Блог

Главная - Вопросы по программированию - Присоедините существующий IGW к новому VPC с помощью terraform

Присоедините существующий IGW к новому VPC с помощью terraform

#amazon-web-services #terraform #amazon-cloudformation #amazon-vpc

#amazon-веб-сервисы #terraform #aws-облачная обработка #amazon-vpc

Вопрос:

Наши учетные записи поставляются с созданным IGW, и нам нужно только прикрепить его к новым VPC, которые создаются. Я создаю инфраструктуру AWS с помощью terraform. С помощью terraform import я могу заставить его работать, но для его развертывания в разных регионах и учетных записях меня не устраивает подход импорта.

Я пробовал источник данных, но не могу заставить его работать. Кроме того, я даже пытался использовать файлы шаблонов с данными «template_file», но все равно не смог прикрепить IGW к VPC, который создается terraform.

Можете ли вы помочь с каким-либо методом, который я могу использовать для подключения существующего IGW к новому VPC через terraform?

Комментарии:

1. «Я пробовал источник данных, но не могу заставить его работать» необходимо будет расширить, чтобы показать, что вы пробовали и какое сообщение об ошибке, если вам нужна помощь. Я думаю, что вы сильно усложняете это без причины, хотя вы могли бы просто создать новый ресурс IGW.

Ответ №1:

Я думаю, что это невозможно для AWS.

  • У каждого VPC может быть только один интернет-шлюз.
  • Каждый интернет-шлюз может быть подключен только к одному VPC.

Вы можете найти ограничения здесь: https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html

Я бы предложил удалить существующий IGW и создать новый с соответствующим модулем Terraform и повторно использовать его на других виртуальных машинах.

Комментарии:

1. Я бы добавил, что, поскольку IGW, предоставляемый вам по умолчанию, не требует никаких затрат, есть минимальная причина не игнорировать его полностью.

2. Привет, opHASnoNAME, спасибо за ваше сообщение. Да, это будет только один IGW к одному VPC. Возможно, я могу объяснить немного больше. Это будет недавно созданная учетная запись AWS с VPC и IGW по умолчанию. IGW будет отсоединен от VPC по умолчанию и не будет использовать VPC по умолчанию по какой-либо причине. Новый VPC будет создан в соответствии с потребностями. Ищете возможность присоединить уже существующий, но отсоединенный IGW к новому VPC.

3. @Alfa-30ms зачем пытаться повторно использовать IGW, который поставляется с VPC по умолчанию? Почему бы просто не создать новый IGW? Какую проблему вы пытаетесь решить? Делая это, вы не экономите никаких денег.

4. @MarkB, я бы хотел, чтобы я мог. Дело не в деньгах, а в каком-то глупом решении, с которым я ничего не могу поделать.

5. Но опять же, технически это должно быть возможно, иначе зачем hashicorp оставлять этот бит?