个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在创建一个 cloudformation 模板,用于创建一些资源,例如 EC2 实例。该模板将在不同的 AWS 账户中使用。我们有3个帐户,1个用于测试环境,1个用于开发环境,1个用于生产环境。每个账户有2个VPC(所有账户相同区域)。
我的问题是,为了正确构建资源,在创建 EC2 时,我们需要选择一个 VPC、同一 VPC 内的子网以及同一子网的可用区。我需要可用区,因为我要将 EFS 挂载到实例的 userData 中,以便实例可以连接到挂载目标。
众所周知,每个子网都有一个目标数量,并且dns根据AZ而变化。以下是我在 userData 中放入的内容以挂载目标:
echo "availability-zone.file-system-id.efs.aws-region.amazonaws.com:/ /efs-mount-point nfs4 nfsvers=4.1 0 0" >> /etc/fstab
我没有直接创建实例,而是通过创建启动配置和自动缩放组来创建实例。
"Launchconfig":{
"Type":"AWS::AutoScaling::LaunchConfiguration",
"Properties":{
"ImageId":{ "Fn::FindInMap":[ "AWSRegionToAMI", { "Ref":"AWS::Region" }, "AMIID" ] },
"SecurityGroups":[ { "Ref":"EcsSecurityGroup" } ],
"InstanceType": {"Ref":"InstanceType" },
"IamInstanceProfile":{ "Ref":"EC2InstanceProfile" },
"KeyName":{ "Fn::FindInMap" : [ "KeyPairMapping", {"Ref" : "EnvParam"}, "Key"] },
"UserData":{ "Fn::Base64" : {
"Fn::Join" : ["", [
"#!/bin/bash -xe\n",
"echo eu-west-1c.",{ "Fn::FindInMap" : [ "FileSystemMap", {"Ref" : "EnvParam"}, "FileSystemID"] },
".efs.",{ "Ref" : "AWS::Region" },".amazonaws.com:/ /efs-mount-target nfs defaults,vers=4.1 0 0",
" >> /etc/fstab\n"
]]}
}
}
},
"AutoScalingGroup":{
"Type":"AWS::AutoScaling::AutoScalingGroup",
"Properties":{
"VPCZoneIdentifier":{ "Ref":"SubnetID" },
"LaunchConfigurationName":{ "Ref":"Launchconfig" },
"MinSize":"1",
"MaxSize":{ "Ref":"MaxSize" },
"DesiredCapacity":{ "Ref":"DesiredCapacity" }
}
},
我的问题:通过使用映射,如何根据选择的子网获取userdata中可用区的值?
最佳答案
这可以通过两种方式完成,具体取决于您的用例:
VPCZoneIdentifier为您提供属性(property)AutoScalingGroup资源接受子网标识符字符串列表。或者,AvailabilityZones属性接受可用区域字符串列表。如果您仅为 Auto Scaling 组指定单个可用区/子网,则可以确保实例将在指定的可用区中启动。
如果您的 Auto Scaling 组可以在多个可用区中启动实例,您可以 Retrieve Instance Metadata确定实例的当前可用区,例如,通过在实例上的用户数据脚本中运行以下命令:
AZ=$(curl -s http://169.254.169.254/latest/meta-data/placement/availability-zone)
echo "$AZ.${FileSystemId}.efs.${AWS::Region}.amazonaws.com:/ /efs-mount-point nfs4 nfsvers=4.1 0 0" >> /etc/fstab
关于json - 将可用区映射到选定的子网,并将子网映射到选定的 VPC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42250690/
