Eu tenho um balanceador de carga escalável configurado agora, seguido principalmente deste modelo:
https://github.com/satterly/AWSCloudFormation-samples/blob/master/LAMP_Multi_AZ.template
Depois de ajustar a AWS::AutoScaling::AutoScalingGroup.CreationPolicy.ResourceSignal.Count
chave para 0
(basicamente permite que a pilha seja carregada sem receber sinais de sucesso), consegui carregar a pilha e posso ver todos os recursos disponíveis.
Eu posso ver o DNS público das chaves que estão sendo criadas, mas não consigo fazer o SSH na instância.
Eu tenho acesso SSH aberto a todos dentro das regras da minha instância, posso confirmar isso no console da AWS.
Também configurei uma rota para minha VPC, conforme recomendado nos documentos oficiais da AWS: https://aws.amazon.com/premiumsupport/knowledge-center/ec2-linux-ssh-trou Troubleshooting/
Percebo que as instâncias existem, mas parece que estou me restringindo ao acesso em algum lugar. No entanto, no console do AWS EC2, as configurações parecem iguais às de quando consigo fazer o SSH em uma instância.
Aqui está o meu modelo JSON que estou usando, onde você pode ver todas as minhas configurações, incluindo minha VPC, sub-redes, grupos de segurança, etc.: https://gist.github.com/dambrogia/e4cd93a64ae6f3a79d4a58d466f144f8
Estou recebendo um erro de tempo limite do seguinte comando: (minha id_rsa
chave é válida dentro do ec2)
ssh -i ~/.ssh/id_rsa ec2-user@<ec2_instance>
Respostas:
O problema é que o modelo CloudFormation cria um
RouteTable
com a rota padrão 0.0.0.0/0 apontando corretamente para o IGW , no entanto, você não o associa àsRouteTable
suas sub-redes.O que você precisa fazer é adicionar essas duas associações de tabela de rota ao modelo:
Em seguida, actualizar a pilha ...
E verifique novamente a tabela de rotas
Agora você deve conseguir fazer o SSH para as instâncias:
Espero que ajude :)
fonte