程序员经验分享-hwhale

当操作系统为 Windows Server 2019 时,ec2 私有子网无法到达 169.254.169.254

2024-05-26

我有多个 ec2 实例在私有子网中运行(仅允许 vpc 内的流量)。 其中一些实例是自定义操作系统, 其中一些实例运行 AWS windows server 2012 ami, 有些运行 AWS Windows Server 2019 ami。

在所有计算机上,除了 Windows Server 2019 - 我可以通过调用“http://169.254.169.254/latest/meta-data”来检索实例的元数据。 在 Windows Server 2019 上 - 它失败了。 防火墙已关闭,所有计算机的路由表相同,而且它们之间的唯一区别大多是工作实例运行 EC2Config,而 Windows Server 2019 运行 EC2Launch(当然,操作系统也不同)。

知道什么会导致这种行为吗?

thanks!!


我在 AWS 上拥有的 Windows Server 2019 计算机最近发生了这种情况。根据我有限的理解,路由表中有错误的规则,如下所示ROUTE PRINT对我来说有以下几行:

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.31.48.1    172.31.51.191     15
  169.254.169.254  255.255.255.255       172.31.0.1    172.31.51.191     30 **FAULTY**
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
  169.254.169.254  255.255.255.255       172.31.0.1      15 **FAULTY**

这意味着所有流量都通过正确的 172.31.48.1 网关路由,除了路由到黑洞的 169.254.169.254 之外。因此,需要采取补救措施来覆盖错误的路线。例如,一个建议是为 169.254.169.254 创建一个新的路由规则(注意,您需要管理员提升的命令提示符才能运行此命令):

ROUTE ADD 169.254.169.254 mask 255.255.255.255 172.31.48.1 METRIC 10

将度量值设置为 10 意味着这条新路由将比故障路由(其优先级度量值 15 和 30 较弱)具有更强的优先级。

C:\Windows\system32>route add 169.254.169.254 mask 255.255.255.255 172.31.48.1 metric 10
 OK!
C:\Windows\system32\route print
...
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.31.48.1    172.31.51.191     15
  169.254.169.254  255.255.255.255      172.31.48.1    172.31.51.191     10 **NEW**
  169.254.169.254  255.255.255.255       172.31.0.1    172.31.51.191     30 **FAULTY**
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
  169.254.169.254  255.255.255.255       172.31.0.1      15 **FAULTY**
...
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

amazonec2

当操作系统为 Windows Server 2019 时,ec2 私有子网无法到达 169.254.169.254 的相关文章

  • 尝试使用 Paramiko 通过 SSH 连接到新的 EC2 实例时出现问题

    我正在编写一个脚本 该脚本使用 boto 启动一个新的 EC2 实例 并使用 Paramiko SSH 客户端在该实例上执行远程命令 无论出于何种原因 Paramiko 客户端无法连接 我收到错误 Traceback most recent

  • Lambda 是否有必要在处理后从 SQS 队列中删除消息?

    我正在此处查看 AWS SQS 文档 https docs aws amazon com sdk for net v3 developer guide ReceiveMessage html receive sqs message http

  • Apache Tomcat/8.5.3 管理器应用程序 403 错误

    我有 tomcat 在 aws 上的 ubuntu 实例上运行 我可以成功访问If you re seeing this you ve successfully installed Tomcat Congratulations 页面 但是当

  • 如何在部署应用程序 Elastic beanstalk 上修改 NGINX 配置

    我需要向 nginx conf 添加一些位置 以便环境 URL 指向 app php 我已经使用 vi 修改了该文件 重启 NGINX 就可以了 但我需要在使用时自动加载此配置电子部署 我已阅读并尝试过 https docs aws ama

  • AWS AppSync 授权

    我计划使用 AWS Appsync 迁移 lambda 函数中的 graphQL 终端节点 该函数由 API 网关的 POST 触发 我研究 AppSync 主要是因为订阅 我无法使用 Lambda 函数创建订阅 我的身份验证机制基于 Au

  • Amazon DynamoDB 吞吐量如何计算和限制?

