我有一个场景,我将 AWS 服务器设置与 EFS 和 RDS 设置结合使用。为了实现高可用性,我配置了一个PCS集群,因此,一些IP地址被保留为虚拟IP。
对于部署,我使用 Terraform 脚本。但是,我注意到有时在部署过程中,Terraform 会自动将这些保留的 IP 分配给某些资源。
为了说明这一点,在此设置中,应用程序服务器位于私有子网中,并且 RDS 也位于该私有子网中。有时,Terraform 会将作为虚拟 IP 为应用程序服务器保留的 IP 之一分配给 RDS。
我想阻止 Terraform 在部署期间将这些保留的 IP 分配给任何其他资源。在 Terraform 中实现这一目标的最佳实践或解决方案是什么?
同意@MarkB。分配 IP 的是 AWS,而不是 terraform。
要管理此问题,我认为您可能可以使用 AWS 的 IPAM,尽管我没有以这种方式使用它。
另一种方法是在 terraform 中定义网络接口并为其分配保留的 IP。这将创建具有 IP 的接口,然后您可以将这些接口分配给需要它们的资源。
最后一种方法是拥有一个保留 IP 的子网,并且只将需要它们的资源放入该子网中。