腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
来自VPC EC2s的经典RDS
、
、
我的旧RDS实例部署在“经典”中,而不是VPC中。 我有一个包含一些EC2实例的新VPC,但我无法从这些VPC EC2实例连接到RDS实例。 来自VPC的安全组不会出现在RDS安全组配置中,并且允许IP地址访问也不起作用。 我该怎么做?现在,将RDS移动到VPC并不是一种选择。
浏览 0
提问于2014-08-09
得票数 8
回答已采纳
1
回答
如何设置允许Lambdas相互通信和RDS的VPC?
、
、
、
、
因此,我一直在使用.NET核心开发一个项目,这是一个在数据库上执行crud操作的非常基本的web应用程序。我现在被卡住了,因为我不能让一个lambda调用同一个VPC中的另一个lambda,同时也允许两个lambda访问同一个RDS实例。 VPC_A =3个子网,全部与igw RDS的路由表关联;Lambda_A =与上述VPC_A中提到的所有3个子网关联;Lambda_A=与VPC_A关联,所有3个子网都关联;能够连接到RDS,但不能连接到Lambda_B Lambda_B;与VPC_A关联,所有3个子网都关联;能够连接到RDS 我尝试让Lambda_A调用Lambda_B,但是两个lamb
浏览 11
提问于2018-12-15
得票数 0
1
回答
如果不想访问internet,是否需要在私有网络中使用NAT网关和路由表?
、
、
、
我将为我的应用程序构建一个Lambda和一个RDS aurora。RDS极光需要在VPC内,并且不需要互联网接入。我看了很多关于数据库VPC设置的文章,都提到需要创建VPC、公有/内网、路由表、NAT网关、公网网关。 但是,在我的情况下,我不需要在数据库VPC中访问互联网。所以我的问题是,我到底需要NAT网关和路由表吗?我知道每个私有网络都有默认路由表,默认路由表够不够好?假设我创建了一个包含3个内网的私有网络,并将该私有网络连接到我的lambda。它起作用了吗?
浏览 3
提问于2020-10-09
得票数 2
1
回答
当我移动我们的EC2实例时,我的AWS实例是否需要移动到我的VPC中?
、
、
我们有一个亚马逊网络服务账户,有多个EC2实例和一个RDS实例。在引入VPC之前,这些服务就已经运行了。现在我需要升级RDS实例类,新的类只能在VPC中创建。那么,如果我们的RDS实例被修改(转换)为新的类,并且新的RDS实例在私有网络中,那么使用该RDS的EC2实例是否需要同时移到私有网络中,或者这是否可以是一个单独的过程?
浏览 11
提问于2018-08-27
得票数 0
回答已采纳
1
回答
Terraform输出被标记为敏感
、
、
我们已经为不同的域创建了一些terraform堆栈,比如用于vpc的网络堆栈,用于rds内容的rds堆栈,等等。 例如,rds堆栈依赖于网络堆栈从输出中获取值: 网络堆栈的输出: output "public_subnets" { value = aws_subnet.public.*.id } output "private_subnets" { value = aws_subnet.private.*.id } output "data_subnets" { value = aws_subnet.data.*.id } ..
浏览 11
提问于2022-07-07
得票数 2
1
回答
弹性豆柄VPC的建立
、
、
我想为我的弹性豆柄网络应用程序和RDS postgres db db设置一个VPC。我尝试创建一个VPC,但遇到了一些问题: 我去了VPC on AWS -> Launch VPC Wizard -> VPC with Public and Private Subnets。我不知道该使用什么配置。例如,我应该设置什么Elastic IP Allocation ID?我需要设置VPC名称吗? 在我创建这个之后,我准备好将它添加到EBS和RDS中了吗,还是我还需要做些什么呢?谢谢!
浏览 1
提问于2020-07-16
得票数 1
回答已采纳
1
回答
Lambda请求预先签名的S3 URL超时
、
、
、
、
我有一个定制的Lambda资源,在我的DB中,然后应该调用预先签名的S3 url。它正确地输入了DB,但在调用S3时正在超时。我的猜测是我在CloudFormation模板中做了一些错误,这是由于我有限的网络知识造成的。会很感激你的帮助。提前谢谢你! 删减YAML: AWSTemplateFormatVersion: 2010-09-09 Transform: "AWS::Serverless-2016-10-31" Resources: InternetGateway: Type: "AWS::EC2::InternetGateway" P
浏览 3
提问于2020-11-15
得票数 1
回答已采纳
1
回答
为什么VPC端点不支持Amazon?
