实例,该实例使用google托管服务连接,IP范围由Google默认分配。我想要切换到我自己的CIDR,我通过创建的托管服务连接进行设置。
我正在遵循中的步骤,尝试切换到临时网络/私有网络,然后使用自己的托管服务连接连接回我的自定义私有网络。
$gcloud --project=myprj beta sql instance patch mydbid --network=tmp_vpc --no-assign-ip
The following message will be us
浏览 1提问于2020-10-01得票数 1
我从桌面通过CloudSQL代理连接到我们的CloudSQL实例。但是所有实例当前都在使用Public IP (带SSL)。
如果我们在CLoudSQL上配置内网IP,我们仍然可以使用代理从桌面客户端(即在vpc之外)进行连接吗?
我了解到我们无法从私有网络外部显式连接内网IP实例。
谢谢
浏览 1提问于2019-02-22得票数 0
什么是GKE集群中的VPC Native?
VPC Native关闭的GKE集群是否限制内网IP连接云SQL?我们有一个关闭了VPC Native的GKE集群,我们在云sql中有白名单的GKE集群,即使发布连接失败。
另外,内网GKE集群连接云sql的推荐方式是什么?假设我们有一个从AWS迁移到GKE的应用程序,我们不想构建云代理。
浏览 0提问于2020-07-20得票数 2
1回答
概念上是否可以创建一条IAM策略,开发者只能创建/删除自己的50网(如50.10.0.0/16) VPC?或者我们通常更愿意让网络管理员将VPC分配给新加入的开发人员?
我想要组织这样的组织:
用户: VPC
dev-1: 50.10.0.0/16
dev-2: 50.20.0.0/16
dev-3: 50.30.0.0/16
谢谢!
浏览 8提问于2018-08-29得票数 0
1回答
在我的AWS VPC的私有子网中的EC2机器上,我有一个运行应用程序-1的docker容器。我的私有网络的公有子网中有另一台EC2机器正在运行应用程序-2。
Application-1向application-2发送rpc命令,我必须将application-2中application-1的ip地址列入白名单。问题是我不知道白名单上的ip地址是什么。
谢谢
浏览 0提问于2018-10-04得票数 1
我在Google Cloud Platform (GCP)中运行多个SQL实例。我有多个主机和一些读副本。每个实例都有一个基于其所在区域的私有IP地址,所有实例都使用相同的库存MySQL端口(3306)。 在同一个VPC中,我有几个计算引擎,可以毫无问题地连接到每个SQL实例。但我也有一些客户端需要从VPC外部连接,可以说是通过互联网。 问题是如何将某些端口转发到我的私有网络中正确的内部IP地址?即: x.x.x.x:12345 -> 10.x.x.1:3306
x.x.x.x:23456 -> 10.x.x.2:3306
x.x.x.x:34567 -> 10.x.x.3
浏览 27提问于2020-08-11得票数 0
我正在使用Amazon MQ托管服务,并且有一个关于MQ在重启时的行为的问题。 broker的内网IP是变化的还是静态的? 我在VPC中使用Amazon MQ。
浏览 78提问于2021-03-02得票数 1
回答已采纳
用户-----CDN回源(IP/域名)-----腾讯云内网VPC----(专线/云联网/VPN)---用户IDC源站
官网文档都看了,没有
浏览 747提问于2020-11-11
我正在尝试发送电子邮件从Lambda到SES。
当我在没有VPC模式下运行Lambda时,就会成功地发送电子邮件。
,但当我分配VPC时,它不工作.
AWS有可连接到S3的VPC端点。也适用于SES吗?还是不可能这样做?
浏览 3提问于2017-04-08得票数 6
例如,当我在同一个私有网络和同一子网中部署两个AWS EC2实例时,这两个实例是否使用公网IP通过internet连接?我已经知道,流量是参照路由表和我当前的路由表,将内网IP以外的所有流量发送到internet网关。顺便问一下,我想知道除了内网IP之外的所有流量是否包括AWS公网IP。在这种情况下,AWS是否仅在VPC内自动路由流量??
浏览 5提问于2021-06-24得票数 1
1回答
如果我的lambda函数是在默认VPC中开发的,我想在NodeJS中使用node mailer发送邮件,因为我也必须从lambda函数访问RDS。
如果我在默认VPC中部署了lambda函数,我无法为RDS中成功插入的数据发送成功邮件,我需要做哪些更改才能发送。
如果选择无vpc,则无法将数据设置到数据库。
浏览 2提问于2019-12-27得票数 0
我正在尝试创建GCP postgreSQL实例,并在一个项目中使其可以从多个私有网络访问。 我们在4个GCP区域拥有虚拟机。每个地域都有自己的VPC网络,并且都是对等的。但当我创建SQL实例时,我只能将其内网IP映射到一个VPC,其他VPC则无法访问。 有没有什么步骤可以让多个VPC访问一个SQL实例?
