Soru Amazon Lightsail'den VPC eşleme bağlantısı kurulamıyor


AWS, bir çok EC2-Lite - son derece hafif - bir kaç sabit boyutlu örnek sınıfları, basitleştirilmiş fiyatlandırma ve çok az seçenekle birlikte, çok minimalist bir seçenek olan Lightsail'i sunan yeni bir barebone VPS'ye sahiptir. konsolda tartıştığım gibi Lightsail ve EC2 arasındaki fark nedir?.

Bu hizmetle ilgili her şey basitleştirilmiştir ve AWS'den biraz ayrı olduğu, ancak gerçekten değil. Eğer kaydolursanız, AWS hesabınızın bir parçası ve ...

Amazon Lightsail, Amazon RDS veritabanı veya Amazon Aurora gibi diğer AWS kaynaklarını görebilir ve bunlarla bağlantı kurabilir. Bu sayfada, Lightsail VPC'nizi AWS VPC'nizle eşleştirmeyi deneyebilirsiniz. Örneğin, veri katmanınızı uygulamanızdan ayırmak isteyebilirsiniz.

https://lightsail.aws.amazon.com/ls/webapp/account

Karamsarlığa dikkat et. "Yapabilirsin girişim Akranları için. "Neredeyse bu meseleyi bekliyorlarmış gibi.

Bu arada, Lightsail örneklerinde her zamanki EC2 metadata son nokta bulunur ve aslında AWS konsolunuzda göremediğiniz bir "gizli" VPC içinde t2 örnekleri vardır. Ve ben bu sıkıntıya gidiyorum çünkü sınırlamalarına rağmen (İnternet'e bağlı bant genişliği için şaşırtıcı derecede makul bir ödeme gibi) bazı ilginç kullanım durumları var. Peki, mevcut VPC'nizle karşılaştırmayı nasıl etkinleştirirsiniz?

Bu bir onay kutusu. Seçenek yok, sadece "VPC Peering'i Etkinleştir" seçeneğini tıklayın.

VPC eşleme bağlantınız başarısız oldu.

Yeniden bakmayı tekrar etkinleştirmeyi deneyebilirsiniz. VPC'nizi hala Lightsail kaynaklarıyla eşleyemiyorsanız, Müşteri Desteğine başvurun.

Birkaç saat boyunca tekrar tekrar denedim, ve hala ... hiçbir zar, teşhis çıkışı yok, hiçbir şey.

Bölgedeki mevcut VPC'lerin CIDR bloklarının hiçbirinin test Lightsail örneğimin içinde bulunduğu VPC'nin CIDR bloğu ile çakıştığını ve VPC'leri oturum açarken VPC'leri eşleştirmeye çalıştığını doğrulamak gibi bariz şeyleri kontrol etmek IAM kullanıcısı yerine root kullanıcısı, hiçbir şey yapmaz ... Hatta bir ikinci (varolan) AWS hesabında denedim ve o da orada çalışmadı. Aynı hata.

Bu neden çalışmıyor? Lightsail'den VPC pedalı kurmaya çalışmadan önce AWS tarafında yapmam gereken başka bir şey var mı?

Ayrıca, bölgede birden fazla VPC var ise, gizli Lightsail VPC'nin hangisini seçeceğimi nasıl seçerim? Bu konuda çok az dokümantasyon var gibi görünüyor ... ki bu Lightsail'in görünen tasarım felsefesi ile tutarlı görünüyor - belgelere ihtiyaç duyması gereken çok az seçenek var.


6
2017-12-02 03:18


Menşei




Cevaplar:


Görünüşe göre, aslında hangi VPC Lightsail'in akranla çalışacağını seçmiyorsunuz - seninle arkadaş olmak istiyor Varsayılan VPC.

