腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
AWS:限制对数据库的外部访问,但允许
ECS
任务访问
数据库还与VPC安
全组
"Default: sg1“相关联。将私有IP
添加
到入站SG规则将任务所属的网络的安
全组
添加
到SG规则中,该协议用于测试,设置为"all“。 这些似乎都不起作用。我在这里错过了
浏览 0
提问于2022-03-27
得票数 0
回答已采纳
1
回答
如何基于运行在
ECS
实例中的容器动态修改其安
全组
?
、
、
、
、
我正在尝试从
ECS
集群中部署不同类型的码头容器。根据容器的类型,我需要允许某些入站和出站端口向公众开放。如何修改将容器部署
到
其中的现有
ECS
实例安
全组
,并以动态方式
添加
此附加安
全组
规则?我正在寻找一个自动化的解决方案;如果容器移动到另一个实例,我需要恢复
ECS
实例的原始安
全组
。我查看了awsvpc网络模式,动态地创建了一个安
全组
并将其分配给ENI,但是接下来我需要一个公共ip和一个特定的端口来公开每个
ECS
实例。基于
浏览 2
提问于2018-06-08
得票数 2
1
回答
在AWS Fargate ENI中
添加
或删除安
全组
以运行
ECS
任务
、
我使用AWS Fargate启动类型将
ECS
任务部署
到
集群中。它目前处于RUNNING状态,从CloudWatch日志流看,一切看起来都很健康。现在它正在运行,我需要在任务中
添加
第二个安
全组
,这样单独的
ECS
任务就可以访问第一个任务公开的服务。 当我浏览
到
第一个任务的详细信息时,我可以看到一个
到
弹性网络接口(ENI)的链接。当我选择Actions -> Change Security ,
添加
一个安
全组
,并单击Save按钮时,我会
浏览 21
提问于2021-01-27
得票数 4
2
回答
无法从
ECS
Fargate任务访问EFS
、
、
当从
ECS
控制台启动任务时,我会得到以下错误:我不知道在哪里为
ECS
服务或任务指定出站规则。 提前谢谢。
浏览 13
提问于2022-05-26
得票数 1
回答已采纳
1
回答
允许
ECS
任务访问RDS
、
、
、
我有几个
ECS
任务(fargate,通过Lambda函数执行)需要连接到RDS。每个任务都有自己的角色,定义策略以访问(例如) S3桶。- PolicyName: RDSAccess Statement: - Effect: Allow如前所述:当向RDS显式
添加
每个任务安<em
浏览 1
提问于2020-07-06
得票数 2
回答已采纳
1
回答
HealthChecks失败的AWS法门目标组
、
、
、
、
SpringBoot应用程序在AWS集群的
ECS
服务中作为
ECS
任务运行。
ECS
服务是LoadBalanced,因此服务产生的任务将自动注册
到
目标组。我能够通过API网关=> VPC链路=>网络ELB =>应用程序ELB =>
ECS
任务调用健康端点,如下所示:邮递员的电话我确保将目标组点的HealthCheck配置为正确的端点URL,如下所示:健康
浏览 0
提问于2021-03-15
得票数 3
回答已采纳
1
回答
无法使用AWS VPC窥视连接到远程服务
、
、
我认为远程服务是作为一个EC2实例部署的,新服务是使用带有ALB的
ECS
部署的。涉及3个安
全组
:远程实例安
全组
、
ECS
安
全组
和ALB安
全组
。创建VPC对等连接向两个VPC路由表中
添加
条目,其中目标是另一个VPC的CIDR块,目标是对等连接的ID 向远程服务安
全组
添加
TCP异常,以允许来自
ECS
安
全组
的传入通
浏览 0
提问于2020-01-09
得票数 0
1
回答
无法连接阿里云上的远程sql server
、
、
为了在我的aliyun服务器上做一些测试,我在Windows 2016上安装了2017。在本地SSMS上,选中“允许远程连接到此服务器”。我检查了SQL Server配置是否启用了TCP/IP,并且在IPALL配置上已很好地设置了端口默认情况下,windows防火墙被禁用(关闭),因此我想我在那里也没有问题我重新启动了SQL SERVER服务可能有一百万次了。 毕竟,我真的不知道下一步该怎么做才能解开这个问题。你知道阿利云在
浏览 0
提问于2018-12-23
得票数 1
1
回答
在使用cdk 1.32的AWS中,是否可以将安
全组
添加
到fargate服务?
