初めに
AWSを勉強するうえで、手を動かす題材を探していた。たどり着いたのが、実在する企業が公開しているシステム構成をそのまままねて作ってみる、というやり方だ。
この記事はシリーズの1本目で、何を作るのか、なぜやるのかだけを先に話す。手順の中身は次回以降に回す。
想定している読者
- AWSのハンズオンは終えたけれど、実務の構成との距離を感じている人
- Terraformで一度ちゃんとした構成を組んでみたい人
自分と同じくらいの位置にいる人に向けて書く。逆に、業務でふだんから組んでいる人には物足りないと思う。
このシリーズでやること
流れは
- 実在企業が公開しているAWS構成図を集める
- その中から1つ選んで、再現する範囲を決める
- Terraformで実際に作る。applyして動かして、確認できたら消す
- やってみてどうだったかを振り返る
各フェーズを1記事ずつにする予定。いま読んでいるこれは、その前段の「なぜ始めたか」にあたる。
実在の構成を選んだ理由
きっかけは単純で、Terraformに慣れたかった。手を動かす回数を増やしたい。
ただ、どうせ何か作るなら、架空の構成じゃなく実在するシステムを模倣したかった。
実在する会社が「うちはこう作っています」と公開している構成なら、まねる相手としてちょうどいい。
実物のお手本のほうが、自分の作ったものが的外れかどうかで悩まずに済む。
正解に近いものが世の中に出ている状態で作る。それだけでも、自分には十分な動機になった。
何を作るのか
題材は、ある実在企業がブログで公開しているWeb系の構成にした。コンテナベースで、ロードバランサとマネージドDB、WAFが一式入った構成で、本番環境に近い組み合わせだ。
どの会社のどの構成かは、調査と検討の記事で明かす。ここでは雰囲気として、構成の図だけ先に置いておく。これは公開情報をもとに自分で描き直したもので、元の図そのものではない。
公開されている構成に何個か要素を追加しています。
Terraformで実際にAWSに立てて、ブラウザからアクセスできるところまで持っていく。
動かして、確認できたら、課金が続かないように消す。
進め方とルール
- IaCはTerraformでやる。コンソールを手でぽちぽちはしない
- 確認が済んだら必ずdestroyする。NATやALB、Auroraは置いておくだけで課金されるので
- まねる元は、出典(公開ブログのURL)を必ず書く。会社名やサービス名をリソース名に埋め込むようなことはしない
- お金かかるけど、ドメインも取得したい
次回
調査編に入る。実在企業の公開構成をどう探したか、何を基準に集めたかを書いて、候補を1つに絞るところまで進める予定。
うまくいくかは、わからない。途中で詰まったら、それもそのまま書く。