問題タブ [private-subnet]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
api - API を使用したサービスを Amazon VPC のプライベート サブネットに移動する
私たちの API は公開されていました。からアクセスしapi.domain.comます。
サービスは、Amazon VPC を使用してプライベート サブネットに移動しました。Web アプリは、API を介してプライベート インスタンスと通信するパブリック インスタンスでホストされます。プライベート インスタンスでホストされている API にアクセスするためのエンドポイントを作成するにはどうすればよいですか?
XXX.XX.XXX.XXXインスタンスのプライベート IP アドレスを介してアクセスできると思います。ただし、 などの名前付きエンドポイントを使用してアクセスすることをお勧めしますapi.domain.com。どうすればこれを行うことができますか?
これは、パブリック インスタンスの /etc/hosts ファイルを編集するのと同じくらい簡単ですか?
XXX.XX.XXX.XXX api.domain.com
この方法のスケーラビリティ/信頼性が心配です。
routing - 別のサブネットの物理サーバーに ssh できますが、そのマシン上のブリッジされた vm に ssh できません
サブネット 192.168.2.0 内のホスト A 192.168.2.4
サブネット 192.168.3.0 内のホスト B 192.168.3.53
サブネット 192.168.3.0 のホスト C 192.168.3.54
ホスト B 上の VM D 192.168.3.60、ブリッジ ネットワーク
- ホスト A はホスト B とホスト C に ssh できます
- ホスト B とホスト C は VM D に ssh できます
しかし、
- ホスト A は VM D に ssh (ping も) できません
vagrant を使用して VM を起動し、プロバイダーは VirtualBox です。
誰でも問題がどこにあるかを指摘できますか? どうもありがとう。
docker - 外部ネットワークから docker-container-ip:docker-container-port にアクセスする方法
次の方法で docker setup を実行しています
1) vagrant スクリプトを実行している Windows で、ローカル VM に ubuntu14.04 をインストールする
2) Docker コンテナを実行している VM の上
ここで私の懸念は次のようなものです
Windows マシンのサブネットが異なります (10.204.255.*/16 など)
私の VM サブネットは (10.0.2.*/16) のように異なります
私のdockerコンテナのサブネットは(172.17.0.*/24)のように異なります
VM レベルで特定のコンテナ サービスにアクセスしたい場合は、VM-ip や localhost:forwardind-port/ のように指定して使用できます。
Windowsマシンからアクセスしたい場合は、転送ポートと同じように動作し ます
しかし、Windows マシンから、container-ip:container-port/ のようにアクセスしたい場合、どうすればこれを実現できますか?
なぜこのようにアクセスする必要があるのかというと、私のコンテナでは、corba 固有のサービスを実行しています。container-ip n port を実行している特定のサービスを介してアクセスできるサービス
ip - AWS 設定 CIRD
このトピックには多くの情報が含まれていることは知っていますが、単純な質問に対する答えが見つかりません。
自分のリージョン (3 つのゾーン) の各アベイラビリティ ゾーンにサブネットを用意したいと考えています。私の VPC CIDR は 10.0.0.0/19 で、各サブネットに同じ量の IP を持たせたいと考えています。私の質問は、各サブネットに割り当てる必要がある CIDR ブロックは何ですか?
amazon-web-services - aws vpc でプライベートサブネットを使用する理由は何ですか?
新しい VPC を作成する際に、プライベート サブネットとパブリック サブネットを評価しようとしています。プライベート サブネットを使用する唯一の理由は、インターネットからのインバウンド トラフィックから隔離することですか? プライベートサブネットを検討する際には、これらの点も考慮する必要があります。
- NAT ゲートウェイは有料です - 0.045$/時間、転送データ 1 GB あたり 0.045$。そのため、コストの考慮があります。インターネットからコードまたは更新をプルするには、NAT ゲートウェイが必要です。
- さまざまなレベルの厳密さを持つセキュリティ グループを使用して、パブリック サブネット内のインスタンスを保護できるはずです。
- インスタンスを起動するとき、VPC の外部からアクセスしたいインスタンスのみにパブリック IP を割り当てます。
この質問をしましたが、上記の点に関する疑問は解決しませんでした。どんな助けでも大歓迎です。
amazon-web-services - 「Create VPC」ウィザードを使用せずに、パブリックサブネットとプライベートサブネットを使用してデフォルト以外の VPC を設定する
AWS マネジメント コンソールの VPC サービスのホームページにある [Create VPC Wizard] コマンド ボタンではなく、[Create VPC] コマンド ボタンを使用してデフォルト以外の VPC をセットアップしました。これは、最終的に CloudFormation を使用してプロセスを自動化するためです。パブリック サブネット用のインターネット ゲートウェイと、プライベート サブネット用の NAT ゲートウェイをセットアップしました。次に、サブネットごとに Amazon Linux インスタンスを作成しました。
パブリック サブネットで www.columbia.edu に ping を実行できましたが、プライベート サブネットのインスタンス内で「sudo yum update」コマンドを実行すると、リポジトリが見つからないというメッセージが返されました。
何が悪かったのか?