专有网络私有子网中EC2实例的Amazon ELB
我正在使用Amazon EC2,我想把一个面向互联网的ELB(负载平衡器)放到一个私有子网上的两个实例中。我正在将VPC用于公共和私有子网。
- 如果我只是将私有子网添加到ELB,它将不会获得任何连接。
- 如果我将两个子网都附加到ELB,那么它可以访问实例,但它通常会超时。(请参阅屏幕截图1)
- 如果我只附加到公共子网,那么我附加到ELB的实例会获得OutOfService,因为我在公共子网中没有任何实例,实例计数显示为0。(请参阅屏幕截图2)
我的问题实际上是这个问题的扩展。在完成了已接受答案中提到的所有6个步骤后,我仍然感到震惊,我连接到ELB的实例得到了OutOfService。我甚至尝试过在安全组中为EC2实例和ELB允许端口,但没有帮助。
请帮助,我打破了我的头与此。
共有2个答案
另一个SO问题也对我有所帮助。对我来说,我一直忘记我需要将软件安装到服务器(即Apache),如果您不创建NAT GW或其他方法来允许软件安装,它将失败。如果您想尝试一种自动化的方式,但没有太多麻烦,您可以尝试一个脚本:
https://github.com/jouellnyc/AWS/tree/master/create_aws_vpc3
注意,已经有很多好的文档和讨论,但是:
我从ELB获得的HTTP代码:
- 504-可能是安全组-允许访问实例的端口80
- 503-可能是错误的目标群体设置
- 502-可能Apache/Server没有运行b/c,它没有安装,因为没有nat gw或安装软件的方法
你提到的另一个SO问题非常准确。请仔细检查以下内容
- 您只需要将公共子网连接到ELB,确保这些子网的可用性区域与实例所在的私有子网的可用性区域对齐
-
我已经设置了下面的VPC配置,但SSH到该实例目前没有发生: 创建新VPC 创建了公用和专用子网 将ec2实例启动到公共子网,更新了互联网网关的路由表 已将ec2实例启动到专用子网 将一个natgateway与EIP中的公用子网关联 已使用natgateway更新专用子网的路由表 从公共实例到私有实例的SSH不会发生在密钥对上。你能告诉我我错过了什么吗?
-
是否有人在VPC的公共子网中配置了NLB以将流量路由到私有子网中的EC2实例? 使用ELB时,一个好的解决方案是为ELB创建一个安全组,然后为私有EC2实例创建另一个安全组,允许来自该ELB安全组的传入流量,如下所述: https://aws.amazon.com/premiumsupport/knowledge-center/public-load-balancer-private-ec2/ “
-
在主机与虚拟机之间创建一个私有网络,或者叫专有网络,通过这个网络主机与虚拟机之间可以相互连接。也就是你可以在主机上通过虚拟机在这个私有网络上的 IP 地址访问到虚拟机。在你的主机应该还存在另外一个网络,一般这个网络就是你的主机用来上网的路由器创建的。在这个网络上可能存在其它的上网设备,比如其它的电脑,你的手机,平板等等。这些上网设备不能访问在你主机上创建的私有网络上的虚拟机。 私有网络配置 打开虚
-
我的目标是在VPC上的私有子网中创建一个EC2实例,我可以从外部互联网ping该实例。 到目前为止,我已经: < li >创建弹性IP < li >创建了一个带有一个公共子网和一个专用子网的VPC < li >在公共子网上创建NAT网关,并将其公共IP设置为弹性IP < li >在专用子网上的VPC中创建了EC2实例 < li >为EC2实例创建了允许所有ICMP流量的安全组 当我尝试ping弹性
-
我可以就我正在进行的AWS VPC实验室练习寻求帮助吗?谢谢 我创建了一个新的 VPC,分别是公有子网和私有子网,然后分别在每个子网中启动了 2 个 EC2 实例。我还设置了在私有子网安全组上进行 ping (ICMP) 访问所需的安全组。但是,我无法从公有子网中的实例 ping 私有子网中的实例。 以下是设置: VPC:(CIDR块10.0.0.0/16) 公共子网:(CIDR区块10.0.1.
-
(编辑)我想将GKE吊舱连接到Atlas。 我有一个Atlas db,带有一个连接到GCP专有网络的专有网络对等连接。我正在尝试运用我在这些图坦卡门中学到的东西: 配置VPC网络对等互连 控制对专有网络的访问 当我查看VPC网络对等互连时 但是,可以预见的是,结果是一样的。 从gcloud shell我做: 并获得: 在GKE中,我创建了一个具有计算网络管理员角色的服务帐户,但不确定如何将其链接到