問題タブ [vpc]

プライベートサブネットにインスタンスがあります。NAT インスタンスを含むパブリックサブネットにさらに 2 つのインスタンスがあります。NAT と別のパブリック インスタンスから、プライベート サブネット内のインスタンスに ping/ssh を正常に実行できますが、逆の場合は機能しません。最初に、プライベート インスタンスがインターネットに接続していない理由を調べようとしましたが、パブリック サブネットに接続していないことに気付きました。セキュリティ ルールは、すべてのインスタンスのすべてのトラフィック (インバウンドとアウトバウンド) を許可しており、ルーティング テーブルも正しいです。これの理由は何ですか？プライベート サブネットがパブリック サブネットに接続するのを妨げているものはありますか? VPC 内で理解しているように、すべてのインスタンスが属するサブネットに関係なく、すべてのインスタンスが互いに通信できるためです。

で実行されている自動スケール グループ (ASG) 内にサーバーのグループがありますEC2 Classic。新しいプロジェクトでは、MongoDB を .xml 内にセットアップしますVPC。

問題は、各インスタンスEC2 Classic ASGから の MongoDB に接続することですVPC。多くのドキュメントを確認したところ、でインスタンスのパブリック IP からのVPCアクセスを許可するルールを開くしか方法がないことがわかりました。しかし、ASG 上のサーバーは通常変更され、新しいサーバーは VPC に接続できません。27017EC2 Classic

セットアップauthしてから、すべてにMongoDBポート27017を開くことを考えています:(

この場合の解決策はありますか？

ありがとう！

PS: ClassicLink も試しましたが、これは EC2Classic の個々のインスタンスを VPC にリンクするだけです。インスタンスを VPC に自動的にリンクするスクリプトを作成できますか?

こんにちは、AWS にはすでに本番用の VPC が 1 つあります。テスト環境用にも同じ vpc を作成したいと思います。VPC のミラー イメージを作成する方法はありますか。古い VPC と同一の VPC をもう 1 つ作成するようなものです。

AWS で Web アプリケーションをホストする VPC を作成しており、ロード バランサーを使用したいと考えています。s3 のように elb のエンドポイントを作成する必要がありますか?

私は現在、負荷分散されたインスタンスと関連する RDS を備えた Beanstalk を運用しています。また、「ストレート」ドメイン名で豆の木を呼び出すことを可能にするいくつかのルーティング/DNS 構成も取得しました。

Elastic Beanstalk アプリケーションに静的 IP を割り当てる必要があります。これにより、私をホワイトリストに登録する必要があるサードパーティに渡して、呼び出すことができます。

このリンクに関して、これはVPCで実現できることがわかりました

RDSの部分を除いて手順に従いました。

環境を削除して（DBも）、VPC内で再度起動する必要があると思いますか？しかし、私の -prod- データベースを削除せずにそれを行う方法はありますか?

また、この手順により、既存のセットアップの動作が変更されますか? そして、それはうまくいきますか？私が想像できる限り、ここに理論的な状況があります：

- 一部のユーザーは、この URL http://awsomeDomain.com (私のビーンズトーク インスタンスで終了) から私のポータルに入ります。彼は「身元を確認」しようとするので、携帯電話番号を入力させます。今、私はそれを手に入れました。この番号で第三者に電話したいのですが、この電話番号の状態を教えてくれます。

VPC に割り当てられたエラスティック IP からこの呼び出しを行うことができますか? この VPC を使用することは、実際のソリューションというよりもトリックであり、主な目的では使用しないと思う限り、少し混乱します。

ここで、基本的に（チュートリアルから）構成されたVPCを取得しましたが、何をすべきかわかりません。前もって感謝します