我没有为我的vpc启用的经典链接,可能是我们之前有过,但是我的vpc路由表中有一个条目(10.0.0.0/8),没有任何选项可以删除它,.how可以删除它吗?
浏览 0提问于2018-05-01得票数 0
我在AWS上有两个VPC,它们被监视,并且与一个路由表相关联,其中包含:
Destination | Target | Status
10.1.0.0/16 | local | Active
0.0.0.0/0 | nat-xxxxx | Active
10.3.0.0/16 | pcx-xxxxx | Active
此路由表与10.1.0.0/16中的子网相关联,该子网的实例的安全组允许出站55554/tcp
在第二个vpc 10.3.0.0/16中,与子网关联的路由表是:
10.3.0.0/16 local
0.0.0.0/0 igw-4790a12e
此VPC将只接受来自10.1.0.0
浏览 0提问于2018-01-17得票数 0
回答已采纳
我有一个复杂的问题:
我已经用EC2实例(IPSec)连接了多个VPC,用于在VPC的跨区域之间路由通信,我有到每个aws区域的VPN连接,而且一切正常。
Traffic from my office to 10.20.*.* go to ->
VPN connection LINE 1 in AWS eu-west-1 ->
vpc_ireland - CIDR 10.20.0.0/16
here I have ipsec instance that route the traffic from 10.60.0.0/16 to vpc_viriginia
Traffic fro
浏览 0提问于2016-10-08得票数 1
1回答
我创造了一个VPC和互联网的大门方式。并将互联网网关连接到vpc上。创建两个子网,一个是公共子网,另一个是私有子网。并创建了一个路由表来路由流量。在路由表中,向IGW(internet网关)添加了路由规则0.0.0.0/0。为了测试这一点,我在公共子网中启动了一个EC2实例。我已经生成了一个公共IP地址示例:(554.6.8.24)。使用该IP地址,do和我将从本地机器连接到EC2实例。
我的问题是,我正在使用公共IP从本地机器连接到EC2实例。在路由表中向IGW(internet网关)添加0.0.0.0/0中的路由规则有什么意义?有了路由规则,我可以连接到Ec2吗?
浏览 8提问于2022-07-27得票数 0
回答已采纳
1回答
我的子网连接到路由表,包含以下两条路由:
10.25.0.0/16, pcx-abc
10.25.0.0/16, pcx-bcd
它们都是vpc与另外两个帐户中的vpc的对等关系。在这种情况下,由于CIDR块范围相同,因此当发送数据包到10.25.25.25时,将使用哪条路由?
如果无法使用上述设置正确控制流量(将单个子网路由到两个具有相同范围的CIDR块),推荐的方法是什么?使用两个子网并将每个子网路由到一个VPC对等网络?
浏览 3提问于2020-05-27得票数 1
2回答
从172.20.0.100到200.0.0.100之间有什么方法可以通过10.0.0.6在图中进行路由吗?
📷
我有一个设置,在这里我们有一个现有的AWS (172.20.0.0/16),其中有许多主机。我们正在尝试为具有下列约束的供应商设置VPN:
源主机必须与VPN对等方不同。
源主机必须具有公共IP地址或供应商颁发的专用地址。
为此,供应商为我们分配了10.0.0.0/28的范围。由于无法将10.0.0.0/28范围添加到现有的VPC中,我们已经在此网络帐户中设置了第二个VPC。这似乎是一个限制,您只能向具有相同前缀(10,172,192)的VPC添加附加范围。
VPC 2's路
浏览 0提问于2018-07-17得票数 0
回答已采纳
1回答
因此,我在us-east-1中有一个主要的RDS & us-west-1中的一个副本。两者都在各自地区的VPC内部。我希望在EC2中有一个us-east-1实例连接到副本实例。
一个简单的解决方案是启用对RDS副本的公共访问,并将EC2的IP添加到它的安全组中,这样就可以工作了。
但是我不允许静态IP,我希望允许访问我的us-east-1 VPC的整个CIDR范围,而且我也不希望我的实例是公开的。
