CloudFormation - Tansit 网关的路由表路由传播

Question

我正在使用 CloudFormation 创建以下资源：

• 专有网络
• 两个公共子网
• 两个私有子网
• 子网的路由表

我已经在我的本地办公室手动创建了一个站点到站点 VPN。 我手动创建了中转网关并将我的 VPN 连接到它。 现在，由于我将使用 CloudFormation 创建 VPC，我想避免手动工作让 VPC 关联到 Transit Gateway 并在 CloudFormation 脚本本身的路由表中传播路由。 请参考以下代码片段：

  VPCTransitGateayAttachment:
    Type: AWS::EC2::TransitGatewayAttachment
    Properties: 
      SubnetIds: 
        - !Ref PrivateSubnet1
        - !Ref PrivateSubnet2
      TransitGatewayId: 'tgw-1234567890'
      VpcId: !Ref VPC

#TransitGateWay Routes
  TransitGateWayPublicRouteTableRoutes:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PublicRouteTable
      DestinationCidrBlock: '0.0.0.0/16'
      TransitGatewayId: 'tgw-1234567890'

  TransitGateWayPrivateRouteTable1Routes:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PrivateRouteTable1
      DestinationCidrBlock: '0.0.0.0/16'
      TransitGatewayId: 'tgw-1234567890'  

  TransitGateWayPrivateRouteTable2Routes:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref PrivateRouteTable2
      DestinationCidrBlock: '0.0.0.0/16'
      TransitGatewayId: 'tgw-1234567890'

但是当我执行脚本时遇到以下错误。

The transitGateway ID 'tgw-1234567890' does not exist. (Service: AmazonEC2; Status Code: 400; Error Code: InvalidTransitGatewayID.NotFound; Request ID: 30d31120-f9e2-4870-a378-55bc9a36f5bb)

对于AWS::EC2::Route资源。 我无法理解是什么问题。 该文档说明了 AWS::EC2::Route 的 Transit Gateway 选项。 我在这里还缺少什么？

Answer 1

我在 cloudformation 中遇到了同样的问题，问题是路由必须等待AWS::EC2::TransitGatewayAttachment ，我运行了 cloudformation 模板，其中包含所有需要 TransitGatewayId 参数注释的路由，然后取消注释路由，然后工作。

有文档表明 Internet 网关附件需要这样做，但我的测试表明，TransitGatewayAttachments 也需要这样做。

我们应该做的是添加一个 DependsOn，这应该可以解决问题。