amazon-web-services - 为什么我申请后无法连接到我的 ec2 实例?

标签 amazon-web-services terraform devops

我已经编写了第一个用于在 AWS 上配置 Assets 的 terraform 脚本。但是,我无法连接到公共(public)子网中的 EC2 实例

我可以看到所有预期的资源都已创建: 子网/实例/路由表/网关等

我已排除provider.tf,因为它包含敏感 secret 。

我的区域是 ap-south-1。

resource "aws_vpc" "vpc1" {
  cidr_block = "10.20.0.0/16"
  tags = {
    name = "tf_vpc"
  }
}

# subnets below
resource "aws_subnet" "subnet_public"{
  vpc_id  = "${aws_vpc.vpc1.id}"
  cidr_block = "10.20.10.0/24"
  availability_zone = "ap-south-1a"

  map_public_ip_on_launch = true
}

resource "aws_subnet" "subnet_private"{
  vpc_id  = "${aws_vpc.vpc1.id}"
  cidr_block = "10.20.20.0/24"
  availability_zone = "ap-south-1a"
}

resource "aws_security_group" "sg-web" {
  name ="allow80"
  description="allows traffic on port 80"
  vpc_id ="${aws_vpc.vpc1.id}"

  ingress{
    from_port = 80
    to_port   = 80
    protocol  = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  ingress{
    from_port = 22
    to_port   = 22
    protocol  = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    name="allowhttp"
  }
}

resource "aws_default_route_table" "public" {
  default_route_table_id = "${aws_vpc.vpc1.main_route_table_id}"

  tags = {
    name = "route-default"
  }
}

resource "aws_internet_gateway" "ig"{
  vpc_id = "${aws_vpc.vpc1.id}"
}

resource "aws_route_table" "route_public"{
  vpc_id = "${aws_vpc.vpc1.id}"
}

resource "aws_route" "r1" {
  route_table_id = "${aws_route_table.route_public.id}"
  destination_cidr_block = "0.0.0.0/16"
  gateway_id = "${aws_internet_gateway.ig.id}"
}

resource "aws_route_table_association" "public" {
  subnet_id = "${aws_subnet.subnet_public.id}"
  route_table_id = "${aws_route_table.route_public.id}"
}

resource "aws_instance" "ins1_web"{
  ami = "ami-0447a12f28fddb066"
  instance_type = "t2.micro"
  subnet_id = "${aws_subnet.subnet_public.id}"
  vpc_security_group_ids = ["${aws_security_group.sg-web.id}"]

  key_name = "myBOMkey-2"

  tags = {
    name="tf-1"
  } 
} 

resource "aws_instance" "ins1_db"{
  ami = "ami-0447a12f28fddb066"
  instance_type = "t2.micro"
  subnet_id = "${aws_subnet.subnet_private.id}"
  vpc_security_group_ids = ["${aws_security_group.sg-web.id}"]

  key_name = "myBOMkey-2"

  tags = {
    name="tf-1"
  } 
}

为什么我申请后无法连接到我的 ec2 实例?

最佳答案

看一下CIDR(0.0.0.0/16),这似乎不正确。可能是一个错字。 Any-IP 用 "0.0.0.0/0"表示,因为 Any-IP 目的地需要路由到 Internet 网关。 

resource "aws_route" "r1" {
  route_table_id = "${aws_route_table.route_public.id}"
  destination_cidr_block = "0.0.0.0/0"
  gateway_id = "${aws_internet_gateway.ig.id}"
}

您的安全组配置中还缺少导出(出站)流量,因为 terraform 不会将所有允许的流量默认保留在出站流量中。请参阅 terraform 安全组文档。 

egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }

希望这有帮助!

关于amazon-web-services - 为什么我申请后无法连接到我的 ec2 实例?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62276566/

上一篇:Python ctypes 指向结构的指针作为标识符,无需成员访问

下一篇:amazon-web-services - 如何向 AWS::Serverless::Function 添加路径参数

相关文章:

node.js - 在无服务器应用程序上同步 Sequelize 数据库

azure - 如何防止在运行 terraform destroy 时删除资源组?

Azure Microsoft 监控代理无法使用 Terraform 进行预配

powershell - AWS Elasticbeanstalk ebextensions 服务器重启错误 "Error occurred during build: [Errno 4] Interrupted function call"

ruby-on-rails - 更新 Amazon RDS SSL/TLS 证书 - Elastic Beanstalk

javascript - 访问以www开头的网页地址时没有 'Access-Control-Allow-Origin' header 。没有 www 它可以工作 - 为什么?

amazon-web-services - 无服务器/AWS Lambda - 为已发布的 lambda 版本创建触发器

aws-lambda - 提供的执行角色没有调用 EC2 上的DescribeNetworkInterfaces 的权限

azure - 使用 Linux Shell 脚本通过 Azure DevOps 服务 REST API 创建拉取请求

amazon-web-services - 在 AWS Codepipeline 中,如何分配正确的角色名称以允许通过 CloudFormation 进行堆栈部署?

©2024 IT工具网  联系我们