我在受保护的vpc上执行此操作。这不是默认的。该VPC具有internet连接。然而,我被指示将源限制到所需的入站端口,只限制到特定地址,而不是0.0.0.0/0。通常我们使用的端口是ssh、http和https。ssh可以限制为vpc子网。但是我对http和httpd有问题。我有一些疑问- 1.正确运行opsworks所需的最小入站端口是什么?来源是什么?因为我的食谱存储在vpc内可以访问的s3中。所需的
浏览 11提问于2017-03-11得票数 0
在安全组中,我们限制了端口9000上的Kibana服务,并且只允许AWS VPC中的私有地址(VPC)访问Kibana服务。现在我需要Lambda函数通过EC2私有地址访问端口9000,当通过EC2私有IP地址访问时,Lambda函数也可以访问S3存储桶的内容。谢谢!
浏览 1提问于2020-04-07得票数 0
可以从AWS访问吗?在创建Aurora集群之后,我能像普通的MySQL DB连接那样连接到它吗?DB_HOST=my.awshost.comDB_DATABASE=homesteadDB_PASSWORD=secret任何帮助都是非常感谢的。
浏览 2提问于2019-09-25得票数 2
回答已采纳
1回答
我们在一个VPC安全组中有一个红移群集。但似乎Firehose无法连接到集群。 } "VpcId": { },
"GroupDescription": "Redshift VPC
浏览 3提问于2016-09-22得票数 3
回答已采纳
我最终将使用端口7001来启用SSL安全性,但为了简洁起见,本文将使用7000。这是因为我将端口7000的源代码设置为任意位置,所以稍后我将其更改为IP,但这一次我无法使种子节点工作。忽略警告并将端口7000的源设置为Anywhere安全吗?更新:
我读过,
浏览 2提问于2016-11-06得票数 1
1回答
我的构建管道目前通过VPC中的packer+chef (让我们称之为vpc-alpha)创建一个AMI,并将该AMI授予我AWS拓扑中的其他帐户/vpc的权限(让我们调用这个vpc-beta)。该建筑包括:
当AMI内置到<em
浏览 0提问于2018-07-18得票数 0
2回答
例如,我有一个名为“mdi-sg-redshift”的安全组,有两个规则:正如你所看到的,这些规则允许来自世界各地的任何人的限制。当应用于集群时,它们应该允许在这些端口上进行限制。不管用!以下是我的红移群集的快照:以下是端口扫描器的快照。集群被重新引导了几次,但没有效果。
还注意到集群与VPC和安全组属于同一区域。群集属于应用安全组的VPC。
浏览 2提问于2013-10-30得票数 0
1回答
requires domain address这是一个限制如果端口打开,有什么要签入VPC的吗?我应该使用25或587的端口号吗?
更多细节:( 1)我想让电子邮件比从SNS中得到的信息更易读。
浏览 3提问于2018-05-03得票数 3
回答已采纳
1回答
数据库已经公开了特定端口上的管理控制台以及强制的数据库端口。我想做两件事。
GKE之外的balancerexpose ()通过全局HTTP(S)加载管理端口,以供云函数或App应用程序使用。我的荚公开了端口8080,我的服务映射为51000到8080,并且我提供了neg注释。我可以使用任何一个服务帐户角色或oauth/openid.would,我能够公开多个端口使用一个NEG?例如,如果我想将一个端口暴露给我的全局负载均衡器,另一个端口暴露给本地服务,这是通过
浏览 3提问于2019-09-28得票数 0
回答已采纳
1回答
我运行两个Nexus 3048交换机作为网络核心,当我在vPC链接上链接另一个交换机(特别是2960-X)时遇到了一个问题。---+ +-------+ +-------+ +-------+此时,我在“普通类型”上运行它,这样它就不会禁用链接。网络端口不应该用于交
浏览 0提问于2018-04-03得票数 2
回答已采纳
1回答
通常,ALB在将流量转发到目标组客户端之前执行SSL/TLS终止,但是,是否有方法将端口443流量持久保存到Lambda?它们都在VPC内,并将安全组配置为允许解密后的端口80流量在两者之间流动,但我找不到任何文档来说明端口443流量是否也是如此,或者这是否只是ALB->Lambda关系的硬限制。
浏览 23提问于2020-12-22得票数 1
回答已采纳
正在尝试创建一个安全组,允许来自我的VPC内部的所有入站通信量。我以为我可以简单地指定CIDR块,但这似乎不起作用,除非我创建了一条允许从任何地方入站通信的规则,否则请求就会失败。在同一个VPC中允许来自任何EC2实例的入站流量的正确方法是什么?
