我有一个由ASG创建的实例。SG与LB相关联,用于公共网络接入。我需要将SG附加到仅通过专用网络可用的服务的实例。我估计步骤是(使用数据资源(获取autoscale组启动的EC2的instance_id。找到与EC2相关联的主要ENI(同样是数据资源(,然后将SG连接到该ENI适配器。只是想知道这是否是最好的方法?感谢
当您使用Terraform配置EC2自动缩放时,创建和配置您的单个实例将成为EC2自动伸缩功能的责任。Terraform不知道这些单独的实例,只能配置EC2自动缩放本身用来决定如何配置实例的设置。
每个自动缩放组都有一个启动配置或一个启动模板。这两个都有类似的目的,但启动模板是更新的API,所以这就是我在这里要描述的。
定义启动模板时,可用参数之一是vpc_security_group_ids,它指定每个新创建的EC2实例必须关联的一组安全组ID。
自动缩放组创建的每个EC2实例都必须有一个不同的网络接口,因为每个网络接口只能连接到一个EC2实例。因此,EC2自动缩放通常使用启动模板中的网络相关设置为其启动的每个实例创建一个新的网络接口。尽管原则上您可以选择关联现有的网络接口,但在自动缩放组中一次只能创建一个EC2实例,在这种情况下,这不是一个典型的配置。