26
4
0
我在 dev vpc 中有一个 aws eks 集群,现在我在 test-vpc 中有几个 ec2 实例,所以现在我需要将 add test-vpc 实例添加到现有的现有集群中。我们可以吗? ? 仅供
我正在尝试使用 GCP 在我的项目网络和另一个项目之间配置 VPC 对等互连,但是我做不到,因为我没有在另一个项目上列出网络的权限。 resource "google_compute_network"
我想删除一个我不知道它是如何存在的 AWS VPC。当我尝试在 AWS 控制台中删除它时,它说: We could not delete the following VPC (vpc-0a72ac71
我正在为相应的 VPC 服务端点设置 VPC 端点。 我们的应用程序使用非区域或 特定于区域的名称(路由到 VPCe)。 我们在 VPCe 上设置了 3 个应用子网(对应 3 个 可用区 us-wes
在谷歌云上,我设置了三个新项目——开发、研究和生产。因此,然后创建了一个共享 VPC 主机和上面列出的三个服务项目。还打算为这些服务项目中的每一个提供单独的 VPC(以添加更多安全层),因此也打算现在
当尝试将服务项目中的 VPC 连接器与另一个项目(来自同一组织)中的共享 VPC 子网关联时,会出现以下错误: Unknown error. Original error message: Opera
我应该使用 AWS 默认 VPC,还是应该创建一个新 VPC? 创建一个新的有什么区别和优势? 或者,在女巫的情况下,我应该在两者之间进行选择吗? 最佳答案 默认 VPC 是公共(public) VP
创建 VPC 后,我如何通过 aws ec2 describe-vpcs 从特定 VPC 中 grep 只有 1 个 VPC-ID,以便 VPC ID 可以在下一步的脚本中传递,我知道我可以从该命令手
假设我有三个环境——开发、测试和生产。我相信我有两个关于如何在 AWS 中设置它们的选项: 每个环境创建一个 VPC,因此总共三个 VPC。然后在每个 VPC 中添加不同可用性区域中的子网以实现可用性
如何在现有 VPC 和子网之间执行 VPC 对等互连? 我有两个 VPC CIDR。第一个是 192.168.0.0/16,第二个是 10.0.0.0/16,现有子网 CIDR 192.168.1.0
我有一个组织帐户,其下有多个托管帐户。每个管理账户中都有多个 VPC。每个托管帐户中的一个 VPC 将具有“ServiceName”:“True”标签,而该帐户中的其他 VPC 将具有“Service
我对 AWS 很陌生,我正在尝试从云形成中启动一个安全组:我的参数中有这个 NetworkStackName: Description: "Network Stack Name which
我正在将我的 CDK 堆栈从 0.30.0 移植到 0.39.0。我的 AWS 账户有一个预定义的 VPC,我只是将它导入到堆栈中。相同的子网在 0.30.0 中工作正常,但我在 0.39.0 中收到
我正在尝试获取 PIV4_CIDR 对于给定的 VPC,首先使用 aws_vpcs 数据源识别 VPC 并从 ID 获取 CIDR - 是否可能? 只是一点背景知识,出于某种设计原因,我们在不同的 V
我正在使用数据资源 (Terraform .12) 在 vpc 中查找子网 ID 并最终创建 ec2 实例。 VPC 已成功创建,但出现以下错误: 错误:未找到 ID 为 vpc-03a7196723
如果我们在两端都有相同的 vpc cidr(不同的 aws 帐户)并且我们想要 VPC 对等,是否有任何解决方法?或者任何其他机制可以帮助我连接两个相同的 VPC CIDR 但在不同的 aws 帐户中
我在我的环境中遇到了一个问题。我有两个 VPC (A - B): - 一个 ec2 实例基于第一个 (VPC A)。- RDS基于第二个(VPC B)。 我有两个问题: 如何通过不同 VPC 中的 E
我有一个在 VPC 中运行的 lambda 函数。 我需要使用我拥有的服务名称在此 VPC 中创建一个终端节点。我已经创建了一个并通过控制台执行所有操作来测试 lambda 与服务的连接。但现在我需要
我一直致力于创建一个 VPC 对等连接,该连接可以使用 cloudformation 从 eu-west-1 与 us-east-1 进行对等。这是目前的云信息: AWSTemplateFormatV
我有一个具有 VPC 访问权限的 Elasticsearch 域(即没有公共(public)访问权限)。我想从另一个 VPC 中的实例访问终端节点。我已经在两个 VPC 之间创建了对等连接,但是由于无
我是一名优秀的程序员,十分优秀!