、
我想执行AWS CLI命令的RDS不是通过互联网,而是通过VPC网络,主要是创建RDS的手动快照。 但是,根据以下文档,VPC端点只支持RDS数据API: 为什么?我需要在封闭网络中执行一个安全规则命令。
浏览 5
提问于2020-06-21
得票数 2
回答已采纳
3
回答
如何在AWS CDK中将VPC和安全组分配给Lambda?
、
、
、
我有一个带有lambda函数的AWS CDK堆栈,需要插入到RDS数据库中。在部署堆栈时,lambda函数无法访问数据库,并给出一个错误: getaddrinfo ENOTFOUND RDS endpoint。手动添加RDS数据库所在的VPC、子网和安全组后,lambda函数正常工作。 您如何在AWS CDK中定义私有网络、子网和安全组,最好是在TypeScript中?在有文档的情况下,我尝试: const vpc = ec2.Vpc.fromLookup(this, "VPC", { vpcName: "myVPC" }); const securityG
浏览 62
提问于2020-03-18
得票数 8
1
回答
如果在VPC内,Lambda函数尝试连接到RDS会超时,但如果在VPC外,则不会
、
、
我有一个单独的AWS lambda函数,它连接到一个单独的AWS RDS Postgres数据库,并简单地返回数据库中所有记录的json列表。 如果我没有为lambda函数分配VPC,它就能够访问AWS RDS db。但是,如果我将VPC分配给lambda函数,它将无法再访问db。 lambda函数和RDS数据库的VPC是相同的。我还暂时为入站和出站连接打开了端口0.0.0.0/0上的所有流量,以查找问题,但我仍然无法连接。 我认为它可能是与私有网络相关的lambda函数的角色权限,但我已经将策略AmazonVPCFullAccess分配给lambda角色。
浏览 4
提问于2021-09-02
得票数 0
2
回答
从本地将数据库与Amazon连接
、
刚刚为EKS集群创建了一个VPC,并使用自定义VPC启动了RDS PostgreSQL实例。 自定义VPC有子网。我的自定义VPC有互联网网关连接。 EKS和RDS在同一个VPC中,因此它们之间有内部通信。我的问题是,我想从我的本地机器连接到RDS,但我无法。关于这个问题,我创建了一个包含PostgreSQL入站规则的新安全组。 PostgreSQL TCP 5432 0.0.0.0/0 – 我仍然无法连接 更新 可公开访问RDS。 安全组允许访问RDS。
浏览 4
提问于2021-06-22
得票数 1
1
回答
哪些AWS资源从传输到AWS Lightsail的带宽中受益
、
Lightsail允许您通过虚拟私有云(VPC)对等连接到AWS资源,例如Amazon RDS数据库。私有网络关联的所有带宽都有空闲带宽吗?
浏览 1
提问于2018-06-19
得票数 0
1
回答
Lambda无法访问ElasticTranscoder
、
、
、
、
我有一个由VPC中的以下服务组成的基础结构(显然S3和Trans编码器除外): EC2 (网络服务器) (数据库) 带有Node.js的Lambda函数 S3 弹性转码器 设想如下: 用户直接将视频上传到S3桶中。 上传触发lambda函数,该函数将在弹性代码转换程序(使用AWS )中创建一个新作业,并更新数据库中的资源行(RDS) 问题是,由于RDS不是公开访问的,因此lambda需要与RDS位于同一个VPC中,以便允许连接到它。这还会导致lambda函数中的通用Internet连接丢失,这意味着它无法访问弹性转换编码器(因为从VPC的角度来看,它
浏览 1
提问于2017-04-17
得票数 2
回答已采纳
2
回答
无法从lightsail实例访问amazon实例
、
、
、
、
我是一个新的AWS,而不是一个网络管理员,仅仅是一个开发人员,需要您的帮助。 我无法从lightsail实例连接到我的aws RDS (mysql)。当尝试连接时,它只是等待一分钟,然后失败。我也不能打开我的RDS。 这是设置 lightsail实例在lon-zone中启用了vpc窥视,我在aws中创建了一个mysql实例,并使用了默认的vpc窥视。mysql仅限于VPC,并使用默认安全组,该组对默认安全组源具有入站所有通信量的规则。 对于两个可用区域A和B,默认的VPC在CIDR 172.31.16.0/20和172.31.0.0/16中有两个子网。 在子网的路由表中,我有 172.26.0
浏览 1
提问于2017-12-30
得票数 4
回答已采纳
2
回答
在特定VPC上创建AWS RDS
、
、
、
、
我有动态部署在EC2实例上的web应用程序(可伸缩)。我还有RDS mysql实例,它是由python用boto3动态创建的。现在RDS的端口3306是公共的,但我想只允许从我的EC2连接到特定的VPC。是否可以在特定私有网络上创建RDS (与EC2实例相同)?创建这样的EC2 + RDS集的最佳实践是什么?
