Internet Gateway的AWS CloudFormation錯誤
[英]AWS CloudFormation Errors with Internet Gateway
問題描述
CloudFormation初學者在這里。 我一直在研究和開發CloudFormation模板,該模板最終將用作我團隊開發環境的起點。
我一直在通過網上的一些課程和示例來進行點點滴滴的嘗試,直到我今晚為止,在我的小嘗試中都取得了相對的成功。
我現在嘗試將Internet網關附加到我的VPC,這導致堆棧創建作業失敗並回滾。 Internet網關不會連接,對於我來說,我無法確定原因。
我的完整模板在這里。 該計划是創建一個具有2個公共子網和2個私有子網的VPC。 將有一個Internet網關連接到2個公共子網。 這就是失敗的原因。如果我注釋掉Internet網關的創建,則模板成功。 在此先感謝您的幫助。
AWSTemplateFormatVersion: '2010-09-09'
Resources:
DevVPC:
Type: AWS::EC2::VPC
Properties:
CidrBlock: 10.0.0.0/16
EnableDnsSupport: 'true'
EnableDnsHostnames: 'true'
InstanceTenancy: default
Tags:
- Key: Name
Value: dev-vpc
DevRoute53HostedZone:
Type: "AWS::Route53::HostedZone"
Properties:
HostedZoneConfig:
Comment: "aws hosted dev environment"
Name: "mydomain.oregon-dev.local"
VPCs:
-
VPCId: !Ref DevVPC
VPCRegion: "us-west-2"
DevPublicSubnetA:
Type: AWS::EC2::Subnet
Properties:
VpcId: !Ref DevVPC
CidrBlock: 10.0.8.0/25
AvailabilityZone: "us-west-2a"
Tags:
- Key: Name
Value: DevPublicSubnetA
DevPublicSubnetB:
Type: AWS::EC2::Subnet
Properties:
VpcId: !Ref DevVPC
CidrBlock: 10.0.8.128/25
AvailabilityZone: "us-west-2b"
Tags:
- Key: Name
Value: DevPublicSubnetB
DevPrivateSubnetA:
Type: AWS::EC2::Subnet
Properties:
VpcId: !Ref DevVPC
CidrBlock: 10.0.9.0/25
AvailabilityZone: "us-west-2a"
Tags:
- Key: Name
Value: DevPrivateSubnetA
DevPrivateSubnetB:
Type: AWS::EC2::Subnet
Properties:
VpcId: !Ref DevVPC
CidrBlock: 10.0.9.128/25
AvailabilityZone: "us-west-2b"
Tags:
- Key: Name
Value: DevPrivateSubnetB
RouteTable:
Type: AWS::EC2::RouteTable
Properties:
VpcId:
Ref: DevVPC
Tags:
- Key: Name
Value: DevRouteTable
DevRoute:
Type: AWS::EC2::Route
DependsOn: NonProdNATGateway
Properties:
RouteTableId:
Ref: RouteTable
DestinationCidrBlock: 0.0.0.0/0
GatewayId:
Ref: NonProdNATGateway
NonProdNATEIP:
Type: AWS::EC2::EIP
Properties:
Domain: vpc
NonProdNATGateway:
Type: AWS::EC2::NatGateway
Properties:
AllocationId: !GetAtt NonProdNATEIP.AllocationId
SubnetId: !Ref DevPublicSubnetA
SubnetId: !Ref DevPublicSubnetB
DependsOn:
- NonProdNATEIP
- DevPublicSubnetA
- DevPublicSubnetB
NonProdGWVPCAttachment:
Type: AWS::EC2::VPCGatewayAttachment
Properties:
InternetGatewayId: !Ref NonProdNATGateway
VpcId: !Ref DevVPC
DependsOn:
- NonProdNATGateway
Route:
Type: AWS::EC2::Route
Properties:
RouteTableId:
Ref: RouteTable
DestinationCidrBlock: 0.0.0.0/0
NatGatewayId:
Ref: NonProdNATGateway
PrivateRouteTableAssociation:
Type: AWS::EC2::SubnetRouteTableAssociation
Properties:
RouteTableId: !Ref RouteTable
SubnetId: !Ref DevPrivateSubnetA
SubnetId: !Ref DevPrivateSubnetB
PublicRouteTableAssociation:
