Блог

Главная - Вопросы по программированию - Как зарегистрировать alb в качестве цели для целевой группы с помощью terraform

Как зарегистрировать alb в качестве цели для целевой группы с помощью terraform

#amazon-web-services #terraform

Вопрос:

У меня есть целевая группа, и я хочу зарегистрировать alb в качестве цели для целевой группы с помощью terraform. https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/ Я вроде как не могу найти документацию, связанную с этим. Может ли кто-нибудь любезно помочь здесь?

Комментарии:

1. Я думаю, что этот пост может вам помочь: lvthillo.com/posts/…

Ответ №1:

Документация Terraform не была полностью обновлена, чтобы отразить новый ALB в качестве целевой группы для функции NLB. Тем не менее, вы должны быть в состоянии сделать что-то похожее на приведенный ниже фрагмент кода, просмотрев ссылку на API AWS и документы terraform:

 resource "aws_vpc" "main" {
    cidr_block = "10.0.0.0/16"
}

# Create ALB
resource "aws_lb" "alb" {
    name               = "test-alb-tf"
    internal           = false
    load_balancer_type = "application"
    security_groups    = [aws_security_group.lb_sg.id]
    subnets            = aws_subnet.public.*.id
}

# Create ALB target group
resource "aws_lb_target_group" "alb_tg" {
    name     = "tf-example-lb-tg"
    port     = 80
    protocol = "HTTP"
    vpc_id   = aws_vpc.main.id
}

# Create NLB
resource "aws_lb" "nlb" {
    name               = "test-nlb-tf"
    internal           = false
    load_balancer_type = "network"
    subnets            = aws_subnet.public.*.id
}

# Create NLB target group that forwards traffic to alb
# https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_CreateTargetGroup.html
resource "aws_lb_target_group" "nlb_tg" {
    name         = "tf-example-nlb-tg"
    port         = 80
    protocol     = "TCP"
    vpc_id       = aws_vpc.main.id
    target_type  = "alb"
}

# Create target group attachment
# More details: https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_TargetDescription.html
# https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_RegisterTargets.html
resource "aws_lb_target_group_attachment" "tg_attachment" {
    target_group_arn = aws_lb_target_group.nlb_tg.arn
    # target to attach to this target group
    target_id        = aws_lb_target_group.alb_tg.arn
    #  If the target type is alb, the targeted Application Load Balancer must have at least one listener whose port matches the target group port.
    port             = 80
}

Комментарии:

1. Спасибо! Самым важным было проехать мимо порта. если порт не передан, terraform завершает применение чисто, но цели не были зарегистрированы. Как только я прошел в порт, регистрация прошла успешно.

2. target_id tg_attachment должен быть arn самого ALB. Целевая группа alb в этом примере бесполезна. Но необходимо указать порт в tg_attachment.

3. …или, по крайней мере, target_id должен быть идентификатором ALB, а не arn

Метки: