Назад | Перейти на главную страницу

Как добавить экземпляр NAT, созданный мастером настройки VPC, на уровень OpsWorks?

Я использую VPC с общедоступными / частными подсетями и экземпляр NAT, созданный мастером настройки VPC. Я хотел бы внести несколько изменений в экземпляры NAT через OpsWorks (в основном, ведение журнала и изменения правил iptables), но когда я создал настраиваемый уровень и попытался добавить к нему существующий экземпляр NAT, его не было в списке доступных экземпляров. Возможно ли то, что я пытаюсь сделать? Если нет, то что является лучший способ управлять экземпляром NAT в OpsWorks?

При добавлении экземпляра к слою в OpsWork на вкладке «Существующие» будут показаны существующие экземпляры, которые уже определены в другом слое в вашем стеке. Это может быть полезно, если у вас есть уровень веб-сервера и уровень сервера приложений и вы хотите, чтобы один и тот же экземпляр EC2 действовал и как веб-сервер, и как сервер приложений. На вкладке «Существующие» не отображаются экземпляры EC2, созданные вне OpsWorks или в другом стеке.

Вот что мы сделали для настройки экземпляров NAT с помощью OpsWorks.

  1. Запустите инстанс EC2 NAT с помощью сообщества NAT AMI, предоставленного Amazon. Например (amzn-ami-hvm-2014.09.0.x86_64-ebs)
  2. Создайте собственный AMI из этого экземпляра EC2. Обратите внимание, что OpsWorks позволяет выбирать пользовательские AMI при создании экземпляра, но НЕ позволяет выбирать AMI сообщества.
  3. Определите слой в своей стопке.
  4. Добавьте экземпляр в свой стек и при этом выберите настраиваемый NAT AMI, который вы создали на втором шаге.
  5. Запустите свой экземпляр из OpsWorks.
  6. В консоли EC2 найдите свой недавно запущенный экземпляр и измените его атрибут проверки Source / Dest с включенного на отключенный.
  7. В консоли VPC найдите таблицу маршрутов для вашей частной подсети и измените ее запись 0.0.0.0/0, чтобы она указывала на ваш новый экземпляр EC2.
  8. Добавьте любые пользовательские рецепты, которые вы хотите, чтобы OpsWorks использовал против вашего экземпляра NAT.