文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >通过Terraform在两个不同的帐户中窥视VPC

通过Terraform在两个不同的帐户中窥视VPC
EN

Stack Overflow用户
提问于 2022-01-12 07:07:02
回答 1查看 1.2K关注 0票数 0

我试图在新加坡地区的两个不同的AWS帐户中建立一个vpc窥视连接。我遵循官方网站上的"vpc_peering_connection“和"vpc_peering_connection_accepter”的地形文档。这就是我的代码和失败:

请求者

代码语言:javascript
复制
resource "aws_vpc_peering_connection" "requester" {
   provider = aws.anhvq
   vpc_id = module.vpc.vpc_id
   peer_owner_id = "aws account id of accepter"
   # peer_region = "ap-southeast-1"
   peer_vpc_id = "vpc id of accepter"
   auto_accept = false

   tags = local.tags
   accepter {
   allow_remote_vpc_dns_resolution = true
 }
   requester {
   allow_remote_vpc_dns_resolution = true
 }
}

当我运行terraform plan时,没有什么会失败的。当运行terraform apply时,我会收到以下失败:

代码语言:javascript
复制
│ Error: Unable to modify peering options. The VPC Peering Connection "pcx-0e625f0fd4ef93696" is not active. 
Please set `auto_accept` attribute to `true`, or activate VPC Peering Connection manually. 
│
│   with aws_vpc_peering_connection.requester,
│   on vpc.tf line 49, in resource "aws_vpc_peering_connection" "requester":
│   49: resource "aws_vpc_peering_connection" "requester" {
│
╵

但是仍然创建了VPC窥视连接,并且我获得了VPC窥视ID。

受体

代码语言:javascript
复制
resource "aws_vpc_peering_connection_accepter" "accepter" {
    provider = aws.lamnx
    vpc_peering_connection_id = "pcx-0e625f0fd4ef93696"
    auto_accept = true
    accepter {
    allow_remote_vpc_dns_resolution = true
  }

结果:进行了terraform planterraform apply检查。

  • 两个帐户中的VPC监视状态都是活动的。但是当我再次在terraform apply请求者中运行时,VPC窥视被破坏并被替换。

amazon-web-services
aws-vpc-peering
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-01-12 08:52:43

我决心自己。我在GitHub上读了一篇和我的一样的文章。所以我想和大家分享如何解决这个问题。原因是:

  • Terraform不支持使用vpc查找不同帐户的DNS解析。它只支持vpc在一个帐户内窥视。
  • 我使用resource "aws_vpc_peering_connection_options"修复它。这是我的工作代码:

代码语言:javascript
复制
resource "aws_vpc_peering_connection" "requester" {
    provider = aws.anhvq
    vpc_id = module.vpc.vpc_id
    peer_owner_id = "aws account id of accepter"
    # peer_region = "ap-southeast-1"
    peer_vpc_id = "vpc id of accepter"
    auto_accept = false

    tags = local.tags

}
resource "aws_vpc_peering_connection_accepter" "accepter" {
    provider = aws.lamnx
    vpc_peering_connection_id = "${aws_vpc_peering_connection.requester.id}"
    auto_accept = true

    tags = local.tags
}
resource "aws_vpc_peering_connection_options" "requester" {
    provider = aws.anhvq
  vpc_peering_connection_id = "${aws_vpc_peering_connection.requester.id}"

  requester {
    allow_remote_vpc_dns_resolution = true
  }
}
resource "aws_vpc_peering_connection_options" "accepter" {
  provider = aws.lamnx
  vpc_peering_connection_id = "${aws_vpc_peering_connection.requester.id}"

  accepter {
    allow_remote_vpc_dns_resolution = true
  }
}
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/70677531

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档