Итак, мы очень хорошо используем терраформит в нашей организации, и у меня было несколько вопросов о том, как другие делают пиринг VPC. Первоначальное создание соединения достаточно просто. Мы выходим из VPC, который мы только что создали, и ссылаемся на другой VPC, затем заполняем таблицы маршрутов и т. Д. Проблема в том, что VPC мы только что просмотрели. Теперь нам нужно вручную перейти в другой сетевой стек и добавить идентификатор CIDR/PCX вручную в качестве переменных. Я написал сценарий, который немного облегчил нам задачу, но я хотел спросить, динамически ли кто-то выполняет поиск с AWS для любых существующих VPC и автоматически добавляет существующие PCX в таблицу маршрутизации этого VPC.Terraform и VPC Peering
Пример того, где это было бы ценно, было бы в VPC OPS. У нас есть OPS, а затем dev, prod, qa, stg, uat, cte и т. Д. Поэтому, когда мы создаем CTE vpc, он автоматически создает pcx и связывает его с ops и маршрутами к ops. Однако операционная система не знает об этом новом ПК. Поэтому мы должны добавить его вручную. Я хотел бы, чтобы операционные системы могли выполнять поиск ресурсов самостоятельно и предоставлять свои собственные ресурсы для любых новых VPC/PCX, которые он находит.
TLDR; Способ для двунаправленного VPC-пиринга быть более динамичным