1回答
亚马逊网络服务VPC VPN IPsec到客户网关
amazon-web-services
我正在尝试在客户网关和亚马逊网络服务虚拟专用网关之间建立VPN IPsec连接。隧道状态为up。但是,当我从客户的子网ping私有网络的子网时,没有任何反应。有人知道为什么吗?谢谢!
浏览 5提问于2018-10-31得票数 1
1回答
从AWS Glue读取Netezza时连接超时
jdbc、aws-glue、netezza
out (Connection timed out)我应该补充说,Netezza数据库位于企业防火墙之后
浏览 11提问于2020-05-22得票数 0
回答已采纳
1回答
如何在云运行中将防火墙标记分配给容器?
containers、firewall、google-cloud-run、vpc
我创建了一个防火墙规则( tag :mongo),但现在我想将这个标记分配给google云运行中的一个特定容器。
我能够做一些类似的事情,使用选项应用于所有的网络。
浏览 2提问于2021-09-10得票数 0
回答已采纳
2回答
DNS转发在VPC中不起作用,该vpc已从另一个vpc对等,该vpc持有访问VPN上资源的所有网络
google-cloud-platform、google-compute-engine、google-cloud-dns、google-vpc、google-cloud-vpn
我有这样一个场景,我将访问VPN上的VM,因为我设置了两个对等VPC,其中一个主机VPC A是用于连接到VPN的企业主机。现在,当我在VPC B中启动实例时,它无法执行dns转发,这意味着它无法在任何dns上进行内部或外部连接。我在两个VPC上都有dns服务器策略,这两个VPC都有备用服务器,但我的VM没有选择其中任何一个。在VPC B中有用于转发的专用托管区,与我在VPC B中创建的dns对等到VPC A相同,但afaik如果我们使
浏览 13提问于2021-09-15得票数 0
2回答
我的AWS VPC中的IP空间有限。如何在工作节点和控制平面位于不同子网的AWS中设置Kubernetes
amazon-web-services、kubernetes
我的面向公众的私有网络中的IP有限,这基本上意味着我无法在该私有网络中运行K8S工作节点,因为我没有足够的IP来支持所有的pods。我的需求是在我的面向公众的VPC中运行控制平面,并在具有内网网段(192.168.X.X)的不同VPC中运行工作节点。然而,基于,它
浏览 1提问于2018-06-20得票数 0
2回答
访问其他项目中的gcp实例
google-cloud-platform、google-cloud-networking
如何在不使用外部IP的情况下访问不同项目下的实例 我有两个项目,比如A和B,我想从project-A中的实例ssh到project-B中的实例。我想知道我是否可以从项目A实例访问项目B实例,而不需要通过外部IP,因为它将离开GCP并返回。有没有办法让我在内部做到这一点? 项目A和项目B都在同一个gcp帐户下。
浏览 26提问于2019-05-01得票数 1
2回答
限制使用VPC访问应用程序引擎灵活服务的问题
firewall、google-app-engine
我试图使用VPC防火墙规则限制对具有多个服务的项目中特定App服务的访问。我使用自动子网创建和全局动态路由创建了一个名为" VPC“的vpc网络。如您所见,我在yaml文件中指定了一个网络,以便在vpc中运行该应用程序。然后,我在VPC中创建了两个防火墙规则,只允许访问特定的I。我首先创建了一个名为“拒绝”的防火墙规则,用于拒绝对所有IP范围的v
浏览 0提问于2018-12-30得票数 2
1回答
如何使Kubernetes Cluster (GKE)中的Pod使用节点的IP地址与群集外部的VM通信
networking、google-cloud-platform、google-kubernetes-engine、firewall、vpn
GCP环境有一个VPC,该VPC使用VPN连接到本地网络。GKE集群是在同一个私有网络下的子网中创建的,比如subnet1。subnet1中的虚拟机能够与内部(专用) ip地址上的本地端点通信。完整子网的网段(10.189.10.128/26)在本地防火墙中被列入白名单。
GKE Pod使用分配给它们的辅助ip地址(10.189.32.0/21)中的ip地址。我在其中一个pods中执行了exec,并尝试访问内部网络,但无法获得响应。
浏览 4提问于2019-05-14得票数 0
3回答
基础网络和私有网络区别?
