有沒有辦法讓雲信息查詢可用區域以創建子網？

Question

我有一個cloudformation腳本，試圖創建一個VPC，每個AZ有一個子網。

當我運行：

aws ec2 describe-availablity-zones 

我得到4個區返回：

"AvailabilityZones": [ 
    { 
     "State": "available", 
     "RegionName": "us-east-1", 
     "Messages": [], 
     "ZoneName": "us-east-1a" 
    }, 
    { 
     "State": "available", 
     "RegionName": "us-east-1", 
     "Messages": [], 
     "ZoneName": "us-east-1b" 
    }, 
    { 
     "State": "available", 
     "RegionName": "us-east-1", 
     "Messages": [], 
     "ZoneName": "us-east-1c" 
    }, 
    { 
     "State": "available", 
     "RegionName": "us-east-1", 
     "Messages": [], 
     "ZoneName": "us-east-1d" 
    } 
] 

然而，當我嘗試創建我的籌碼，我得到一個錯誤：

"ResourceStatusReason": "Value (us-east-1a) for parameter availabilityZone 
    is invalid. Subnets can currently only be created in the following 
    availability zones: us-east-1c, us-east-1b, us-east-1d.", 

我用

指定AZ

有沒有辦法檢查AZ是否真的可用於創建子網？

Answer 1

不幸的是我有同樣的問題。 CloudFormation中無法執行此操作，並且每個AWS賬戶的區域可能不同。這是VPC基礎設施的限制，並且很可能不會改變。你唯一的選擇將是硬編碼您在CloudFOrmation模板而不是FN ::選擇已經找到了區，例如：

「AvailabilityZone」：「我們東-1B」

或者，如果你離開AvailabilityZone空白，默認行爲是AWS將自動爲您選擇一個。

Answer 2

這可能對CLI方法或您確切的方案沒有幫助 - 但通過AWS管理控制檯，這可以順利進行。

隨着CloudFormation參數的最新更新，您將能夠針對與指定的AZ相關的AZ進行指定。

在DR/DR演習和使CFN模板區域獨立的過程中，這將會非常方便。

"Parameters": { 
    "SubnetAZ": { 
     "Description": "Availability Zone of the Subnet", 
     "Type": "AWS::EC2::AvailabilityZone::Name" 
    } 
} 

更多信息關於CloudFormation參數

Answer 3

FN :: GetAZs會，只要你有每個AZ子網默認VPC提供可用的和可用的可用性區域！順便說一下，只要你不手動刪除它們，所有新的aws帳戶都有。

Answer 4

我避開了json作爲表達媒介的限制。 （https://github.com/cloudtools/troposphere）

然而，您將不得不部署某種工具來將cloudformation模板部署到各個區域。