10

我们正在调整我们的应用程序 CloudFormation 模板以使用 VPC。在此模板中,我们需要以编程方式生成用于我们的 VPC 子网的 CIDR 块,以确保它们不会在 CloudFormation 堆栈之间发生冲突。

我最初的计划是通过将字符串连接在一起来生成 CIDR,例如:

"ProxyLoadBalancerSubnetA" : {
  "Type" : "AWS::EC2::Subnet",
  "Properties" : {
    "VpcId" : { "Ref" : "Vpc" },
    "AvailabilityZone" : "eu-west-1a",
    "CidrBlock" : { "Fn::Join" : [ ".", [ { "Ref" : "VpcCidrPrefix" }, "0.0/24" ] ] }
  }
},

然而,经过进一步考虑,我们需要使用单个 VPC,而不是为每个堆栈使用一个 VPC。

AWS 将 VPC 限制为最多使用/16CIDR 块(我们已要求提高此限制,但显然不可能)。这意味着我们不再可能使用这种连接方法,因为我们的每个堆栈都需要总共跨越 255 个地址的子网。

我想即时生成 CIDR 块,而不必将它们定义为 CloudFormation 模板的参数,

我的一个想法是每个堆栈都有一个“基本整数”,并为每个子网的 CIDR 块添加它。

例如:

    "CidrBlock" : { "Fn::Join" : [ ".", [ { "Ref" : "VpcCidrPrefix" }, { "Fn::Sum", [ { "Ref" : "VpcCidrStart" }, 3 ] }, "0/24 ] ] }

whereVpcCidrStart是一个整数,它设置脚本中第三个 CIDR 八位字节应从其开始的值,并且3是子网号。

显然,Fn::Sum内在函数不存在,所以我想知道是否有人有在 VPC 中添加整数的解决方案(这似乎是不可能的,因为 CloudFormation 是面向字符串的),或者对此有更好的解决方案一般的难题。

4

2 回答 2

6

我遇到了类似的情况。我想控制模板中的所有内容,而无需使用某些脚本生成模板。我的输入范围也像您的情况一样受到限制。我最后放了一个可怕的骇客。我有点不好意思把它贴在这里,但如果它可以帮助更多的人,它可能是值得的。

有一个映射表,它将为您计算并为所有可能的输入定义它

"Mappings" : { 
    "HorribleHackForSubtraction" : { 
        "1" : {"SubtractOne" : "0"},
        "2" : {"SubtractOne" : "1"},
        "3" : {"SubtractOne" : "2"},
        "4" : {"SubtractOne" : "3"},
        "5" : {"SubtractOne" : "4"},
        "6" : {"SubtractOne" : "5"},
        "7" : {"SubtractOne" : "6"},
        "8" : {"SubtractOne" : "7"},
        "9" : {"SubtractOne" : "8"},
        "10" : {"SubtractOne" : "9"},
        "11" : {"SubtractOne" : "10"},
        "12" : {"SubtractOne" : "11"},
        "13" : {"SubtractOne" : "12"},
        "14" : {"SubtractOne" : "13"},
        "15" : {"SubtractOne" : "14"},
        "16" : {"SubtractOne" : "15"},
    }   
},

您可以将计算值称为

{ "Fn::FindInMap" : [ "HorribleHackForSubtraction", { "Ref" : "MyInputParam"}, "SubtractOne" ] }
于 2013-09-17T14:01:05.150 回答
2

对于这类问题,我的解决方案是使用合法的编程语言将模板编译成 CloudFormation JSON 文档。我使用了 PHP 5.4、Twig 和 Symfony 控制台,但使用了 YMMV。

本质上,您提前使用编程语言进行数学运算,然后在编写 JSON 文档时使用该数据。

于 2013-07-26T03:18:06.013 回答