Không thể thiết lập kết nối tiên phong VPC từ Amazon Lightsail

AWS có một cung cấp VPS barebones mới, Lightsail, là một loại EC2-Lite - cực kỳ nhẹ - chỉ cung cấp một vài lớp đối tượng có kích thước cố định, giá cả đơn giản và rất ít tùy chọn, cùng với] rất tối giản Bảng điều khiển, như tôi đã thảo luận trong Sự khác biệt giữa Lightsail và EC2 là gì? .

Tất cả mọi thứ về dịch vụ này đều được đơn giản hóa và nó có vẻ như tách biệt với AWS, nhưng thực tế không phải vậy. Đó là một phần của tài khoản AWS của bạn, nếu bạn đăng ký và ...

Amazon Lightsail có thể xem và kết nối với các tài nguyên AWS khác, chẳng hạn như cơ sở dữ liệu Amazon RDS hoặc Amazon Aurora. Trên trang này, bạn có thể cố gắng ngang hàng VPC của bạn với VPC AWS của bạn. Ví dụ: bạn có thể muốn tách lớp dữ liệu khỏi ứng dụng của mình.

https://lightail.aws.amazon.com/ls/webapp/account

Chú ý sự bi quan. "Bạn có thể cố gắng để ngang hàng." Nó gần như là họ dự đoán vấn đề này.

Nhân tiện, các phiên bản của Lightsail có điểm cuối siêu dữ liệu EC2 thông thường và trên thực tế là các phiên bản t2, bên trong một VPC "tàng hình" mà bạn không thể thấy trong bảng điều khiển AWS của mình. Và tôi sẽ gặp rắc rối này bởi vì họ có một số trường hợp sử dụng thú vị bất chấp những hạn chế của họ (chẳng hạn như một khoản trợ cấp hợp lý đáng ngạc nhiên cho băng thông bị ràng buộc Internet). Vì vậy, làm thế nào để bạn cho phép nhìn trộm với VPC hiện tại của bạn?

Đó là một hộp kiểm. Không có tùy chọn, chỉ cần nhấp vào "Kích hoạt ngang hàng VPC."

Kết nối tiên phong VPC của bạn không thành công.

Bạn có thể cố gắng kích hoạt lại nhìn trộm. Nếu bạn vẫn không thể ngang hàng VPC của mình với tài nguyên của Lightsail, hãy liên hệ với bộ phận Hỗ trợ khách hàng.

Tôi đã thử lại, vài lần trong suốt vài giờ, và vẫn ... không xúc xắc, không có đầu ra chẩn đoán, không có gì.

Kiểm tra những điều hiển nhiên, như xác minh thực tế rằng không có khối CIDR nào của các VPC hiện có trong khu vực xung đột với khối CIDR của VPC mà phiên bản Lightsail thử nghiệm của tôi xuất hiện và cố gắng ngang hàng với các VPC khi đăng nhập như người dùng root thay vì người dùng IAM, không thấy gì cả ... Tôi thậm chí đã thử nó trên tài khoản AWS thứ hai (hiện tại) và nó cũng không hoạt động ở đó. Cùng một lỗi.

Tại sao cai nay không hoạt động? Có điều gì khác tôi cần phải làm ở phía AWS trước khi thử thiết lập VPC tiên phong từ Lightsail không?

Ngoài ra, nếu tôi có nhiều VPC trong khu vực, làm thế nào để tôi chọn một (các) VPC Lightsail ẩn sẽ được xem cùng? Dường như có rất ít tài liệu về điều này ... có vẻ phù hợp với triết lý thiết kế rõ ràng của Lightsail - nó có quá ít lựa chọn mà rất ít cần phải có tài liệu.

Rõ ràng, bạn không thực sự phải chọn VPC Lightsail nào sẽ cố gắng ngang hàng - nó muốn ngang hàng với VPC mặc định của bạn .

