#amazon-ec2 #aws-vpn #aws-networking
Вопрос:
Я работаю над CF для создания VPN между сайтами, я создаю AWS::EC2::TransitGateway:
TransitGateway: Type: "AWS::EC2::TransitGateway" Properties: Description: "tgw description" AmazonSideAsn: 64512 AutoAcceptSharedAttachments: "disable" DefaultRouteTableAssociation: "enable" DefaultRouteTablePropagation: "enable" DnsSupport: "enable" VpnEcmpSupport: "enable" Я также создаю:
- AWS::EC2::Транзитное подключение
- AWS::EC2::CustomerGateway
- AWS::EC2::Подключение к VPN
Это работает и создает все необходимые ресурсы. Мне нужен еще один ресурс для завершения CF, AWS::EC2::TransitGatewayRoute
TransitGatewayRoute: Type: "AWS::EC2::TransitGatewayRoute" Properties: DestinationCidrBlock: "0.0.0.0/0" TransitGatewayAttachmentId: !Ref TransitGatewayAttachment TransitGatewayRouteTableId: #!Ref TransitGateway #Fn::GetAtt: ["TransitGateway", "AssociationDefaultRouteTableId"] #!GetAtt TransitGateway.AssociationDefaultRouteTableId Blackhole: false Как мне ссылаться на «Идентификатор таблицы маршрутов ассоциации» или «Идентификатор таблицы маршрутов распространения» транзитного пути (эти значения совпадают)? Я пробовал варианты прокомментированных строк, и все они приводят к ошибке.