Tham gia Đăng nhập
Điểm:0
Anadi Misra avatar Server

Nhóm EKS không thể truy cập phiên bản EC2 đang chạy trong mạng con công cộng với cùng một VPC

lá cờ tr
Anadi Misra

Có cách nào để tôi có thể tạo nút EKS Faragte hoặc phiên bản EC2 chạy trong mạng con riêng tư kết nối với phiên bản ec2 chạy trong mạng con công khai trong cùng một VPC không?

Khi tôi thử kiểm tra từ "Trình phân tích khả năng hiển thị" của VPC để tìm đường dẫn từ ENI được gắn vào Cổng NAT đến phiên bản EC2, thử nghiệm đã thành công.

Khi tôi chạy Xoăn từ bên trong EKS POD (về cơ bản đang chạy như một nút trong Mạng con riêng của VPC) đến phiên bản đang chạy mạng con công khai của cùng một VPC, lệnh sẽ hết thời gian chờ.

Tôi đang chạy cầu cảng ràng buộc với 0.0.0.0 Hải cảng 28980 trên phiên bản mạng con công khai EC2 mục tiêu đó.

239
0 + 0
Tim avatar
lá cờ gp
Tim
Âm thanh như một vấn đề định tuyến. Đề nghị bạn chỉnh sửa câu hỏi của mình để hiển thị ảnh chụp cả hai bảng tuyến đường của bạn và cho chúng tôi biết phạm vi CIDR của VPC cũng như cả mạng con riêng tư và công khai.
1
Hồi đáp
Anadi Misra avatar
lá cờ tr
Anadi Misra
Xin chào! vấn đề là chúng tôi đã đính kèm các nhóm bảo mật vào ec2 ngay lập tức để nó chặn lưu lượng truy cập do CIDR không khớp. Thay vào đó, các quy tắc được đính kèm làm nhóm bảo mật mặc định cho VPC.
0
Hồi đáp
Tim avatar
lá cờ gp
Tim
Nói chung, tốt nhất là xóa VPC mặc định và xóa tất cả các quy tắc khỏi nhóm bảo mật mặc định, đồng thời tạo các nhóm bảo mật của riêng bạn. Các tiêu chuẩn tuân thủ khác nhau gợi ý rằng. Vui lòng trả lời câu hỏi của riêng bạn để nó không bị treo :)
1
Hồi đáp
Điểm:0
Anadi Misra avatar Server
lá cờ tr
Anadi Misra

Vấn đề là đây

chúng tôi muốn hạn chế lưu lượng truy cập vào VPN của chúng tôi và Jenkins chạy trên EKS; chúng tôi sắp thêm các nhóm bảo mật vào VMS, điều này đang trở nên khó xử lý.

Vì vậy, chúng tôi đã chuyển tất cả các quy tắc bảo mật sang Bảo mật mặc định của VPC và bất kỳ máy ảo nào được gắn vào VPC đều có các quy tắc đó, giả định của tôi là do các VPC cho phép tất cả lưu lượng truy cập bên trong chúng, ping mạng con từ riêng tư sang công khai sẽ không thành vấn đề.

Tuy nhiên, đó không phải là trường hợp tôi vẫn phải thêm một quy tắc với VPC CIDR vào nhóm bảo mật mặc định của VPC và sau đó tất cả đều hoạt động.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.