浏览 5
提问于2016-11-04
得票数 0
1
回答
VPC窥视:通过查看连接问题从公共子网访问公共子网中的资源
、
我已经在这些vpc之间设置了vpc窥视(vpc-1和vpc-2).我在这个子网(10.13.1.0,10.13.2.0,10.13.3.0)的vpc-1中有我的RDS,这个路由rtb-vpc1-rds。在第二个VPC和两个子网中:一个公共(10.12.1.0与路由rtb-vpc2RoutePub)和其他私有(子网络10.12.2.0和路由rtb-vpc2RoutePriv)带有nat。我使用窥视连接创建了正确的路由,并创建了正确的安全组。 从私有子网(10.12.2.0),我可以访问我的RDS实例,但我不能从公共访问。 telnet myrds.cnojzxstksnn.eu-west-1.r
浏览 0
提问于2017-03-09
得票数 1
1
回答
将现有的RDS连接到弹性豆杆上
、
我有一个正在运行的RDS数据库(postgres),我现在正试图连接到一个ElasticBean秸秆应用程序。连接超时。 我猜想这与VPC和安全小组有关,但是AWS仍然让我感到困惑,我对此有点陌生。我正在试着遵循以下指南: 当我尝试将rds_launch_wizard安全组添加到EB实例时,它会告诉我没有找到安全组。rds_launch_wizard在VPC中,而EB应用程序不是。 我尝试进入EB配置,选择实例并尝试添加一个安全组: 根据名称,这会弹出一个错误,即“我不能按名称添加组”。 根据组ID,这告诉我group sg-xxxxx not found。 类似地,我无法将EB安
浏览 3
提问于2017-02-13
得票数 2
回答已采纳
5
回答
terraform数据库实例和ec2安全组位于不同的vpcs中
、
、
、
我正在尝试创建一个包含公网和内网的私有网络,以及Aurora mysql集群和实例,它们位于同一个私有网络中,并为RDS自定义安全组。 我在一个模块中创建了私有网络(公/内网,自定义安全组)。在不同的模块中也有aurora-mysql。 我在模块文件中的vpc配置 resource "aws_vpc" "main" { cidr_block = "${var.vpc_cidr}" instance_tenancy = "${var.tenancy}" enable_dns_support = &
浏览 1
提问于2018-11-20
得票数 9
1
回答
AWS Lambda连接到VPC中的RDS的潜在替代方案
、
、
、
、
我正在使用私有网络中的lambda函数连接同一个私有网络中的RDS实例。我正在考虑从VPC中移除lambda,以大幅减少冷启动时间,但我希望将我的RDS实例保留在VPC中。 让lambda函数使用SSH隧道连接到VPC内的堡垒实例,然后再连接到RDS实例,有没有人能预见到主要问题?或者与VPN类似的东西? 显然会有一些开销,因为可以说,流量有一个额外的“跳跃”,但它是否足够重要,使这种方法不可行?或者,当前唯一的方法是将Lambda保持在相同的VPC中,并尝试保持少量调用运行吗? 我还购买了NAT网关,这样我在私有网络中的Lambda就可以访问互联网。如果我可以通过使用SSH隧道连接到RDS实
浏览 1
提问于2018-09-07
得票数 0
1
回答
RDS VPC隐私
、
、
我希望dev/test/prod有不同的VPC,而像jenkins这样的共享服务有一个单独的VPC。我将在共享服务VPC和每个环境VPC之间使用VPC对等 每个环境都有自己的RDS实例。 RDS安装程序有关于实例公共访问的这个选项,我对“没有EC2实例或VPC外的设备将能够连接”的说法感到困惑。 如果选择“否”,我是否仍然可以使用VPC对等连接到共享服务VPC中的dev RDS实例?
