如何在terraform中创建使用不同子网和安全组的ec2实例？

在Terraform中创建使用不同子网和安全组的EC2实例，可以按照以下步骤进行操作：

配置VPC和子网：首先，使用Terraform定义VPC和所需的子网。可以使用aws_vpc和aws_subnet资源来创建VPC和子网。为了创建不同的子网，可以在aws_subnet资源中指定不同的CIDR块。
配置安全组：使用aws_security_group资源定义所需的安全组。可以为每个子网创建一个安全组，或者根据需求创建一个共享的安全组。在安全组规则中，可以指定允许的入站和出站流量。
创建EC2实例：使用aws_instance资源创建EC2实例。在资源块中，可以指定所需的实例类型、AMI、子网、安全组等信息。为了创建使用不同子网和安全组的多个EC2实例，可以在aws_instance资源块中复制多个实例定义，并分别指定不同的子网和安全组。

以下是一个示例的Terraform配置文件：

# 配置VPC
resource "aws_vpc" "my_vpc" {
  cidr_block = "10.0.0.0/16"
}

# 配置子网
resource "aws_subnet" "subnet1" {
  vpc_id                  = aws_vpc.my_vpc.id
  cidr_block              = "10.0.1.0/24"
  availability_zone       = "us-west-2a"
}

resource "aws_subnet" "subnet2" {
  vpc_id                  = aws_vpc.my_vpc.id
  cidr_block              = "10.0.2.0/24"
  availability_zone       = "us-west-2b"
}

# 配置安全组
resource "aws_security_group" "sg1" {
  name        = "security_group1"
  description = "Security Group 1"

  ingress {
    from_port   = 22
    to_port     = 22
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

resource "aws_security_group" "sg2" {
  name        = "security_group2"
  description = "Security Group 2"

  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

# 创建EC2实例
resource "aws_instance" "instance1" {
  ami           = "ami-12345678"
  instance_type = "t2.micro"
  subnet_id     = aws_subnet.subnet1.id
  vpc_security_group_ids = [aws_security_group.sg1.id]
}

resource "aws_instance" "instance2" {
  ami           = "ami-12345678"
  instance_type = "t2.micro"
  subnet_id     = aws_subnet.subnet2.id
  vpc_security_group_ids = [aws_security_group.sg2.id]
}

在上述示例中，我们创建了一个VPC和两个子网。每个子网都有一个安全组。然后，我们创建了两个EC2实例，分别使用不同的子网和安全组。

请注意，上述示例中的AMI和其他参数仅作为示例，您需要根据实际需求进行相应的配置。

推荐的腾讯云相关产品和产品介绍链接地址，可以参考腾讯云官方文档：

对于使用VPC对等的不同VPC上的Amazon db实例和EC2实例，有哪些安全组规则？

amazon-web-services、amazon-rds、amazon-vpc、aws-security-group

我应该为我的db实例和从我的EC2实例访问DB实例的EC2实例设置哪些安全组规则？使用公共VPC启动EC2</

浏览 1提问于2019-07-18得票数 0

0回答

如何使用Terraform在现有VPC中启动ECs

amazon-web-services、terraform

我需要在现有的etc.using VPC中创建几个新的EC2、RDS、。现有的子网、安全组、iam等不是Terraform创建的。是手动创建的。我听说正确的方法是使用terraform import (对吗？)。为了测试terraform导入的工作原理，我首先测试了如何导入现有的EC2而不是现

浏览 17提问于2017-12-06得票数 8

回答已采纳

2回答

如何使用从一个Terraform平面创建到另一个Terraform平面的VPC id和子网id值

amazon-web-services、terraform、terraform-provider-aws

我在一个Terraform方案中创建了私有网络、子网和安全组(我们称之为Plan A)。它执行得很好，状态也存储在远程S3后端。现在我有了一个新的Terraform计划(让我们称之为Plan B)，我需要在其中启动一个EC2实例。为此，我需要从Plan A Terraform输出中获取VPC子网I。有没有推荐的方法来做这件事？

浏览 0提问于2018-08-29得票数 5

1回答

是否可以从Secrets调用RDS凭据？

database、amazon-web-services、amazon-ec2、amazon-rds

在这个启动模板中，我包含了用户数据脚本，以便在引导时连接到RDS实例。非常感谢你的帮助！额外信息 EC2 WebServer上的PHP应用程序，它基本上只是一个将数据发送给RDS的简单形式。

浏览 2提问于2022-11-12得票数 0

2回答

无法使用terraform创建的基础结构从EC2连接到RDS

amazon-ec2、amazon-rds、terraform、amazon-vpc

我按照链接中提供的步骤手动创建了基础架构：。但是当我尝试使用terraform创建完全相同的复制品时，它就是连接不上。我尝试通过添加0.0.0.0/0来允许RDS安全组中的所有IP。这不管用。我尝试手动创建RDS实例</

