那些遇到过的问题

为什么我在申请后无法连接到我的 ec2 实例?

Mit*_*esh 2 amazon-web-services terraform devops

我已经将我的第一个 terraform 脚本放在一起,用于在 AWS 上进行资产配置。但是,我无法连接到公有子网中的 EC2 实例

我可以看到所有预期的资源都已创建:子网/实例/路由表/网关等

我已经排除了 provider.tf,因为它包含敏感的秘密。

我的地区是 ap-south-1。

resource "aws_vpc" "vpc1" {
  cidr_block = "10.20.0.0/16"
  tags = {
    name = "tf_vpc"
  }
}

# subnets below
resource "aws_subnet" "subnet_public"{
  vpc_id  = "${aws_vpc.vpc1.id}"
  cidr_block = "10.20.10.0/24"
  availability_zone = "ap-south-1a"

  map_public_ip_on_launch = true
}

resource "aws_subnet" "subnet_private"{
  vpc_id  = "${aws_vpc.vpc1.id}"
  cidr_block = "10.20.20.0/24"
  availability_zone = "ap-south-1a"
}

resource "aws_security_group" "sg-web" {
  name ="allow80"
  description="allows traffic on port 80"
  vpc_id ="${aws_vpc.vpc1.id}"

  ingress{
    from_port = 80
    to_port   = 80
    protocol  = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress{
    from_port = 22
    to_port   = 22
    protocol  = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    name="allowhttp"
  }
}

resource "aws_default_route_table" "public" {
  default_route_table_id = "${aws_vpc.vpc1.main_route_table_id}"

  tags = {
    name = "route-default"
  }
}

resource "aws_internet_gateway" "ig"{
  vpc_id = "${aws_vpc.vpc1.id}"
}

resource "aws_route_table" "route_public"{
  vpc_id = "${aws_vpc.vpc1.id}"
}

resource "aws_route" "r1" {
  route_table_id = "${aws_route_table.route_public.id}"
  destination_cidr_block = "0.0.0.0/16"
  gateway_id = "${aws_internet_gateway.ig.id}"
}

resource "aws_route_table_association" "public" {
  subnet_id = "${aws_subnet.subnet_public.id}"
  route_table_id = "${aws_route_table.route_public.id}"
}

resource "aws_instance" "ins1_web"{
  ami = "ami-0447a12f28fddb066"
  instance_type = "t2.micro"
  subnet_id = "${aws_subnet.subnet_public.id}"
  vpc_security_group_ids = ["${aws_security_group.sg-web.id}"]

  key_name = "myBOMkey-2"

  tags = {
    name="tf-1"
  } 
} 

resource "aws_instance" "ins1_db"{
  ami = "ami-0447a12f28fddb066"
  instance_type = "t2.micro"
  subnet_id = "${aws_subnet.subnet_private.id}"
  vpc_security_group_ids = ["${aws_security_group.sg-web.id}"]

  key_name = "myBOMkey-2"

  tags = {
    name="tf-1"
  } 
}
Run Code Online (Sandbox Code Playgroud)

为什么我在申请后无法连接到我的 ec2 实例?

urO*_*ced 5

看看CIDR(0.0.0.0/16),好像不太对。可能是笔误。Any-IP 用 "0.0.0.0/0" 表示,因为 any-IP 目的地需要路由到 Internet 网关。

resource "aws_route" "r1" {
  route_table_id = "${aws_route_table.route_public.id}"
  destination_cidr_block = "0.0.0.0/0"
  gateway_id = "${aws_internet_gateway.ig.id}"
}
Run Code Online (Sandbox Code Playgroud)

您的安全组配置中还缺少出口(出站)流量,因为 terraform 不会将允许的所有流量作为出站流量中的默认值。请参阅 terraform 安全组文档。

egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
Run Code Online (Sandbox Code Playgroud)

希望这可以帮助 !

归档时间:

查看次数:

52 次

最近记录:

6 年 前
Terraform EC2 网络损坏 1
更多相关链接
相关归档
如何在json IAM策略中添加注释? 24
如何在 cloudformation 策略文档中引用资源 ARN?(yaml) 10
在macOS Sierra中,如何配置AWS CLI以使用Python3.x代替操作系统默认的Python2.7? 7
AWS PHP SDK:限制预签名URL中的S3文件上载大小 6
无法修改或调整Amazon EBS卷的大小 6
CodeDeploy:指定位置的脚本:scripts/stop_server 以 root 用户身份运行失败,退出代码为 1 6
调用 CreatePolicy 操作时的 MalformedPolicyDocument - AWS 6
如何放弃 AWS lambda 函数内联编辑器中的更改? 6
查询 dynamodb 特定字段 5
如何从 AWS S3“ObjectRemoved:Delete”事件获取文件大小 5
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
迭代对象属性 1904
接口和抽象类之间有什么区别? 1705
从HTML页面重定向 1523
如何在Bash中将变量设置为命令的输出? 1513
如何在Xcode 4中"添加现有框架"? 1426
Promises和Observables有什么区别? 1291
谁正在侦听Mac OS X上的给定TCP端口? 1267
从字典中删除元素 1243
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082