VPC eşleştirmesi etkinleştirildikten sonra, kendi özel IP'lerini kullanarak varsayılan AWS VPC'nizdeki diğer AWS kaynaklarını ele alabilirsiniz.

https://amazonlightsail.com/docs/#faq

Bunu orijinal olarak gözden kaçırdı mı yoksa daha sonra belgelere eklenmiş mi bilmiyorum. Bu bir paragrafın son cümlesi ve onu gözden kaçırmış olabilirim. Varsayılan bir VPC'ye sahip olduğum bölgelerde, bunu kullanmıyorum, "kendi başıma" yuvarlamayı tercih ediyorum.

Varsayılan VPC "varsayılan" olarak seçtiğiniz bir VPC değil, bir spesifik VPC VPC altyapısı tarafından başlangıçta oluşturulan her bölgede, önceden hazırlanmış.

Sorun şu ki, her bölgede bunlardan birine sahip olamazsınız ... ve söz konusu Lightsail bölgesinde bir varsayılan VPC'niz yoksa (burada orijinal olarak yazıldığı zaman, tam olarak burada açıklanan problemle karşılaşırsınız) LightSail sadece bize-doğu-1'de mevcuttu, daha sonra diğer AWS bölgelerinin çoğunda piyasaya sürüldü). Bu durum durumunuzu açıklarsa, kendiniz düzeltebilirsiniz ya da desteğe başvurmanız gerekebilir. Her iki durumda da, Varsayılan VPC, Lightsail'in eşleyeceği tek VPC olarak görünmektedir.

Varsayılan bir VPC'ye sahip olmamanız, nispeten yeni bir AWS hesabıyla ilgili bir sorun olmamalıdır:

AWS hesabınızı 2013-12-04'ten sonra oluşturduysanız, yalnızca EC2-VPC'yi destekler. Bu durumda, her AWS bölgesinde varsayılan bir VPC'niz olur.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html

Her iki hesap da başlangıçta bu testten biraz daha büyük.

Bugün yeni bir AWS hesabı oluşturdum ve şaşırtıcı bir şekilde Lightsail VPC peering'i ilk denemede çalıştı.

Uygun bölgeyi seçtikten sonra, ekranın sağ üst köşesinde bulunan "EC2 Gösterge Tablosu" sayfanız ekranın sağ üst köşesinde ...

Desteklenen Platformlar

EC2

VPC

... ve orada bir Varsayılan VPC'den bahsetmiyoruz, o zaman eksik olan bu. Eğer olabilir (2017-07-27 itibariyle) yapabilmek Varsayılan VPC oluştur kendin. Başarısız olmanız durumunda, hesabınızı yeniden yapılandırmalarını istemek için AWS desteğiyle iletişime geçmeniz gerekebilir. Böylece, varsayılan VPC'ye sahip olmanız gerekir. Bölgede bir Varsayılan VPC'ye sahip olduğunuzda, hepsinin iyi olması gerekir.

Ancak bir miktar dikkat çekicidir, bu yüzden bir Varsayılan VPC oluşturmaya veya destek ile iletişime geçmeden önce hesabınızı hazırlamak için ek adımlar atmanız gerekir.

S. Mevcut EC2 hesabım için gerçekten bir VPC istiyorum. Mümkün mü?

Ancak, o bölgede yalnızca söz konusu hesap için EC2-Classic kaynağınız yoksa, varsayılan bir VPC için mevcut bir hesabı etkinleştirebiliriz. Ek olarak, bu bölgedeki VPC tarafından sağlanan tüm Elastik Yük Dengeleyicileri, Amazon RDS, Amazon ElastiCache ve Amazon Redshift kaynaklarının sonlandırılması gerekir. Hesabınız varsayılan bir VPC için yapılandırıldıktan sonra, Otomatik Ölçekleme aracılığıyla başlatılan örnekler de dahil olmak üzere, gelecekteki tüm kaynak lansmanları varsayılan VPC'nize yerleştirilecektir. Mevcut hesabınızın varsayılan bir VPC ile ayarlanmasını istemek için AWS Desteği ile iletişim kurun. Varsayılan bir VPC'ye uygun olup olmadığınızı belirlemek için isteğinizi ve mevcut AWS hizmetlerinizi ve EC2-Klasik varlığınızı inceleyeceğiz.

https://aws.amazon.com/vpc/faqs/#Default_VPCs

Bu yakalama - EC2-Classic'e erişiminizi kalıcı olarak kaybedersiniz - ama bana sorarsanız, bu gerçekten bir fedakarlık değildir.