浏览 1提问于2017-10-04得票数 1

1回答

Terraform安装提示:跨VPCs的TLS通信

amazon-ec2、terraform、amazon-ami、packer

到目前为止，所有EC2s只需要与位于同一子网中的EC2实例通信，但现在我们需要提供基础设施，以便VPC A的公共子网中的特定ec2s可以调用VPC B的公共子网中的特定ec2s (反之亦然)。通信将通过HTTPS/TLS 2.0调用restful 这并不是什么革命性的东西，但IT进展缓慢，我想要创建一个概念的<

浏览 1提问于2019-01-27得票数 0

1回答

从VPC Terraform社区模块获取subnet_id

amazon-web-services、terraform

我正在使用和 Terraform社区模块，butnI很难获得subnet_id，我应该使用它在AWS中创建一个EC2实例。在tf_aws_ec2模块文档中，他们说要在变量中定义它，但是我不能从变量中获得它，因为在创建子网之前我不知道它的id。我正在尝试使用Terraform模块。当不使用<e

浏览 3提问于2017-04-24得票数 2

回答已采纳

1回答

AWS :从lambda函数(VPC内的lambda )访问部署在EC2实例上的REST API

amazon-web-services、aws-lambda、amazon-vpc

我已经部署了一个在EC2实例上公开REST API的应用程序。这个REST API只需要从lambda函数中访问。我已经使用启动VPC向导创建了VPC，并使用单个公有子网选项创建了VPC。我已经创建了两个子网和一个安全组。在安全组中，我配置了运行REST服务的http端口，使其可以从同一安全组</

浏览 18提问于2020-01-08得票数 0

1回答

ALB和EC2实例之间的AWS安全组

amazon-web-services、terraform-provider-aws

我正在使用Terraform在AWS上配置一个ALB，目标组由EC2实例组成。我尝试使用Terraform创建以下安全组： 1) sg-alb (SG associated to the ALB): ----------------------------------中配置它时，我得到了Error: Cycle:，它似乎表明有循环。实际上，我指定从安全组sg-alb到实例sg-http-alb

浏览 8提问于2021-06-16得票数 0

回答已采纳

1回答

为什么同一个安全组在VPC中不能有相同的安全组呢？

amazon-web-services、amazon-ec2、amazon-vpc、aws-security-group、amazon-efs

我想在EFS中创建AWS，并且在文档中说，我只能将它附加到实例中，这些实例与我的VPC具有相同的安全组。如何了解我的VPC的安全组假设它是default，并且我的实例有不同的安全组，由不同的向导在不同的时间创建<

浏览 4提问于2017-08-04得票数 2

1回答

如何将不同sg对分配给多个ec2实例terraform

amazon-web-services、terraform、terraform-provider-azure、aws-security-group

我有一个用于ec2的模块，其中我创建了8个实例，并为8个不同的sg创建了一个不同的模块。现在，我想将2到3个sg分配给一个ec2实例。使得每个ec2具有不同的So集合。我能够分配相同的SG到所有的ec2，但不是不同的SG通过模块的事情。你能帮我弄一下这个吗

浏览 0提问于2020-09-15得票数 0

2回答

Terraform -一个集中状态或多个模块状态

amazon-web-services、stack、terraform

我已经为我们在AWS中构建虚拟数据中心所需的所有资源创建了一个terraform堆栈。VPC、子网、安全组等。这一切都很好:)。我经常与网络工程师争论，他们想要有一个完全独立的网络状态等等。因此，我们必须管理多个状态文件，它需要10到15个terraform计划/应用命令才能到达数据中心。不仅仅是我们必须多次运行这些命令，我们不能在创建ec2实例等时引用模块输出变量，所以现在变量文件中出

浏览 8提问于2017-09-20得票数 6

回答已采纳

1回答

在我的AWS VPC中用于VPN访问的单独公共子网

amazon-web-services、amazon-vpc、amazon-elb、terraform

我正在设置一个AWS VPC，并将其划分为公共、缓存、持久化和计算子网。我计划以下列方式分离资源：缓存: ElastiCache计算: EC2实例为了支持本地开发，我创建了一个AWS客户端VPN端点，并将其与我的一个公共子网相关联在允许从公共子网到持久性子网并从公共入口进入持久性子网和更新RDS安全组之后，我