为此,我在两个区域之间设置了一个VPC窥视连接,并在两个VPC的路由表中添加了条目,以便将流量转发到彼此的CIDR范围到对等连接。
EC2实例的CIRD范围是172.31.0.0/16,我已
浏览 2提问于2019-12-19得票数 2
回答已采纳
我在VPC1有一个面向互联网的ALB,在VPC2有一个内部的北草坪会议。
北草坪会议大楼是针对ECS服务的,健康检查是健康的。
ECS任务安全组也允许来自VPC1 CIDR的通信
ALB有一个IP目标组,并注册了北草坪会议大楼的本地IP
在VPC之间有一个活动VPC窥视连接。
在VPC2 1‘S子网上都有一个路由表条目,用于路由VPC2 2’S CIDR到窥视连接
VPC2 2‘S默认安全组也允许来自VPC1的通信量
所有NACL都被设置为允许所有通信量。
我可以打ALB罚款,但我不能打北草坪会议大楼。ALB的目标群体目标(两个北草坪会议大楼的IP)显示不健康。
这个是可能的吗?据我所知,AW
浏览 0提问于2019-11-12得票数 0
回答已采纳
我有一个AWS实现,它在同一个VPC中有几个服务器实例。有些服务器只使用私有IP地址--例如MongoDB服务器。有些服务器有443个面向IP地址的公共地址。使用其私有IP地址的服务器能否连接到另一个服务器--公共IP地址?另外,相反的情况是--公共IP服务器与私有IP服务器对话吗?同样,所有的服务器都在同一个VPC中。
浏览 5提问于2017-03-20得票数 0
回答已采纳
我在aws基础结构上创建了一个具有BIND的DNS转发器,因为我们希望内部DNS解析只在开发人员处于OpenVPN连接(来自Route53的内部DNS条目)时才能工作。
基本上,我所做的是将绑定服务器配置为将查询转发到内部VPC服务器(分配在+2 IP地址上),我还配置了OpenVPN服务器将该配置推送到本地计算机。
我不明白的是,如何为多个VPC和其他aws区域配置绑定DNS转发器?例如,如何将位于法兰克福地区的VPC-s配置为使用位于该区域特定VPC的BIND服务器进行内部DNS解析?我不认为它会神奇地一起工作:)
我使用这个博客帖子作为指南,但我想将它用于我的特定aws区域中的所有VPC
浏览 0提问于2018-02-06得票数 1
回答已采纳
我有一个运行在Amazon中的Kubernetes集群,我正在尝试让Dockerized连接到一个EC2数据库(它位于不同的VPC中)。我已经找出了窥视和路由表条目,这样我就可以从走狗机器中做到这一点:
ubuntu@minion1:~$ psql -h <rds-instance-name>
Password:
所以这一切都起作用了。问题是,当我试图从Kubernetes管理的容器内部建立连接时,我会得到一个超时:
ubuntu@pod-1234:~$ psql -h <rds-instance-name>
…
为了让仆从连接,我配置了一个对等连接,从Kubernet
浏览 7提问于2015-08-12得票数 8
回答已采纳
在AWS上部署应用程序时,在连接到Server实例时出现以下错误
org.apache.naming.NamingContext.lookup意外异常解析引用
com.microsoft.sqlserver.jdbc.SQLServerException:与主机的TCP/IP连接,端口1433失败。错误:“连接超时。请验证连接属性。请确保Server实例在主机上运行,并在端口接受TCP/IP连接。确保到端口的TCP连接不会被防火墙阻塞。
尝试启用安全组入站规则中的所有通信量( ec2实例VPC和RDS VPC有对等连接链接),不确定导致此错误的问题是什么。
浏览 18提问于2022-09-28得票数 0
使用此,我可以成功地在不同的亚马逊网络服务账户之间添加vpc对等连接。
连接被自动接受,因为在接受者帐户中设置的IAM角色被赋予该权限,并且在请求连接时在请求者帐户中被引用。
这一切都很好,但如果两个VPC中都没有路由表条目,则此连接毫无意义。
查看示例中的第二个模板,即创建AWS::EC2::VPCPeeringConnection的模板,是否可以在第一个模板中创建的私有网络的路由表条目中添加路由?
当然,我可以将路由表id传递给第二个模板,但我认为这还不够。我认为帐户之间必须有一个额外的信任关系,才能实现这一点。
你知道该怎么做吗?