浏览 16提问于2020-04-03得票数 3
我在没有nat网关/ internet访问的私有网络中部署了函数。目标:使用此功能通过SES发送电子邮件(在vpc中)
我尝试过使用带nat网关的公有私有子网发送电子邮件,效果良好。但我正在尝试通过VPC端点使用它。我已经创建了一个电子邮件vpc端点,但不确定如何在serverless.yml中配置它。我已尝试按照中所述设置配置
但是都不起作用,因为没有提到ses。
浏览 1提问于2020-07-07得票数 4
我在AWS上有两个Linux服务器。这两台服务器都位于默认的vpc (aws默认vpc)中。这两台服务器都有自己的弹性IP。我也有一个webServer,它在同一个vpc中。
我想在这2台服务器上运行一个复制的MySQL,这样一台服务器将成为主服务器,另一台服务器将是从服务器。
我需要为每个MySQL服务器提供一个ip地址,所以在my.cnf中有一个设置:bind-address
我应该使用公共或私人IP作为绑定地址吗?(所有需要访问MySQL服务器的计算机都在同一个vpc中)。
注意,这两个服务器都在同一个安全组中,我已经打开了安全组中的所有端口。
浏览 0提问于2019-05-15得票数 1
回答已采纳
当我尝试从执行Terraform配置的不同VPC使用master授权的VM访问私有Kubernetes Master时,我无法访问它,Terraform错误导致创建Kubernetes密钥。
Error: dial tcp (master-public-or-private-endpoint):443: i/o timeout
浏览 29提问于2018-12-05得票数 0
回答已采纳
1回答
我有一个Lambda函数,它连接到外部数据库(运行MySQL),并在从数据库获取数据后发送SNS电子邮件。
我已经创建了一个带有NAT网关、2个子网和一个安全组的VPC,它允许所有传入和传出通信量。创建一个VPC来附加到我的Lambda功能的原因是我需要一个弹性IP,因为MySQL需要授权所有试图连接的外部IP。
没有VPC,我的代码可以正常工作,从数据库获取数据并发送SNS电子邮件,没有问题。但是,当将VPC添加到Lambda函数时,MySQL查询既不工作,也不发送任何电子邮件。
我在CloudWatch日志中没有任何错误,也没有任何可能导致问题的指示。有人知道是什么导致了这一切吗?
浏览 1提问于2018-08-23得票数 0
回答已采纳
1回答
我有两个用于内外网访问的自定义私有网络:VPC1(内网)和VPC2(公网)。每个私有网络都有一个子网和另外一个具有适当入站规则的EC2。我能够在公共EC2中更新软件,这是绝对好的。此外,我能够在VPC对等后在这两个Ec2之间建立SSH连接。但我的目标是通过公共EC2在pvt EC2上使用互联网。为了实现这一点,我必须将VPC2的NAT网关添加到VPC1的路由表中(如果我没有错的话)。但是,NAT网关在VPC2-routetable上不可见。但是,如果两个子网都在一个VPC内,我可以在内网和公网之间使用NAT-gateway。但是,当它们在两个不同的VPC中时,我正在苦苦挣扎。有什么建议吗?
浏览 1提问于2021-01-15得票数 0
2回答
我有一个经过验证的域,与我创建的IAM用户一起工作。
电子邮件发得很成功。
我希望锁定它,所以我首先创建了一个VPC端点,它允许来自整个VPC的SMTP通信。这也是没有问题的。
最后,我希望只允许允许通过这个端点发送电子邮件,因此希望SES授权策略接受从本地VPC范围发送的电子邮件(例如10.204.0.0/16)。这是为了改善任何泄漏的凭据,这样坏的行为者不能发送电子邮件冒充我们的领域仅仅因为他们有一些SES访问。
我不能通过aws:SourceIp过滤,因为这只适用于公共IP地址。
因此,这是否有可能,或者我是否必须允许泄露的凭据允许外部参与者作为我们的验证域发送?
浏览 1提问于2021-10-13得票数 3
回答已采纳
接口网关是否可以访问内网EC2s? 是否可以创建一个“内部”API网关,公开内部URL (即只能在内网访问的服务),然后只能从VPC内访问?当你创建一个内部负载均衡器时,我想做一些像ALB做的事情。例如,我从一个私有子网上的ec2实例公开了一个rest ws;我想通过一个API网关将该ws公开给同一个VPC内的其他EC2s。我可以通过私有API网关公开私有的公共web服务,但如果公开的ws也是私有的呢?接口网关是否可以访问内网EC2s? 谢谢
浏览 12提问于2019-10-14得票数 0
回答已采纳
尝试使用Ansible dynamic inventory运行ec2.py,并添加了参数destination_variable = private_ip_address vpc_destination_variable = private_ip_address 在ec2.ini文件中。为ec2.py提供了可执行权限,当我运行./ec2.py时,它只返回公共子网中的ec2实例。内网中还有2个实例,从未显示过。如何对私有子网中的ec2实例使用ansible dynamic inventory?
