A AWS tem uma nova oferta de VPS barebones, Lightsail, que é uma espécie de EC2-Lite -- extremamente leve -- oferecendo apenas algumas classes de instância de tamanho fixo, preços simplificados e muito poucas opções, junto com] seu próprio estilo minimalista console, conforme discutido em Qual é a diferença entre o Lightsail e o EC2? .
Tudo sobre esse serviço é simplificado e é posicionado como algo separado da AWS, mas não realmente. Faz parte da sua conta da AWS, se você se inscrever e...
O Amazon Lightsail pode ver e se conectar a outros recursos da AWS, como um banco de dados Amazon RDS ou Amazon Aurora. Nesta página, você pode tentar emparelhar seu Lightsail VPC com seu AWS VPC. Por exemplo, talvez você queira separar sua camada de dados de seu aplicativo.
Observe o pessimismo. "Você pode tentar espiar." É quase como se eles antecipassem esse problema.
A propósito, as instâncias do Lightsail têm o endpoint de metadados EC2 usual e são, na verdade, instâncias t2, dentro de uma VPC "invisível" que você não pode ver em seu console AWS. E estou tendo esse problema porque eles têm alguns casos de uso interessantes, apesar de suas limitações (como uma permissão surpreendentemente razoável para largura de banda vinculada à Internet). Então, como você habilita o emparelhamento com sua VPC existente?
É uma caixa de seleção. Sem opções, basta clicar em "Ativar emparelhamento de VPC".
Sua conexão de emparelhamento de VPC falhou.
Você pode tentar habilitar o emparelhamento novamente. Se você ainda não conseguir emparelhar sua VPC com os recursos do Lightsail, entre em contato com o Suporte ao cliente.
Tentei novamente, várias vezes ao longo de várias horas, e ainda ... nenhum dado, nenhuma saída de diagnóstico, nada.
Verificar as coisas óbvias, como verificar o fato de que nenhum dos blocos CIDR dos VPCs existentes na região está em conflito com o bloco CIDR do VPC em que minha instância de teste do Lightsail parece estar e tentar emparelhar os VPCs enquanto estiver conectado como o usuário root em vez de um usuário IAM, não aparece nada ... Eu até tentei em uma segunda conta (existente) da AWS e também não funcionou lá. Mesmo erro.
Por que isso não funciona? Há algo mais que preciso fazer no lado da AWS antes de tentar configurar o emparelhamento de VPC do Lightsail?
Além disso, se eu tiver vários VPCs na região, como escolho com qual(is) o(s) VPC(s) oculto(s) do Lightsail será pareado? Parece haver muito pouca documentação sobre isso... o que parece consistente com a aparente filosofia de design do Lightsail -- ele tem tão poucas opções que há muito pouco que precise de documentação.
Aparentemente, você não pode escolher com qual VPC o Lightsail tentará emparelhar - ele deseja emparelhar com seu VPC padrão.
Não sei se esqueci isso originalmente ou se foi posteriormente adicionado à documentação. É a última frase de um parágrafo e posso simplesmente ter esquecido. Em regiões onde tenho um VPC padrão, não o uso, preferindo "criar o meu próprio" do zero.
O VPC padrão não é simplesmente um VPC que você selecionou como "o padrão", mas se refere a um VPC específico em cada região que é inicialmente criado pela infraestrutura do VPC, pré-provisionada.
O problema é que você pode não ter um desses em todas as regiões... e encontrará exatamente o problema descrito aqui, se não tiver um VPC padrão na região do Lightsail em questão (quando foi escrito originalmente, LightSail estava disponível apenas em us-east-1; posteriormente foi lançado em muitas das outras regiões da AWS). Se isso descreve sua situação, você pode resolvê-la sozinho ou pode precisar entrar em contato com o suporte. De qualquer forma, o VPC padrão parece ser o único VPC com o qual o Lightsail fará o peering.
Não ter uma VPC padrão não deve ser um problema com uma conta da AWS relativamente nova:
Ambas as contas com as quais testei inicialmente são um pouco mais antigas do que isso.
Criei uma nova conta da AWS hoje e, como era de se esperar, o pareamento Lightsail VPC funcionou na primeira tentativa.
Depois de selecionar a região apropriada, se a página "EC2 Dashboard" no console AWS, no canto superior direito da tela, diz...
... e não há menção de um VPC padrão lá, então é isso que está faltando. Você pode ( a partir de 27/07/2017 ) criar uma VPC padrão por conta própria. Caso contrário, você pode precisar entrar em contato com o suporte da AWS para solicitar que eles reconfigurem sua conta para que você tenha uma VPC padrão, que era o processo padrão necessário antes que a capacidade de criar sua própria fosse disponibilizada. Depois de ter um VPC padrão na região, tudo ficará bem.
Mas há um pouco de problema, então você precisará tomar medidas adicionais para preparar sua conta, antes de tentar criar um VPC padrão ou entrar em contato com o suporte.
Esse é o problema - você perde permanentemente o acesso ao EC2-Classic - mas, se você me perguntar, isso não é realmente um grande sacrifício.
Portanto, se sua conta ainda tiver acesso "EC2 Classic" e o VPC padrão estiver visivelmente ausente, a solução será migrar e encerrar todas as instâncias antigas do EC2 Classic (não VPC), juntamente com todos os serviços em execução no parte superior do EC2 Classic (como RDS em execução fora do VPC) e provavelmente não seria uma má ideia remover entidades de suporte como IPs elásticos não VPC, grupos de segurança etc. Em seguida, você pode entrar em contato com a AWS e reconfigurar sua conta para "EC2-VPC"-somente na região, e sua conexão de emparelhamento do Lightsail deve ser bem-sucedida.
Digo "deve ter sucesso" porque ainda estou esperando que o AWS Support "aprove" minha alteração de conta solicitada. A última nota no tíquete diz que minha solicitação "ainda está aberta" e esse processo está...Sucesso. Depois de alguns dias, o suporte da AWS reconfigurou minha conta. Agora tenho um VPC padrão na região us-east-1 e clicar na caixa ao lado de "Enable VPC Peering" agora funciona conforme o esperado. No console do VPC, agora posso ver que meu VPC padrão é emparelhado com o VPC "furtivo" alocado para o Lightsail.
Observe que você não precisa de um plano de suporte pago para solicitar que a AWS atualize sua conta conforme descrito acima. Na verdade, você não está pedindo suporte técnico. Você pode enviar isso como uma solicitação de suporte de conta .
Se você deseja acessar recursos em outras VPCs na região que não sejam a VPC padrão, isso não é suportado nativamente, pelo menos no momento. Isso seria mais complicado para a AWS oferecer como um serviço gerenciado, já que eles controlam o provisionamento básico de sua VPC padrão e VPC do Lightsail, mas não de quaisquer outras.
As conexões de emparelhamento de VPC não oferecem suporte ao tráfego de trânsito , portanto, não é apenas uma questão de emparelhar os outros VPCs com seu VPC padrão e conectar-se dessa maneira. Por enquanto, você precisa implantar servidores proxy TCP ou HTTP (por exemplo, HAProxy, semelhante a esta configuração , mas apontando para serviços ou um proxy semelhante no VPC de destino como back-ends) ou instâncias que forneçam origem e destino privados para privados conversão de endereço (NAT) no VPC padrão para preencher a lacuna e passar para qualquer outro VPC por meio de uma conexão de emparelhamento adicional. O desempenho deve ser excelente, mas certifique-se de se familiarizar com os preços do tráfego de VPC emparelhado. Os documentos do Lightsail e do EC2 parecem inconsistentes entre si em relação aos custos de largura de banda para tráfego de peering.