使用Terraform在AWS上创建HA NAT

时间:2015-08-05 17:14:30

标签: amazon-web-services high-availability nat terraform

在AWS中构建HA NAT的两种常见策略是:

  • “路由接管”,实例更新路由表以指向自身。
  • “ENI附加”,其中实例将ENI附加到自身,路由表设置为指向ENI的默认路由。

这两种方法都涉及一个更新资源配置的实例(即路由表或ENI),该配置由“心跳脚本”触发或由自动缩放组创建。

这适用于CloudFormation,因为对堆栈的更新不会覆盖在此之后发生的这些更改。 Terraform的情况并非如此。

Terraform将检测到任一资源的配置已更改,并将尝试通过删除Terraform之外发生的任何更改来“修复配置”。

我在这里得到了这个理念,但它阻止了使用常用策略部署HA NAT。

那么,有没有人知道如何在Terraform如何运作的范围内完成HA NAT解决方案?

谢谢, 乔

2 个答案:

答案 0 :(得分:1)

从版本0.6.2开始,terraform不再尝试删除带外附加ENI的附件Message from the email agent in the notification area

答案 1 :(得分:1)

作为此问题的更新,Terraform现在支持managed NAT gatewaysaws_nat_gateway resource

相关问题
最新问题