如何在中转网关模块中创建附件 terraform

Question

我使用 terraform tgw 模块创建了一个中转网关，如下所示。

 module "transit-gateway" { source = "terraform-aws-modules/transit-gateway/aws" version = "1.4.0" name = "tgw-nprod" description = "My TGW shared with several other AWS accounts" amazon_side_asn = 64532 enable_auto_accept_shared_attachments = true vpc_attachments = { vpc1 = { vpc_id = module.vpc.vpc_id su.net_ids = module.vpc.private_su.nets dns_support = true ipv6_support = false transit_gateway_default_route_table_association = false transit_gateway_default_route_table_propagation = false } } ram_allow_external_principals = true ram_principals = [1234567890, 0987654321] tags = { Purpose = "tgw-testing" } }

我使用 terraform vpc 模块创建了 vpc。

当我运行上面的 terraform 时，我收到错误消息“错误：创建 EC2 传输网关 VPC 附件时出错：DuplicateSu.netsInSameZone：相同 AZ 的重复 Su.nets ”

我在 ap-south-1 中有 2 个私有的 su.net，在 ap-south-1 中有 1 个公共的。

Answer 1

AWS 文档写道，您只能在每个 AZ 的一个子网中使用网关：

您必须 select 至少一个子网。 每个可用区只能 select 一个子网。

您的错误消息表明您的module.vpc.private_subnets在同一个 AZ 中。 您必须重新定义您的 VPC，以便module.vpc.private_subnets位于两个不同的 AZ 中，或者仅在您的subnet_ids中使用一个子网。

要使用一个子网：

subnet_ids                                      = [module.vpc.private_subnets[0]]

Answer 2

我能得到任何帮助吗

1.existing vpc is out of ip addresses 我需要使用 terraform 添加辅助 cidr - 可以完成

2.create a new su.net to new secondary cidr - 可以完成

3.可以创建路由表和到已经存在的transit gateway的路由

4.TGW-ATTACHMENT 已经存在并且已经与现有的 su.net 相关联，我正在尝试与新的 su.net 相关联，该新的 su.net 是在之前的 su.nets 1a,1b AZs 3a 中新创建的，所以我需要相关联3a 使用 terraform 关联到现有的 tgw 附件