Khi tính năng tiên phong VPC được bật, bạn có thể xử lý các tài nguyên AWS khác trong VPC AWS mặc định của mình bằng cách sử dụng IP riêng của chúng.

https://amazonlightail.com/docs/#faq

Tôi không biết nếu tôi bỏ qua điều này ban đầu, hoặc nếu sau đó nó đã được thêm vào tài liệu. Đó là câu cuối cùng của một đoạn văn và tôi có thể đơn giản bỏ qua nó. Ở những khu vực tôi có VPC mặc định, tôi không sử dụng nó, thích "tự lăn" từ đầu.

VPC mặc định không chỉ đơn giản là một VPC mà bạn đã chọn là "mặc định", mà chỉ đề cập đến một VPC cụ thể ở từng khu vực ban đầu được tạo bởi cơ sở hạ tầng VPC, được cung cấp trước.

Vấn đề là, bạn có thể không có một trong những vấn đề này ở mọi khu vực ... và bạn sẽ gặp chính xác vấn đề được mô tả ở đây, nếu bạn không có VPC mặc định trong khu vực Lightsail (khi điều này được viết ban đầu, LightSail chỉ khả dụng ở phía đông-1, sau đó nó đã được ra mắt ở nhiều khu vực AWS khác). Nếu điều đó mô tả tình huống của bạn, bạn có thể tự khắc phục hoặc bạn có thể cần liên hệ với bộ phận hỗ trợ. Dù bằng cách nào, VPC mặc định dường như là VPC duy nhất mà Lightsail sẽ ngang hàng.

Không có VPC mặc định không phải là vấn đề với tài khoản AWS tương đối mới:

Nếu bạn đã tạo tài khoản AWS của mình sau 2013-12-04, nó chỉ hỗ trợ EC2-VPC. Trong trường hợp này, bạn sẽ có VPC mặc định trong từng khu vực AWS.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/default-vpc.html

Cả hai tài khoản tôi ban đầu đã thử nghiệm với một chút cũ hơn thế.

Tôi đã tạo một tài khoản AWS mới ngày hôm nay, và không có gì đáng ngạc nhiên, công cụ tiên phong của Lightsail VPC đã hoạt động trong lần thử đầu tiên.

Sau khi chọn khu vực thích hợp, nếu trang "Bảng điều khiển EC2" của bạn trong bảng điều khiển AWS, ở phía trên bên phải màn hình, cho biết ...

Nền tảng được hỗ trợ

EC2

VPC

... và không có đề cập đến một VPC mặc định ở đó, sau đó là những gì bạn đang thiếu. Bạn có thể ( kể từ 2017-07-27 ) có thể tự tạo VPC mặc định . Không thành công, bạn có thể cần liên hệ với bộ phận hỗ trợ AWS để yêu cầu họ cấu hình lại tài khoản của bạn để bạn có VPC mặc định, đây là quy trình chuẩn được yêu cầu trước khi khả năng tạo tài khoản của bạn được cung cấp. Khi bạn có VPC mặc định trong khu vực, tất cả sẽ ổn.

Nhưng có một chút khó khăn, vì vậy bạn sẽ cần thực hiện các bước bổ sung để chuẩn bị tài khoản của mình, trước khi thử tạo VPC mặc định hoặc liên hệ với bộ phận hỗ trợ.

H: Tôi thực sự muốn có một VPC mặc định cho tài khoản EC2 hiện tại của mình. Điều đó có thể không?

Tuy nhiên, có, chúng tôi chỉ có thể kích hoạt tài khoản hiện tại cho VPC mặc định nếu bạn không có tài nguyên EC2-Classic cho tài khoản đó trong khu vực đó. Ngoài ra, bạn phải chấm dứt tất cả các tài nguyên Cân bằng tải không được cung cấp bởi VPC, Amazon RDS, Amazon ElastiCache và Amazon Redshift trong khu vực đó. Sau khi tài khoản của bạn đã được định cấu hình cho một VPC mặc định, tất cả các lần khởi chạy tài nguyên trong tương lai, bao gồm các phiên bản được khởi chạy thông qua Tự động nhân rộng, sẽ được đặt trong VPC mặc định của bạn. Để yêu cầu tài khoản hiện tại của bạn được thiết lập với VPC mặc định, hãy liên hệ với bộ phận Hỗ trợ AWS. Chúng tôi sẽ xem xét yêu cầu của bạn và các dịch vụ AWS hiện tại của bạn và sự hiện diện của EC2-Classic để xác định xem bạn có đủ điều kiện cho VPC mặc định hay không.

https://aws.amazon.com/vpc/faqs/#Default_VPCs

Đó là một nhược điểm - bạn vĩnh viễn mất quyền truy cập vào EC2-Classic - nhưng nếu bạn hỏi tôi, đó thực sự không phải là một sự hy sinh.