Hesabınız hala "EC2 Classic" erişimine sahipse ve varsayılan VPC'nin göze çarpmaması durumunda, çözüm, çalışan tüm EC2 Classic (VPC olmayan) örneklerin yanı sıra herhangi bir hizmetten ayrılmak ve sonlandırmaktır. EC2 Classic'in tepesi (VPC'nin dışında çalışan RDS gibi) ve VPC olmayan Elastic IP'ler, Güvenlik Grupları vb. gibi destekleyici varlıkları kaldırmak kötü bir fikir olmayabilir. Ardından, AWS ile iletişim kurabilir ve hesabınızın yeniden yapılandırılmasını sağlayabilirsiniz. Bölgede sadece "EC2-VPC" ve Lightsail'den gelen bağlantılarınız başarılı olmalı.

"Başarılı olmalıyım" diyorum çünkü talep hesabımın değiştirilmesini "onaylamak" için AWS Desteğini bekliyorum. Biletin son notu, isteğimin "hala açık" olduğunu ve bu sürecin ...

genellikle oldukça hızlıdır ancak bazı durumlarda Hizmet Ekibimizin bu tür bir isteği incelemesi ve onaylaması için 24 - 48 saat sürebilir

Başarı. Birkaç gün sonra, AWS desteği hesabımı yeniden yapılandırdı. Şu anda us-east-1 bölgesinde varsayılan bir VPC'ye sahibim ve "VPC Peering'i Etkinleştir" seçeneğinin yanındaki kutu tıklandığında beklendiği gibi çalışıyor. VPC konsolunda, şimdi varsayılan VPC'nin Lightsail için ayrılan "gizlilik" VPC'sine baktığını görebiliyorum.

AWS'nin hesabınızı yukarıda açıkladığım şekilde güncellemesini istemek için ücretli bir destek planına ihtiyacınız olmadığını unutmayın. Aslında teknik destek istemiyorsunuz. Bunu bir olarak gönderebilirsiniz hesap desteği istek.

Varsayılan VPC dışındaki bölgedeki diğer VPC'lerdeki kaynaklara erişmek istiyorsanız, en azından şu anda doğal olarak desteklenmez. Bu, AWS'nin yönetilen bir hizmet olarak sunulması için daha karmaşık olacaktır, çünkü bunlar varsayılan VPC ve Lightsail VPC'nizin temel provizyonlarını kontrol eder, fakat diğerleri değildir.

VPC Eşleme bağlantıları, geçiş trafiğini desteklemiyorBu nedenle, diğer VPC'leri Varsayılan VPC'nize yönlendirmek ve bu şekilde bağlamak sorun değildir. Şimdilik, TCP veya HTTP proxy sunucularını dağıtmanız gerekir (ör. HAProxy, bu yapılandırmaancak, hedef VPC'de arka uç olarak hizmetlere veya benzer bir proxy'ye işaret etmek veya boşluğu kapatmak ve başka bir VPC'ye geçmek için Varsayılan VPC'de özel-özel kaynak ve hedef ağ adresi çevirisi (NAT) sağlayan örnekler ek bir peering bağlantısı aracılığıyla. Performans mükemmel olmalı, ancak rakip VPC trafiği için fiyatlandırma konusunda bilgi edinin. Lightsail dokümanları ve EC2 dokümanları, trafik yönlendirmek için bant genişliği maliyetleri açısından birbiriyle tutarsız görünüyor.


9
2017-12-02 03:18