この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
はじめに
こんにちは。大阪オフィスの林です。
CloudFormationでTransitGateway(以下、TGW)絡みの環境作っていたら依存関係で少しつまずいたので備忘でまとめておきたいと思います。
やりたかったこと
下記環境をデプロイする1つのCFnのテンプレートを作ろうとしていました。
つまずき
スタック作成しテンプレートを流したところルーティングの設定の部分でエラーになりました。
The transitGateway ID 'tgw-0d9075669fdfa268e' does not exist. (Service: AmazonEC2; Status Code: 400; Error Code: InvalidTransitGatewayID.NotFound; Request ID: 65d30b58-4238-45b4-8df8-150981ac9ee9)
状況の把握と切り分け
状況を整理してみました。
依存関係が怪しいと思いつつもCloudFormationってそのあたりの依存関係はよしなにやってくれるはずなんだけどなぁと色々調べていると過去の弊社阿部のブログが出てきましたΣ(・□・;)
内容としてはニアリーですが遭遇したケースが違ったので記事としてまとめておきたいと思います。
結論
結論を申し上げると、ルーティング設定のリソースに「DependsOn属性」をつけてあげる必要がありました。公式はこちら
公式のページにはDependsOn 属性が必要なときというトピックがあり、幾つか例が挙げられているので、ご自身の環境と照らし合わせて確認頂ければと思います。
やってみた
並列作成となっていた『TGWへのVPC&サブネットのアタッチ』と『ルーティング設定』に「DependsOn属性」をつけて依存関係(アタッチが終わった後にルーティング設定)を明示的に指定しました。
(省略)
# ------------------------------------------------------------#
# TransitGateway
# ------------------------------------------------------------#
TransitGateway:
Type: AWS::EC2::TransitGateway
Properties:
Tags:
- Key: Name
Value: !Sub ${SystemName}-${EnvType}-my-tgw01
TransitGatewayAttachment:
Type: AWS::EC2::TransitGatewayAttachment
Properties:
SubnetIds:
- !Ref devpub01
- !Ref devpub02
TransitGatewayId: !Ref TransitGateway
VpcId: !Ref myvpc
# ------------------------------------------------------------#
# Routing
# ------------------------------------------------------------#
pubmyroutetable01routeTGW:
Type: "AWS::EC2::Route"
Properties:
DestinationCidrBlock: 10.1.1.0/24
TransitGatewayId: !Ref TransitGateway
RouteTableId: !Ref pubmyroutetable01
#これを追加
DependsOn: TransitGatewayAttachment
(省略)
まとめ
CloudFormationは依存関係をすべてよしなにやってくれるという先入観からあまり意識していなかったのですが、非常に勉強になったつまずきでした!同じようにTGWとルーティング作成などCloudFormation内での依存関係でつまずいているかたの参考になれば幸いです。
以上、大阪オフィスの林がお送りしました!