浏览 12
提问于2018-02-06
得票数 0
回答已采纳
1
回答
使用terraform在网络上不可用的实例上创建RDS数据库
、
我正在使用Terraform管理中等复杂的水下系统。所创建的资源包括一个带有EKS集群的VPC和一个resources实例。RDS实例还需要在其上创建一个数据库,并将凭据传递给集群上运行的应用程序。 我希望在VPC的私有子网中创建RDS实例,这样就无法通过网络访问RDS实例。但是,如果我这样做,就会在plan阶段遇到问题,因为数据库还不存在: │ Error: error detecting capabilities: error PostgreSQL version: dial tcp [::1]:5432: connect: connection refused │ │ with mo
浏览 3
提问于2022-06-19
得票数 -1
1
回答
如何连接到VPC项目
、
我是BigQuery的新手,我正在努力了解VPC如何为BigQuery项目工作。我有一个BigQuery项目,它从其他几个BigQuery项目中导入数据(没有VPC,而是同一个组织)。我还需要连接到VPC网络中的一个项目(仍然是同一个组织)。 我阅读这个VPC项目的唯一方法是 成为组员 连接到组织VPN 通过代理打开云控制台 只有在VPC项目本身中,我才能读取该项目并编写查询 我希望能够在我自己的项目中读写VPC项目的查询。 我希望能够安排从VPC项目到我的项目的每日聚合数据的数据导入。 如果我将我的项目添加到服务周边并通过外围桥获得访问,这是否可能?为了直接在
浏览 2
提问于2020-05-27
得票数 0
1
回答
如何诊断AWS中与vpc流日志的交叉帐户EC2/RDS连接?
、
、
、
、
在AWS中,做了2个账户。 帐户1:部署的EC2 账户2: B\x{e76f}已部署的RDS 想连接从帐户1's EC2到帐户2's RDS,但不工作。因此,使VPC流日志能够诊断问题所在。这两个帐户之间的连接使用传输网关。双方已连接到自VPC与路由表。 在通过db连接客户端从A到B进行连接测试后,尝试从A查找网络接口ID (如eni-XXXXXXXX属于EC2实例),在B的CloudWatch日志组中找不到它的名称。 我按照这个指南来做,使用AWS VPC流日志诊断间歇RDS连接。但是这些步骤不能解决我的问题,我不能用它来诊断: 确定RDS实例的弹性网络ID (ENI) 使用
浏览 0
提问于2021-04-27
得票数 -1
回答已采纳
1
回答
连接到不同VPC中的RDS实例的安全策略最佳实践
、
、
、
、
我目前有2台VPC安装在相同的Amazon帐户上,在同一地区。让我们称它们为vpc-111111和vpc-222222作为示例。 我有一个在vpc-111111中运行的公共RDS服务器(以及一些ElasticBean秸秆实例)。但是,我刚刚在vpc-222222上设置了一个新的ElasticBean秸秆实例,它需要访问vpc-111111中的RDS服务器。 通常,我只需要调整RDS实例的安全策略,以包含每个EB实例的安全组,从而允许它们通过端口3306访问RDS服务器。 但是,当更改RDS安全组设置时,我无法从vpc-222222中选择任何EB安全组。它只列出了供vpc-111111选择的安全
浏览 0
提问于2018-03-11
得票数 0
回答已采纳
1
回答
无法使用专用IP从ECS访问PostgresSQL RDS
、
、
、
我在子网A,VPC 1上有一个AWS上的postgres RDS。我有一个ECS服务,在子网A,B,C,VPC 2的负载均衡器后面有一个ASWVPC网络。我似乎不能用它的私有IP连接到RDS。我的ECS容器总是尝试访问其公共IP上的数据库,这很麻烦,因为我想阻止对RDS的公共访问。RDS +容器弹性网络接口上的可达性分析器表明,可以使用私有IP从容器访问数据库。请帮帮我! 编辑:我的ECS服务的路由表是正确的-它将RDS IP范围指向对等连接。
浏览 16
提问于2022-05-05
得票数 0
1
回答
无法从EC2实例连接到RDS - VPC已允许访问
、
、
我正在尝试从我的EC2实例连接到(它们在同一个VPC中)。 据我所知,只要RDS和EC2在同一个VPC中,我只需确保EC2安全组允许来自端口1433 (Server)的通信,并确保RDS安全组允许EC2访问。我已将我的设置配置如下: 在VPC名称'xyz‘下-我有两个安全组名称'ec2’和'rds‘。配置详细信息: 'ec2' security group: Inbound rules allow port 1433 to access. 'rds' security group: Allow 'All ICMP - IPv4
浏览 0
提问于2017-08-06
得票数 0
2
回答
如何将GKE气流与RDS连接?