    是每秒平均吗 每分钟 每小时 例如 如果我支付 10 个 读取单元 允许每秒 10 次高度一致的读取 那么如果我尝试在一秒钟内执行 20 次读取 即使这是仅发生的 20 次读取 我是否会受到限制 最后一个小时 在我能找到的任何地方 亚马逊文

  • 无法在 AWS Elastic Beanstalk 上创建新的 RDS 数据库

    使用后eb create要创建新环境 我无法使用 AWS 控制台在我的环境中创建新的 RDS 数据库 它要求我从四个可用区列表中至少选择两个可用区 无论我选择哪个 我都会收到错误 DBSubnets 无效选项值 subnet 3dbb956

  • 如何在 Ubuntu 12.04 上启动 postgresql 服务器

    我刚刚在 Ubuntu 12 04 服务器 由 Amazon EWS 托管 上安装了 PostgreSQL 9 1 当我尝试启动psql命令 出现以下错误消息 psql 无法连接到服务器 没有这样的文件或目录是 服务器在本地运行并接受 Un

  • aws eb deploy 不加载环境变量

    我正在通过 eb deploy 将 symfony 项目部署到 ec2 实例 aws linux 2 部署后迁移脚本运行良好 但当我尝试使用 ec2 user 运行 symfony 命令时 出现有关数据库凭据错误的错误 这是因为我推送了带有

  • 使用 CMK 的 SQS 加密

    我正在尝试从加密的 SQS 读取消息 对象落在 S3 存储桶上 gt 触发 S3 事件 gt 消息发送到 SQS gt SQS 触发 Lambda 进行处理 我已经使用 AWS 托管的 CMK 完成了这项工作 但是 我无法使用 AWS 拥有

  • 自动缩放时如何更改新实例标签名称

    我在我的设备上创建了一个新闹钟AWS基于我也创建的指标的帐户 我用这个警报来自动缩放 当启动我正在使用的新实例时User Data字段来设置这个新实例 我面临的唯一问题是我无法修改标签 特别是标签Name 这个新实例 如果我不更改它 所有新

  • 使用 AWS Lambda 从 AWS S3 读取并提取巨大的 zip 文件

    我正在开发数据管理应用程序 客户可以上传zip file approx 250 MB 与多个text files approx 1500 MB on AWS S3 但由于记忆有限aws lamda 最大 1536MB 大小 我能够提取 50

  • Terraform:如何附加服务器计数并将服务器分配给多个可用区?

    main tf resource aws instance service ami lookup var aws winamis var awsregion count var count key name var key name ins

  • Laravel 作业推送至 Amazon SQS 但未处理

    我正在运行 Laravel 5 3 我正在尝试测试队列作业 并且我已将队列配置为使用 Amazon SQS 我的应用程序能够将作业推送到队列中 并且我可以在 SQS 中看到该作业 但它留在那里 从未被处理 我尝试过跑步php artisan

  • 使用 python 写入 aws lambda 中的 /tmp 目录

    Goal 我正在尝试将 zip 文件写入 python aws lambda 中的 tmp 文件夹 因此我可以在压缩之前提取操作 并将其放入 s3 存储桶中 Problem 操作系统 Errno30 只读文件系统 这段代码在我的计算机上进行

  • S3.getSignedUrl 接受多种内容类型

    我正在使用react s3 uploader节点包 它接受一个signingUrl用于获取用于将对象存储到 S3 中的signedUrl 目前 我已经配置了一个 lambda 函数 带有 API 网关端点 来生成此signedUrl 经过一

  • 在describe-vpcs中按标签过滤的正确语法是什么?

    我试图理解 aws ec2 cli 调用 我希望描述所有 VPC 然后在自定义标记上描述文件管理器 vpcname myvpc 但是在尝试多种组合后 我不断收到有关 filters 的格式和使用的冲突错误 使用作为参考 http docs

  • AWS CDK 授予堆栈外部资源的权限

    我对 AWS CDK 相当陌生 并且没有太多使用 AWS 的经验 在我正在编写的 CDK 堆栈中 我必须向使用其他 CDK 模板构建且已位于 aws 中的资源授予权限 假设我的堆栈 A 包含一个 lambda 该 lambda 将从另一个服

  • 为什么此 HTTP 请求在 AWS Lambda 上不起作用?

    我正在开始使用 AWS Lambda 并尝试从我的处理程序函数请求外部服务 根据这个答案 https stackoverflow com a 27932216 473467 HTTP 请求应该可以正常工作 而且我还没有找到任何其他说明的文档

  • 正确的 aws cli 语法以在非默认 VPC 中查找 VPC 安全组

    这是来自的后续问题在describe vpcs中按标签过滤的正确语法是什么 https stackoverflow com questions 27057932 what is the correct syntax for filterin

随机推荐

热门标签