問題タブ [amazon-vpc]

AWS VPC で RabbitMQ クラスターを構成してみてください

マスター ノードから 2 番目のノードに Cookie を交換します

次の手順を実行します

エラーを与える

ノード 'rabbit@ip-10-0-2-108' を ['rabbit@ip-10-0-2-215'] でクラスタリングしています ... エラー: {no_running_cluster_nodes,['rabbit@ip-10-0-2 -215'], ['rabbit@ip-10-0-2-215']}

ファイアウォール構成のすべてのポート

その 2 つのインスタンス間で ping を実行できる

私はRabbitMQ -v 2.8.2を使用しています

注: 同じプロセスが AWS VPC の外部で実行され、それが機能するので、VPC で考えられる問題

Amazon Virtual Private Cloud（VPC）をセットアップしました。VPC内には、インスタンスを作成する2つのネットワークがあります。セキュリティ上の理由から、マシンのファイアウォールに加えて、これらのネットワークにいくつかのネットワークアクセス制御リスト（ネットワークACL）を配置したいと思います。Amazonの例に続いて、パブリックネットワーク（インターネットアクセスに公開）10.0.0.0/24と3つのプライベートネットワーク10.0.1.0/24、10.0.2.0/24、10.0.3.0/24があります。それらの間のトラフィックはルーティングされます。

したがって、ACLとしてのネットワーク10.0.1.0/24の場合、次のように記述します。

ネットワーク10.0.2.0/24および10.0.3.0/24の場合：

ここにあるパブリックネットワーク10.0.0.0/24の場合、公開されたロードバランサーがあり、トラフィックをプライベートネットワーク10.0.1.0/24にリダイレクトしています。ここで、アプリはHTTP経由で応答しています。

問題は、これらのルールを実行すると、すべてのトラフィックがフリーズし、アプリが利用できなくなることです。何が起こっていますか？私は何か間違ったことをしていますか？

現在、AmazonのEC2インスタンスを使用しています。Amazonが複数のIPアドレスを処理するために最近リリースしたため、IPが異なる複数のサイトをデプロイしようとしています。

VPCインスタンスの複数のIPアドレスから始めるための適切な手順を見つけるのは非常に困難です。

これを実行するためのステップバイステップガイドはありますか？

現在、別のVPSプロバイダーからAmazonEC2に移行しています。私たちはあなたの典型的なウェブサーバー/データベースサーバーのニーズを持っています。データベースサーバーの前にあるWebサーバー。データベースサーバーには、インターネットから直接アクセスすることはできません。

インスタンスを作成し、セキュリティグループを使用してそれらをファイアウォールで保護するのではなく、これらのサーバーをAWS Virtual Private Cloud（VPC）に配置する理由があるのではないかと思います。

私たちは、典型的なWebアプリだけで特別なことは何もしていません。

VPCを使用する理由またはVPCを使用しない理由はありますか？

ありがとう。

目標: 機密データを s3 バケットに保持し、プライベート クラウドにある EC2 インスタンスで処理したいと考えています。IP およびユーザー (iam) arn によって S3 バケット ポリシーを設定する可能性があることを調査したため、s3 バケットのデータは「安全側」にあると考えています。しかし、私は次のシナリオについて心配しています:
1) vpc があります
2) そこには ec2 isntance
があります 3) 制御された (許可された) アカウントの下に、ec2 インスタンスとバケットに接続して操作する権限を持つユーザーがいます。バケットは、既知の (承認された) ec2 インスタンスでのみ動作するように定義および構成されています。
セキュリティリーク:ユーザーがマルウェア アプリケーションを ec2 インスタンスにアップロードし、データの処理中にマルウェア アプリケーションを実行して、別の AWS アカウントの他の (未承認の) バケットにデータを転送します。
私の場合、ec2-instance へのデータのアップロードを無効にすることはできません。
質問:特定の s3 バケットへのアクセスのみを許可し、他のバケットへのアクセスは拒否するように、vpc ファイアウォールへのアクセスを制限することはできますか? ユーザーがマルウェア アプリケーションを ec2 インスタンスにアップロードし、その中でデータを他のバケット (サード パーティの AWS アカウントの下) にアップロードすると仮定しました。

mrjob を使用して EMR でいくつかの MapReduce タスクを実行していますが、VPC でジョブ フローを実行したいと考えています。mrjob と boto のドキュメントを見ましたが、どれもこれをサポートしていないようです。

これが可能かどうか誰にもわかりますか？

非常に単純なVPC環境をセットアップしようとしていますが、サブネット内のインスタンスが相互に認識できるようにするのに問題があります。つまり、10.0.0.93から10.0.0.10にpingを実行しても成功しません。

設定ミスによる問題だと思いましたが、見つからないものはすべて確認してください。

これが私のルートテーブルです（デフォルトとして）：

たった1つのDHCPオプション：

私のネットワークACL（インバウンド）：

（アウトバウンド）：

私のセキュリティグループには（インバウンド）があります：

（アウトバウンド）：

ありがとう、アンドレア

ここで説明されているように VPC をセットアップします: http://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html

そして、プライベートサブネットに、mongo ボックスとして使用したいボックスがあります。プライベート IP は 10.0.1.51 です。

localhost 経由で mongod インスタンスに接続できますが、プライベート IP 経由では接続できません。

セキュリティ グループは、着信および発信ポート 27017 を許可します。

ルートテーブルには

エントリ。

私は何が欠けていますか？

これは、VPCを使った最初の試みです。

テンプレートをVPCを使用するように変更しました。スタックがVPCの外部で起動されたときはすべて問題ありませんでしたが、VPCの内部にあるため、cfn-init（Ec2Config）パッケージを使用してインスタンスの起動中にS3からファイルをダウンロードできません。そのWindowsボックス。

cfn-initログに次のログが表示されます。

cfn-hupログに次のログが表示されます。

インスタンスから、Webブラウザを介してインターネットにアクセスできます。

特定の会社 (AWS の外部) との間で VPN 接続を使用せずに、AWS の 2 つの VPC 間で通信する方法を探しています。トラフィックが会社のゲートウェイを通過しないようにするためです。または、簡単に言えば、別の VPC (両方とも AWS) から VPC 内の EC2 インスタンスにアクセスし、Amazon ネットワークを離れることはありません (インターネットに出ることも、暗号化することもありません)。

基本的に私がやりたいことは、「プロキシ」として機能する VPC (PROX と呼びましょう) と「ターゲット」として機能する VPC (TARG と呼ばれます) を持つことです。ここで、会社を VPC 経由で PROX に接続し、PROX 内で要求を TARG にルーティングしたいと考えています。これは達成可能ですか？従来のパブリック/プライベートの単一 VPC を使用するつもりでしたが、前述の「アーキテクチャ」を調べるように求められました。