浏览 14提问于2019-12-25得票数 0
请描述您的问题
标题:创建VPC(用于CDB数据库实例) - 数据库MySQL - 产品文档 - 帮助与文档 - 腾讯云
地址:https://cloud.tencent.com/document/product/236/8468
浏览 432提问于2018-02-28
1回答
我试图使用我公司的邮件主机向内部邮件组发送电子邮件,但我无法发送电子邮件。它引发异常,如下所示:
"javax.mail.MessagingException: 501 5.0.0 HELO requires domain address
at com.sun.mail.smtp.SMTPTransport.issueCommand(SMTPTransport.java:1363)"
这是一个限制,还是我需要使用SES只发送电子邮件?
有什么配置是我需要做的,我可能错过了吗?
如果端口打开,有什么要签入VPC的吗?我应该使用25或587的端口号吗?
如果我把VPC分
浏览 3提问于2018-05-03得票数 3
回答已采纳
没有在我的问题范围内找到任何可靠的答案。 我建立了一个自定义VPC,以允许我的SQL服务器和实例组之间的通信。我的问题是从与服务器本身相同区域内的实例到SQL服务器的连接受到限制。 基本上,我在美国东部地区创建了一个云SQL实例。 在与SQL实例相同的地域创建VM实例时,连接到其内网IP没有问题。 mysql -h{PRIVATE_IP} -uroot 但是,从不同地域的实例运行相同的命令会导致超时。这两个实例的配置完全相同,并且在相同的VPC网络中。 当我创建IP时,我让Google为我分配IP地址池。在我的自定义VPC设置中创建了内网连接,并尝试了云控制台文档中提供的教程,但没有成功。
浏览 13提问于2019-12-23得票数 0
回答已采纳
我们不能将带有Public IP的CloudSQL实例转换为Private IP吗?Private IP位于使用Private service Connection分配的SharedVPC上。 它对我来说是失败的,错误如下 $ gcloud --project=<project id> beta sql instances patch test1-instance --network=https://www.googleapis.com/compute/alpha/projects/<SharedVPC Host Project>/global/networks
浏览 29提问于2021-01-21得票数 0
回答已采纳
1回答
是否可以配置aws VPC /子网,以便可以从VPC内访问公共ip4地址?
目前,可以从互联网访问ec2机器的ip4地址,但从同一台机器内部或同一子网中的另一台机器连接时会超时。
浏览 3提问于2021-01-04得票数 0
2回答
我一直在尝试设置Google Cloud SQL的私有IP连接,它绑定到的IP范围是手动分配的,但没有成功。我不知道这是不是实现中的错误,因为它还处于测试阶段,是否文档中缺少了什么,或者我只是做错了什么。(底部有一个命令行会话,用于快速总结我所看到的内容。)
最初,我将其设置为自动分配IP范围。一切都运行得很好,除了它选择了172.17.0.0/24,这是我的GCE实例上由docker管理的网络之一,所以我无法从那里连接(但可以在没有docker的另一台机器上连接)。因此,我尝试了手动分配的路线。
首先,我删除了为我创建的所有相关网络对象。有两个VPC Peerings,cloudsql-po
浏览 1提问于2018-11-02得票数 3
2回答
伙计们。我是个新手,正在尝试通过terraform创建aws蓝绿色部署的基础架构。我已经在2个公网专区、1个公网网关、1个弹性负载均衡、1个安全组、1个私有网络创建了2个实例。但我无法登录负载均衡器dns。我想,我忘了一些东西。另外,如果我应该为公共区域创建一个NAT,我想-不可以。 Main provider "aws" {
profile = "default"
region = var.region_name
}
resource "aws_vpc" "main_subnet" {
cidr_block =
浏览 100提问于2021-08-18得票数 0
我有一个简单的亚马逊网络服务EC2服务器(创建于2013年12月之前)。我想有两个域名托管在它上,每个都有一个不同的公共(弹性) IP。我该怎么做?据我所知,VPC这个词一直在出现,但我不需要任何复杂的VPC--只需要一个简单的服务器监听两个公网I即可。
谢谢。
浏览 1提问于2016-09-17得票数 0
我希望将API密钥限制为仅在我的Elastic Beanstalk环境中工作。我尝试使用VPC条件,但这不起作用,文档说它并不总是可用的(所以我猜在EB中不是)。
在某种程度上,我使用公有IP作为我的一个测试EC2,但是,随着EB的扩展,这并不是什么好事情。
这是我当前的关键策略,适用于单个IP限制:
{
"Version": "2012-10-17",
"Id": "key-consolepolicy-3",
"Statement": [
{
"Sid": "
浏览 12提问于2017-03-15得票数 0
回答已采纳
我在EC2实例上使用Redash,我必须通过Amazon发送邀请邮件。
我想添加一个设置,将邮件发件人限制在Redash实例所在的某个VPC中。
这是我的SES的IAM:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": &
浏览 0提问于2018-11-21得票数 2
回答已采纳
我在亚马逊网络服务管理控制台的VPC服务主页上使用“创建VPC”而不是“创建VPC向导”命令按钮来设置非默认VPC -这是因为我最终将使用CloudFormation自动执行此过程。我为公有子网设置了Internet网关,并为私有子网设置了NAT网关。然后,我为每个子网创建了一个Amazon Linux实例。
我能够ping通公共子网上的www.columbia.edu,但我在私有子网上的实例中使用了"sudo yum update“命令--该命令的执行返回了一条消息,指出找不到存储库。
哪里出了问题?
