VPC の DB サブネット グループで RDS インスタンスを開始しました。このインスタンスには、フォームのエンドポイントがありますsomeDatabase-db-small.abcd1234.us-east-1.rds.amazonaws.com:3306。

このインスタンスに VPC サブネット内の IP アドレスを割り当てるにはどうすればよい10.0.0.0/24ですか?

これがばかげた質問である場合は申し訳ありませんが、決定的な答えが見つかりません。プライベート サブネットとパブリック サブネットを使用して VPC をセットアップします。プライベート サブネットには、インターネット トラフィックをルーティングするための NAT 処理されたインスタンスがあります。パブリック サブネットは、IGW の外に出るように構成されています。

-SSH にログインする Bastion ホストを作成しました
-プライベート サブネット上に Test インスタンスを作成し、Bastion Host から接続しました。NAT インスタンスへのルートとポート 80/443 が許可され、ICMP が許可されているため、インターネット上のファイルに ping を実行してアクセスできます。
-EIP を使用せずにパブリック サブネットにインスタンスを作成します。IGW へのルートがあるので、インターネットにアクセスする必要はありませんか? すべてのソースからのすべてのトラフィックを許可するテスト セキュリティ グループを作成しましたが、それでも ping を実行したり、http リンクを取得したりできません。

私がやろうとしているのは、公開されているが内部ネットワーク上のデータベースを呼び出す Web アプリケーションをセットアップすることです。パブリック サブネット、プライベート サブネット、およびハードウェア VPN アクセスを使用して AWS VPC をセットアップしようとしていますが、うまく機能していないようです。

ここでのプロセスフローがどうあるべきかを理解するのを手伝ってくれる人はいますか? 私の理解では、ウェブサイトのリクエストを処理するためにパブリックサブネットが必要であり、次に VPN に接続するためにプライベートサブネットが必要ですが、私が理解していないのは、リクエストをチェーンに送信して応答を取得する方法です。基本的に私が求めているのは、その公開 Web サイトから VPN 経由でデータベースにクエリを実行するにはどうすればよいですか?

ルート転送中に試しましたが、プロセスを正常に完了できません。

この件に関して私が読むことができる何かについてのアドバイスや、このようなものを設定するための FAQ はありますか? それは可能ですか？問題があれば、これらのサーバーはすべて Windows Server を実行します。

これは私の専門分野ではありませんが、この問題を解決するよう求められています。どんな助けでも大歓迎です。

ありがとう

ElasticIP を標準スコープからアマゾン ウェブ サービスの VPC スコープに移行/移動することはできますか?

特定の EIP を指すドメインが何百もありますが、それを VPC にアタッチし、失わないようにすることができれば、非常に便利です。

EC2 には複数のサーバーと複数の DB インスタンスがあります。サーバーの 1 つにはメイン DB (マスター DB) がありますが、他のサーバーにはトランザクション DB しかありません。すべてを接続するためにSQLリンクサーバーを使用しています。

最初は、インフラストラクチャに問題はありませんでした。しかし、データ負荷が増加するにつれて、通常の選択クエリでもタイムアウト期限切れエラーが発生することがよくあります。

すべてのプロセスに対応しているわけではありません。特定のサーバーで 500 個のプロセスが実行されている場合、少なくとも 200 個のプロセスがこのタイムアウト期限切れエラーをスローしています。

最近、すべてのサーバーを VPC に移動しました。

ノート：

マスター DB のみがどのトランザクション DB がそれぞれのトランザクション要求に接続されているかを知っているため、すべてのクエリはマスター DB からのみ実行されます。EC2 インスタンスはすべて同じリージョンにあります。

私の問題の解決策はありますか (タイムアウト エラー例外)。あなたの提案を手伝ってください。これは実際、ビジネスに影響を与える重大な問題になっています。

エラー メッセージ:

タイムアウトになりました。操作が完了する前にタイムアウト期間が経過したか、サーバーが応答していません。

デフォルトの amazon VPC ゲートウェイで openvpn ソフトウェア クライアントを直接使用することはできますか? OpenVPN アクセス サーバーでそれを行うことに関する記事を見たことがありますが、実際には単なる VPN アクセス サーバーであるため、openvpn ソフトウェア クライアントを VPC ゲートウェイに直接接続する方法を誰かが理解しているのではないかと考えていました。

可能であれば、チュートリアルを参照するか、ガイダンスを提供していただけますか? 私の Google-Fu は、OpenVPN AS の記事を次々と上げています。ありがとう。

私が一緒に働いている人が、彼の EC2 コンソールにログオンするための EC2 資格情報を教えてくれました。設定したのは私ではありません。一部のインスタンスにはパブリック DNS 名が表示され、他のインスタンスには空白のパブリック DNS が表示されます。空のパブリック DNS を持つインスタンスに接続できるようにしたいと考えています。これらが空白として表示される理由を理解できませんでした。

AWS PHP SDK を使用して VPC を正常に作成しました。ただし、とにかく、VPC を特定のリージョンのデフォルト VPC にする方法がわかりません。

ビジュアル：

以下のコードを使用すると、すべての VPC がデフォルトでfalseになります。

VPC を作成するコード

これで変更できることを願っていますが、いいえ

Vpc をデフォルトに設定する方法について何か考えや考えはありますか? AWS-CLI もチェックしましたが、そうするオプションがありません。

us-west-1 で VPC を使用して信頼性の設定を拡張しようとしています。「a」と「b」の AZ は正常に動作しますが、「c」でサブネットを作成しようとすると、次のメッセージで失敗します。

これは一時的な障害ですか? それとも、そのリージョンに VPC 対応の AZ が 2 つしかないのですか? 後者の場合、各リージョンで VPC が有効になっている AZ の数を示すリストはどこかにありますか?

ELB を使用していくつかの nodejs サイトをデプロイしようとしていますが、ELB と EC2 インスタンスの両方のセキュリティ グループに問題があります。

私がやりたいことは、ELB がポート 80 リクエストを受け入れ、それらを EC2 インスタンスのポート 3000 に転送できるようにすることです。EC2 インスタンスにインターネットから直接アクセスできるようにしたくありません。ポート 3000) をロードバランサー経由で使用します。

したがって、パブリックサブネットの VPC には次のものがあります。

• 80 (HTTP) を 3000 (HTTP) に転送する ELB をセットアップする
  • ポート 80 で 0.0.0.0/0 から受信するトラフィックを受け入れるセキュリティ グループ
• ポート 3000 でノードを実行する EC2 インスタンス
  • ELB インスタンスのセキュリティ グループからポート 3000 で受信するトラフィックを受け入れるセキュリティ グループ

これは機能していません。EC2 インスタンスで 0.0.0.0/0 からのポート 3000 を許可すると、機能します。

しかし、インスタンスのパブリック IP を使用して、ロードバランサーを経由せずにインスタンスにアクセスできます。

私が理解していることから、これは可能であるはずですか、それとも何か不足していますか?

ありがとう、ジョー