浏览 0提问于2014-11-26得票数 16
回答已采纳
1回答
由于安全/体系结构的限制,我们不能将整个端口范围作为架构评审板对象()打开。我们通常使用单个主节点和核心节点(不使用任务节点)。我们有一个主安全组和一个从(核心)安全组。AWS没有提供我们应该保持打开的特定端口。主节点和从节点需要相互通信,因此我们保留了“所有”端口(0-65K)、UDP端口(0-65K)、所有ICMP(0-65K)和端口8443(TCP)- -这是用于与集群管理器进行主节点通信的。我试着按照为主服务器打开更多的端口
当我们看到开放源代码的ha
浏览 6提问于2020-01-28得票数 1
2回答
健康检查端口和应用程序端口为8080。如果我将ECS Fargate集群服务放置到一个安全组( 0.0.0.0/0到端口8080打开)中,那么一切都能很好地工作。所以当我试图限制对ip地址的访问时,我会遇到一些问题。由于健康检查端口和应用程序访问都发生在8080端口上,所以我不得不限制它,这样健康检查只能从网络负载均衡器的私有ip地址工作。有人能证实这甚至可以将健康检查流量限制在网络负载均衡器的私有ip地址范围内吗?
下面是大多数Terraf
浏览 16提问于2022-06-15得票数 1
回答已采纳
1回答
我需要使用网络负载均衡,才能在api网关中建立vpc链路。我将一个安全组附加到我的ALB,但NLB不再需要它。 我知道NLB在第4层上运行。我的ALB在端口443上侦听HTTPS,在端口80上侦听目标组HTTP。现在,我的NLB在端口80上侦听TCP,并在端口80上侦听目标组TCP。我也尝试给我的vpc安全组设置源,但同样不起作用。 因此,我不确定我应该在我的安全组中将source设置为什么。在我的安全组中,是否可以将All TCP限制为仅限内部流量?
浏览 29提问于2020-01-09得票数 3
回答已采纳
但是,当我使用VPN/VPC将应用部署到cloudhub时,调用外部API失败,错误为TimeOut。我还检查了cloudhub中的防火墙规则,似乎没有任何问题。提前谢谢。
浏览 17提问于2021-02-01得票数 0
1回答
我一直在试图寻找不同的替代方案来发送来自GCP的电子邮件,而不是在C#代码中使用SMTP协议。我发现唯一不使用SMTP协议的选择是来自NodeJS的NodeMailer模块。但是,我需要C#的等价性。
浏览 6提问于2022-01-18得票数 0
2回答
Nexus 5500 FEX支持
、、、、
在下面的思科数据表中,它指出,Nexus5000系列交换机的“最大面料扩展器双归vPC思科Nexus 5000系列或Nexus 5500系列交换机对”是12。连接到Nexus5000 vPC的双主FEXs应该是单主机FEX设计支持量的一半。
假设我有两个Nexus 5000系列开关。如果每个FEX都是双重归属的,它们总共支持24个FEXs。如果我在我的5000系列交换机上配置了vPC,并且在每个交换机上配置了我的FEX,我现在只能连接12个FEXs而不是使用这两个交换机的24个?
浏览 0提问于2015-09-07得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
