想定読者
AWSを触ったことがある
terraformをなんとなく知っている
実践terraformを読んでいる
IaCに興味がある
注意点
terraform初心者である筆者の勉強アウトプットという意味合いが強い記事ですので多分に間違い等あるかと思います。
お気づきになられましたら、ご指摘いただけますと幸いです。
学びがあるたびに修正していくスタイル。
terraformで採用されている言語(HCL)の説明はしていません。
下記の記事がterraform入門のために素晴らしい教材になると思います!
Terraform入門資料(v0.12.0対応) ~基本知識から設計や運用、知っておくべきtipsまで~
Infrastruscture as Code (IaC) に挑戦したいッッッ!
最近流行りのIaC。最新の技術にキャッチアップしたい意図もありますが、本番環境を万が一吹っ飛ばしたりしたときのために、己の身を守るためにAWSコンソール手動ぽちぽちから卒業するんじゃい!
今回のゴール: AWS王道アーキテクチャパーンをコード化する!
アーキテクチャの構成に関してはこちらの記事を参考にさせていただいております
今回の作業範囲: VPC, Subnet
上の図を一本の記事でするのは大変なので作業を分割します
今回は、VPCの作成とSubnetの作成。そしてそのマルチAZ化まで以下の手順で構築してみたいと思います!
インターネットゲートウェイとかまで書こうと思ってたのですが力尽きました
| 手順1 | VPCを作成する |
| 手順2 | public subnetを作成する |
| 手順3 | public subnetをマルチAZ化する |
| 手順4 | private subnetを作成する |
| 手順5 | private subnetをマルチAZ化する |
図にするとこの辺の感じ。
手順1 VPCを作成する
VPCの範囲を設定します(10.0.0.0/16)
あと、勝手にパブリックIPを割り当ててくれる enable_dns_support と
名前解決をしてくれる enable_dns_hostnames を有効にします
最後に一応 tag つけときましょう。
# VPCの作成
resource "aws_vpc" "qiita_vpc" {
cidr_block = "10.0.0.0/16" #required: The CIDR block for the VPC.
enable_dns_support = true #optional: to enable/disable DNS support in the VPC
enable_dns_hostnames = true #optional: to enable/disable DNS hostnames in the VPC
tags = {
Name = "qiita_vpc"
}
}
手順2 private subnetを作成する
それでは、先ほど作成したVPC内にサブネットを割り当てていきます。
まず、vpc_id でどのVPCにsubnetを割り当てるか指定してあげます
ちなみに リソース名.名前.属性としてあげることで、値を呼び出せます。
今回は、リソース名: aws_vpc 名前: qiita_vpc 属性はidです。
VPCの作成でidなんて指定していないじゃないか!と混乱するところではありますが、勝手に割り振られてるものです。(多分)
terraform公式サイトで Attirbute Referenceがあるのでどんな属性を呼び出せるか確認してみてください。
次に、cidr_blockを指定します。10.X.X.X.X/24とするのが一般的です。Xのところは使用するサブネットの数に合わせて変更してください。今回は 10.0.0.1.0/24とします。
# public subnetの作成
resource "aws_subnet" "qiita_public" {
vpc_id = aws_vpc.qiita_vpc.id #required: The VPC ID.
cidr_block = "10.0.1.0/24" #required: the CIDR block for the subnet.
map_public_ip_on_launch = true #optional: to indicate that instances launched into the subnet should be assigned a public IP address.
tags = {
Name = "qiita_public"
}
}
手順3 public subnetをマルチAZ化する
これでpublic subnetができましたが今回はマルチAZ構成にしたいので
さっき作った qiita_publicをまるっとコピーして resourceの名前を変更します。
そして、新しく作ったsubnetにcidr_blockを割り当てましょう。(図を見ると10.0.0.3/24になってますね。)
そして、availability_zone でどのAZに配置するか指定してあげます。
qiita_public_1 は ap-northeast-1a に
qitta_public_2 は ap-northeast-1cに配置します。
tagsの名前も合わせて変更しときましょう。
#元からあったpublic subnet
resource "aws_subnet" "qiita_public_1" {
vpc_id = aws_vpc.qiita_vpc.id #required: The VPC ID.
cidr_block = "10.0.1.0/24" #required: the CIDR block for the subnet.
map_public_ip_on_launch = true #optional: to indicate that instances launched into the subnet should be assigned a public IP address.
#AZを指定
availability_zone = "ap-northeast-1a"
tags = {
Name = "qiita_public_1"
}
}
#新しくつくったpublic subnet
resource "aws_subnet" "qiita_public_2" {
vpc_id = aws_vpc.qiita_vpc.id #required: The VPC ID.
cidr_block = "10.0.3.0/24" #required: the CIDR block for the subnet.
map_public_ip_on_launch = true #optional: to indicate that instances launched into the subnet should be assigned a public IP address.
#AZを指定
availability_zone = "ap-northeast-1c"
tags = {
Name = "qiita_public_2"
}
}
これでprivate subnetをマルチAZ構成にすることができました!
手順2 private subnetを作成する
さて、先ほど作成した2つの public subnetをまるっとコピーしてください。
そして先ほどと同じように、resourceの名前を変更して(qiita_public_1 => qiita_private_1)
cidr_blockを指定します。(図を見ると10.0.0.2/24とに10.0.0.4/24なってますね。)
あ、あと tag の名前も忘れずに変更しましよう。
# private subnetの作成
resource "aws_subnet" "qiita_private_1" {
#required:
vpc_id = aws_vpc.qiita_vpc.id
#required:
cidr_block = "10.0.2.0/24"
availability_zone = "ap-northeast-1a"
map_public_ip_on_launch = true
tags = {
Name = "qiita_private_1"
}
}
resource "aws_subnet" "qiita_private_2" {
#required:
vpc_id = aws_vpc.qiita_vpc.id
#required:
cidr_block = "10.0.4.0/24"
availability_zone = "ap-northeast-1c"
map_public_ip_on_launch = true
tags = {
Name = "qiita_private_2"
}
}
最後にproviderを指定しましょう。
provider "aws" {
region = "ap-northeast-1"
}
以下の3コマンドを実行します。
モジュールを読み込むときは必ず↓
$ terraform init
変更内容の確認
$ terraform plan
実行!!!
$ terraform apply
さて、ここまででVPC内にマルチAZ構成で4つのサブネットを作成してきました。
うまくいっていればAWSコンソールにVPCやサブネットができているはずなのでドキドキしながら確認してみてください!
tagを丁寧につけたのでそちらで確認できると思います。
現状では、ただ4つのサブネットがあるだけなので次回の記事では、
public subnetとインターネットを接続する作業
private subnetをインターネットから隔離する作業
をしていきたいと思います。