У AWS есть новое предложение VPS без базовых станций, Lightsail, которое является своего рода EC2-Lite - чрезвычайно легким - предложением всего с несколькими классами инстансов фиксированного размера, упрощенными ценами и очень небольшим количеством опций, а также] собственным очень минималистичным консоль, как я обсуждал в В чем разница между Lightsail и EC2?.
В этом сервисе все упрощено, и он позиционируется как несколько отдельный от AWS, но не совсем. Это часть вашей учетной записи AWS, если вы зарегистрируетесь в ней и ...
Amazon Lightsail может видеть и подключаться к другим ресурсам AWS, таким как база данных Amazon RDS или Amazon Aurora. На этой странице вы можете попытаться установить одноранговое соединение между вашим Lightsail VPC и AWS VPC. Например, вы можете захотеть отделить уровень данных от своего приложения.
Обратите внимание на пессимизм. "Ты можешь попытка всматриваться ". Как будто они ожидали этой проблемы.
Кстати, экземпляры Lightsail имеют обычную конечную точку метаданных EC2 и фактически являются экземплярами t2 внутри «скрытого» VPC, который вы не видите в консоли AWS. И я собираюсь пойти на эту проблему, потому что у них действительно есть несколько интересных вариантов использования, несмотря на их ограничения (например, удивительно разумное допущение к пропускной способности, связанной с Интернетом). Итак, как включить пиринг с существующим VPC?
Это флажок. Нет вариантов, просто нажмите «Включить пиринг VPC».
Не удалось установить пиринговое соединение VPC.
Вы можете снова попытаться включить пиринг. Если вы по-прежнему не можете подключиться к VPC с ресурсами Lightsail, обратитесь в службу поддержки.
Я попробовал еще раз, несколько раз в течение нескольких часов, и все равно ... ни кубиков, ни результатов диагностики, ничего.
Проверка очевидных вещей, например, проверка того факта, что ни один из блоков CIDR существующих VPC в регионе не конфликтует с блоком CIDR VPC, в котором, по-видимому, находится мой тестовый экземпляр Lightsail, и попытка установить соединение с VPC при входе в систему как пользователь root вместо пользователя IAM ничего не обнаруживает ... Я даже попробовал его на второй (существующей) учетной записи AWS, и там она тоже не сработала. Та же ошибка.
Почему это не работает? Есть ли что-то еще, что мне нужно сделать на стороне AWS, прежде чем пытаться настроить пиринг VPC от Lightsail?
Кроме того, если у меня несколько VPC в регионе, как мне выбрать, с какими из них будет осуществляться пиринг скрытого Lightsail VPC? Похоже, что по этому поводу очень мало документации ... что, похоже, согласуется с очевидной философией дизайна Lightsail - у него так мало опций, что документация не нужна.
По-видимому, вы на самом деле не можете выбрать, с каким VPC Lightsail будет пытаться подключиться - он хочет подключиться к вашему VPC по умолчанию.
После включения пиринга VPC вы можете обращаться к другим ресурсам AWS в AWS VPC по умолчанию, используя их частные IP-адреса.
Не знаю, упустил ли я это из виду изначально, или это было впоследствии добавлено в документацию. Это последнее предложение абзаца, и я, возможно, просто пропустил его. В регионах, где у меня есть VPC по умолчанию, я не использую его, предпочитая «накатать свой собственный» с нуля.
VPC по умолчанию это не просто VPC, который вы выбрали по умолчанию, а скорее относится к конкретный VPC в каждом регионе, который изначально создается инфраструктурой VPC, предварительно подготовлен.
Проблема в том, что у вас может не быть одного из них в каждом регионе ... и вы столкнетесь именно с проблемой, описанной здесь, если у вас нет VPC по умолчанию в рассматриваемом регионе Lightsail (когда это было изначально написано, LightSail был доступен только в us-east-1; впоследствии он был запущен во многих других регионах AWS). Если это описывает вашу ситуацию, вы можете исправить ее самостоятельно или вам может потребоваться обратиться в службу поддержки. В любом случае VPC по умолчанию оказывается единственным VPC, с которым будет взаимодействовать Lightsail.
Отсутствие VPC по умолчанию не должно быть проблемой для относительно новой учетной записи AWS:
Если вы создали свою учетную запись AWS после 04.12.2013, она поддерживает только EC2-VPC. В этом случае у вас будет VPC по умолчанию в каждом регионе AWS.
http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html
Обе учетные записи, которые я изначально тестировал, немного старше этого.
Сегодня я создал новую учетную запись AWS, и, что неудивительно, пиринг Lightsail VPC сработал с первой попытки.
После выбора соответствующего региона, если на странице «Панель мониторинга EC2» в консоли AWS в правом верхнем углу экрана отображается ...
Поддерживаемые платформы
EC2
VPC
... и там нет упоминания о VPC по умолчанию, значит, это то, что вам не хватает. Ты можешь (по состоянию на 27.07.2017) быть способным создать VPC по умолчанию сами. В противном случае вам может потребоваться обратиться в службу поддержки AWS с просьбой перенастроить вашу учетную запись так, чтобы у вас был VPC по умолчанию, что было стандартным процессом, который требовался до того, как появилась возможность создать свой собственный. Если у вас есть VPC по умолчанию в регионе, все должно быть в порядке.
Но есть небольшая загвоздка, поэтому вам нужно будет предпринять дополнительные шаги для подготовки своей учетной записи, прежде чем пытаться создать VPC по умолчанию или обращаться в службу поддержки.
В. Мне действительно нужен VPC по умолчанию для моей существующей учетной записи EC2. Это возможно?
Да, однако мы можем включить существующую учетную запись для VPC по умолчанию, только если у вас нет ресурсов EC2-Classic для этой учетной записи в этом регионе. Кроме того, необходимо отключить все ресурсы Elastic Load Balancer, Amazon RDS, Amazon ElastiCache и Amazon Redshift, не связанные с VPC, в этом регионе. После того, как ваша учетная запись будет настроена для VPC по умолчанию, все будущие запуски ресурсов, включая экземпляры, запускаемые с помощью Auto Scaling, будут помещены в ваш VPC по умолчанию. Чтобы запросить настройку существующей учетной записи с VPC по умолчанию, обратитесь в службу поддержки AWS. Мы рассмотрим ваш запрос и ваши существующие сервисы AWS и наличие EC2-Classic, чтобы определить, имеете ли вы право на использование VPC по умолчанию.
В этом загвоздка - вы навсегда теряете доступ к EC2-Classic, но, если вы спросите меня, это не такая уж большая жертва.
Поэтому, если у вашей учетной записи все еще есть доступ «EC2 Classic», а VPC по умолчанию явно отсутствует, тогда решение состоит в том, чтобы мигрировать и прекратить любые старые экземпляры EC2 Classic (не VPC) вместе с любыми службами, работающими на на вершине EC2 Classic (например, RDS, работающий вне VPC), и, вероятно, было бы неплохо удалить поддерживающие объекты, такие как эластичные IP-адреса, не относящиеся к VPC, группы безопасности и т. д. Затем вы можете связаться с AWS и перенастроить свою учетную запись на «EC2-VPC» - только в регионе, и ваше пиринговое соединение от Lightsail должно быть успешным.
Я говорю «должно пройти», потому что я все еще жду, пока AWS Support «одобрит» запрошенное мной изменение учетной записи. В последней заметке в билете говорится, что мой запрос «все еще открыт», и этот процесс ...
обычно довольно быстро, но в некоторых случаях нашей сервисной команде может потребоваться от 24 до 48 часов, чтобы рассмотреть и одобрить этот тип запроса.
Успех. Через пару дней служба поддержки AWS перенастроила мою учетную запись. Теперь у меня есть VPC по умолчанию в регионе us-east-1, и установка флажка рядом с «Enable VPC Peering» теперь работает должным образом. В консоли VPC теперь я вижу, что к моему VPC по умолчанию обращается «скрытый» VPC, выделенный для Lightsail.
Обратите внимание, что вам не нужен платный план поддержки, чтобы запросить у AWS обновление вашей учетной записи, как я описал выше. На самом деле вы не обращаетесь за технической поддержкой. Вы можете отправить это как поддержка аккаунта запрос.
Если вы хотите получить доступ к ресурсам в других VPC в регионе, отличном от VPC по умолчанию, это изначально не поддерживается, по крайней мере, на данный момент. AWS будет сложнее предложить в качестве управляемого сервиса, поскольку они контролируют базовую подготовку вашего VPC по умолчанию и Lightsail VPC, но не других.
Пиринговые соединения VPC не поддерживают транзитный трафик, так что дело не только в том, чтобы подключать другие VPC к VPC по умолчанию и подключаться таким образом. На данный момент вам нужно развернуть прокси-серверы TCP или HTTP (например, HAProxy, аналогичный эта конфигурация, но указывающие на службы или аналогичный прокси-сервер в целевом VPC в качестве бэкэндов) или экземпляры, обеспечивающие преобразование сетевых адресов источника и назначения (NAT) из частного в частный в VPC по умолчанию, чтобы преодолеть разрыв и перейти в любой другой VPC через дополнительное пиринговое соединение. Производительность должна быть превосходной, но обязательно ознакомьтесь с ценами на пиринговый трафик VPC. Документы Lightsail и EC2 кажутся несовместимыми друг с другом в отношении затрат на полосу пропускания для пирингового трафика.