博客园  :: 首页  :: 管理

随笔分类 -  [04]AWS记录类 / AWS-VPC

关于AWS-SDK-for-Python-路由表条目信息的收集

摘要:对于aws路由表,至少都会有一个路由条目,即VPC段的local路由,如下 192.168.115.0/24 local Active No 这样,在获取路由表及条目时,我们可以根据Routes键获得的所有的路由表条目,多个字典组成 笔者工作环境常用到的路由表条目的键值,如下 ['Destinati 阅读全文

posted @ 2024-01-31 09:46 520_1351 阅读(9) 评论(0) 推荐(0) 编辑

关于pacemaker管理VIP的解决方案-以及AWS中为VPC子网-路由表-添加主机路由的一些限制

摘要:背景:在pacemaker群集中,需要一个VIP地址在不同的子网(不同的可用区)EC2中进行浮动漂移,实现HA高可用 解决方案:pacemaker管理路由表,根据情况更新VIP到指定的EC2实例 1、添加自己VPC范围内的IP到指定的实例,会报如下错误: Route destination does 阅读全文

posted @ 2023-11-27 14:46 520_1351 阅读(37) 评论(0) 推荐(0) 编辑

关于在EC2上执行aws-iam相关的aws cli命令时一直卡在连接iam.cn-north-1.amazonaws.com.cn:443

摘要:笔者在再执行aws iam相关的命令时,一直卡信,然后笔者加上 --debug,查看更多的调试信息,如下 [qq-5201351@localhost ~]$ aws iam list-users --profile prod --debug 2023-10-11 10:23:57,730 - Mai 阅读全文

posted @ 2023-10-11 10:36 520_1351 阅读(50) 评论(0) 推荐(0) 编辑

关于VPC-Subnet-流日志-上传发送到-CloudWatch Logs-所需要的IAM-Role-策略

摘要:因最近需要进行网络数据流量分析,需要捕获一个子网的流量、验证对端的数据是否有到达AWS的VPC中指定的子网 于是决定对那个子网创建一个流日志,关于流日志的创建,可以发送到如下 CloudWatch Logs, Amazon S3 存储桶,Kinesis Firehose 这里笔者为了方便分析,于是决 阅读全文

posted @ 2023-10-08 10:48 520_1351 阅读(18) 评论(0) 推荐(0) 编辑

一个简单的堆栈模板-体验-使用-CloudFormation-创建新的AWS-VPC

摘要:关于 CloudFormation 模板可以使用json格式,也可以使用yaml 格式, 这里笔者使用YAML格式 堆栈模板的功能为创建一个新的VPC,功能不强大,笔者旨在体验一下CloudFormation的功能,文件名称为 VPC-Create-Tmp-Demo-20230817.yaml 模板 阅读全文

posted @ 2023-08-17 18:56 520_1351 阅读(20) 评论(0) 推荐(0) 编辑

关于AWS-实现私有子网中的EC2-通过NAT网关访问外网的过程及原理

摘要:在AWS中,公有子网中的主机之所以能访问互联网,其原理是借助于子网所在VPC中的IGW 那么私有子网中的主机,如EC2,应该如何访问外网/互联网呢?其实是可以通过NAT Gateway实现 笔者先简单总结一下,核心的操作步骤如下: 1、先得有一个IGW,绑定到VPC之中,这样IGW就与VPC有了关联 阅读全文

posted @ 2023-07-26 20:43 520_1351 阅读(506) 评论(0) 推荐(0) 编辑

关于VPC-子网-网络接口-flow-log-流日志的功能介绍

摘要:利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。 流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Kinesis Data Firehose 创建流日志后,您可以在配置的日志组、存储桶 阅读全文

posted @ 2023-07-26 11:25 520_1351 阅读(36) 评论(0) 推荐(0) 编辑

关于AWS-Virtual Private Cloud-VPC的创建与基础知识

摘要:关于VPC的创建,有如下几个基础知识: 1、当您创建 VPC 时,必须为这个 VPC 指定 IPv4 CIDR 块。允许的块大小介于 /16 网络掩码 (65,536 个 IP 地址) 和 /28 网络掩码 (16 个 IP 地址) 之间 2、一个VPC可以有多个 IPv4 CIDR 块,即多个网段 阅读全文

posted @ 2023-06-02 13:13 520_1351 阅读(35) 评论(0) 推荐(0) 编辑

关于创建endpoint报错-Enabling private DNS requires both enableDnsSupport and enableDnsHostnames VPC attributes set to true for vpc-xxxx

摘要:今天在为某个vpc创建endpoint时(com.amazonaws.cn-northwest-1.ssm的Interface类型)时报如下错误及提示 Enabling private DNS requires both enableDnsSupport and enableDnsHostnames 阅读全文

posted @ 2023-05-29 15:19 520_1351 阅读(42) 评论(0) 推荐(0) 编辑

关于AWS-VPC中的公有子网与私有子网-Public and private subnets

摘要:关于AWS-VPC中的公有子网与私有子网的详细说明 可以参考我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明: Public and private subnets If a subnet is associated with a route table that 阅读全文

posted @ 2023-05-27 08:18 520_1351 阅读(133) 评论(0) 推荐(0) 编辑

关于AWS中VPC下的IGW-internet gateway的创建与说明

摘要:关于AWS中VPC下有一个资源叫做 Internet gateways , 也就是我们常说的IGW 关于IGW,我们可以参考官网文档 Amazon VPC / User Guide 中有如下说明: An internet gateway is a horizontally scaled, redun 阅读全文

posted @ 2023-05-26 12:27 520_1351 阅读(103) 评论(0) 推荐(0) 编辑

关于aws-SecurityGroup-安全组策略的批量添加的方法记录

摘要:因一些服务的客户端网络地址段计划变更,会影响到aws上配置这这些网段安全组策略所绑定的资源 因此需要先整理包含了出那些服务的网络地址段的安全组 然后根据旧网段的策略信息,将新的地址段给添加上,待后续正式变更后,再删除安全组上旧网络地址段策略 此次更新量较大,于是笔者想到了使用aws - cli的方式 阅读全文

posted @ 2022-09-17 15:33 520_1351 阅读(298) 评论(0) 推荐(0) 编辑

关于VPC中private私有子网访问s3时报错:Connect timeout on endpoint URL

摘要:今天在使用private私有子网,通过aws s3命令访问s3时,报如下错误: [qq_5201351@private ~]$ aws s3 ls Connect timeout on endpoint URL: "https://s3.amazonaws.com/" [qq_5201351@pri 阅读全文

posted @ 2021-11-07 17:20 520_1351 阅读(411) 评论(0) 推荐(0) 编辑

aws-cli命令-vpcs及subnets相关的查询

摘要:关于AWS上vpcs及subnets相关的查询,常用的命令如下: # 查询所有的vpc信息 aws ec2 describe-vpcs --output json # 查询所有所有的subnet相关的信息 aws ec2 describe-subnets --output json 尊重别人的劳动成 阅读全文

posted @ 2021-04-09 15:23 520_1351 阅读(183) 评论(0) 推荐(0) 编辑