Bảng lộ trình mặc định của vpc trong CloudFormation

Tôi có thiếu thứ gì không nhưng có cách nào để thêm tuyến qua CloudFormation vào bảng tuyến mặc định được cung cấp với VPC không?

— Ngủ ngon Smith
nguồn

Vui lòng tham khảo các cuộc thảo luận sau đây về cùng một chủ đề. forum.aws.amazon.com/thread.jspa?threadID=97060

— Chiranga Alwis

Câu trả lời:

Không, bạn không thể, không có gì để tham khảo dù sao (ví dụ: ID logic). Chỉ cần tạo bảng chính của riêng bạn ;-).

Đây có lẽ là một trong những lý do không thể sử dụng:

Một cách để bảo vệ VPC của bạn là để bảng tuyến chính ở trạng thái mặc định ban đầu (chỉ có tuyến cục bộ) và liên kết rõ ràng từng mạng con mới mà bạn tạo với một trong các bảng tuyến tùy chỉnh bạn đã tạo. Điều này đảm bảo rằng bạn phải kiểm soát rõ ràng cách thức lưu lượng truy cập đi của mỗi mạng con được định tuyến .

— người dùng2256978
nguồn

Âm thanh như một việc vặt.

— ngủ Smith

Nghĩ rằng đó là xấu? Đợi cho đến khi bạn tách riêng các mẫu của mình để mỗi mẫu chỉ có một trách nhiệm duy nhất, với mẫu cha mẹ kéo các mẫu nhỏ hơn vào ngăn xếp lớn hơn ... bây giờ bạn phải chuyển cả VPC và RouteTable từ một mẫu cho tất cả con khác của bạn mẫu. Điều này, mặc dù thực tế là RouteTable đã biết đó là một phần của VPC, nhưng bạn không thể trích xuất thông tin đó từ nó. </ Rant>

— DanielM

@DanielM Nghe có vẻ như một công việc cho github.com/S ngủerSmith / Aws-Lego . Hình như chúng ta có cùng chuôi. : D hahahaha.

— ngủ Smith

Thêm thông tin tại - forum.aws.amazon.com/thread.jspa?threadID=97060

— ALex_hha

Bạn có thể tự xác định từng thành phần trong trường hợp bạn cần triển khai cài đặt đó thông qua CloudFormation. Chỉ cần tạo VPC, Cổng Internet, Mạng con và Bảng tuyến của riêng bạn. Sau đó, bạn cần khai báo rõ ràng RouteTableAssociation cho mạng con cụ thể và tạo một tuyến công khai cho bảng đó. Đây là một ví dụ

AWSTemplateFormatVersion: '2010-09-09'
Description: Example
Resources:
  myInternetGateway:
    Type: AWS::EC2::InternetGateway
    Properties:
      Tags:
        - Key: "Name"
          Value: "a_gateway"

  myVPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/24
      EnableDnsSupport: true
      EnableDnsHostnames: true
      InstanceTenancy: default

  # Attach Internet gateway to created VPC
  AttachGateway:
    Type: AWS::EC2::VPCGatewayAttachment
    Properties:
      VpcId:
        Ref: myVPC
      InternetGatewayId:
        Ref: myInternetGateway

  # Create public routes table for VPC
  myPublicRouteTable:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId: !Ref myVPC
      Tags:
        - Key: "Name"
          Value: "public_routes"

  # Create a route for the table which will forward the traffic
  # from the gateway
  myDefaultPublicRoute:
    Type: AWS::EC2::Route
    DependsOn: AttachGateway
    Properties:
      RouteTableId: !Ref myPublicRouteTable
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref myInternetGateway

  # Subnet within VPC which will use route table (with default route)
  # from Internet gateway
  mySubnet:
    Type: AWS::EC2::Subnet
    Properties:
      AvailabilityZone: ""
      CidrBlock: 10.0.0.0/25
      MapPublicIpOnLaunch: true
      VpcId:
        Ref: myVPC

  # Associate route table (which contains default route) to newly created subnet
  myPublicRouteTableAssociation:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      RouteTableId: !Ref myPublicRouteTable
      SubnetId: !Ref mySubnet

Bằng cách này, bạn sẽ có thể sử dụng bảng lộ trình đã tạo (trong ví dụ ở trên được sử dụng để chuyển tiếp lưu lượng truy cập từ Cổng Internet)

— Truy nã gắt gao
nguồn