浏览 0提问于2018-02-23得票数 1
是否可以使用typescript中的CDK向导入的私有子网的路由表中添加条目?我导入私有网络的方式如下: import ec2 = require('@aws-cdk/aws-ec2');
vpc = ec2.Vpc.fromVpcAttributes(...) (fromVpcAttributes上的文档:https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_aws-ec2.Vpc.html#static-from-wbr-vpc-wbr-attributesscope-id-attrs),其私有子网因此将作为IS
浏览 13提问于2020-06-23得票数 5
回答已采纳
我有亚马逊网络服务clientVPN,它是从亚马逊网络服务控制台手动创建的,它有大约20多个路由表条目。现在,我想要对此进行terraform,这样我们就可以使用terraform添加任何新的路由。 我已经使用terraform导入导入了ClientVPN信息。要导入所有现有路由,我可以一次导入一条路由,对于每个路由导入,我需要在main.tf中添加资源条目,如下所示: Command used to import the route table entry:
$ terraform import aws_ec2_client_vpn_route.example cvpn-endpoint-
浏览 16提问于2021-09-14得票数 0
背景:我在一个帐户中设置了一个kubernetes集群,需要访问不同帐户中的MySQL实例中的数据,而且我似乎无法获得正确的设置以允许流量。
到目前为止我尝试过的:
在两个VPC之间建立一个窥视连接。他们在同一地区,美国东部-1号。
在每个帐户中创建路由表条目,以将相应子网上的流量指向对等连接。
在RDS中创建了一个安全组,以允许来自kubernetes子网的通信量访问MySql。
确保在两个VPC上启用DNS解析。
Kubernetes VPC详细信息(请求者)
这包含3个EC2(看上去每个都有自己的子网),它们容纳了我的kubernetes集群。我用EKS来安排这个
浏览 0提问于2018-12-11得票数 3
我在现有的VPC中使用目录服务设置了Microsoft,现在VPC中的所有DNS请求都会解析到实例的公共IP。例如,RDS实例现在将返回公共IP而不是私有IP。
这使我无法正确地设置我的安全组,而且通常会使我的DNS不稳定。托管在VPC中的53路由资产的DNS请求也失败,但来自VPC外部的工作失败。
我联系了支援人员并被告知
您获取公共IP地址的原因是指定的域名服务器本身正在执行解析。当发生这种情况时,他们会获得RDS实例的外部IP,因为查询没有通过VPC解析器。
为了获得返回的私有IP地址,需要设置AD将查询转发到本地VPC解析器。您需要登录到AD机器才能这样做。
供您参考,VPC解析器始
浏览 1提问于2018-05-01得票数 1
该应用程序将使用gRPC与服务器侦听和Lambda连接到服务器。Lambda可以访问VPC,但不确定检索服务器IP地址的最佳方式。可以启用VPC DNS路由,但服务器的实际名称似乎是IP地址的函数,并且可以在每次重新启动时更改。谢谢,
已在VPC中创建EC2并启用DNS,名称基于IP地址,每次重启时都会更改。
浏览 1提问于2019-07-10得票数 1
4回答
是否需要在发送和接收VPCs/子网中启用路由表以使流量流?
我已经配置了两个VPC,我已经看到,但希望流量只向一个方向从VPC A到VPC B。这可能吗?
我使用VPC和路由表,但是必须在VPC A和B中配置路由表,这样它们就可以通过VPC窥视连接将流量路由到彼此。双向交通是唯一的解决方案,还是只有单向的交通流?也就是说,只允许来自VPC A的请求,但允许VPC B返回响应。
我最初的假设是单向流量被支持,所以我在VPC A中配置了路由表,这样流量就可以通过VPC对等连接路由到VPC B。然而,由于VPC B中没有相应的路由,所以ping响应似乎找不到返回VPC A的路由。
还有这方面的文档吗
浏览 2提问于2017-04-17得票数 6
回答已采纳
如果我有一个IPv6前缀为2001:db8:abc:de00::/56的AWS,如何将2 /64子网的全部路由到EC2实例?
