20

Ну пиздец

Но зато можно этих тимситей понавтыкать сколько угодно

Хоть сам морду пили

А в женьке можно?

За Женьку не в курсе

Пацаны во дворе женьку настраивали, а я рядом стоял только

кстати раннеров они не предоставляют

Раннеры они предоставляют. Я, например, собираю там ansible под centos https://gitlab.com/vladgo/build-ansible/pipelines

там 404

прямо раннеры?

на линуксах?

прямо раннеры?

Раннеры с докером. Можно загружать прямо из докер регистри

прикольно, спасибо

там 404

Действительно, пайплайны анонимно недоступны. Есть только доступ к артефактам и коду https://gitlab.com/vladgo/build-ansible

Действительно, пайплайны анонимно недоступны. Есть только доступ к артефактам и коду https://gitlab.com/vladgo/build-ansible

Странно, пайплайны другого твоего проекта я вижу

видимо можно их прятать :)

Девопсы, скажите, почему трафик исходящий на ec2 ноде может не ходить наружу. На инстансе висит security группа - в ней out правила ALL по всем портам и адресам

На саму ноду я успешно логинюсь по SSH. OS — дефолтная убунта

Сам инстанс крутится на новой VPC которую я создал и назначил на нее igw.

Сравнивал роутинг таблицы и ACL. Все идентично

а на ноде эластик или паблик ип висит ?

И что характерно, когда пытаюсь сделать ping — адрес резолвится но пинг не идет

приват адрес наружу не висит

На ноду захожу через бастион

я про то на ноде есть публичные адреса ?

Нету совсем.

тогда тебе надо создавать nat gw его добавлять в подсеть и в этой подсети создавать инстанс

У меня список nat gw вообще пустой изначально был

Почему тогда на старой VPC все работает?

(он и сейчас пустой)

там что-то сделано по другому

Т.е. на каждый новый VPC нужно еще и нат?

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-nat-gateway.html https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html Да полезно создавать 2 типа подсетей VPC публичная сеть - роутится чз интернет гейтвей, коммуницирует с elb, и можно вешать эластики и приватная сеть - роутится чз нат комуницирует только внутри впц

> You can use a network address translation (NAT) gateway to enable instances in a private subnet to connect to the Internet or other AWS services, but prevent the Internet from initiating a connection with those instances Да, похоже это то что надо

Долго бы я допекивал че мне не хватает. @uMagistr респект :)

Ох, Амазон это тёмный лес

скажите, девапсы, а в природе существует книжка или длинный и подробный мануал по сервисам амазона, но не документация от Амазона?

чтобы вот концентрат

если надо очень быстро въехать и потом уже читать документацию?

быстро въехать это визарды амазона и начальные странички сервисов, потом курс сисопс, если по верхам чего там есть и для чего то архитекта курс (есть на рутрекере)

быстро въехать это визарды амазона и начальные странички сервисов, потом курс сисопс, если по верхам чего там есть и для чего то архитекта курс (есть на рутрекере)

А для чего тогда igw нужен?

Я думал, когда я его назначу то интернет должен заработать

быстро въехать это визарды амазона и начальные странички сервисов, потом курс сисопс, если по верхам чего там есть и для чего то архитекта курс (есть на рутрекере)

спасибоньки

Т.е. мне поидее надо его удалить или оставить и нат и igw?

А для чего тогда igw нужен?

игв для эластик ипов нужен

например бастион хост в него смотреть должен

Т.е. мне поидее надо его удалить или оставить и нат и igw?

публичная сеть - роутится чз интернет гейтвей, коммуницирует с elb, и можно вешать эластики и приватная сеть - роутится чз нат комуницирует только внутри впц вот для этого они нужны, и лучше иметь оба

Так а раутинг таблица должна содержать обе записи?

elb опять же смотрит в инстансы в публичной сети

Спрашиваю потому что раутинг таблицы создаются на VPC

я две таблицы создавал

там немного нетривиально с роут таблицами

Бля как же дефолтное работает тогда... Там всего одна запись в раутинг таблице и как то оно пашет

дефолтное на то и дефолтное оно сделано чтобы клиент непарился в 1й раз

Да, а во второй чтобы потерялся.

А значит ли это, что если я создал нат с внешним адресом, то я могу свои "софтварные" VPN роутеры не вытаскивать наружу

И типа как то трафик на них зарулить. А то получается, что я на роутере адрес назначил и еще нат впридачу имеет внешник. Выглядит как трата денег :)

так ты платишь за неиспользуемые эластики емнип

Не плачу или плачу?

впринципе можешь попробовать, только много впн умеет чз нат работать

There is no cost for Elastic IP addresses while in use.You only pay for the Elastic IP when it's not attached to an instance.

Аа во как. Интересная политика

Я думал ты описАлся.

да тут хитро, заказал ип и неюзаешь плати, ибо нечего простаивать ему

Блин, чет добавил нат и работоспособности это не прибавило

а роутинг прописал ?

Щас у меня есть VPC, /21. Нарезано на 2 подсети /21

ERROR: S client not available

22*

Есть igw который прихерачен к VPC

igw и наты чз роут таблицы к сетям прибиваються

а еще сети к роут таблицам чз ассоциацию прибиваються

https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Route_Tables.html

Да, у меня открыто это, но так вразу въехать сложновато. А я смогу ELB подключить к инстансу который имеет только igw?

Инстансу который в подсети с раутинг таблицей с igw

Просто я получается щас для VPC создал 3 таблицы. В первой у меня 0.0.0.0/0 и указано на igw. И во второй и третьей тоже самое только nat указан

Инстансу который в подсети с раутинг таблицей с igw

да только к нему и сможешь

Как же тогда совмещать igw и nat? Оно не дает сделать дву записи 0.0.0.0/0 на разные таргеты, ну это и логично. А если так сделать в разных то это не будет работать

почему ? будет

Ну не работает :)

Щас я создал 2 ната, чтобы повесить по одному на каждую подсеть в каждой AZ

показывай скрины роут таблиц

+ 3 раутинг таблицы. 2 с натом и одна с igw

и вкладку асоциаций сетей

у тебя таблицы к сетям непривязаны, видишь нули в колонке explicit assosiation

Так там есть 2 сети не эксплисит

Тоже для остальных

вот надо эксплицть

они просто юза.т дефолтную главную роут таблицу

и да повесь им имена

Теперь вообще все отвалилось к хуям )

воот тут надо делать правильно )

Я тех двух раутинг таблицах привязал по одной подсети явно по одной штуке

В соответсвии с nat

Т.е. вроде же так оно должно быть, не?