CloudFormationでルートテーブルを構築する際にGatewayIdとNATGatewayIdを間違えると、スタック作成が終わらないことがある

CloudFormationでルートテーブルを構築する際にGatewayIdとNATGatewayIdを間違えると、スタック作成が終わらないことがある

エラーや不具合に遭遇した時には、「テンプレートの構文チェックはエラー吐いてないから、テンプレートの設定項目は原因ではないな〜」などと決めつけずに、まずは前提から疑ってみよう。
#NAT Gateway
#AWS CloudFormation
おのやん

おのやん

facebook logohatena logotwitter logo
Clock Icon2023.10.30

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

こんにちは、おのやんです。

みなさん、CloudFormationでリソースを構築する際に、スタック作成が終わらない現象に出くわしたことはありませんか?私はあります。

今回の私のケースだと、CloudFormationテンプレートに誤った設定を記述していたのが原因でした。

ということで、今回はそんな謎現象の詳細と原因・対処法について紹介していきます。

スタック作成が永遠に終わらない現象の詳細

CloudFormationにテンプレートを食わせてVPCを構築していた時のことです。VPCのスタック作成が、ある箇所から進まないことに気づきました。

詳しく調べてみると、どうやらルートテーブルでのNATゲートウェイ作成がうまく行っていないようです。

この状態で20分ほど放置すると、Exceeded attempts to waitというメッセージを吐いて、スタック作成が失敗しました。

こちらに、CloudFormationテンプレートの該当箇所を示します。

AWSTemplateFormatVersion: "2010-09-09"
Description: VPC Network Set

Resources:
  ...
  NATGateway:
    Type: AWS::EC2::NatGateway
    Properties:
      AllocationId: !GetAtt EIP.AllocationId
      SubnetId: !Ref Public1a
  NATRoute:
    Type: "AWS::EC2::Route"
    Properties:
      RouteTableId: !Ref PrivateRTB
      DestinationCidrBlock: "0.0.0.0/0"
      GatewayId: !Ref NATGateway
  ...

原因・対処法

結論から言うと、GatewayIdのキーにNATゲートウェイを指定していたことが原因でした。

本来は、NatGatewayIdというキーに対してNATゲートウェイを指定するのが正しい書き方になります。

こちらが、正しいCloudFormationテンプレートになります。

AWSTemplateFormatVersion: "2010-09-09"
Description: VPC Network Set

Resources:
  NATGateway:
    Type: AWS::EC2::NatGateway
    Properties:
      AllocationId: !GetAtt EIP.AllocationId
      SubnetId: !Ref Public1a
  NATRoute:
    Type: "AWS::EC2::Route"
    Properties:
      RouteTableId: !Ref PrivateRTB
      DestinationCidrBlock: "0.0.0.0/0"
      # GatewayId: !Ref NATGateway # この書き方が間違っている
      NatGatewayId: !Ref NATGateway # こっちが正しい

公式ドキュメントの方にも「GatewayIdに設定できるのは、インターネットゲートウェイと仮装プライベートゲートウェイだけやで」としっかり書かれています。

GatewayId

The ID of an internet gateway or virtual private gateway attached to your VPC.

GatewayId, NATGatewayIdと字面が似ているため、私と同じように「GatewayIdでNATゲートウェイも指定できるだろう」と疑いもせず設定しているかもしれません。もう一度しっかりチェックしてみましょう。

さいごに

エラーを吐くわけでもなく、ただスタック作成が終わらないという現象のため、初見で見つけた時にはどう対処するべきか戸惑うかもしれません。

そういった際は、「Linterはエラー吐いてないから、テンプレートの設定項目は原因ではないな〜」などと決めつけずに、まずは前提から疑ってみましょう。

案外、ちょっとしたミスが原因だったりするかもしれません。では!

Share this article

facebook logohatena logotwitter logo

関連記事

Amazon保有のIPv4パブリックアドレスをCIDR単位で払出し、連番のEIPを利用してみた

Amazon保有のIPv4パブリックアドレスをCIDR単位で払出し、連番のEIPを利用してみた

User avatar
suzuki.ryo
2024.08.29
特定のサブネットにタグをつけることで、「指定したリソース以外を作成できないようにする」SCPを作成してみた

特定のサブネットにタグをつけることで、「指定したリソース以外を作成できないようにする」SCPを作成してみた

User avatar
鈴木純
2024.01.30
AWS CLIで旧NAT ゲートウェイのEIPを新しいNAT ゲートウェイで再利用してみた

AWS CLIで旧NAT ゲートウェイのEIPを新しいNAT ゲートウェイで再利用してみた

User avatar
酒井貴央
2024.01.15
開発環境のNAT GatewayをNAT InstanceにしてAWS利用費を削減した話

開発環境のNAT GatewayをNAT InstanceにしてAWS利用費を削減した話

User avatar
T君
2023.11.13
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.