VPC: 2001:db8:abc:de00::/56
Subnet 1: 2001:db8:abc:de11::/64
Subnet 2: 2001:db8:abc:de12::/64
EC2: Subnet 1 + Subnet 2
我希望EC2实例能够从发送和接收来自子网1和2中地址的任何的流量。
浏览 8提问于2022-04-29得票数 1
我试图将VPN客户端连接到不同于VPN服务器所属的VPC上。这就是我的设置:网络图
但是,我无法管理VPN客户端10.8.0.6来访问非VPN VPC 10.24.0.249中的实例。
我的图表描述:
有两个VPC。VPN服务器就在其中一个VPC中。在VPC之间有一个对等连接(PXC)。有些路由被添加到VPC路由表中,因此他们知道他们应该在PXC上推动流量。在非VPN VPC上,使用安全组,实例允许来自VPN VPC子网和VPN客户端子网的传入流量。
OpenVPN服务器将路由推送到客户端:
push "route 10.26.0.0 255.255.255.0"
push
浏览 0提问于2016-06-29得票数 2
回答已采纳
1回答
如何从对等VPC访问内部ELB?
、、、、
我在同一地区有两个AWS VPC。VPC A有一个内部ELB,路由到我的应用程序。VPC B有需要访问此应用程序的资源。VPC被监视,路由表具有指向彼此的主CIDR块的路由。
目前,我可以从同一个VPC A中的实例访问ELB,但还不能从VPC B中的实例访问ELB。
如何设置DNS和路由,以便VPC B中的资源能够解析和访问此ELB?
浏览 0提问于2019-08-21得票数 1
回答已采纳
2回答
在AWS路由表的配置中,AWS控制台只允许静态路由。
正如这里所提到的,
每个VPC都有一个隐式路由器。
假设在VPC中配置了一个公共和私有子网。
1)在AWS VPC中,每个路由表是否驻留在自己的路由器中?多重..。
2)要填充路由表,为什么AWS VPC只允许静态路由?但不是动态路由..。
浏览 0提问于2019-01-10得票数 2
回答已采纳
1回答
我有一个主AWS帐户,其中我有一个VPC(VPC)和一个客户端VPN端点配置。
我有另一个帐户,在那里我有一个开发环境和一个VPC(VPC-B)配置在那里。
我已经设置了VPC-A和VPC-B之间的VPC窥视,它正在按预期工作。VPC-A CIDR为172.43.0.0/16,VPC-B CIDR为10.2.20.0/23。
我已经用两个显式子网设置了VPN客户端端点,一个在可用性区A中,另一个在F上,它们都使用相同的路由表(路由表与VPC-B有窥视连接)。我也授权VPC-B在VPN上使用CIDR .VPN客户端CIDR为7.0.0.0/16
当我连接到VPN并得到一个类似于7.0.0.131
浏览 7提问于2022-08-02得票数 0
下面是一个AWS典型的VPC,它由以下组件组成
两个子网
因特网网关
航路表
实例
想象一个场景
step1,subnet1中的实例(私有IP 172.31.0.5)向IP 172.31.16.5 (在subnet2中)发送数据包。
step2,数据包到达路由表,路由表将数据包重定向到目标local。
step3,有些魔法发生了。
step4,实例(172.31.16.5)接收该分组。
以下问题是关于step3中的魔力的。
在这个地方,当地人是什么意思?VPC网络?
vpc和子网的拓扑结构是什么?
路由表如何知道哪个子网应该是接收此包的正确子网?
浏览 7提问于2020-09-25得票数 6
我有一个公共VPC vpc-xxxx63 63。
我有一个名为VPC -xxx99的私有vpc。
我想把交通从公共vpc路由到私有vpc。
我去看VPC仪表板->路由表
选择公共VPC并选择Edit
目标字段“自动完成”下的唯一选项是igw互联网网关。我怎么去VPC?