Type: AWS::EC2::SubnetRouteTableAssociation
Properties:
RouteTableId: !Ref RouteTable
SubnetId: !Ref DevPublicSubnetA
SubnetId: !Ref DevPublicSubnetB
Mappings:
R53EnvironmentMapping:
dev:
oregonawslocal: mydomain.oregon-dev.local
Outputs:
DevPublicSubnetA:
Description: ID for dev subnet A
Value: !Ref DevPublicSubnetA
Export:
Name: DevPublicSubnetA
DevPublicSubnetB:
Description: ID for dev subnet B
Value: !Ref DevPublicSubnetB
Export:
Name: DevPublicSubnetB
DevPrivateSubnetA:
Description: ID for dev subnet A
Value: !Ref DevPrivateSubnetA
Export:
Name: DevPrivateSubnetA
DevPrivateSubnetB:
Description: ID for dev subnet B
Value: !Ref DevPrivateSubnetB
Export:
Name: DevPrivateSubnetB
DevRoute53OregonAWSLocalHostedZone:
Description: Hosted zone ID for hosted zone
Value: !Ref DevRoute53HostedZone
Export:
Name: DevRoute53OregonAWSLocalHostedZone
DevRoute53OregonAWSLocalHostedZoneName:
Description: Hosted zone name for hosted zone
Value: !FindInMap [R53EnvironmentMapping, dev, oregonawslocal]
Export:
Name: DevRoute53OregonAWSLocalHostedZoneName
1 個解決方案
解決方案1
0 已采納 2017-02-08 16:34:08
正如Michael-sqlbot在評論中提到的那樣,一個問題是您在AWS::EC2::VPCGatewayAttachment資源的InternetGatewayId屬性中引用了AWS::EC2::NATGateway資源,該屬性需要一個AWS::EC2::InternetGateway資源。
NAT網關和Internet網關是兩種不同類型的AWS資源-NAT網關提供對私有子網的僅出站Internet訪問,而Internet網關提供對公共子網的雙向Internet訪問。
另一個問題是,您需要兩套單獨的AWS::EC2::RouteTable和AWS::EC2::Route資源,一組用於您的公共子網,另一組用於您的私有子網。 公用路由應具有引用Internet網關的GatewayId ,而私有路由應具有引用NAT網關的NatGatewayId 。
最后,您在多個資源( NatGateway , SubnetRouteTableAssociation )中有一些無效的SubnetId屬性重復-這些資源中的每個僅點接受一個子網ID。
由於您是CloudFormation的初學者,因此我強烈建議您利用AWS Quick Start的Amazon VPC架構 模板快速開始使用參考VPC架構。 此AWS支持的模板在每個指定的可用區中創建一個包含公共子網和專用子網的單個VPC(您提供2-4個可用區作為參數)。 以后,您可以根據需要自定義此模板,以更好地滿足您的特定需求,或將其用作配置自己模板資源的參考。
Cloudformation:沒有Internet路由的VPC路由表
[英]Cloudformation: VPC Routing table with No Route for Internet Gateway
為 AWS websocket API 網關使用自定義域時出現證書錯誤(使用 CloudFormation)
[英]Certificate errors when using a custom domain for an AWS websocket API Gateway (using CloudFormation)
如何使用 AWS CloudFormation 在 AWS API Gateway 上應用安全策略?
[英]How to apply Security Policy on AWS API Gateway using AWS CloudFormation?
AWS NLB警告:這些子網連接了一個Internet網關
[英]AWS NLB warning: There is an Internet Gateway attached to these subnets
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS 上的 CloudFormation 模板錯誤
Cloudformation:沒有Internet路由的VPC路由表
為 AWS websocket API 網關使用自定義域時出現證書錯誤(使用 CloudFormation)
AWS Cloudformation 將 API 密鑰鏈接到 API 網關
AWS 上的 NAT 網關和 Inte.net 網關到底是什么?
如何使用 AWS CloudFormation 在 AWS API Gateway 上應用安全策略?
具有互聯網網關和 NAT 的 AWS VPC
AWS Internet Gateway 看不到 VPC
無法刪除 AWS 互聯網網關
AWS NLB警告:這些子網連接了一個Internet網關
相關標簽