Хорошо, у меня есть мой бастион, он и так уже имеет белый ип

Можно ли его и сделать натом? Это было бы логично

можно

в роут таблицу можно добавлять хосты тоже

Т.е. в Target надо захуярить IP бастиона и научить его перенаправлять трафик?

там ид инстанса или сетевухи емнип

да

Не, эт херовый вариант. Ибо инстанс будет бателнеком тут

Получается остается только вариант с 4мя сетями и двумя натами?

либо elb только в 1 аз ходит

Как же у амазона та так сделано.

На самом деле вот схема с 4мя сетями немного не понятна мне. Ну т.е. 2 сети зачем мне — ясно. А еще 2? Типа прокси сеть на которую я повешу нат? или...

да

как вариант еще мы где-то acl пропустили

ACL я смотрел — там 2 подсети прописано с идентичными правилами.

nacl и секурити группы тоже ?

В sg там весь исходящий трафик разрешен

В nacl тоже

Auto-assign Public IP: yes вот что у тебя в дефолтных подсетях

поэтому там и работает

чз igw

Пагади, где ты это нашел?

vpc - subnets тыкаешь по подсети

у инстанса может быть 2 типа публичных ипов, 1 эластик, а другой временный до ребута живущий

ААААааааааааааааа теперь я понял какого хера у меня у инстансов появлялись белые адреса даже когда я в ансибле прописывал "no" на выдачу адреса.

Кажется это коррелирует с тем что ты мне щас сказал )

:)

Теперь дилемма, че делать

Мне на самом деле оч не нравится что у меня у "приватных" инстансов у каждого выдан публичный адрес

можно отключить эту опцию у подсети

😊

С одной стороны можно и забить большой болт, но чувство того, что, что-то сделано не правильно явно есть

Но тогда весь исходящий трафик събется )

ну 4 подсети, либо эластики

Я согласен на 4 подсети только до сих пор не понял как это сделать

Точнее, я не совсем понимаю одного — могу ли я все инстансы размещать в сети, которая будет "публичная" ?

Или как вобще это все будет рабоать. Просто до этого в амазоне у меня была стандартная сетка и я думал — о нихуя как в амазоне все просто и заебись работает. Ага ёпта. Просто.

можешь, но на них тогда паблик ип должен быть

Т.е. шило на мыло получается. Тогда получается если инстанс будет жить в приватной сети то я не смогу на него натравить elb

ну да т.к балансер ты тоже в аз соответствующей создаешь

считай это набор инстансов но ты их невидишь

Нет, балансер может быть мульаз

чет нету мысль сказал

А нахер тогда мне сдалась приватная сеть, если я даже не могу apt-get'ом воспользоваться внутри нее? 😕

Вопрос в принципе про идеологию

Поднять локальную репу

😆

А ну да, это все упрощает конечно-же

а похоже я всеже ошибся насчет elb, его можно прокидывать в приватную сеть. только создан он должен быть в публичных аз

https://itellity.wordpress.com/2014/09/11/creating-an-elb-load-balancer-with-private-subnet-instances-in-a-vpc/

Да тут проблема не в elb то по сути, а в том, что я на убунте нихрена поставить не смогу )

вешай ип ставь что надо, отрывай

А потом снимать?

в приватную сеть опять же нат гв вешать надо, и кажеться мы идем по кругу

😂

Ссаный амазон

O_o

Может я просто дебил, или совсем неквалифиированный, но мне вот это вот все кажется таким оверкилом ради такой простой задачи. Вот почему им обязательно надо заставлять вешать внешник на инстанс? Я может что-то не знаю в сетях? Но ведь я бы мог dhoptions прописать гейтвей какого-нибудь амазоновского шлюза, который я бы создал.

Да тот же igw.

Мне то всего навсего надо маленькую сеточку, которая бы могла в интернет ходить в том числе

еще раз хочешь приватную сеточку ходящую в инет, делай для нее роут таблицу с nat-gw

просто инструмент комплексный и позволяет решить много сложных задач, поэтому и и оверкил когда надо 3 инстанса пустить в инет

Да, но мне еще нужно чтобы на ту же сеточку можно было поесить пару внешников на пару инстансов

а вот это уже нельзя

В таком случае вариант с нат-гв работать не будет

сделай еще 1 сеть в которую и вешай, тебе приватных ипов жалко ? )

Просто тут помимо меня есть еще и другие коллеги. Если уж я тут уже на стену лезу то они вены вскроют сразу увидев новую топологию проектов в амазоне.

ну незнаю, фронты и бастион хорошо отделяются от бэекндов, а тут это прямо на уровне подсетей - красиво и логично

Может если бы у меня было все в докере, я бы и мог лить образы готовые в такую приватную сеть у которой выхода в интернеты нет. Но у меня не так )

Короче включил внешние адреса на подсетях. Все работает.

Всем привет

наткнулся я на такую вещь как: Artifactory Nexus Archiva но не до конца могу понять что это такое, зачем оно сущесвует и нужно ли оно мне, изучаю просто devops, поэтому очень много нового чего я не сразу понимаю. Может кто-то мне обяснить про эти вещи которые я скинул. был бы признателен

Это просто хранилище артефактов.

Артефакт, это тарник приложения или куска приложения — либы.

Тарник это архив. tar.

Все это очень актуально в мире Java. И не так остро вопрос с этим стоит в мире PHP/Ruby/Python.

артифактори, как и нексус, может хранить ещё много всего - проксировать и хранить докер репозитории, пакеты, джары из мавен репозиториев, вагрант боксы и многое многое

тут где-то даже по соседству есть представитель jfrog)

---- у меня сразу вопрос по работе моей возник.

артифактори, как и нексус, может хранить ещё много всего - проксировать и хранить докер репозитории, пакеты, джары из мавен репозиториев, вагрант боксы и многое многое

мы у себя собираемся использовать как приватное хранилище докер образов, рпм репозиториев + кэшировать открытые репы