Articles of amazon vpc

ssh & http a refusé le premier début d'un nouveau clone ami, mais ok après le redémarrage

J'ai une instance ec2 normalement fonctionnelle (server web) (kernel.x86_64 0: 4.9.32-15.41.amzn1). J'ai fait un instantané, puis une image et lancé une instance de cette image. Je l'ai essayé plusieurs fois et c'est pareil: l'instance commence, mais je ne parviens pas à me connecter à ssh (ssh: se connecter à l'hôte 10.0.1.239 port 22: login refusée) […]

Comment amorcer automatiquement une instance ec2 amazon linux après le 1er démarrage lors de la mise à l'échelle automatique? (pour commencer à travailler avec le 2ème démarrage seulement)

J'ai un problème, lorsque je lance une instance d'un AMI, l'instance ne répond pas sur ssh ou http, mais ça marche normalement après la redémarrage (donc à partir du 2ème démarrage). Je suis toujours en train de résoudre ce problème, alors j'ai décidé d'essayer de poser ce qui suit: Quelle est la meilleure / la […]

Problèmes avec ipsec VPN avec un pair utilisant IPs de passerelle dynamic / double

Je me suis frappé la tête pendant quelques jours maintenant et je pense qu'il est time de crier de l'aide. Un peu d'avertissement ici: Je ne suis pas votre type de réseau typique que je dois apprendre sur le terrain en fonction des difficultés rencontrées. J'ai configuré des VPN à l'aide d'openswan principalement et j'ai […]

VPC-TRANSIT: Différence entre le VGW détaché et la connection IPSec directe (csr1000v)

Picture worth miles words Alors je dessine 2 diagrammes de réseau différents impliquant l'infrastructure VPC Transit sur AWS en utilisant csr1000v. login directe entre csr1000v et sur site login à l'aide de VGW détaché à la place Quelqu'un peut-il me dire s'il existe une grande différence entre l'utilisation d'un ou d'un autre schéma. Le principal […]

Amazon VPC ne peut pas accéder à Internet depuis un sous-réseau privé

J'ai configuré un VPC de sous-réseau privé Amazon Public + Private. Il existe deux instances dans le sous-réseau public: Instance Amazon Nat Serveur d'access OpenVPN Je peux configurer VPN dans le réseau de sous-réseau privé interne (10.0.1.0/24) à travers (10.0.0.0/16). Mais je ne peux pas accéder à Internet depuis un sous-réseau privé (10.0.1.0/24). Cependant, le […]

Comment combiner AWS et servers externes dédiés?

J'ai un vaste réseau de servers actuellement hébergés sur AWS EC2. Pour des raisons de coût, je prévois migrer progressivement vers des servers dédiés si possible. Alors: Comment puis-je combiner les servers AWS et non AWS dans mon réseau? Idéalement, je devrais pouvoir atsortingbuer des adresses IP internes aux servers externes, les inclure dans les […]

Puis-je utiliser l'IP virtuel dans EC2 VPC?

J'essaie d'get un travail retenu dans le CPV EC2 d'Amazon. Mais je ne peux pas. Est-il possible d'utiliser IP virtuel dans EC2 VPC? Et comment puis-je utiliser keepalived dans EC2 VPC?

Problème de routing avec plusieurs adresses IP sur l'hôte EC2 (VPC)

Nous exécutons un server Ubuntu EC2 agissant comme un server STUN pour le mécanisme NAT Traversal dans la request de ma société. Par la nature du protocole STUN, le server a besoin de deux adresses publiques IP. Nous avons embauché des consultants pour nous configurer, mais ils semblent avoir échoué parce que le server STUN […]

Je veux qu'un VPC par défaut apparaisse comme une seule adresse IP, mais cela appenda-t-il que mon AWS / EC2 soit plus complexe?

Mon application s'exécute derrière un ELB sur les instances EC2. Parfois, il envoie des requests aux services distants. J'aimerais que les requests envoyées à ces services distants soient toutes issues d'une seule adresse IP. Il me semble que si toutes mes machines étaient dans un VPC Amazon, ce serait le cas. Après cela , j'ai […]

Puis-je utiliser n'importe quel nom de domaine pour mon controller de domaine de active directory dans un VPC d'Amazon?

Dans le didacticiel que j'ai trouvé, il a recommandé l'utilisation de compute-1.internal comme suffixe de la racine et simplement de créer mon domaine en plus, alors j'ai utilisé mydomain.compute-1.internal. Je me request si je peux simplement configurer mon domaine comme mydomain.internal et créer un nouvel set d'options DHCP? Y a-t-il une raison pour laquelle je […]