、
、
、
、
我使用(在GKE中运行)运行一些气流达格,但rds dags正在超时。我已经完成了一些网络设置,如VPC、DNS和防火墙规则,这是composer文档所建议的,并且连接工作正常,我已经在一个简单的VM上测试了它,但是GKE集群无法连接到RDS
浏览 7
提问于2022-01-04
得票数 0
回答已采纳
2
回答
如何自动创建AWS EB实例到VPC的经典链接
、
、
我有一个经典的电子束应用程序,需要连接到RDS在一个VPC。 我可以手动配置EB实例,通过进入EC2 -实例-操作- ClassicLink -链接到VPC,从而允许一个经典链接到VPC。一旦我这样做,这一切都是好的,但这不会自动链接新的实例,没有手动干预。 我知道我需要将EB应用程序移动到VPC中,但我想知道是否可以将EB设置为自动创建EB内新实例的经典链接? 我本以为我可以编辑config/yml文件来预先配置新的实例,但是没有找到对此的任何引用。 有没有人知道这是否可能,如果有,该如何做? 谢谢!
浏览 2
提问于2018-08-29
得票数 2
回答已采纳
2
回答
Amazon和VPC端点连接
、
、
、
、
我有一个位于默认VPC中的Amazon实例。 为了连接到它,我使用了运行在EC2中的不同的ElasticBeanstalk实例(Java和NodeJs)。这些实例也驻留在默认的VPC中。 这些EC2实例是通过internet连接到/查询RDS实例还是调用不离开AWS网络? 如果他们离开AWS网络,呼叫通过互联网,创建VPC端点是正确的解决方案吗?否则我的整个理解都是错误的。 非常感谢你的帮助。
浏览 3
提问于2020-12-26
得票数 2
回答已采纳
1
回答
Bastion机器后面RDS实例的跨帐户DMS复制
、
、
我在生产帐户中有生产堆栈,在开发帐户中有开发堆栈。这些堆栈是相同的,设置如下: 每个堆栈作为自己的VPC。 在VPC中有两个公共子网跨越AZs,两个私有子网跨越AZs。 私有子网包含RDS实例。 公共子网包含一个Bastion EC2实例,它可以访问RDS实例。 要访问RDS实例,我要么必须将SSH放入Bastion机器并从那里访问它,要么通过Bastion创建一个SSH隧道来通过数据库客户端应用程序(如PGAdmin )访问它。 当前DMS设置: 我希望能够使用DMS (数据库迁移服务)将RDS实例从生产复制到开发。到目前为止,我正在尝试以下几种方法,但无法使其发挥作
浏览 4
提问于2019-03-25
得票数 3
1
回答
AWS RDS VPC安全性
、
、
如有下列情况之一,可否确认安全利益: 我在VPC中有一个面向Web服务器的Internet,这是另一个运行应用程序防火墙的VPC。 Web服务器将与RDS实例对话,RDS实例只能由应用程序和管理服务器访问(出于支持目的,托管在另一个VPC中)。 问题是RDS实例是否与Webserver放在同一个VPC上,还是驻留在一个单独的VPC中?
