AWS - VPC Peering - Соединение сетей
55.AWS - VPC Peering - Соединение сетей
Если помог, поддержите парой баксов, хотябы Канадских :) www.paypal.me/DenisAstahov
55.AWS - VPC Peering - Соединение сетей
Если помог, поддержите парой баксов, хотябы Канадских :) www.paypal.me/DenisAstahov
Пікірлер: 53
наверное без этих видео было б сложнее понять AWS, все четко и самое главное простым языком! Спасибо!
Неожиданную мысль подкинул автор на 15:18. Чтобы упростить понимание и запомининие "Peering Connection", достаточно просто запомнить, что Peering Connection соотвествует 1-му левелу OSI 7, а Route tables - уже 3-му. Все, после этого пазл складывается и запоминается намертво. Спасибо, Денис!
Все очень просто и понятно. Спасибо, Денис, ты лучший! (да-да, именно так и есть :)
@ADV-IT
2 жыл бұрын
Спасибо!
Добрый день, спасибо очень хорошее видео. Удачи Вам.
super kurs!!! Molodchina!
за три минуты до финала - "...урок то закончился, а вы еще смотрите?")))
Тогда я думаю будет полезный урок по AWS Organization
thanks!
очень жду)))
дуже дякую )
Сделал все как в примере, не пинговался в итоге сервак в другом регионе. Добавил в sec.group ICMP и заработало. Я так понял, что у тебе уже была готовая группа с этим протоколом ?
@ADV-IT
4 жыл бұрын
Да у меня уже была, урок про SecurityGroups был раньше
Word on the street is that this video is going to be off the heezy
9:55 - там маска правильно указана на европейской VPC 10.0.0.0/0 (нижняя картинка со стрелочками)? Наверное должно быть 10.0.0.0/16 ?
@ADV-IT
4 жыл бұрын
Блин на рисунке ощибся я :)
А есть инструмент, который показывает пересечение адресов разных VPC или выбранных VPC ?
Привет! Спасибо за видео, смотрю с удовольствием. Подскажи пожалуйста: 1) Есть несколько EC2 инстанцов 2) Хочу что бы доступ был в ним лишь после входа в vpn сеть 3) Доступ из интернета не должен быть, но при это они могут выходить в сеть (я так понимаю это private сеть) В какую сторону копать? (VPN сеть входя в которую я имею доступ к любому из серверов)
@ADV-IT
4 жыл бұрын
Это элеметнарный setup. Все сервера в PrivateSubnet. Выходят в Инет через NAT Gateway. VPN Ставишь в PublicSubnet. Всё.
Спасибо , полезно было ! подскажи пожалуйста Денис , как думаешь на счет экзамена Solution architect associate , у меня есть практический опыт месяца 2-3 и вроде понимание , на сколько сложный данный экзамен ?стоит ли идти на этот экзамен ?
@ADV-IT
5 жыл бұрын
Экзамен не лёгкий, но стоящий чтобы его пройти. В резюме то что у тебя есть сертификат AWS очень хорошо смотрится
@nurlank5629
5 жыл бұрын
@@ADV-IT а то что есть дампы на сайтах linuxacademy, udemy они хоть как то помогают?
@ADV-IT
5 жыл бұрын
Конечно помогают, так себя проверишь, подтянешь нужное
@nurlank5629
5 жыл бұрын
@@ADV-IT реально ли с учётом то что есть уже опыт на aws, и то что посмотрел все твои видео , подготовится за 2 недели на данный экзамен?
@ADV-IT
5 жыл бұрын
Нет. Надо подготовится именно к экзамену,там хитрые вопросы, и я в своих видео, еще не все темы затронул.
привет, и спасибо автору)) у меня вопрос, я хочу делать деплой на ebs с помощью gitlab. Как правильно это сделать?
@ADV-IT
5 жыл бұрын
Я пользовался GitLab только для хранения кода. Используй Ansible например.
Большое спасибо за уроки, вопрос, если инстанс не имеет публичного ip адреса можно на него залогиниться из вне?, у меня не получается пока не создам инстанс с публичным ip
@ADV-IT
3 жыл бұрын
Напрямую Никак. Но можно сделать другой EC2 в этойже сети с Public IP, залогинится на него, и с него уже залогиниться на тот который без Public IP. просто используя PrivateIP, это так называемый bastion host или Jump Box.
А если добавить в RouteTable Токио записи для США адресов на Франкфурт и в RouteTable США запись для адресов Токио на Франкфурт? Есть ли возможность включить форвард на Франкфурте для пересылки пакетов?
@ADV-IT
4 жыл бұрын
Нет, работать не будет. No Transit.
+
Приветствую , Денис ! как можно добавить storage на существующий инстанс ?
