如何在中转网关模块 terraform 中创建附件答案

【问题标题】：How to create attachments in transit gateway module terraform如何在中转网关模块 terraform 中创建附件
【发布时间】：2021-06-14 11:06:51
【问题描述】：

我已经使用 terraform tgw 模块创建了一个中转网关，如下所示。

module "transit-gateway" {
  source          = "terraform-aws-modules/transit-gateway/aws"
  version         = "1.4.0"
  name            = "tgw-nprod"
  description     = "My TGW shared with several other AWS accounts"
  amazon_side_asn = 64532

  enable_auto_accept_shared_attachments = true
  vpc_attachments = {
    vpc1 = {
      vpc_id                                          = module.vpc.vpc_id
      subnet_ids                                      = module.vpc.private_subnets
      dns_support                                     = true
      ipv6_support                                    = false
      transit_gateway_default_route_table_association = false
      transit_gateway_default_route_table_propagation = false
    }
  }

  ram_allow_external_principals = true
  ram_principals                = [1234567890, 0987654321]

  tags = {
    Purpose = "tgw-testing"
  }
}

我使用 terraform vpc 模块创建了 vpc。

当我运行上述 terraform 时，我收到错误“错误：创建 EC2 Transit Gateway VPC 附件时出错：DuplicateSubnetsInSameZone: Duplicate Subnets for same AZ”

我在 ap-south-1 中有 2 个私有子网，在 ap-south-1 中有 1 个公共子网。

【问题讨论】：

标签： amazon-web-services terraform terraform-provider-aws terraform0.12+ terraform-modules

【解决方案1】：

AWS docs 写道，您的网关只能在每个可用区的一个子网中：

您必须至少选择一个子网。您可以每个可用区仅选择一个子网。

您的错误消息表明您的module.vpc.private_subnets 在同一个可用区。您必须重新定义您的 VPC，以便 module.vpc.private_subnets 位于两个不同的 AZ 中，或者仅在您的 subnet_ids 中使用一个子网。

使用一个子网：

subnet_ids                                      = [module.vpc.private_subnets[0]]

【讨论】：

我试图通过 module.vpc.private_subnets[0] 但在这种情况下我收到错误：“错误：.terraform/modules/transit-gateway/main.tf 上的属性值类型不正确第 72 行，在资源 "aws_ec2_transit_gateway_vpc_attachment" "this": 72: subnet_ids = each.value["subnet_ids"] |---------------- | each.value["subnet_ids"]是”
@SUBHASPATIL 我用我认为应该使用一个子网的方式更新了答案。
感谢@Marcin，它成功了。从我的角度来看，这是一个愚蠢的错误。