、
由于内部原因,我们被锁定在CDK 1.32中,它有许多缺少的功能,例如向应用程序负载均衡器
添加
安
全组
这就是我想要完成的 const sg_port_80 = ec2.SecurityGroup.fromSecurityGroupId(this, 'SG', props.sg_port_80, {}) cluster
浏览 19
提问于2020-10-22
得票数 2
1
回答
无法向另一个实例提出请求的AWS Fargate实例
、
、
、
、
我有两个
ECS
集群,都在运行fargate 1.3任务(让我们称它们为任务A和任务B)。这两个任务都具有网络类型awsvpc和自动分配的公共IP。此外,两个集群/任务位于同一个VPC中。任务A与安
全组
A相关联,任务B与安
全组
B相关联(以及与安
全组
连接的负载均衡器)。我正在尝试从任务A向任务B发出http请求。我100%肯定已正确设置了安
全组
,即:
到
anywhere的出口进入A安
全组
(端口范围全部,协议全部,键入“所有流量”) 当我试
浏览 3
提问于2020-12-12
得票数 1
回答已采纳
2
回答
如何使
ECS
任务拉出ECR图像
、
、
、
、
我正在尝试创建一个
ECS
任务,并且能够访问和从ECR中提取,但是我得到了一个错误。我怎样才能解决这个问题?dkr.ecr.us-east-1.amazonaws.com/test-container:latest: not found EcsCluster: Properties: ClusterName: 'tes
浏览 0
提问于2023-01-17
得票数 0
2
回答
如何在浏览器中访问部署在阿里巴巴云上的MERN应用程序
、
、
、
、
我已经将我的MERN应用程序部署到了阿里巴巴
ECS
实例中。有没有像AWS公共DNS那样在浏览器中访问它的方法?在AWS中,使用公共DNS访问已部署的应用程序。我不知道用什么来达到同样的目的。
浏览 4
提问于2020-05-24
得票数 0
回答已采纳
3
回答
无法从容器连接到PostgreSQL
、
是否有人建议如何配置安
全组
或其他周长,以允许容器连接RDS。 如果我用RDS端口和IP更改RDS配置为0.0.0.0/0 (Anywhere)容器应用程序能够连接到RDS。
浏览 1
提问于2019-04-01
得票数 17
1
回答
建立
ECS
任务最合适和最安全的方法是弹性缓存群集连接?
、
、
、
、
我有一个弹性缓存集群和一个
ECS
服务,它们共享一个子网和一个安
全组
,描述如下: "SecurityGroups": [ "Description"], }} 我想知道这是否是设置安全权限的最合适方式,因为它们在同一个安
全组
中我有两个CodeBuild项目,它们具有相同的子网和安
全组
浏览 2
提问于2022-06-26
得票数 0
回答已采纳
2
回答
如何将Fargate服务
添加
到入站安全规则?
、
、
如何将Fargate服务
添加
到RDS数据库的安
全组
的内部规则中?-是否有方法将弹性IP与Fargate群集相关联?
浏览 1
提问于2018-09-24
得票数 7
回答已采纳
1
回答
由于ResourceInitializationError mount.nfs4连接超时,
ECS
Fargate任务的启动失败
、
、
当启动类型为FARGATE的Amazon任务时,它会失败,原因如下:fargate任务是一个码头映像,需要将EFS挂载为持久存储。 为什么连接超时?
浏览 0
提问于2020-04-29
得票数 4
回答已采纳
1
回答
没有连接到mysql RDS的
ecs
-ec2坞弹簧引导应用程序
、
、
、
、
org.springframework.boot.loader.JarLauncher.main(JarLauncher.java:88) ~[query-service.jar:0.0.1-SNAPSHOT] 我按照后的指示检查安
全组
我使RDS公开访问,并允许来自安
全组
中所有IP和所有协议的访问。我的RDS和
ECS
都在同一个VPC和同一个安
全组
中。我真的不确定这里还能做什么?是否会出现连接问题,因为它是一个码头集装箱?
浏览 10
提问于2022-04-13
得票数 0
5
回答
ResourceInitializationError:未能验证记录器args::signal: args
以下是相关aws任务中的日志驱动程序配置:日志驱动程序:awslogawslogs组 /
ecs
/analyticsawslogs-stream-prefix
ecs
有什么主意或帮助吗?
浏览 8
提问于2020-10-05
得票数 23
2
回答
两个不同
ECS
集群中的两个容器之间的链接
、
我正在寻找从运行在
ECS
集群"B“中的另一个容器访问运行在
ECS
集群"A”中的容器中的服务的最佳方法。我不想公开任何端口。目前我找到了一种在同一个VPC下工作的方法--将集群B的实例的安
全组
添加
到集群A的安
全组
入站规则中,之后集群A的服务通过‘内网ip地址’在运行在B中的容器中可用。但这需要
添加
此安全规则(这并不方便),并且不适用于不同的区域。也许有更好的解决方案,可以同时覆盖两种情况-相同的VPC和地域,以及不同的VPC和地域?
浏览 0
提问于2020-11-24
得票数 5
1
回答
向自动创建的安
全组
添加
规则
、
、
、
、
我想使用端口8080的目标
到
健康检查端口。const listener = lb.addListener("Listener", { port: 80 }); path: "/",}) 在本例中,ApplicationLoadBalancer自动生成安
全组
我想
添
浏览 3
提问于2022-02-21
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Docker发布了用于简化在AWS ECS和Fargate中部署的插件
亚马逊发布新的命令行工具AWS Copilot
CobaltStrike团体服务器部署并后台运行
Docker宣布开源ECS和ACI的Compose集成实现
自建Hadoop集群迁移到EMR之数据迁移篇
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券