默认情况下启动实例会产生错误。

Question

我正试图在我的webservers安全组中启动webservers，但我明白如下：

$ aws ec2 run-instances --image-id ami-someami --count 2 --instance-type m3.medium --key-name some_key --security-groups Webservers

A client error (InvalidParameterCombination) occurred when calling the RunInstances operation: VPC security groups may not be used for a non-VPC launch

怎么回事？我只想把盒子放进我的默认VPC。我不想指定子网，但即使指定了子网，我也不能再指定安全组。我是EC2的新手，我宁愿不用担心在我的VPC上做一些非默认的事情，直到我不得不这样做。

Answer 1

安全组链接到特定的VPCs.

检查您的安全组是否与启动Amazon实例的VPC相关联(在本例中，与默认的EC2不同)。

如果是的话，在默认的VPC中创建一个新的Security，并在启动实例时使用它。

如果您使用的是EC2-经典(而不是VPC)，请注意run-instances中的以下内容

-安全-团体(名单) EC2-经典，默认的VPC一个或多个安全组名称。对于非默认的VPC，必须使用安全组ID。

因此，尝试使用带有ID的--security-group-ids。

Answer 2

错误：

非VPC启动时不得使用VPC安全组。

意味着您正在尝试在VPC之外启动实例。请注意，安全组与实例相关联。换句话说，安全组和子网之间有一种关系，这两者都是与VPC相连的。

当您切换到不同的实例(如t2.microl)而不指定vpc_ic和subnet_id时，这是最常见的问题，例如：

"vpc_id": "vpc-62086907",
"subnet_id": "subnet-01451564",

您应该检查实例的设置，例如：

• 实例创建过程的参数，
• 您需要提供用于启动VPC实例的子网ID (subnet_id用于Packer/Vagrant，或vpc_subnet_id用于Ansible)，
• 在配置AWS VPC时，请确保只使用子网ID和组ID，
• 另外，还要再次检查您是否在较旧版本的AWS上，因此更新模板也可以构建VPC。

相关信息：

• 使用封隔器构建CentOS AMI时遇到的问题
• 您的VPC和子网- Amazon虚拟私有云