CloudFormation'da Aws vpc varsayılan yol tablosu

Yanıtlar:

25

Hayır yapamazsınız, yine de atıfta bulunacak bir şey yok (örneğin mantıksal kimlik). Sadece kendi ana tablonuzu oluşturun ;-).

Bu muhtemelen kullanılamamasının nedenlerinden biridir:

VPC'nizi korumanın bir yolu, ana yol tablosunu orijinal varsayılan durumunda bırakmak (yalnızca yerel yolla) ve oluşturduğunuz her yeni alt ağı , oluşturduğunuz özel yol tablolarından biriyle açıkça ilişkilendirmektir . Bu, her bir alt ağın giden trafiğinin nasıl yönlendirileceğini açıkça kontrol etmenizi sağlar .

user2256978
kaynak
3
Bir angarya gibi geliyor.
Uyuyan Smith
3
Bunun kötü olduğunu mu düşünüyorsun? Her biri sadece tek bir sorumluluk taşıdığını daha büyük bir yığın haline daha küçük olanları çekerek bir üst şablonla, böylece şablonları ayırmak kadar şimdi VPC hem geçmek zorunda ... Bekle ve diğer tüm çocuğa bir şablondan RouteTable şablonları. Bu, RouteTable'ın hangi VPC'nin bir parçası olduğunu zaten bilmesine rağmen, bu bilgileri ondan
çıkaramazsınız
3
@DanielM github.com/SleeperSmith/Aws-Lego için bir iş gibi geliyor . Görünüşe göre aynı tutuş bizde. : D hahahaha.
Uyuyan Smith
ALex_hha
1

Bu kurulumu CloudFormation aracılığıyla uygulamanız gerektiğinde her bileşeni kendiniz tanımlayabilirsiniz. Sadece kendi VPC'nizi, İnternet Ağ Geçidinizi, Alt Ağınızı ve Rota Tablonuzu oluşturun. Sonra belirli bir alt ağ için RouteTableAssociation açıkça bildirmeniz ve bu tablo için genel bir yol oluşturmanız gerekir. İşte bir örnek

AWSTemplateFormatVersion: '2010-09-09'
Description: Example
Resources:
  myInternetGateway:
    Type: AWS::EC2::InternetGateway
    Properties:
      Tags:
        - Key: "Name"
          Value: "a_gateway"

  myVPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/24
      EnableDnsSupport: true
      EnableDnsHostnames: true
      InstanceTenancy: default

  # Attach Internet gateway to created VPC
  AttachGateway:
    Type: AWS::EC2::VPCGatewayAttachment
    Properties:
      VpcId:
        Ref: myVPC
      InternetGatewayId:
        Ref: myInternetGateway

  # Create public routes table for VPC
  myPublicRouteTable:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId: !Ref myVPC
      Tags:
        - Key: "Name"
          Value: "public_routes"

  # Create a route for the table which will forward the traffic
  # from the gateway
  myDefaultPublicRoute:
    Type: AWS::EC2::Route
    DependsOn: AttachGateway
    Properties:
      RouteTableId: !Ref myPublicRouteTable
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref myInternetGateway

  # Subnet within VPC which will use route table (with default route)
  # from Internet gateway
  mySubnet:
    Type: AWS::EC2::Subnet
    Properties:
      AvailabilityZone: ""
      CidrBlock: 10.0.0.0/25
      MapPublicIpOnLaunch: true
      VpcId:
        Ref: myVPC

  # Associate route table (which contains default route) to newly created subnet
  myPublicRouteTableAssociation:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      RouteTableId: !Ref myPublicRouteTable
      SubnetId: !Ref mySubnet

Bu şekilde oluşturulan rota tablosunu kullanabilirsiniz (yukarıdaki örnekte Internet Ağ Geçidi'nden trafik iletmek için kullanılır)

En çok istenen
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.