堆棧內存溢出
  簡體   English   中英

Terraform - 預期 cidr_block 包含有效值,得到:0.0.0.0 錯誤:無效 CIDR 地址:0.0.0.0

[英]Terraform - expected cidr_block to contain a valid Value, got: 0.0.0.0 with err: invalid CIDR address: 0.0.0.0

 原文  2020-11-11 18:29:01       amazon-web-services/ terraform/ aws-security-group

問題描述

我正在閱讀文檔,他們在資源中有aws_vpc.main.cidr_block 我定義了文檔中沒有的資源,但出現以下錯誤。

Terraform - expected cidr_block to contain a valid Value, got: 0.0.0.0 with err: invalid CIDR address: 0.0.0.0

為什么無效? 我希望允許入口所有源 IP 能夠達到 443。

文件 vpc.tf

resource "aws_vpc" "main" {
    id = "vpc-0da86af9876e72d66c"
    cidr_block = "0.0.0.0/0"
}

文件 test.tf

resource "aws_security_group" "allow_tls" {
  name        = "allow_tls"
  description = "Allow TLS inbound traffic"
  vpc_id      = aws_vpc.main.id

  ingress {
    description = "TLS from VPC"
    from_port   = 443
    to_port     = 443
    protocol    = "tcp"
    cidr_blocks = [aws_vpc.main.cidr_block]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    Name = "allow_tls"
  }
}

1 個解決方案

解決方案1
 3 已采納  2020-11-11 18:43:16

VPC 是您的網絡,它不是您在aws_security_group資源上定義的防火牆規則。 如果你想向全世界公開 HTTP 服務器, ingress塊中的cidr_blocks也是0.0.0.0/0

cidr_block的參數aws_vpc定義你的網絡的覆蓋范圍和大小,像10.0.0.0/16172.31.0.0/16192.168.0.0/24

您可以在AWS docs上閱讀有關 VPC 和子網的更多信息。

你也沒有通過id 這是由 AWS 自動生成的。

例子:

resource "aws_vpc" "main" {
  cidr_block = "10.0.0.0/16"
}

檢查aws_vpcterraform 文檔,其中列出了所有支持的參數。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 無法從 terraform 數據源解析 cidr_block 參數 cidrBlock 的值 (PrivateSubnet2CIDR) 無效。 這不是有效的 CIDR 塊。 這是我得到的錯誤 terraform aws_security_group 資源中的 CIDR 地址無效,文件中包含 cidr_blocks 如何驗證無效的CIDR塊? 帶有 CIDR 塊列表的“模塊參數的值無效” CIDR地址不在VPC的CIDR地址內 如何使用 Terraform 選擇未使用的 VPC CIDR 塊? 如何使用Terraform為我的EC2實例獲取默認的CIDR塊? AWS - CIDR 無效 在AWS上對Terraform下一個可用的CIDR進行Terraform
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM