Einleitung Beispiel: VPC-Sicherheitsgruppen dürfen nicht verwendet werden für nicht-VPC starten

Ich versuche, eine Instanz zu schaffen, die in einer anderen region, aber ich bekomme diese Fehlermeldung:

AWS Error Code: InvalidParameterCombination, AWS Error Message: VPC security groups may not be used for a non-VPC launch

Hier ist der code, den ich ausführen.

RunInstancesRequest instancereq = new RunInstancesRequest();

instancereq.setInstanceType("m3.medium");
instancereq.setImageId("ami-37b1b45e");
instancereq.setMinCount(1);
instancereq.setMaxCount(1);

ArrayList<String> secgroup = new ArrayList<String>();        
instancereq.setKeyName("testkey");          
secgroup.add("testdefault");          
instancereq.setSecurityGroups(secgroup);

instancereq.setPlacement(getAzPlacement());        
RunInstancesResult instanceresult = ec2.runInstances(instancereq);

Ich habe auch versucht, statt mit dem Namen "testdefault", mit dem tatsächlichen groupid (sg-########), aber ich Kriege eine Fehlermeldung, dass die Sicherheit der Gruppe nicht vorhanden ist (das ist falsch, es tut). Die auf der Basis der API-doc, wenn mit einer nicht-Standard-VPC, sollten Sie pass die tatsächliche Gruppen-id, aber ich bekommen eine Fehlermeldung wie diese:

InvalidGroup.NotFound, AWS Error Message: The security group 'sg-########' does not exist

Wenn ich "default" als die setSecurityGroups wird es die Standard-VPC. Es scheint einfach nicht wie der groupid bin ich vorbei, obwohl es genau.

Auch, wenn ich kommentiere die setSecurityGroups - code, und verwenden Sie setSubnetId statt, und übergeben Sie die Subnetz-id, es wird das erstellen der Instanz, die gerade fein, aber es geht in die "default" Gruppe Sicherheit nicht "testdefault" wie ich es will.

Alles, was ich bin versucht zu erreichen, ist die Schaffung einer Instanz und die Nutzung der bereits vorhandenen VPC Gruppe.

InformationsquelleAutor QuickNull | 2014-03-12

  1. 13

    Meine Antwort konzentrieren sich auf unter Anweisung:

    Alles, was ich bin versucht zu erreichen, ist die Schaffung einer Instanz und die Nutzung der bereits vorhandenen VPC Gruppe.

    So, wie ich Sie verstehe, Sie wollen, um eine Instanz zu starten, die in einem nicht-Standard-VPC und weisen Sie Sie einer vorhandenen VPC-Sicherheitsgruppe.

    Ich bin kein java Kerl, aber ich konnte tun, was Sie wollten in ruby als unten. 

    require 'aws-sdk-core'
Aws.config = {
  :access_key_id => "my_access_key",
  :secret_access_key => "my_secret_key",
  :region => 'us-west-2'
}

ec2 = Aws::EC2.new

ec2.run_instances(
    min_count: 1,
    max_count: 1,
    image_id: 'ami-8635a9b6',
    instance_type: 't1.micro',
    placement: {
      availability_zone: 'us-west-2a'
    },
    network_interfaces: [
      {
        subnet_id: 'subnet-e881bd63',
        groups: ['sg-fd53bf5e'],
        device_index: 0,
        associate_public_ip_address: true
      }
    ],
    key_name: 'my-key'
).each do |resp|
  resp.instances.each do |x|
    puts x.instance_id
  end
end

    Dies ist zwar eine Ruby code, es ist ziemlich straight-forward und geben Ihnen einige klare Hinweise, wie Sie gehen über es zu tun in Java alle diese AWS-SDKs werden in polling die gleiche web-service-APIs.

    Ich denke, die Dinge, die Sie konzentriert sich in obigen code ist:

      :region => 'us-west-2'

    und

    placement: {
  availability_zone: 'us-west-2a'
},
network_interfaces: [
  {
    subnet_id: 'subnet-e881bd63',
    groups: ['sg-fd53bf5e'],
    device_index: 0,
    associate_public_ip_address: true
  }
],
    1. Stellen Sie sicher, dass Sie explizit die region.
    2. Überprüfen, wie habe ich definiert das Subnetz-ID und security-group-ID. Dieser code startet meine EC2-Instanz in subnet-e881bd63 meinem VPC und gelten VPC security-Gruppen-ID sg-fd53bf5e seiner 0th Netzwerk-Schnittstelle. Neben, es wird auch die Zuweisung einer öffentlichen IP-Adresse zu meinem Beispiel. (standardmäßig wird es nicht zuweisen einer öffentlichen IP-Adresse, wenn Sie auf launch instances in der VPC).
    3. FYI. Beim starten von instances in der VPC, Sie muss Sicherheit bieten, group-ID anstelle der Sicherheitsgruppe Namen.
    Dies führte mich zu einer Lösung, vielen Dank für Ihre Zeit. Der Fehler, den ich machte, wurde entdeckt, in der code, den Sie zur Verfügung gestellt. Ich brauchte, um 'setSecurityGroupIds' pass-security-group-ids (z.B. "sg-1234567'). 'setSecurityGroups' ist eine veraltete Methode, die nur verwendet werden, wenn keine subnet-id angegeben, und Ihr Wert wird erwartet, dass eine Liste der security-group-Namen (z.B. 'Standard'). Aktualisierte original-Beitrag mit Java-Lösung.
    Froh, dass es dir geholfen.

    InformationsquelleAutor slayedbylucifer

  2. 3

    Dieser gleiche Fehler tritt mit dem Kommandozeilen-Programm, so dass ich bin das hinzufügen einer separaten Antwort geholfen QuickNull. Einfach stellen Sie sicher, Sie geben Sie die Sicherheits-Gruppe und Subnetz. Zum Beispiel:

    aws ec2 run-instances --image-id ami-XXXXXXXX --count 1 --instance-type t1.micro --key-name XXXXXXXX --security-group-ids sg-XXXXXXXX --subnet-id subnet-XXXXXXXX

    InformationsquelleAutor Paul

  3. 1

    Können Sie nicht angeben, Namen von Sicherheitsgruppen für VPC starten (setSecurityGroups). Für einen nicht-Standard-VPC müssen Sie security group-IDs statt. Siehe EC2 - run-instances Seite (withSecurityGroupIdsoder --security-group-ids aus CLI).

    Wenn Sie geben Sie eine Sicherheits-Gruppe für eine nicht standardmäßige VPC-auf der CLI oder API-Aktionen, verwenden Sie das security group-ID und nicht security group name zur Identifizierung der Gruppe "Sicherheit".

    Finden Sie unter: Sicherheitsgruppen für EC2-VPC

    Verwandte:

    InformationsquelleAutor kenorb

  4. 0

    Dank @slayedbylucifer für seine ruby code, hier ist die java Lösung für Referenz:

    //Creates an instance in the specified subnet of a non-default VPC and using the
//security group with id sg-1234567
ec2.runInstances(new RuntInstancesRequest()
    ...
    .withSubnetId("subnet-1234abcd")
    .withSecurityGroupIds("sg-1234567"));

    InformationsquelleAutor

Schreibe einen Kommentar