我在私有子网中有一个 ec2 实例(没有公共 IP)。我需要通过代码管道对上述 ec2 实例进行代码构建。此外,我在公共子网中创建了一个堡垒主机。两个子网都位于同一个 VPC 中。创建路由表和安全组以允许从堡垒服务器访问私有 ec2 实例。构建规范在构建中部署 ansible 脚本。我已经使用 ssh 通过堡垒主机成功连接到私有 ec2,并且可以从堡垒主机和私有 ec2 连接到互联网。到目前为止,我已经尝试了 2 个场景。如下,
情景#1
VPC 配置已使用 AWS 控制台进行代码构建。
问题:- Ansible 清单无法识别私有子网内的私有 ec2 实例。
错误:-“无法描述实例:端点 URL 上的连接超时:“https://ec2.eu-west-2.amazonaws.com/”
情景#2
在堡垒服务器中部署构建规范。
问题:- Ansible 清单无法识别私有子网内的私有 ec2 实例。
错误:-“无法描述实例:端点 URL 上的连接超时:“https://ec2.eu-west-2.amazonaws.com/”
AWS ec2 ansible 动态清单脚本如下,
plugin: aws_ec2
regions:
- us-west-1
strict: False
filters:
"tag:Name": smartEc2
"instance-state-name": running