私有网络、5折上云
请描述您的问题地址:https://cloud.tencent.com/act/first_purchaseMozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.167 Safari/537.36
浏览 6779提问于2018-02-26
1回答
需要使用python glue shell使用Oracle jdbc或在glue中注册的目录连接连接到oracle RDS数据库的步骤。client = boto3.client('glue', region_name=self.region_id)print(response)
connection_properties = response['Connection']['Con
浏览 4提问于2020-07-14得票数 0
3回答
AWS负载均衡静态IP范围/地址
ruby-on-rails、amazon-web-services、amazon-ec2、amazon-elastic-beanstalk
我有一个API,它有白名单上的IP地址可以访问它。我需要允许所有AWS Elastic beanstalk实例能够访问此EC2。所以我需要通过私有网络或者负载均衡设置,配置一个静态IP或者可以白名单的x.x/32网段。
我迷失在VPC、负载均衡、弹性豆茎等之间。需要有人把它分解一下,给我指个正确的方向。
浏览 2提问于2017-11-09得票数 0
1回答
防火墙/块计算引擎仅允许来自App Engine的连接(灵活?)
google-app-engine、google-compute-engine、bitnami
here说谷歌应用引擎不能分配静态IP,但我想知道是否有人有任何其他建议来限制外部访问静态ip,我已经分配了我的计算引擎,只允许到我的项目/我的应用引擎的传入连接,等等。
浏览 17提问于2019-01-24得票数 2
1回答
EC2私有实例的互联网访问权限
amazon-web-services、amazon-ec2、nat、amazon-vpc
我们想知道是否有可能将我们的本地防火墙作为AWS VPC中私有实例的NAT实例,用于出站互联网访问(例如获取更新)?谢谢!!
浏览 1提问于2017-08-11得票数 0
1回答
有没有办法在GCP中限制特定资源的创建,而不管IAM的角色?
google-cloud-platform、policy、vpc、google-iam
我需要限制创建所有项目的VPCs,而不考虑IAM角色。是否有其他方法可以限制VPCs的创建
浏览 7提问于2021-11-09得票数 1
2回答
如何配置AWS安全组以允许来自Avi Vantage的HTTP/S访问,但不允许从外部世界访问
security、amazon-web-services、load-balancing
我有一个安全组中的web服务器,允许从外部完全访问HTTP/S,这就是DDOS攻击(我认为)来自(即不是通过VIP)的地方。如何配置安全组,以便控制器和/或服务引擎可以通过HTTP/S访问服务器,但外部世界却无法访问它?
浏览 7提问于2016-06-13得票数 0
回答已采纳
1回答
应用程序引擎Flex的默认VPC防火墙规则是什么?
google-app-engine、app-engine-flexible
服务实例运行在同一个VPC网络中(不是默认的),该网络是在它们的app.yaml文件中指定的,并且是从同一子网分配的IP地址。默认情况下,这两个服务都可以从外部访问,我希望将防火墙规则配置为只保留允许传入通信量的默认服务。因此,作为第一步,我将配置一个规则来拒绝此VPC中所有实例的所有入口,其思想是创建另一个具有更高优先级的规则,以便只允许一个运行默认服务的实例的通信量。VPC文档指出,只有两个默认防火墙规则用于所有
浏览 2提问于2017-11-17得票数 5
2回答
如何利用kubernetes服务从Google网络负载均衡器获取客户端ip
kubernetes、google-cloud-platform、load-balancing、google-kubernetes-engine
我所读到的
网络负载平衡是一种传递负载均衡器,这意味着防火墙规则必须允许来自客户端源IP地址的通信。如果您的服务需要从集群外部和VPC网络之外访问,则可以通过在定义服务时将服务的类型字段设置为LoadBalancer,将服务配置为LoadBalancer。然后,GKE在服务面前提供一个网络负载均衡器。网络负载均衡器知道集群中的所有节点,并配置VPC网络的防火墙规则,以允许使用服务
浏览 2提问于2020-06-02得票数 7
回答已采纳
1回答
哪个IAM权限和防火墙规则优先
google-cloud-platform、google-cloud-iam、google-vpc
GCP文档表示,默认情况下,同一VPC网络中的所有资源都可以通信。但是,如果要手动更改防火墙规则以限制对某些资源的访问,同时IAM策略将允许访问相同的资源,那么这两种规则中的哪一种优先?
浏览 3提问于2020-08-16得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号