Vì vậy, nếu tài khoản của bạn vẫn có quyền truy cập "EC2 Classic" và VPC mặc định vắng mặt một cách rõ rệt, thì giải pháp là di chuyển khỏi và chấm dứt mọi trường hợp EC2 Classic (không phải VPC) cũ, cùng với mọi dịch vụ đang chạy trên top EC2 Classic (chẳng hạn như RDS chạy bên ngoài VPC) và có lẽ sẽ không phải là ý tưởng tồi để xóa các thực thể hỗ trợ như IP đàn hồi không phải VPC, Nhóm bảo mật, v.v. Sau đó, bạn có thể liên hệ với AWS và yêu cầu tài khoản của bạn được cấu hình lại "EC2-VPC" - chỉ trong khu vực và kết nối tiên phong của bạn từ Lightsail sẽ thành công.

Tôi nói "nên thành công" vì tôi vẫn đang chờ Hỗ trợ AWS "phê duyệt" thay đổi tài khoản được yêu cầu của tôi. Lưu ý cuối cùng trên vé nói rằng yêu cầu của tôi là "vẫn mở" và quy trình này là ...

thường khá nhanh chóng nhưng trong một số trường hợp, có thể mất 24 - 48 giờ để Nhóm dịch vụ của chúng tôi xem xét và phê duyệt loại yêu cầu này

Sự thành công. Sau một vài ngày, hỗ trợ AWS đã cấu hình lại tài khoản của tôi. Bây giờ tôi có một VPC mặc định trong khu vực us-East-1 và nhấp vào hộp bên cạnh "Bật ngang hàng VPC" hiện hoạt động như mong đợi. Trong bảng điều khiển VPC, bây giờ tôi có thể thấy rằng VPC mặc định của tôi được đặt ngang hàng với VPC "tàng hình" được phân bổ cho Lightsail.

Lưu ý rằng bạn không cần gói hỗ trợ phải trả tiền để yêu cầu AWS cập nhật tài khoản của bạn như tôi đã mô tả ở trên. Bạn không thực sự yêu cầu hỗ trợ kỹ thuật. Bạn có thể gửi này như một yêu cầu hỗ trợ tài khoản .

Nếu bạn muốn truy cập tài nguyên trong các VPC khác trong khu vực không phải VPC mặc định, điều đó không được hỗ trợ về mặt nguyên bản, ít nhất là tại thời điểm này. Điều này sẽ phức tạp hơn khi AWS cung cấp dưới dạng dịch vụ được quản lý, vì họ kiểm soát việc cung cấp cơ bản cho VPC mặc định và VPC của bạn, nhưng không phải bất kỳ dịch vụ nào khác.

Các kết nối ngang hàng VPC không hỗ trợ lưu lượng chuyển tuyến , do đó, không chỉ là vấn đề chuyển các VPC khác sang VPC mặc định của bạn và kết nối theo cách đó. Hiện tại, bạn cần triển khai các máy chủ proxy TCP hoặc HTTP (ví dụ: HAProxy, tương tự như cấu hình này , nhưng chỉ đến các dịch vụ hoặc proxy tương tự trong VPC đích dưới dạng phụ trợ) hoặc các trường hợp cung cấp mạng đích và nguồn riêng tư dịch địa chỉ (NAT) trong VPC mặc định để thu hẹp khoảng cách và vượt qua bất kỳ VPC nào khác thông qua kết nối tiên phong bổ sung. Hiệu suất phải là tuyệt vời, nhưng hãy chắc chắn làm quen với giá cả cho lưu lượng VPC ngang hàng. Các tài liệu Lightsail và tài liệu EC2 dường như không nhất quán với nhau, liên quan đến chi phí băng thông cho lưu lượng truy cập tiên phong.