1. Zuhause
  2. Frage und Antwort
  3. Cloud-Konfiguration: VPC-Sicherheitsgruppen dürfen nicht für einen Nicht-VPC-Start verwendet werden

Cloud-Konfiguration: VPC-Sicherheitsgruppen dürfen nicht für einen Nicht-VPC-Start verwendet werden

2016-07-20 9 views
1

Folgendes ist meine Vorlage mit vpc, Subnetz, Sicherheitsgruppe, Startkonfiguration und Autoscaling. Ich kann Lauch-Konfiguration und Autoscaling-Gruppe erstellen, aber meine Autoscaling-Gruppe startet Instanzen nicht. Ich bin konfrontiert VPC security groups may not be used for a non-VPC launch Fehler.Cloud-Konfiguration: VPC-Sicherheitsgruppen dürfen nicht für einen Nicht-VPC-Start verwendet werden

{ 
    "myvpc": { 
     "Type": "AWS: : EC2: : VPC", 
     "Properties": { 
      "CidrBlock": "10.0.0.0/16", 
      "EnableDnsSupport": "true", 
      "EnableDnsHostnames": "true", 
      "InstanceTenancy": "default" 
     } 
    }, 
    "mySubnet": { 
     "Type": "AWS::EC2::Subnet", 
     "Properties": { 
      "VpcId": { 
       "Ref": "myvpc" 
      }, 
      "CidrBlock": "10.0.1.0/24", 
      "AvailabilityZone": "us-east-1a", 
      "Tags": [ 
       { 
        "Key": "mysubnet", 
        "Value": "mysubnet" 
       } 
      ] 
     } 
    }, 
    "ec2Security": { 
     "Type": "AWS::EC2::SecurityGroup", 
     "Properties": { 
      "GroupDescription": "my CloudFormation security group", 
      "VpcId": { 
       "Ref": "myvpc" 
      }, 
      "SecurityGroupIngress": [ 
       { 
        "IpProtocol": "-1", 
        "FromPort": "-1", 
        "ToPort": "-1", 
        "CidrIp": "0.0.0.0/0" 
       } 
      ], 
      "SecurityGroupEgress": [ 
       { 
        "IpProtocol": "-1", 
        "FromPort": "-1", 
        "ToPort": "-1", 
        "CidrIp": "0.0.0.0/0" 
       } 
      ] 
     } 
    }, 
    "WebServerGroup": { 
     "Type": "AWS::AutoScaling::AutoScalingGroup", 
     "Properties": { 
      "AvailabilityZones": [ 
       { 
        "Fn::GetAtt": [ 
         "mySubnet", 
         "AvailabilityZone" 
        ] 
       } 
      ], 
      "LaunchConfigurationName": { 
       "Ref": "WebServerLaunchConfig" 
      }, 
      "MinSize": "1", 
      "MaxSize": "10", 
      "DesiredCapacity": { 
       "Ref": "DesiredInstances" 
      } 
     } 
    }, 
    "WebServerLaunchConfig": { 
     "Type": "AWS::AutoScaling::LaunchConfiguration", 
     "Properties": { 
      "ImageId": "ami-xxxxx", 
      "InstanceType": { 
       "Ref": "InstanceType" 
      }, 
      "KeyName": "xxxxxxxx", 
      "SecurityGroups": [ 
       { 
        "Ref": "ec2Security" 
       } 
      ] 
     } 
    } 
}

Ich möchte in einer VPC mit Cloudformation mehr als eine Instanz in verschiedenen az starten.

Was ich hier falsch mache.

Vielen Dank.

Quelle

2016-07-20 Salman Shaikh

Antwort

1

Die VPC selbst wird in dieser Vorlage fehlt:

"VpcId" : {"Ref" : "myvpc"},

Dieser Code bedeutet, dass Sie VPC genannten "myvpc" erstellt in dieser Vorlage haben sollten. Genauso wie "ec2Security" oder "mySubnet". Wenn Sie nicht möchten, dass eine neue VPC erstellt wird, geben Sie Ihre tatsächliche VpcId anstelle der Referenz an.

Zum Beispiel:

"VpcId" : "vpc-a6a673c1"

Weitere Details darüber, wie VpcId richtig zu spezifizieren sind hier: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-security-group.html#cfn-ec2-securitygroup-vpcid

Quelle

2016-07-20 11:50:30

+0

ich den Code hinzugefügt haben, aber ich bin immer noch die gleichen Fehler gegenüber. –

+0

Bitte posten Sie Ihren aktualisierten JSON hier –

 Verwandte Themen

  • Keine verwandten Themen^_^