浏览 0
提问于2019-06-14
得票数 0
回答已采纳
1
回答
lambdas之间的VPC间internet访问
、
、
我正在做一个项目,我的主要lambda函数在内网的VPC中,一些姊妹lambda函数在不同的VPC中,它们在自己的内网子网中。我如何才能从VPC中的主要lambda调用这些姐妹lambda,而不是通过链接到连接有互联网网关的公共子网的NAT网关向每个姐妹lambda提供互联网访问。我的主要lambda调用的其他亚马逊网络服务有: 1. S3 2. Dynamodb 3.自动伸缩4. ECS 5. RDS
浏览 0
提问于2020-01-17
得票数 0
1
回答
通过通过私有VPC的窥视连接连接到RDS
这就是我的处境: VPC-A和AWS-帐户-A中的RDS Server1中的VPC-B,AWS-帐户-B,是专用网络。 Server2在VPC-B,AWS-帐户-b,在公用网络(eth0)和专用网络(eth1)上。 专用网子网为172.31.0.0/20 公共网络子网为172.31.100.0/24 我设法在VPC-A网络(172.41.0.0/20)和VPC-B专用网络之间建立了对等连接。我检查并可以成功地从Server1连接到RDS。 Server1和Server2 works之间有一个网络连接。基本上,Server2有两个网络接口,eth1在专用网络上。 我的问题是,我不能让它从Serv
浏览 0
提问于2020-02-17
得票数 0
1
回答
AWS EC2在VPC内连接RDS而不经过因特网
、
、
在AWS VPC中,我有一个带有端点xxxname.xxxcode.eu-south-1.rds.amazonaws.com的RDS实例。 如果同一个VPC中的公共子网中的EC2实例连接到该RDS实例,那么流量是通过因特网进行的还是停留在AWS网络中?作为可公开访问的RDS实例与此相关吗? 我是否需要一个Interface端点来将流量路由到RDS实例,而不需要通过Internet? 如果是的话,作为Interface端点(类似于vpce-xxxcode.rds.eu-south-1.vpce.amazonaws.com,),我的RDS实例的端点将是什么?
浏览 1
提问于2022-09-29
得票数 2
回答已采纳
1
回答
在VPC内通过SNS+RDS使用Lambda
、
、
、
、
我想有一个lambda表达式,每小时对RDS数据库进行一次查询,提取一些ARN (设备令牌),然后通过SNS向这些设备发送通知。我的愿望是留在VPC内,并且我希望避免使用NAT,因为它的成本。我是否应该创建VPC端点(这是否称为亚马逊网络服务PrivateLink?)可以联系到SNS+RDS的吗?NAT和终端在计费方面是否相似?这是在AWS上实现"cron发送通知“的正确方式吗? RDS可以在没有端点的情况下在VPC内访问,不是吗?
浏览 41
提问于2019-11-27
得票数 0
1
回答
无法在spinnaker中添加新的安全组规则
、
我有一个在亚马逊网络服务EC2经典版中运行的spinnaker实例。我正在尝试在此页面中设置示例烘焙和部署管道。 尝试添加新的安全组规则时,组字段为空。在尝试添加新的安全组规则之前,我已确保刷新了安全组缓存。 spinnaker支持EC2经典版吗?是否必须在VPC上才能使用spinnaker?如果在私有网络中部署spinnaker实例,是否可以将实例部署到EC2 classic?
浏览 13
提问于2016-08-19
得票数 0
1
回答
在单独的VPC中从EC2实例访问RDS
、
、
、
、
我的设置非常类似于这里介绍的- 。 我有两个VPC的VPC A和VPC B 我有一个RDS实例和一个EC2实例(EC2 A),在VPC A中我可以通过运行类似于mysql -u sa -pPASSWORD -h db-prod.sdfsdfewfwe.us-east-2.rds.amazonaws.com的命令从EC2 A访问RDS实例。 我有另一个EC2实例(EC2 B)在VPC B中,我希望能够运行相同的mysql命令来访问RDS实例。 我在VPC A和VPC B之间建立了一个窥视连接,所以我的路由表如下所示: RDS VPC Destination Target 172.31.
浏览 0
提问于2019-03-03
得票数 0
回答已采纳
1
回答
AWS VPC内部私有子网中的RDS是否需要NAT实例/网关?
