1

我正在尝试将网络服务器启动到我的网络服务器安全组中,但我得到了这个:

$ aws ec2 run-instances --image-id ami-someami --count 2 --instance-type m3.medium --key-name some_key --security-groups Webservers

A client error (InvalidParameterCombination) occurred when calling the RunInstances operation: VPC security groups may not be used for a non-VPC launch

是什么赋予了?我只想在我的默认 VPC 中启动盒子。我不想指定子网,但即使我这样做了,我也无法再指定我的安全组。我是 EC2 的新手,我宁愿不用担心用我的 VPC 做非默认的事情,直到我不得不这样做。

4

2 回答 2

3

安全组链接到特定的 VPC。

检查您的安全组是否关联到与您在其中启动 Amazon EC2 实例的 VPC 不同的 VPC(在这种情况下,与默认 VPC 不同)。

如果是这样,请在默认 VPC 中创建一个新的安全组,并在启动实例时使用它。

如果您使用的是EC2-Classic(不是 VPC),请注意AWS CLI 文档中的以下内容run-instances

--security-groups(列表)

[EC2-Classic,默认 VPC] 一个或多个安全组名称。对于非默认 VPC,您必须改用安全组 ID。

因此,请尝试使用--security-group-idsID。

于 2014-11-27T09:58:58.387 回答
0

错误:

VPC 安全组不能用于非 VPC 启动

表示您正在尝试在VPC之外启动实例。请注意,安全组与实例相关联。换句话说,安全组和子网之间存在一种关系,它们都链接到一个 VPC。

当您切换到不同的实例(例如 t2.micro)并且未指定 a vpc_icand时,这是最常见的问题subnet_id,例如:

"vpc_id": "vpc-62086907",
"subnet_id": "subnet-01451564",

您应该检查实例的设置,例如:

  • 实例创建过程的参数,
  • 您需要提供用于启动 VPC 实例的子网 ID(subnet_id对于 Packer/Vagrant,或对于 Ansible 的 vpc_subnet_id),
  • 配置 AWS VPC 时,请确保仅使用子网 ID 和组 ID,
  • 还要仔细检查您是否使用旧版本的 AWS,因此也要更新模板以构建 VPC。

有关的:

于 2016-06-11T21:19:53.860 回答