我想将一个保留的弹性IP(ec2 classic ip)分配给VPC中的Autoscaling组。使用AWS Cli我将ip移至vpc:
$ aws ec2 move-address-to-vpc --public-ip 23.23.23.23
在aws concole中看到,这个IP传递给了VPC。 并在Resources:
中的Cloudformation模板中分配了AutoscalingGroup的标签"Process": {
"Type" : "AWS::AutoScaling::AutoScalingGroup",
"Properties": {
"LaunchConfigurationName": {"Ref": "PreprocessorLC"},
"LoadBalancerNames": [{"Ref": "ProcessELB"}],
"VPCZoneIdentifier" : [{ "Fn::Join" : [",", [ { "Ref" : "PublicSubnet1"}, { "Ref" : "PublicSubnet2"} ]]}],
"AvailabilityZones": {"Ref": "AZs"},
"MinSize" : "1",
"MaxSize" : "1",
"HealthCheckGracePeriod": 300,
"Tags" : [
{"Key": "Name", "Value": {"Fn::Join": ["", [{"Ref": "Env"}, "-Process"]]}, "PropagateAtLaunch": true},
{"Key": "WorkersScalingGroup", "Value": {"Fn::Join": ["", ["Offering-", {"Ref": "Env"}, "-Process-Worker"]]}, "PropagateAtLaunch": true},
{"Key": "EIP", "Value": {"Ref": "ProcessIP"}, "PropagateAtLaunch": true},
{"Key": "Environment", "Value": {"Ref": "Env"}, "PropagateAtLaunch": true}
]
}
}
并且增加了" ProcessIP"在参数:
"ProcessIP":{
"Description": "DEV: 23.23.23.23",
"Type": "String",
"Default": "23.23.23.23",
"AllowedValues": ["23.23.23.23"]
}
它并没有奏效。仍然获得随机IP。 如果有人可以告诉我哪里错了,或者应该添加什么以使其有效?
谢谢!
答案 0 :(得分:9)
这是简单的bash脚本:
#!/bin/sh
# Region in Which instance is running
EC2_REGION='us-east-1'
AWS_ACCESS_KEY='xxxxxxxxxxxx'
AWS_SECRET_ACCESS_KEY='xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
#Instance ID captured through Instance meta data
InstanceID=`/usr/bin/curl -s http://169.254.169.254/latest/meta-data/instance-id`
#Elastic IP captured through the EIP instance tag
Elastic_IP=`/opt/aws/apitools/ec2/bin/ec2-describe-tags -O $AWS_ACCESS_KEY -W $AWS_SECRET_ACCESS_KEY --filter resource-id=$InstanceID --filter key='EIP' | cut -f5`
Allocate_ID=`/opt/aws/apitools/ec2/bin/ec2-describe-tags -O $AWS_ACCESS_KEY -W $AWS_SECRET_ACCESS_KEY --filter resource-id=$InstanceID --filter key="AllocationID" | cut -f5`
#Assigning Elastic IP to Instance
aws ec2 associate-address --instance-id $InstanceID --allocation-id $Allocate_ID
答案 1 :(得分:6)
就我而言,我需要保留一组未分配的EIP,并在它们启动时将它们随机分配给EC2。这样,我始终知道我的服务器将使用可以在其他地方白名单的IP的特定列表。
如果创建几个名为“ prod-pool”的EIP,则可以使用此脚本。
apt install -y jq awscli
ALLOCATION_ID=`aws ec2 describe-addresses --filters="Name=tag:Name,Values=prod-pool" | jq -r '.Addresses[] | "\(.InstanceId) \(.AllocationId)"' | grep null | awk '{print $2}' | xargs shuf -n1 -e`
if [ ! -z $ALLOCATION_ID ]; then
aws ec2 associate-address --instance-id $INSTANCE_ID --allocation-id $ALLOCATION_ID --allow-reassociation
fi
您可以将此政策附加到您的IAM用户上
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowEIPAttachment",
"Effect": "Allow",
"Resource": [
"*"
],
"Action": [
"ec2:AssociateAddress",
"ec2:DisassociateAddress"
]
}
]
}
答案 2 :(得分:2)
您需要将弹性IP地址与所需的EC2实例明确关联。您可以在启动时在userdata脚本中执行此操作,也可以通过其他脚本或Configuration Management在外部执行此操作。
PropagateAtLaunch只是将标记从Auto Scaling组传播到因Auto Scaling操作而启动的任何实例。我不知道会导致标记的弹性IP地址与已启动的实例相关联的任何魔法。
使用EIP here查看更多有关启动时脚本编写的讨论和示例。
答案 3 :(得分:0)
我创建了一个AWS Lambda函数,该函数将自动将池中的弹性IP地址绑定到自动扩展组的实例。这减轻了在实例的启动脚本中获取EIP地址的需要。有关完整的说明,请查看 https://binx.io/blog/2019/09/02/how-to-dynamically-bind-elastic-ip-addresses-to-an-auto-scaling-group/