浏览 0提问于2017-10-14得票数 0
回答已采纳
1回答
我试图用两个子网来创建vpc :一个带有internet网关的公共网络和一个只能与其他本地资源通信的私有子网。
我在创建公共路由表时没有遇到问题:
resource "aws_route_table" "HW2-public-crt" {
vpc_id = "${aws_vpc.hw2_vpc.id}"
route {
//associated subnet can reach everywhere
cidr_block = "0.0.0.0/0"
//CRT uses this IGW to reac
浏览 4提问于2019-11-18得票数 0
我能够连接一个GCP项目中的两个VPC网络,使用Cloud和动态路由,或者只使用VPC网络对等。具有动态路由的云VPN的性能与VPC网络对等。我试图了解何时使用VPC网络对等,何时使用云VPN动态路由。
浏览 0提问于2018-02-09得票数 1
回答已采纳
1回答
查看以下架构,我想知道是否可以强制来自VPC A的默认流量到达VPC C上的NVA-2,并在其路由上进入VPC B中的NVA-1。 在VPC B上,NVA-1是一个网络虚拟设备。来自VPC A的流量应将NVA-1作为其默认流量的下一跳,然后NVA-1将在操作系统级别路由流量,并使其从同一接口发出,但这一次它应到达VPC C,并将NVA-2作为目的地 ?
浏览 13提问于2021-06-27得票数 0
回答已采纳
我有两个现有的vpc,一个是共享服务,另一个是实际应用服务器。我已经在两个vpc之间创建了一个对等程序,并在每个vpc上添加了路由,但是仍然不能从bastian到app服务器从共享服务vpc。
详细信息:
共享服务vpc cidr(172.31.0.0/16)
巴斯蒂安服务器ip (172.31.5.84)
添加到主路由表的路由(10.2.0.0/16 -> vpc-peer)
app服务器vpc cidr (10.2.0.0/16)
ec2子网实例ip (10.2.60.4)
添
浏览 0提问于2018-05-15得票数 2
回答已采纳
我想给我的VPC分配一个二级CIDR块,但是不知道如何使用terraform来实现这一点。
来自AWS文档:
将IPv4 CIDR块添加到VPC中
您可以将二级IPv4 CIDR块与您的VPC关联。当您将CIDR块与VPC关联时,路由将自动添加到VPC路由表中,以启用VPC中的路由(目标是CIDR块,目标是本地的)。
有人知道这是否被支持吗?
谢谢!
浏览 5提问于2017-11-07得票数 3
我创建了一个带有公共和私有子网的VPC。在路由表中设置internet网关和nat网关。我正在使用一些第三方API服务谁需要白名单IP访问他们的api。我的问题是,它有可能白化我的VPC到他们的API和如何?
浏览 2提问于2019-07-24得票数 0
回答已采纳
在使用Ansible和ec2_vpc_route_table模块的NAT场景中,我在向新创建的VPC的默认路由表中添加其他路由时遇到了实际问题。我的剧本的相关节选是..。
创建VPC
- name: Create Production VPC
ec2_vpc:
region: "{{ aws.region }}"
aws_access_key: "{{ aws.access_key }}"
aws_secret_key: "{{ aws.secret_key }}"
state: present
cid
浏览 6提问于2016-12-13得票数 4
1回答
我正在使用AWS创建一个默认的VPC,我希望用一个名称标记更新Vpc构造创建的主路由表。下面是我如何创建VPC的示例代码:
from aws_cdk import aws_ec2 as ec2
from constructs import Construct
class Vpc(Construct):
def __init__(self, scope: Construct, construct_id: str, **kwargs):
super().__init__(scope, construct_id)
vpc = self.create_vp
浏览 9提问于2022-02-27得票数 0
1回答
我想使用Nat网关(而不是EC2上的Nat实例!)从另一个VPC将我的流量从被监视的VPC传送到Internet。我的基础设施是这样的:
