Почему Terraform требует либо nat instance id либо instance id, либо internet gateway id?

Question

[Вадим]

Доброе время суток !

Вопрос по aws и Terraform. Когда я создаю private subnet, я пытаюсь добавить в него default route на весь VPC, например так:
from
main.tf file

resource "aws_subnet" "Private_Subnet3" {
vpc_id = "${aws_vpc.Main_VPC.id}"

cidr_block = "${var.private_subnet3_cidr}"
availability_zone = "${var.Availability_Zone_B}"

tags {
Name = "Private Subnet 3"
}
}

resource "aws_route_table" "private-rt" {
vpc_id = "${aws_vpc.Main_VPC.id}"

route {
cidr_block = "${var.Main_VPC.cidr_block}"
}

tags {
Name = "RT for Private Subnet"
}
}

resource "aws_route_table_association" "private-rt" {
subnet_id = "${aws_subnet.Private_Subnet3.id}"
route_table_id = "${aws_route_table.private-rt.id}"
}

я получаю error во время выполнения, где он говорит, что nat instance id or instance id must be defined
А если я не хочу nat isntance id или ili instance id давать и internet gateway тоже не хочу... почему так происходит, в консоле же aws не требует их для private subnets

с уважением, Вадим

Answer 1

[Иван Шумов]

Я не силен в терраформе и вы не предоставили информацию о ресурсах - vpc, subnet, rt .... Но у меня есть дикое подозрение что у вас либо subnet не в vpc, либо вообще все в разных регионах или ещё что-то с расположением. Nat/ig нужны когда надо вывести трафик из vpc наружу и обратно

Answer 2

[Евгений Хлебников]

Вадим
https://www.terraform.io/docs/providers/aws/r/rout...
Обратите внимание что у блока route два аргумента а у вас - один. В общем и целом, нужно не только указать CIDR который маршрутизировать но и через что его направить