Terraform NAT 網關設置路由表

Question

我正在嘗試在我的路由表中設置我的私有多個 NAT 網關，但我對我缺少的東西感到困惑。 有人可以幫助我編寫有關我缺少的代碼的代碼嗎？

這是我的路線表：

resource "aws_route_table" "private" {
  count                     = length(var.private_subnet_cidr_blocks)
  vpc_id                    = aws_vpc.main_vpc.id

  route {
    cidr_block              = "0.0.0.0/0"
    nat_gateway_id          = aws_nat_gateway.nat-gw[count.index].id
  }

  tags = {
    Name = "private-rtable-${count.index+1}"
  }
}

resource "aws_route_table_association" "private" {
  count                     = length(var.private_subnet_cidr_blocks)
  subnet_id                 = element(aws_subnet.private.*.id, count.index)
  route_table_id            = element(aws_route_table.private.*.id, count.index)
}

這是我的 NAT EIP 和 NAT 網關：

resource "aws_eip" "nat-eip" {
  count                     = length(data.aws_availability_zones.available.names)
  vpc                       = true
}

resource "aws_nat_gateway" "nat-gw" {
  count                     = length(data.aws_availability_zones.available.names)
  allocation_id             = element(aws_eip.nat-eip.*.id, count.index)
  subnet_id                 = element(aws_subnet.public.*.id, count.index)

  tags = {
    Name = "NAT-GW-${count.index+1}"
  }
}

我以前想將每個 NAT 網關附加到我的路由表，目的地為 0.0.0.0/0，但這無法完成。 有沒有辦法讓您的 NAT 網關在您的架構中具有高可用性，或者您應該只附加一個 NAT 網關？ 如果是這種情況，我需要輸入什么才能使其僅在 Terraform 中附加一個 NAT 網關？ 將不勝感激任何幫助。

更新：對於任何對此場景有疑問的人，我為正在尋找答案的其他人更新了代碼。

Answer 1

以下在aws_route_table.private不正確：

  count                     = var.private_subnet_cidr_blocks

它應該是：

  count                     = length(var.private_subnet_cidr_blocks)

還有你的aws_route_table_association.private而不是：

route_table_id            = aws_route_table.private.id

應該有：

route_table_id            = element(aws_route_table.private.*.id, count.index)

原因是您將擁有與私有子網一樣多的路由表。

Terraform NAT 網關設置路由表

問題描述

1 個解決方案

解決方案1
1 已采納 2020-10-04 08:10:58

Terraform NAT 網關設置路由表

問題描述

1 個解決方案

解決方案1 1 已采納 2020-10-04 08:10:58

解決方案1
1 已采納 2020-10-04 08:10:58