/---------------------VPC-LIVECHAT---------------------\
| /---Subnet A---\ /---Subnet B---\ /---Subnet C---\ |
| | | | | | | |
| \-10.10.0.0/24-/ \-10.10.1.0/24-/ \-10.10.2.0/24-/ |
\--
浏览 0提问于2016-07-14得票数 3
回答已采纳
我已经在这些vpc之间设置了vpc窥视(vpc-1和vpc-2).我在这个子网(10.13.1.0,10.13.2.0,10.13.3.0)的vpc-1中有我的RDS,这个路由rtb-vpc1-rds。在第二个VPC和两个子网中:一个公共(10.12.1.0与路由rtb-vpc2RoutePub)和其他私有(子网络10.12.2.0和路由rtb-vpc2RoutePriv)带有nat。我使用窥视连接创建了正确的路由,并创建了正确的安全组。
从私有子网(10.12.2.0),我可以访问我的RDS实例,但我不能从公共访问。
telnet myrds.cnojzxstksnn.eu-west-1.r
浏览 0提问于2017-03-09得票数 1
所以,
我有一个应用程序运行在一个VPC,与(目前)一个VPN连接到开发地点。这个应用程序可以在10.0.2.25 (内部ELB的IP,只能通过VPN访问)上访问。我拥有的具有VPN能力的路由器(又名。客户端网关)没有BGP功能。
我所在的网络的CIDR (客户端网络是192.168.1.0/24),在VPC上有一个虚拟专用网关(vgwA)和相应的路由规则(目的地192.168.1.0/24;目标wgwA)。
我可以访问应用程序,没有任何问题(所有ACL/安全组都被正确配置)。
我的问题是,当我想要创建另一个VPN连接到不同的站点,但谁的网络具有相同的CIDR块(192.168.1.0/24)
浏览 0提问于2013-01-17得票数 2
回答已采纳
由于EC2和弹性豆茎之间的连接,我的弹性豆茎环境无法启动:
Error: Error waiting for Elastic Beanstalk Environment (e-xxxxxxxxxx) to become ready: 2 errors occurred:
* 2021-02-16 11:00:21.529 +0000 UTC (e-xxxxxxxxxx) :
Stack named 'awseb-e-xxxxxxxxxx-stack' aborted operation. Current state: 'CREATE
浏览 1提问于2021-02-16得票数 0
我使用的是AWS客户端VPN端点和2个VPC:
VPN VPC (10.100.0.0/16)
App VPC (10.200.0.0/16)
VPC在2 VPC和路由表规则之间进行窥视,以实现两者之间的通信。
我在“App”中的资源托管在子网中,这些子网具有到'VPN VPC‘的对等连接的路由规则。
“App”中的资源使用的安全组允许来自10.100.0.0/16的通信
问题是,当我连接到虚拟专用网,而我得到分配的IP,如10.100.20.132,10.100.20.162,10.100.20.165,10.100.20.167时,它无法到达资源。
但是当我被分配给IP,比如10.
浏览 0提问于2021-10-06得票数 0
1回答
我的AWS VPC的CIDR为10.0.0.0/16。关联的路由表将目标10.0.0.0/16设置为目标本地。
子网的CIDR为10.0.0.0/24。有一个路由表条目将destination 10.0.0.0/16设置为target local。
这些设置似乎会造成这样一种情况,即我可以在子网中运行的最大实例数是250。问题是,我希望能够在该子网中运行多达800个实例(即我的实例限制了该区域)。
如何调整子网设置,使其最多可运行800个实例?
浏览 2提问于2016-01-28得票数 0
AWS文件 on peering是指VPCs、B和C各有一个具有相同CIDR的子网,并且它们都与VPC A一起监视的情况,如下图所示:
📷
文档没有向我说明是否有可能在VPC C中设置路由,以便将响应流量路由到正确的VPC中的正确子网。这个是可能的吗?
也就是说,如果业务起源于VPC B的子网B,那么它的返回业务是否能够正确地路由到它,从而VPC C的子网B中的业务也能正确地路由到它?如果是的话,你是如何做到的?
