Я использую VPC с общедоступными / частными подсетями и экземпляр NAT, созданный мастером настройки VPC. Я хотел бы внести несколько изменений в экземпляры NAT через OpsWorks (в основном, ведение журнала и изменения правил iptables), но когда я создал настраиваемый уровень и попытался добавить к нему существующий экземпляр NAT, его не было в списке доступных экземпляров. Возможно ли то, что я пытаюсь сделать? Если нет, то что является лучший способ управлять экземпляром NAT в OpsWorks?
При добавлении экземпляра к слою в OpsWork на вкладке «Существующие» будут показаны существующие экземпляры, которые уже определены в другом слое в вашем стеке. Это может быть полезно, если у вас есть уровень веб-сервера и уровень сервера приложений и вы хотите, чтобы один и тот же экземпляр EC2 действовал и как веб-сервер, и как сервер приложений. На вкладке «Существующие» не отображаются экземпляры EC2, созданные вне OpsWorks или в другом стеке.
Вот что мы сделали для настройки экземпляров NAT с помощью OpsWorks.