浏览 2提问于2016-12-26得票数 2
我们已经为我们所有的VPC开启了VPC流日志,现在我正在搜索creating Alert来检测恶意活动,并在检测到恶意活动时发送邮件。 实现这一目标的过程是什么?
浏览 36提问于2021-06-30得票数 0
我在上海二区有两个服务器,一台部署了maven私服,另一台在请求这个maven私服,大家都知道 1mbps的感人网速。。。
腾讯云能否自己识别这两个ip是自己的且所绑定的云主机都是通一vpc下的。然后转为内网通信!!!!
浏览 1700提问于2017-12-21
1回答
在维护内部IP的同时迁移云虚拟机
、、、、
我正在GCP中制定一个迁移计划,其中我们在一个拥有自己的VPC的项目中有一些虚拟机。我们正在设置共享VPC,并希望将VM移动到新的VPC。但是,系统所有者希望保留已有的IP (即每个私有网络具有相同的子网网段)。大约有30台机器需要迁移,因此关闭所有设备并迁移它们将是一项挑战。所有者希望我们每天迁移一些VM。
当然,当前项目已经配置了VPN来连接本地。当我们在共享VPC中建立VPN时,我认为单独设置VPN会导致问题,因为交换的路由将导致本地有两条通往同一子网网段的路由。
有没有办法配置路由来严格限制这一点?例如,当我们将每个IP从一个VPC移动到另一个VPC时,是否为其定义路由?
浏览 7提问于2021-11-23得票数 0
我有以下设置:-一个有多个子网的VPC,一个接入网关和一个NAT实例,它们具有我可以连接到的公有地址,-我在VPC的子网中创建一个Linux实例,该实例没有公网IP地址和DNS名称(我希望internet上只知道负载均衡器)。
我想连接到我的Linux实例来安装和配置软件。如何连接到该实例?我看过的所有文档都提到使用"ec2-user@“进行连接。
因为我没有公共DNS,所以我尝试从访问网关通过putty连接我的linux实例的私有DNS,但是失败了("host it not exist")。我显然漏掉了什么..。在NAT中?
谢谢,Laurent
浏览 1提问于2014-03-25得票数 0
1回答
我仍然是GCP/GKE网络的新手。 我在环境A中有一个mysql数据库,位于区域east4,子网subent-1中。我需要通过私有ip地址从区域east4子网2中的环境B访问该数据库。 我的应用程序在环境B的集群中的一个Pod中运行。该集群被分配到子网2。 我为每个环境设置了VPC原生网络,两个网络通过"vpc对等“连接。 我们将非常感谢您对此提出的任何建议。 赢
浏览 25提问于2020-01-15得票数 0
2回答
我在AWS中设置了VPC,并且有一个安全组,允许来自VPC的CIDR块的入站连接,并已将其分配给我的实例。使用私有IP地址时,SSH和TCP工作正常。但是,在实例上使用公网ip地址时,连接失败。为什么会这样呢?为什么去往公网IP,安全组也不知道是私有网络内的连接?
浏览 1提问于2017-03-21得票数 0
2回答
这是我当前的CDK堆栈:
const vpc = new ec2.Vpc(this, "vpc-staging", {
maxAzs: 1,
enableDnsHostnames: true,
enableDnsSupport: true,
cidr: '10.10.0.0/16',
subnetConfiguration: []
});
const publicSubnet = new ec2.Subnet(this, 'public-subnet', {
cidrBlock: '10.10.10.0/24&#
浏览 0提问于2020-07-03得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