@ADV-IT
5 жыл бұрын
Легко. 1. Изменяешь размер Volume (диска) причем даже не перезагружая. Смотри уроки, я показывал как это делать. 2. Добавляешь второй Volume (диск) причем не даже не перезагружая, И это я тоже показывал уже.
А если у сети в Америке и сети в Азии будут одинаковые CIDR, например 192.168.0.0/16, но при этом в Европе будет другой, тот же 10.0.0.0/16 и Америка с Азией не будут иметь прямой связи. Сеть не будет работать?
@ADV-IT
5 жыл бұрын
Это элементарно попробовать, попробуй
@SamuelBSR
4 жыл бұрын
Не будет, т.к. непонятно как прописывать рауты в Европе, если сети Азии и Америки одинаковые.
@alex_ermakov
3 жыл бұрын
Я сделал пиринг одной VPC с двумя другими, у которых одинаковые CIDR 172.16.0.0/16. При редактировании роутов AWS действительно не дает создать два одинаковых роута. Я создал два разных роута 172.16.0.0/16 и 172.16.0.0/15. Я так понимаю, что в таком случае будет использоваться тот роут, в CIDR которого попадает IP адрес и точнее указана маска подсети (число после слэша). Например, в VPC, куда указывает роут 172.16.0.0/15, есть ec2 c IP 172.16.22.1. Но пинг всё равно пойдет в ту VPC, куда смотрит роут 172.16.0.0/16, так как этот IP попадает в CIDR 172.16.0.0/16, не найдет там этого IP и не получит ответ. Если удалить роут 172.16.0.0/16, то пинг проходит. Если бы IP был бы в диапазоне 172.16.0.0/15, но вне 172.16.0.0/16, например, 172.17.10.10, то всё бы работало и без удаления роута. Пакеты пошли бы сразу в правильную VPC с CIDR 172.16.0.0/15. Из присоединяемых VPC всё будет работать без проблем в любом случае, так как там не пересекаются диапазоны роутов. Мне кажется, чтоб избежать такой неопределённости, всё же лучше использовать VPC с различными непересекающимися CIDR блоками.
Планируется ли урок по DirectConnect ?
@ADV-IT
5 жыл бұрын
Ну это только теоретический урок может быть, так как кабеля себе я проводить не буду :)
Привет! Есть вопрос. У нас сейчас есть одна VPC с двумя NAT GAteway и большой кучей сабнетов. Хотим создать через другой аккаунт отдельную аналогичную сеть сеть с нашими инстансами. Грубо говоря копию. Но, столкнулись с проблемой, что некоторые клиенты добавали наши ІР с NAT Gateway в белый список и мы тянем некоторую инфу у них по АРІ. Так вот при создании такой же среды у нас другие IP. Вопрос: можно ли завернуть трафик с новой сети на NAT gateway другого аккаунта?
@ADV-IT
5 жыл бұрын
Нет. Нет Транзита через VPC Peering.
@NarkoMax
5 жыл бұрын
@@ADV-IT Вспомнил про твой ответ и решил спросить. Если видел, амазон анонсировал Transit Gateway. Это можно реализовать через него? Пытаюсь настроить и не могу понять реально ли это вообще.
@ADV-IT
5 жыл бұрын
@@NarkoMax Я еще не разбирался с Transit Gateway но помоему можно с его помощью решить твою проблему
А если прописать маршруты в Орегоне до Токио через пиринг EU-USA и обратно, будет работать маршрутизация? Или политиками Амазона запрещен транзит? Что мне кажется нелогичным...
@ADV-IT
2 жыл бұрын
Будет, VPC Peering Cross Region работает
Просто поделюсь Первый раз за все эти уроки появился затык. Урок воспроизводил и по памяти, и исключительно по видео, головой чуть стену не пробил - ничего не пинговалось, хоть убей. Нет и всё. А вот когда в security group указал ALL для ICMP в каждом регионе, тогда я закончил урок) это была сама собой разумеющаяся вещь?
@ADV-IT
5 жыл бұрын
SecurityGroup мы учили давно. Надо знать.
@ADV-IT
5 жыл бұрын
SecurityGroup открывает порты и также ICMP
@ad_it
5 жыл бұрын
Это пройдено и понятно, не в этом дело. Я не знал, что для пинга нужно принудительно именно ICMP открывать в Security Group. Теперь знаю. P.s. По-моему ни в одном уроке не было такого момента.
@eugenenyukers4507
4 жыл бұрын
да, я с этим столкнулся еще на public ip
@MalikovEvgenij
3 жыл бұрын
Вот тоже попался. Никак не мог понять, что ж не пингуется. Перепроверил все сети, сабсети, роуты, пиринги.... А оказалось очень просто... открой порт в SecurityGroup и пинг пройдёт