堆栈内存溢出
  繁体   English   中英

如何使用多个 eip 和 ec2 实例创建 terraform aws_security_group?

[英]How can I create terraform aws_security_group with multiple eip and ec2 instances?

 原文  2023-01-14 15:59:39       amazon-web-services/ terraform/ terraform-provider-aws

问题描述

我正在尝试根据以下代码创建实例 -

resource "aws_instance" "ec2" {
  ami = "ami-0fe0b2cf0e1f25c8a"
  instance_type = var.ec2_instance_type
  count = var.number_of_instances

  tags = {
    Name = "ec2_instance_${count.index}"
  }
}

resource "aws_eip" "lb" {
  vpc = true
  count = var.number_of_instances
}

resource "aws_eip_association" "eic_assoc" {
  instance_id = aws_instance.ec2[count.index].id
  allocation_id = aws_eip.lb[count.index].id
  count = var.number_of_instances
}

resource "aws_security_group" "allow_tls" {
  name = "first-security-group-created-by-terraform"
  count = var.number_of_instances
  ingress {
      from_port = var.security_group_port
      to_port = var.security_group_port
      protocol = var.security_group_protocol
      cidr_blocks = ["${aws_eip.lb[count.index].public_ip}/32"]
  }
}

并出现以下错误 -

错误:创建安全组(first-security-group-created-by-terraform):InvalidGroup.Duplicate:VPC“vpc-0fb3457c89d86e916”的安全组“first-security-group-created-by-terraform”已存在

可能是因为当有多个 eip 和 ec2 实例时,这不是创建 aws_security_group 的正确方法。

这样做的正确方法是什么?

1 个解决方案

解决方案1
 2 已采纳  2023-01-14 16:04:33

您正在创建多个安全组,但为它们赋予了完全相同的名称。 每个安全组的名称必须是唯一的。 你可以这样修复它:

resource "aws_security_group" "allow_tls" {
  count = var.number_of_instances
  name  = "first-security-group-created-by-terraform-${count.index}"
  ingress {
      from_port = var.security_group_port
      to_port = var.security_group_port
      protocol = var.security_group_protocol
      cidr_blocks = ["${aws_eip.lb[count.index].public_ip}/32"]
  }
}

创建具有多个入口规则的单个安全组的一种方法是创建没有任何ingress块的组,然后分别创建入口规则:

resource "aws_security_group" "allow_tls" {
  name  = "first-security-group-created-by-terraform"
}

resource "aws_security_group_rule" "allow_tls_rules" {
  count = var.number_of_instances

  type              = "ingress"
  from_port         = var.security_group_port
  to_port           = var.security_group_port
  protocol          = var.security_group_protocol
  cidr_blocks       = ["${aws_eip.lb[count.index].public_ip}/32"]
  security_group_id = aws_security_group.allow_tls.id
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Terraform:成功创建资源(aws_security_group),但它采用来自所有给定安全组的入口/出口规则 terraform 想在我只想向安全组添加规则时替换 ec2 实例 如果设置了安全组,则无法使用 terraform 创建 ec2 实例 我可以将变量传递给使用 terraform 和 user_data 创建的 AWS EC2 实例吗? 或者更新一个已经创建的资源 Terraform - 我无法使用 SG 模块创建 EC2 实例 在 terraform 中使用模块向 ec2 分配多个安全组时出错 如何在不重新创建 EC2 实例的情况下通过 Cloudformation 更新安全组 我如何使用 nodejs 将安全组添加到已经运行的 EC2 实例? 如何在 2 个 ec2 实例上连接 2 个不同的 docker 容器? AWS cli:如何停止实例和启动 EC2 实例
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM