[英]How to use nested count in terraform for creating VPN endpoint routes?
我想使用 terraform 在 AWS 中創建 VPN 客戶端端點。
我當前的代碼塊是:
resource "aws_ec2_client_vpn_route" "vpn_route" {
depends_on = [
aws_ec2_client_vpn_network_association.vpn_subnets
]
count = length(var.rule)
client_vpn_endpoint_id = aws_ec2_client_vpn_endpoint.vpn.id
destination_cidr_block = element(var.rule, count.index)
target_vpc_subnet_id = element(var.subnets_id, count.index)
}
這里的 rule & su.net_id 變量如下:
rule = ["172.16.0.0/16", "172.18.0.0/16", "172.19.0.0/16"]
subnets_id = ["subnet-123", "subnet-456"]
我想將每個規則 CIDR 與兩個 su.net 相關聯。 但我當前的代碼僅將 1 個 su.net 與 1 個 CIDR 相關聯。 我無法弄清楚如何解決它。
更新:
我根據@Ervin 的回答修改了代碼,但出現以下錯誤。
Error: error creating client VPN route "cvpn-endpoint-0e72bbde5,subnet-0fefd,172.19.0.0/16": ConcurrentMutationLimitExceeded: Cannot initiate another change for this endpoint at this time. Please try again later.
│ status code: 400, request id: 2663f630-54a1-4a22-a093-d04425204cf5
│
│ with module.VPN-Endpoint.aws_ec2_client_vpn_route.vpn_route["5"],
│ on modules\VPN-Endpoint\rule_route.tf line 14, in resource "aws_ec2_client_vpn_route" "vpn_route":
│ 14: resource "aws_ec2_client_vpn_route" "vpn_route" {
我想這是因為每條路線都應該一條一條地創建。 所以我通過添加時間睡眠修改了我的代碼如下:
resource "time_sleep" "wait_30_seconds" {
create_duration = "30s"
}
resource "aws_ec2_client_vpn_route" "vpn_route" {
depends_on = [
aws_ec2_client_vpn_network_association.vpn_subnets,
time_sleep.wait_30_seconds
]
for_each = { for index, pair in setproduct(var.rule, var.subnets_id) : index => pair }
client_vpn_endpoint_id = aws_ec2_client_vpn_endpoint.vpn.id
destination_cidr_block = each.value[0]
target_vpc_subnet_id = each.value[1]
}
但它仍然無法正常工作。 有什么解決方法嗎?
您可以使用setproduct來完成此操作。 這個 function 計算兩個列表的元素的笛卡爾積。
resource "aws_ec2_client_vpn_route" "vpn_route" {
depends_on = [
aws_ec2_client_vpn_network_association.vpn_subnets
]
for_each = { for index, pair in setproduct(var.rule, var.subnets_id) : index => pair }
client_vpn_endpoint_id = aws_ec2_client_vpn_endpoint.vpn.id
destination_cidr_block = each.value[0]
target_vpc_subnet_id = each.value[1]
}
使用 terraform 創建 aws eks 集群時如何使用 iam 角色?
[英]How to use iam role when creating aws eks cluster with terraform?
如何使用 Terraform 批准 Blob 存儲 ADLS Gen2 上的托管專用端點?
[英]How to use Terraform to approve a Managed Private Endpoint on a Blob Storage ADLS Gen2?
如何在同一個 terraform 資源中使用 for_each 和 count
[英]How to use for_each and count in the same terraform resource
Terraform Apply Error: Code="InvalidResourceName" Message="Resource name is invalid" 創建 VPN-GW 模塊時
[英]Terraform Apply Error: Code="InvalidResourceName" Message="Resource name is invalid" When creating VPN-GW Module
通過 terraform 創建資源時如何使用 bash 腳本中的值
[英]How to use value from bash script when creating resource via terraform
我可以使用 AWS Client VPN 終端節點訪問同一區域的三個以上 su.net 嗎?
[英]Can I use an AWS Client VPN endpoint to access more than three subnets in the same region?
如何在 Terraform 中為 Apigatewayv2 output 自定義域端點配置 url?
[英]How to output a custom domain endpoint configuration url in Terraform for Apigatewayv2?
如何在 Terraform output 中獲取 cosmos db gremlin 端點
[英]How to get cosmos db gremlin endpoint in Terraform output
Terraform 使用專用端點創建 function 應用程序和存儲帳戶時出現 403 錯誤
[英]Terraform 403 error when creating function app and storage account with private endpoint
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.