我最近在 ECS 中启用了 ENI 中继功能。将创建一个额外的 ENI 接口(interface)并将其附加到默认安全组。
Cloudformation(ec2启动模板)用于启动ec2实例。如何在启动模板中将额外的 ENI 中继接口(interface)与自定义安全组附加在一起?网络接口(interface)中分配的组不生效。
ECSAutoScalingGroup:
Type: AWS::AutoScaling::AutoScalingGroup
Properties:
AutoScalingGroupName: MyECSAutoScalingGroup
VPCZoneIdentifier: !Ref Subnets
MixedInstancesPolicy:
LaunchTemplate:
LaunchTemplateSpecification:
LaunchTemplateId: !Ref ECSLaunchTemplate
Version: !GetAtt ECSLaunchTemplate.LatestVersionNumber
MinSize: !Ref ClusterSize
MaxSize: !Ref ClusterMaxSize
DesiredCapacity: !Ref DesiredSize
ECSLaunchTemplate:
Type: AWS::EC2::LaunchTemplate
Properties:
LaunchTemplateName: MyECSLaunchTemplate
LaunchTemplateData:
KeyName: MyKey
ImageId: !Ref ImageId
InstanceType: !Ref InstanceType
SecurityGroupIds:
- !Ref SecurityGroup
IamInstanceProfile:
Arn: !GetAtt ECSInstanceProfile.Arn
NetworkInterfaces:
- AssociatePublicIpAddress: false
DeviceIndex: 1
Groups:
- !Ref SecurityGroup
最佳答案
ECS 目前不支持此功能。它包含在功能请求中,但没有预计何时发布。 因此,最好的解决方法是将默认安全组限制为与自定义安全组相同的规则集。
关于amazon-web-services - 将 ENI 主干附加到 cloudform 中的自定义安全组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75966647/