🧤K
Перефразируя, какие Макс значения для памяти и cpu по free tier на aws ecs?
Size: a a a
2020 November 28
A
Совсем люди не уважают выходной!
Не смогли. Отправляем в EKS Service Team заяву.
AS
Здраствуйте
Может кто посоветовать курс по подготовке к тесту на AWS cloud practitioner?
Может кто посоветовать курс по подготовке к тесту на AWS cloud practitioner?
linuxacademy
Р
linuxacademy
Спасибр
2020 November 29
AT
2020-11-28T16:42:29.840030641Z botocore.exceptions.ConnectTimeoutError: Connect timeout on endpoint URL: "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
Запилил под на Fargate, а он не может подключиться к агенту
А разве на фаргейте этот урл должен работать? Это ж не ec2
AT
Че поддержка сказала?
DK
А никто не знает. в ECS типа должен, в EKS про это ничего не написано.
A
Ну тут все понятно, в EKS подобного ничего нет.
T
Кстати, аналогичная задача подвернулась, только сложнее — нужно иметь какой-то VPN для пользователей (видимо, всё же на своём инстансе, а не client VPN) и рулить доступом с него к ресурсам в разных VPC поюзерно.
Так точно умеет FortiGate, но не дофига ли его всего для только одной задачи?
Так точно умеет FortiGate, но не дофига ли его всего для только одной задачи?
Всё ещё не могу выбрать решение, помогите, а? За....мучался уже.
Итак, есть 100-200 человек, им нужно иметь доступ со своих компов к разным инстансам/rds’ам/etc, по разным портам. С распределением доступа — этим сюда можно, этим туда.
Говорят, что VPN больше не торт для такого, но тот же Zscaler стоит как чугуниевый мост.
Какие ещё варианты? Платно — ок, но вменяемо платно. И проверено.
А, да, чуть не забыл — я то с консолью дружу, но вот я не один буду управлять выдачей доступа, поэтому лучше бы нормальную веб-морду.
Есть чо?
Итак, есть 100-200 человек, им нужно иметь доступ со своих компов к разным инстансам/rds’ам/etc, по разным портам. С распределением доступа — этим сюда можно, этим туда.
Говорят, что VPN больше не торт для такого, но тот же Zscaler стоит как чугуниевый мост.
Какие ещё варианты? Платно — ок, но вменяемо платно. И проверено.
А, да, чуть не забыл — я то с консолью дружу, но вот я не один буду управлять выдачей доступа, поэтому лучше бы нормальную веб-морду.
Есть чо?
VM
Всё ещё не могу выбрать решение, помогите, а? За....мучался уже.
Итак, есть 100-200 человек, им нужно иметь доступ со своих компов к разным инстансам/rds’ам/etc, по разным портам. С распределением доступа — этим сюда можно, этим туда.
Говорят, что VPN больше не торт для такого, но тот же Zscaler стоит как чугуниевый мост.
Какие ещё варианты? Платно — ок, но вменяемо платно. И проверено.
А, да, чуть не забыл — я то с консолью дружу, но вот я не один буду управлять выдачей доступа, поэтому лучше бы нормальную веб-морду.
Есть чо?
Итак, есть 100-200 человек, им нужно иметь доступ со своих компов к разным инстансам/rds’ам/etc, по разным портам. С распределением доступа — этим сюда можно, этим туда.
Говорят, что VPN больше не торт для такого, но тот же Zscaler стоит как чугуниевый мост.
Какие ещё варианты? Платно — ок, но вменяемо платно. И проверено.
А, да, чуть не забыл — я то с консолью дружу, но вот я не один буду управлять выдачей доступа, поэтому лучше бы нормальную веб-морду.
Есть чо?
Client vpn?
T
Client vpn?
Хотя бы
VM
В смысле — да, подойдёт
амазон в такое умеет, надо только определиться с подходом, будет это по подсетям-подгруппам, и выбрать identity провайдера (sso, iam, ad, etc)
T
амазон в такое умеет, надо только определиться с подходом, будет это по подсетям-подгруппам, и выбрать identity провайдера (sso, iam, ad, etc)
Он умеет в AD и сертификаты, но не в SAML.
Ну и фаерволить хочется не на SG, а на выходе из VPN
Ну и фаерволить хочется не на SG, а на выходе из VPN
VM
Он умеет в AD и сертификаты, но не в SAML.
Ну и фаерволить хочется не на SG, а на выходе из VPN
Ну и фаерволить хочется не на SG, а на выходе из VPN
можно ж еще подсетями нарезать
T
можно ж еще подсетями нарезать
Нет, без SAML уже не канает, неважно что там с сетями.
Другое надо.
Другое надо.