标记有以下标签的问题: AWS PrivateLink
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我正在尝试访问位于另一个AWS账户中的VPC中的资源(例如LDAP服务器)。在第二个账户中,使用了AWS PrivateLink端点服务来暴露LDAP服务器。我需要使用TLS连接到这个LDAP服务器,并且希望创建正确的DNS条目。请问怎样做最好?
1
回答
0
点赞数
11
检视次数
【以下的问题经过翻译处理】 我正在使用CloudFormation设置基础架构,包括一个带有子网和VPC接口终端节点的VPC。
终端节点会使用作为堆栈的一部分而被创建的子网进行部署,但是当我开始部署时,我收到以下错误消息:
```
VPC终端点服务X不支持子网的可用区:subnet-Y
```
终端点服务部署在以下AZ的子网中:
* us-east-1a(use1-az1)
*...
1
回答
0
点赞数
12
检视次数
【以下的问题经过翻译处理】 我的一位客户希望在以下情况下与他们的客户建立联系:
与客户A的情况
客户A已经有了Direct...
1
回答
0
点赞数
15
检视次数
【以下的问题经过翻译处理】 关于 Security Hub [EC2.10]控制项 的问题。此控制检查每个VPC是否为Amazon EC2创建了服务端点。如果VPC没有为Amazon EC2服务创建VPC端点,则控制失败。
如果没有创建EC2实例呢?例如,在全Lambda环境中。为所有区域的VPC创建EC2端点会产生成本,即使它未被使用。这个要求并没有太多意义。我能直接禁用它吗?
1
回答
0
点赞数
46
检视次数
【以下的问题经过翻译处理】 客户正在Azure 上运行 DataBricks,并希望在不通过公共互联网访问 S3 的情况下,使用S3进行数据读写。流量不通过公共互联网的可能选项有哪些?
1
回答
0
点赞数
41
检视次数
管理VPC端点的最佳实践是什么?lg...
【以下的问题经过翻译处理】 客户需要在私有VPC中使用Cloudwatch Logs,但他们想要限制这个端点只有授权的主机才能访问,以防止机密信息意外泄漏出VPC。
a. 实例角色:通过实例角色IAM策略控制对VPCe的访问权限
b. VPC Endpoint策略:我们能否将基于EC2的限制添加到VPCe策略中?
c. VPC...
1
回答
0
点赞数
18
检视次数
【以下的问题经过翻译处理】 客户有兴趣将分配给VPC interface endpoint的IP地址添加到ALB目标组中。他们已经进行了测试并且一切正常。然而,他们担心AWS将会更改interface endpoint IP地址。
1
回答
0
点赞数
18
检视次数
【以下的问题经过翻译处理】 我的环境设置:Server1 (VPC-A) -> PrivateLink (VPC-B) -> NLB (VPC-B) -> Server2 (VPC-B)
需求是应用程序(服务器 2)需要知道消费者(服务器 1)的源 IP。那么服务器 2 上的可见源 IP 是什么?是server1的私网IP还是NLB的IP?如果不是,那怎么获取呢?
1
回答
0
点赞数
13
检视次数
【以下的问题经过翻译处理】 我正在尝试按照以下两篇文章:
[1] <https://aws.amazon.com/blogs/networking-and-content-delivery/centralize-access-using-vpc-interface-endpoints/>
[2]...
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 我们如何验证或确认AWS PrivateLink是否真正被使用?我有一个AWS Lambda函数,使用AWS...
1
回答
0
点赞数
10
检视次数
AWS支持跨区域私有连接么?lg...
【以下的问题经过翻译处理】 我希望能够在不同区域之间配置私有连接,因为某个服务提供商产品的区域和我们工作负载的区域不一样。目前(2022年2月)还没有这个功能。现在最好的做法是在与服务提供商相同的区域中设置私有连接,然后使用VPC对等连接连接回我的应用程序所在的“其他区域”中。
1
回答
0
点赞数
15
检视次数
【以下的问题经过翻译处理】 在我的VPC -> 端点页面中,我有一个名称以"com.amazonaws.vpce..."开头的终端节点。如何确定它有什么作用,是否可以删除它。
这是一个自动创建的终端节点吗?我如何确定它被用于什么?
1
回答
0
点赞数
23
检视次数