0

我正在尝试通过 Terraform 启动 S3 文件网关(AWS Storage Gateway),并使用 EC2 托管和 Storage Gateway 的 VPC 端点。

我已经能够在私有子网中启动 Storage Gateway EC2,然后在公共子网中启动第二个 EC2 实例,以便我可以检索网关的激活密钥 ( https://docs.aws.amazon.com/storagegateway/最新/用户指南/get-activation-key.html)。

不幸的是,当我在 Terraform 中为 activation_key 提供值时,它似乎忽略了 gateway_vpc_endpoint,而只是使用公共端点创建了存储网关。

使用的代码:

resource "aws_storagegateway_gateway" "s3_file_gateway" {
  gateway_vpc_endpoint      = aws_vpc_endpoint.storage_gateway.dns_entry[0].dns_name
  activation_key            = "XXXX-XXXX-XXXX-XXXX-XXXX"
  gateway_name              = "Storage-Gateway"
  gateway_timezone          = var.gateway_timezone
  gateway_type              = var.gateway_type
  cloudwatch_log_group_arn  = aws_cloudwatch_log_group.storage_gateway.arn
  tags                      = var.tags

  lifecycle {
    ignore_changes = [smb_active_directory_settings, gateway_ip_address]
  }
}

有没有人遇到过这个并能够解决它?

4

1 回答 1

0

这个问题现在已经有几个月了,但是当您连接到第二个 EC2 以从网关 EC2 检索激活密钥时,您可能会卷曲错误的 URL。

您可能一直在遵循本文档中的说明: https ://docs.aws.amazon.com/storagegateway/latest/userguide/get-activation-key.html

实际上,这是对您要实现的目标更有用的文档: https ://docs.aws.amazon.com/filegateway/latest/files3/gateway-private-link.html

这表明您应该 curl 以获取激活密钥的 URL 格式为:

http://虚拟机 IP 地址/?gatewayType=FILE_S3&activationRegion= REGION &vpcEndpoint= VPCEndpointDNSname &no_redirect

于 2022-02-09T18:11:30.343 回答