Điểm:0

Server

Làm cách nào để tạo kích thước khối mạng con mới trong VPC hiện tại với một số phạm vi cidr đã sử dụng trên AWS bằng Terraform?

Miantian

06:07, 27/01/2023

Tôi muốn sử dụng Terraform để tạo mạng con mới cho EKS. Trong cùng một tài khoản, VPC đã được tạo và một số mạng con đã được tạo.

người dân địa phương {
  vpc_cidr_block = "10.148.52.0/22"

  public_subnet = [
    "10.148.52.0/27",
    "10.148.54.0/27",
  ]
  #...
  private_subnets_3 = [
    "10.148.52.80/28",
    "10.148.54.80/28",
  ]
  mạng con_4 = [
    "10.148.52.240/28",
    "10.148.54.240/28",
  ]
  eks_private_subnets = [
    "10.148.52.128/25",
    "10.148.54.128/25",
  ]
}

tài nguyên "aws_subnet" "eks_private" {
  số lượng = chiều dài (local.eks_private_subnets)

  vpc_id = aws_vpc.this.id
  cidr_block = local.eks_private_subnets[count.index]
  Availability_zone = local.azs[count.index]
}

Khi chạy triển khai, nó gặp các lỗi sau:

Lỗi: lỗi tạo mạng con: InvalidSubnet.Conflict: CIDR '10.148.54.128/25' xung đột với mạng con khác
    mã trạng thái: 400, id yêu cầu: 11111111111-111111-1111111-1111111111111

  trên main.tf dòng 50, trong tài nguyên "aws_subnet" "eks_private":
 50: tài nguyên "aws_subnet" "eks_private" {


Lỗi: lỗi khi tạo mạng con: InvalidSubnet.Conflict: CIDR '10.148.52.128/25' xung đột với mạng con khác
    mã trạng thái: 400, id yêu cầu: 22222222222-222222-22222-222222222222222

  trên network.tf dòng 50, trong tài nguyên "aws_subnet" "eks_private":
 50: tài nguyên "aws_subnet" "eks_private" {

Có vẻ như kích thước .128/25 xung đột với mạng con khác. Nhưng tôi muốn tạo một mạng con có kích thước /25 trong VPC này, có được không? Nếu không, tôi có thể cần tạo một VPC mới để sử dụng không?

274

0 + 0

amazon-web-services

địa hình

Tim

06:49, 27/01/2023

Phạm vi CIDR mạng con của bạn chồng lên nhau. Thay đổi phạm vi CIDR. Máy tính CIDR trực quan có thể giúp bạn hình dung điều này http://www.davidc.net/sites/default/subnets/subnets.html

Hồi đáp

Miantian

07:32, 27/01/2023

@Tim Tôi đã tính nó bằng công cụ bạn cung cấp. `Dải địa chỉ` có `10.148.52.128 - 10.148.52.255`. Làm cách nào tôi có thể đặt lại phạm vi mạng con riêng tư?

Hồi đáp

Tim

17:13, 27/01/2023

Ý của bạn là "phần còn lại của phạm vi mạng con riêng"? Điều bạn cần làm là phân bổ phạm vi CIDR trong phạm vi VPC hiện không được sử dụng. Bạn đang sử dụng rất nhiều khối CIDR có kích thước khác nhau, vì vậy sẽ có một chút công việc phải giải quyết. Tôi có xu hướng sử dụng mạng /16 và /24 cho hầu hết các mạng có nhiều dung lượng IP, nhưng khi tôi đang thực hiện các mạng công ty nơi không gian IP bị hạn chế, tôi thường sử dụng máy tính CIDR trực quan để phân chia chính xác. Nếu bạn không thường xuyên làm toán CIDR, hầu hết mọi người sẽ cần một công cụ để trợ giúp họ.

Hồi đáp

Martin Atkins

00:59, 28/01/2023

Nếu bạn đang cố gắng phân bổ một loạt các phạm vi không chồng chéo để sử dụng cùng nhau trong cùng một mạng tổng thể thì bạn có thể cân nhắc sử dụng [mô-đun `hashicorp/subnets/cidr`](https://registry.terraform.io/modules /hashicorp/subnets/cidr/latest), được thiết kế để giải quyết tình huống đó. Bạn luôn có thể chỉ định kết quả từ mô-đun đó thành các giá trị cục bộ riêng biệt giống như bạn có trong câu hỏi của mình nếu bạn cần thực hiện điều gì đó phức tạp hơn là chỉ tập hợp phẳng các phiên bản `aws_subnet` trong một tài nguyên.

Hồi đáp

Miantian

02:50, 28/01/2023

@Tim @MartinAtkins Cảm ơn bạn! Bây giờ tôi đã rõ về vấn đề cidr mạng con bổ sung. [mô-đun hashicorp/subnets/cidr](https://registry.terraform.io/modules/hashicorp/subnets/cidr/latest#amazon-virtual-private-cloud) có vẻ ổn nhưng tôi sẽ thử sử dụng phân đoạn khác trong ` 10.148.5x` đầu tiên.

Hồi đáp

Điểm:1

Server

Tim

02:57, 28/01/2023

Để đóng câu hỏi này, vấn đề là bạn đang cố gắng phân bổ cùng một phạm vi CIDR cho hai mạng con. Bạn cần phân bổ phạm vi CIDR mạng con của mình ngoài phạm vi khả dụng. Hai công cụ bạn có thể thấy hữu ích

Bạn có thể thấy điều này dễ dàng hơn nếu bạn sử dụng các kích thước khối CIDR phổ biến hơn, mặc dù điều đó không phải lúc nào cũng khả thi. /16 VPC với /24 mạng con khá phổ biến và dễ thao tác.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How to create new subnet block size in the current VPC with some used cidr range on AWS using Terraform?

TH: จะสร้างขนาดบล็อกเครือข่ายย่อยใหม่ใน VPC ปัจจุบันด้วยช่วง cidr ที่ใช้บน AWS โดยใช้ Terraform ได้อย่างไร

RO: Cum se creează o nouă dimensiune a blocului de subrețea în VPC-ul actual cu un interval cidr utilizat pe AWS folosind Terraform?

RU: Как создать новый размер блока подсети в текущем VPC с некоторым используемым диапазоном cidr на AWS с помощью Terraform?

VI: Làm cách nào để tạo kích thước khối mạng con mới trong VPC hiện tại với một số phạm vi cidr đã sử dụng trên AWS bằng Terraform?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.