、
、
我在VPC的私有子网中托管了一个AWS RDS。在使用公共和私有子网创建VPC时,我不得不创建一个NAT实例。我知道NAT实例主要用于私有实例连接到internet。 NAT实例对RDS也是必要的吗?RDS的维护和更新是否也通过NAT实例?我只有私有子网中的RDS,所有其他EC2实例都在公共子网中。如果RDS没有使用NAT实例,我可以继续并停止实例,对吗? 任何帮助都将不胜感激。
浏览 0
提问于2018-12-04
得票数 10
回答已采纳
2
回答
Amazon -如何更改连接到RDS的网络接口的私有IP
、
我创建了一个链接到VPC的RDS实例。 这创建了一个网络接口,并自动分配了一个内部IP: 10.0.10.65 我想把这个IP地址改为10.0.10.15 我怎样才能做到这一点?
浏览 3
提问于2014-02-25
得票数 5
回答已采纳
1
回答
如何在AWS中配置默认VPC?
、
如果我的lambda函数是在默认VPC中开发的,我想在NodeJS中使用node mailer发送邮件,因为我也必须从lambda函数访问RDS。 如果我在默认VPC中部署了lambda函数,我无法为RDS中成功插入的数据发送成功邮件,我需要做哪些更改才能发送。 如果选择无vpc,则无法将数据设置到数据库。
浏览 2
提问于2019-12-27
得票数 0
1
回答
Terraform、EKS和AZ中的极光mysql无服务器RDS子网
、
、
、
我已经从Terraform开始了一段时间,我一直在开发一个AWS dev env,在这里我需要安装EKS和一个极光mysql无服务器RDS,并让他们彼此交谈。 我在这里举了一些很好的例子: 在这里: (这实际上是要设置一个极光mysql,而不是广告中的postgres,但是mysql正是我所要寻找的,干杯)。 到目前为止,这个无服务器示例使用默认的VPC,这对于游戏来说很好。但我也想: 1.在与EKS相同的VPC中创建RDS以简化网络: 为此,我将....terraform-aws-rds-aurora/examples/serverless/main.tf的内容添加到....terraf
浏览 5
提问于2020-05-24
得票数 1
1
回答
如何使用安全组授予多个vpc对经典ec2实例的访问权限?
、
、
我们有多个VPC,每个环境(DEV、QA、PROD)都有一个,我们有一个经典的EC2实例,用于运行一些用于开发/测试的实用程序或应用程序(例如FTP服务器和虚拟客户API服务器)。我希望允许每个VPC网络中的任何EC2实例访问经典版上的某些端口,而不向世界公开它。有人能解释我是怎么做到的吗?我看过经典链接,但这只允许一个VPC链接到它。
浏览 3
提问于2016-12-07
得票数 1
回答已采纳
2
回答
创建AuroraDB时未显示子网
、
我已经创建了一个私有网络。默认情况下,VPC会创建一个公有子网和一个私有子网。我已经在不同的可用区中创建了一个额外的私有子网。 然后,我(在ElasticCache控制台)创建了一个新的子网组,其中包含来自私有网络的这两个内网。当然,该子网组也与VPC关联。 然后,在此VPC内创建Aurora RDS时,它会要求提供一个子网组。那里有一个“默认”组,但是我的新子网组没有出现。 如何创建一个在创建数据库时可以接受的子网组?
