文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >Terraform -期望包含一个有效值的cidr_block : got: 0.0.0.0和错误:无效的CIDR地址: 0.0.0.0

Terraform -期望包含一个有效值的cidr_block : got: 0.0.0.0和错误:无效的CIDR地址: 0.0.0.0
EN

Stack Overflow用户
提问于 2020-11-11 18:29:01
回答 1查看 2.8K关注 0票数 0

我正在浏览文档,他们在资源中有aws_vpc.main.cidr_block。我定义了不在文档中的资源,但是我犯了以下错误。

Terraform - expected cidr_block to contain a valid Value, got: 0.0.0.0 with err: invalid CIDR address: 0.0.0.0

为什么是无效的?我希望允许进入所有的源IP能够达到443。

文件vpc.tf

代码语言:javascript
运行
复制
resource "aws_vpc" "main" {
    id = "vpc-0da86af9876e72d66c"
    cidr_block = "0.0.0.0/0"
}

文件test.tf

代码语言:javascript
运行
复制
resource "aws_security_group" "allow_tls" {
  name        = "allow_tls"
  description = "Allow TLS inbound traffic"
  vpc_id      = aws_vpc.main.id

  ingress {
    description = "TLS from VPC"
    from_port   = 443
    to_port     = 443
    protocol    = "tcp"
    cidr_blocks = [aws_vpc.main.cidr_block]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }

  tags = {
    Name = "allow_tls"
  }
}
amazon-web-services
terraform
aws-security-group
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-11-11 18:43:16

VPC是您的网络,它不是您已经在aws_security_group资源上定义的防火墙规则。如果您想向世界公开HTTP服务器,那么ingress块中的ingress也将是0.0.0.0/0

cidr_block参数aws_vpc定义网络的范围和大小,如10.0.0.0/16172.31.0.0/16192.168.0.0/24

您可以在AWS博士上阅读更多有关VPCs和子网的信息。

您也不会通过id。这是由AWS自动生成的。

示例:

代码语言:javascript
运行
复制
resource "aws_vpc" "main" {
  cidr_block = "10.0.0.0/16"
}

检查列出支持的所有参数的vpc

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/64792119

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档