浏览 0提问于2020-03-23得票数 2

2回答

私有EC2实例显示在elb中不健康

amazon-web-services

我试图在公共子网中从ELB访问两个私有子网EC2实例。但这些例子总是显示为不健康的。我尝试了很多选择，但都没有效果。下面是我尝试过的配置：创建了两个公共子网和两个私有子网。这两者之间唯一的区别是路线表。自动分配公共IPv4地址在公共子网中设置为"No“ 我在公共<e

浏览 8提问于2022-10-31得票数 0

回答已采纳

2回答

在特定VPC上创建AWS RDS

python、amazon-web-services、deployment、amazon-ec2、boto3

我有动态部署在EC2实例上的web应用程序(可伸缩)。我还有RDS mysql实例，它是由python用boto3动态创建的。现在RDS的端口3306是公共的，但我想只允许从我的EC2连接到特定的VPC。是否可以在特定私有网络上创建RDS (与EC2实例相同)？创建这样的EC2 + RDS集<

浏览 5提问于2016-11-04得票数 0

2回答

EC2：“在请求的可用性区域(ap-south-1c)中，不支持启动失败--请求的实例类型(t2.microi)”

subnet

我使用孟买地区创建了上面的体系结构(我没有选择默认值)。当我准备午餐时，EC2实例与下面的VPC，子网和安全组相连，但是，当我在没有附加VPC的情况下启动<em

浏览 4提问于2020-07-23得票数 1

回答已采纳

1回答

<AWS VPC>无法从公共子网实例中ping私有子网实例

amazon-web-services、amazon-vpc、vpc

我可以寻求有关我正在经历的AWS VPC实验室演习的帮助吗？谢谢。我分别创建了一个新的VPC，一个公共子网和一个私有子网，然后分别在每个子网中启动了两个EC2实例。我还在私有子网安全组上设置了pinging (ICMP)访问所需的安全组。但是，我不能从公共子网中的实

浏览 4提问于2020-06-02得票数 2

回答已采纳

2回答

在不同vpc中创建terraform失败时出现rds副本错误

terraform、amazon-rds、amazon-vpc

我正在尝试通过terraform在不同的区域创建一个rds数据库的读取副本。我可以通过AWS控制台实现，但是当通过Terraform (0.14.10)应用时，应用会失败，并显示以下信息：错误:创建数据库实例错误: InvalidParameterCombination:数据库实例和EC2安全组在不同的VPC中。DB实

浏览 6提问于2021-09-09得票数 0

3回答

公共子网中的AWS和私有子网中的EC2

amazon-web-services、amazon-ec2、amazon-vpc、vpc

是否有人在您私有网络的公网子网中配置了NLB，用于将流量路由到内网中的EC2实例？使用ELB时，一个好的解决方案是为ELB创建一个安全组，然后为私有EC2实例创建另一个SecurityGroup，允许来自该ELB安全组的传入流量，如下所述：您还可以在实例的安全组<

浏览 0提问于2018-02-14得票数 12

1回答

在EC2中使用亚马逊网络服务S3文件网关，为什么它只能在公共子网中工作，而不能在私有子网中工作？

amazon-s3、gateway、private-subnet

无论我是尝试在管理控制台还是在Terraform中创建一个AWS文件网关(EC2)，我都会遇到下面同样的问题……HTTP ERROR 500 我正在运行VPN，如果我使用管理控制台，则能

浏览 11提问于2021-06-05得票数 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何在terraform中创建使用不同子网和安全组的ec2实例？

相关·内容

对于使用VPC对等的不同VPC上的Amazon db实例和EC2实例，有哪些安全组规则？

如何使用Terraform在现有VPC中启动ECs

如何使用从一个Terraform平面创建到另一个Terraform平面的VPC id和子网id值

是否可以从Secrets调用RDS凭据？

无法使用terraform创建的基础结构从EC2连接到RDS

Terraform安装提示:跨VPCs的TLS通信

从VPC Terraform社区模块获取subnet_id

AWS :从lambda函数(VPC内的lambda )访问部署在EC2实例上的REST API

ALB和EC2实例之间的AWS安全组

为什么同一个安全组在VPC中不能有相同的安全组呢？

如何将不同sg对分配给多个ec2实例terraform

Terraform -一个集中状态或多个模块状态

在我的AWS VPC中用于VPN访问的单独公共子网

私有EC2实例显示在elb中不健康

在特定VPC上创建AWS RDS

EC2：“在请求的可用性区域(ap-south-1c)中，不支持启动失败--请求的实例类型(t2.microi)”

<AWS VPC>无法从公共子网实例中ping私有子网实例

在不同vpc中创建terraform失败时出现rds副本错误

公共子网中的AWS和私有子网中的EC2

在EC2中使用亚马逊网络服务S3文件网关，为什么它只能在公共子网中工作，而不能在私有子网中工作？

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