浏览 3
提问于2019-03-08
得票数 0
1
回答
无法连接到私有网络中的MariaDB RDS实例
、
、
、
、
我构建了一个VPC,其中包含一些AWS资源。如果我在私有网络中,就可以访问Internet,并且私有网络内的资源可以相互通信。例如,我有一个Lambda函数,它可以与Internet通信,也可以到达VPC内的RDS实例。但是,当我尝试从本地计算机连接到RDS实例时,出现了这个问题。 我已经尝试更新VPCSecurityGroup以允许所有传入流量,但仍然不起作用。唯一有效的方法是将所有路由表切换为使用IGW,而不是NAT,但我更希望不是这样。此外,我甚至不确定我是否被允许这样做,因为我非常确定lambda函数必须存在于私有子网中。 vpc.yml AWSTemplateFormatVersio
浏览 0
提问于2017-11-28
得票数 0
2
回答
无法连接到公共可访问的AWS RDS
、
、
、
、
我在VPC内的lambda上运行一个无服务器的web应用程序,并连接到Aurora-MySQL RDS实例,并使用入站规则允许来自lambda的安全组的通信量连接正常,但是,通常lambda冷启动会给我一个超时。经过一些研究后,我发现在VPC上运行lambda会给启动带来额外的成本,我在超过一个地方看到了避免在VPC上使用lambda的建议,除非您严格地需要访问VPC中的某些资源。 因此,我决定将我的RDS移到一个可公开访问的实例中,这样我的lambda就可以通过互联网访问它,并将lambda从VPC中删除。 因此,我将RDS Public accessibility选项更改为Yes,并编辑了
浏览 7
提问于2020-03-20
得票数 4
1
回答
AWS:如何将VPN客户端连接到RDS (VPN server EC2和RDS在同一个VPC中)
、
、
、
、
我有一个作为虚拟专用网络服务器运行的EC2。在同一个私有网络中,我有一个RDS实例和一个私有子网中的EC2实例。 我有连接到VPN服务器的设备,并且我已经配置它们可以相互通信,也可以与专用EC2通信。但我不能让它们与RDS实例通信。 我已经将RDS的安全组配置为允许来自两个EC2的SG的所有入站流量,尝试甚至允许来自0.0.0.0/0a的所有流量仍然不能与RDS通信。我发现RDS可以在VPC内通信,但不能在VPC外通信。很久以前,我记得我从本地的MySQL工作台连接到RDS(3年前) 有没有什么办法能让这件事起作用呢? 在进阶时谢谢
浏览 17
提问于2016-09-19
得票数 2
1
回答
从另一个私有网络(账号B)中的lambda访问私有网络(账号A)中的redshift
、
Account-B:包含私有网络(vpc-B)内的RDS,有4个安全组。我为帐户A创建了假设角色,策略如下: 在帐户A中: 我在account -A( vpc-A)中创建了lambda函数来连接redshift (我从同一个账号和vpc的lambda中测试了这段代码,然后我工作正常,编码部分没有错误),这个lambda函数保存在两个内网中,并将igw附加到vpc,具有igw-ip和nat-gateway ip映射的路由表做得很好。(大部分vpc对等部分是完美的(包括安全组入站和出站规则) 此函数与角色相关联: 在这里测试帐户中的lambda函数-A给出以下错误:超时错误 有什么建议吗?
浏览 20
提问于2020-06-09
得票数 2
回答已采纳
1
回答
无法将安全组添加到RDS实例
、
、
、
、
我遇到了一个问题,试图在创建实例的IP地址之外的任何地方使用Sequel Pro连接我的RDS数据库。我试图用正确的信息和良好的Wi连接到我的db表单两台计算机之后,我得出了这个结论,但是我会得到一个超时错误。因此,我按照AWS指令设置了一个VPC安全组,并使用以下设置MYSQL/Aurora - TCP - 3306 - *my IP address*。我认为这是需要完成的全部工作,但我仍然会遇到错误,而且我不知道如何将安全组连接到我的RDS实例,尽管我阅读了文档。有人能帮忙吗?
浏览 6
提问于2015-10-24
得票数 2
回答已采纳
1
回答
Kubernete没有从eks访问rds mysql的权限。
、
、
、
我正在尝试用rds mysql来设置。我使用eksctl来设置ek集群,并且没有更改任何默认的网络配置。eks和rds使用的是相同的vpc。这是调试荚中的结果。 telnet xx.rds.amazonaws.com 3306 Connected to xx.us-west-2.rds.amazonaws.com J 8.0.16\#t'Ti1??]Gp^;&Aomysql_native_passwordConnection closed by foreign host / # nslookup xxx.us-west-2.rds.amazonaws.com Server:
浏览 3
提问于2020-01-01
得票数 1
1
回答
在模块中找不到Terraform输出
当试图引用另一个模块的输出时,运行Terraform apply时会出现以下错误: │ Error: Unsupported attribute │ │ on ../app-db-modules/rds.tf line 14, in resource "aws_db_subnet_group" "ccDBSubnetGroup": │ 14: subnet_ids = ["${data.terraform_remote_state.remote.outputs.ccPrivateSubnetId}"] │ ├─────────
浏览 4
提问于2022-10-02
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
公有云数据安全如何产品化?
AWS改用Lambda网络为VPC客户减少了冷启动时间
自建Hadoop集群迁移到EMR之数据迁移篇
不同VPC路由器通过静态路由、动态路由实现网络互通实战
基于DPDK实现VPC和IDC间互联互通的高性能网关
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券