VM
Понятно, но всё-таки если выше прыгнет, принято горизонтально скейлиться или бонд нормальное решение?
В идеале скейлить горизонтально всегда, когда возможно.
Size: a a a
2020 June 10
MC
у кого-то удавалось на амазоне настроить nested виртуализацию для гипервизора внутри ec2?
2020 June 11
VM
у кого-то удавалось на амазоне настроить nested виртуализацию для гипервизора внутри ec2?
Такое делают, начиная с VMware
MC
Такое делают, начиная с VMware
мне для гипервизора это интересно
MC
потому что гайд амазона не сработал
AS
у кого-то удавалось на амазоне настроить nested виртуализацию для гипервизора внутри ec2?
Это уже Nested virtualization, у AWS такое только на bare metal можно.
A
Привет, подскажите, можно ли в CloudFront при настройке еще одного Origin на другой ендпоинт сохранить базовый домен?
/ —> s3
/blog —> EC2
Вот когда указываю /blog на EC2, то CloudFront редиректит прямо на IP EC2 инстанса.
domain.com/blog —> 1.1.1.1/blog
/ —> s3
/blog —> EC2
Вот когда указываю /blog на EC2, то CloudFront редиректит прямо на IP EC2 инстанса.
domain.com/blog —> 1.1.1.1/blog
AK
привет, подскажите пожалуйста по VPC + VPN
Есть site-to-site VPN туннель, с VPC_1 (допустим), через customer gateway
Есть peering connection между VPC_1 и VPC_2
Могу ли я получить роуты туннеля VPC_1 в VPC_2 ?
Есть site-to-site VPN туннель, с VPC_1 (допустим), через customer gateway
Есть peering connection между VPC_1 и VPC_2
Могу ли я получить роуты туннеля VPC_1 в VPC_2 ?
ПС
Привет, подскажите, можно ли в CloudFront при настройке еще одного Origin на другой ендпоинт сохранить базовый домен?
/ —> s3
/blog —> EC2
Вот когда указываю /blog на EC2, то CloudFront редиректит прямо на IP EC2 инстанса.
domain.com/blog —> 1.1.1.1/blog
/ —> s3
/blog —> EC2
Вот когда указываю /blog на EC2, то CloudFront редиректит прямо на IP EC2 инстанса.
domain.com/blog —> 1.1.1.1/blog
CloudFront сам не редиректит никогда. Если там прилетает редирект, то от самого приложения.
ПС
привет, подскажите пожалуйста по VPC + VPN
Есть site-to-site VPN туннель, с VPC_1 (допустим), через customer gateway
Есть peering connection между VPC_1 и VPC_2
Могу ли я получить роуты туннеля VPC_1 в VPC_2 ?
Есть site-to-site VPN туннель, с VPC_1 (допустим), через customer gateway
Есть peering connection между VPC_1 и VPC_2
Могу ли я получить роуты туннеля VPC_1 в VPC_2 ?
Peering сам по себе не дает возможности роутинга через одну VPC в другую. Тут либо пирить во все VPC либо Transit Gateway брать
базовые сценарии с пирингом вот тут описаны в том числе что можно что нет https://docs.aws.amazon.com/vpc/latest/peering/peering-scenarios.html
базовые сценарии с пирингом вот тут описаны в том числе что можно что нет https://docs.aws.amazon.com/vpc/latest/peering/peering-scenarios.html
AK
Peering сам по себе не дает возможности роутинга через одну VPC в другую. Тут либо пирить во все VPC либо Transit Gateway брать
базовые сценарии с пирингом вот тут описаны в том числе что можно что нет https://docs.aws.amazon.com/vpc/latest/peering/peering-scenarios.html
базовые сценарии с пирингом вот тут описаны в том числе что можно что нет https://docs.aws.amazon.com/vpc/latest/peering/peering-scenarios.html
На счёт пиринга понимаю, он для другого сделан
Я начал ковырять transit gateway, но пока не работает)
Не очень хочется создать ещё один vpn туннель...
Я начал ковырять transit gateway, но пока не работает)
Не очень хочется создать ещё один vpn туннель...
ПС
с TGW можно такое сделать, одна точка входа и дальше через TGW трафик будет NATится - это вопрос настройки роутов у VPN инстанса/сервиса + что на клиенте будет
AK
с TGW можно такое сделать, одна точка входа и дальше через TGW трафик будет NATится - это вопрос настройки роутов у VPN инстанса/сервиса + что на клиенте будет
Проблема в том что к клиентскому впн доступа нет...
А такая схема не сработает?
Tgw attachment к vpc1 и vpc2. Static route tgw в сети vpn через vpc1, а static route в vpc2 через tgw?
А такая схема не сработает?
Tgw attachment к vpc1 и vpc2. Static route tgw в сети vpn через vpc1, а static route в vpc2 через tgw?
ПС
vpn - это отдельная подсеть или отдельный vpc ? на каком туле сам vpn сделан?
ПС
если vpc только 2-3 то проще на чистом пиринге все сделать
ПС
TGW он себя оправдывает когда там много vpc или тонкости по трафику/egress-у. а так он дороже выходит чем NAT + peering
AK
vpn - это отдельная подсеть или отдельный vpc ? на каком туле сам vpn сделан?
Что со стороны customer - я не знаю точно, какая-то железяка сетевая.
VPN - мой vpc и их приватная подсесть в каком-то ДЦ
Мне просто не очень хочется делать ещё один vpn в мою другую vpc, ибо это затронет бюрократию)
VPN - мой vpc и их приватная подсесть в каком-то ДЦ
Мне просто не очень хочется делать ещё один vpn в мою другую vpc, ибо это затронет бюрократию)
AP
Привет, подскажите, можно ли в CloudFront при настройке еще одного Origin на другой ендпоинт сохранить базовый домен?
/ —> s3
/blog —> EC2
Вот когда указываю /blog на EC2, то CloudFront редиректит прямо на IP EC2 инстанса.
domain.com/blog —> 1.1.1.1/blog
/ —> s3
/blog —> EC2
Вот когда указываю /blog на EC2, то CloudFront редиректит прямо на IP EC2 инстанса.
domain.com/blog —> 1.1.1.1/blog
CF сам не должен делать редирект. Или так настроено или приложение (origin) присылает такую команду.