浏览 0提问于2021-05-14得票数 0
回答已采纳
我有一个CodeBuild项目,它可以使用VPC,这样它就可以访问RDS。我为com.amazonaws.us-east-1.s3设置了一个"VPC端点“,以便CodeBuild可以访问CodePipeline输出工件。
这很好,但是现在“构建日志”中没有输出。这似乎是因为它使用CloudWatch编写日志,而我在“阶段详细信息”中的“定稿”下得到了这个错误:
: RequestError: send request failed caused by: Post https://logs.us-east-1.amazonaws.com/: dial tcp 54.239.25.71:4
浏览 0提问于2019-01-13得票数 3
1回答
我使用Terraform创建了两个VPC:
resource "aws_vpc" "alpha" {
cidr_block = "10.16.0.0/16"
enable_dns_support = true
enable_dns_hostnames = true
tags = {
Name = "Alpha"
}
}
resource "aws_subnet" "alpha_private_a" {
vpc_id = aws_vpc.alpha.i
浏览 16提问于2021-01-29得票数 0
1回答
在我的AWS基础设施中,有一些VPC。
3天前,我在VPC1中创建了客户端虚拟专用网,并根据指令https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/scenario-peered.html成功地配置了对VPC2的访问。
今天,我删除了第二个VPC2,并创建了另一个。我在VPC1和VPC2之间配置了窥视,它可以工作,但是我不能为访问VPC2 (附件中的简化方案)配置VPN。
从上面的指令:“将您先前识别的子网与您创建的客户端VPN端点联系起来。”
我转到Client端点>创建客户端VPN关联到目标网络,并看到:“您可以将一个VPC中
浏览 0提问于2019-11-15得票数 2
回答已采纳
1回答
VPC路由表应该作为我的ec2实例上的路由表安装吗?我的实例在相关联的子网中,但是它的路由表似乎与我在VPC路由表中所做的无关。我正在设置NAT,希望让我的实例使用VPC路由表,以便他们使用我的NAT实例作为默认网关。
编辑:如果VPC路由表应该以某种方式传播到我的实例(4.1.10-17.31.amzn1.x86_64),那么这是什么机制的文档呢?我什么也找不到。
浏览 6提问于2015-12-04得票数 8
回答已采纳
1回答
如果没有堡垒,有没有人可以让我知道下面的内容是否可以实现。 我有两个VPC的VPC -A和VPC -B都配置了vpc -A的专用子网和公有子网(无重叠CIDRS)客户端-A端点,并且这两个vps之间有vpc对等连接 那么,接入VPN后,是否可以ssh到私有网络-B的内网ec2实例(无堡垒),如果可以,需要进行哪些配置?
浏览 37提问于2020-11-03得票数 0
我们有一个带互联网网关的VPC。我们有3个子网(每个AZ中有一个子网),并且希望对所有三个子网都使用一个路由表。此RT包含一个将0.0.0.0/0路由到igw的规则,但是当我们尝试将多个子网与此RT关联时,堆栈创建在创建路由规则时失败,并提供以下错误消息:
route table rtb-xxxxxxx and network gateway igw-xxxxx belong to different networks.
这很奇怪,因为igw没有连接到子网,而是连接到VPC本身。
要使模板正常工作,我必须做的是只与RT有一个子网关联,然后用另外两个子网更新堆栈。
我尝试添加了两个等待条件,一个
浏览 0提问于2013-11-27得票数 7
在JAVA中使用S3的VPC端点获取S3对象的方法是什么?我应该使用一个简单的http-client吗?或者,有没有一种方法可以使用AmazonS3ClientBuilder来做到这一点?
浏览 0提问于2017-03-16得票数 3
我有VPC A与CIDR 10.A.0.0/16和VPC B与CIDR 10.B.0.0/16。我让VPC A和B查看并更新了路由表,从10.B.0.0/16中的服务器可以在10.A.0.0/16中平一个服务器,反之亦然。
VPC上的应用程序也在192.168.0.0/16范围内使用了一些IP。不是我能轻易改变的东西,但我需要能够从VPC B到达VPC A上的192.168.0.0/16。
我尝试将192.168.0.0/16添加到VPC使用的路由表中,并设置对等连接的目标。这不起作用,我相信是因为192.168.0.0/16不在VPC A的CIDR块中。
我无法在VPC A中添加192.16
浏览 0提问于2021-09-03得票数 2
是否可以将企业网络的流量路由到另一个VPC,然后VPC再将其转发到网络本身?
我看到我的ICMP请求到达我最远的机器上,它发送了一个从未到达的回复。
我配置了一个路由,将我的公司网络的所有流量发送到对等连接,但这似乎没有什么不同。
编辑:澄清:
距离最远的是VPC-2,它与VPC-1双向对等,VPC-1是VPN入口点。我正在试着从公司到最远的地方。
VPC上的路由表已配置为具有到企业的流量,以便在VPC2中转到对等连接,或者在VPC1中转到VPN接口。
VPN未处于NAT模式
浏览 3提问于2016-10-06得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
