AWS上DevOps实验(二)--- 使用Terraform创建VPC网络

最新推荐文章于 2024-04-18 19:17:32 发布
最新推荐文章于 2024-04-18 19:17:32 发布
阅读量527 收藏 2
点赞数 1
分类专栏: AWS 文章标签: devops aws terraform
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guomingli/article/details/128092098
版权

作者计划在AWS上做一系列DevOps/IaC相关实验,本文是第二篇,使用Terraform创建VPC网络。

本次实验架构图

在这里插入图片描述

Terraform代码

执行主文件main.tf

#terraform code to deploy VPC in AWS
data "aws_availability_zones" "available" {
    state = "available"
}

resource "aws_vpc" "IacVPC" {
    cidr_block = "${var.vpc_cidr_block}"
    enable_dns_hostnames = true
    enable_dns_support = true

    tags = {
        Name = "${var.vpc_name}"
    }
}

resource "aws_subnet" "IacVPC_PublicSubnet1" {
    cidr_block = "${var.PublicSubnet1_cidr_block}"
    map_public_ip_on_launch = true
    vpc_id = aws_vpc.IacVPC.id
    availability_zone = data.aws_availability_zones.available.names[0]

    tags = {
        Name = "${var.vpc_name}-PublicSubnet1"
    }
}

resource "aws_subnet" "IacVPC_PublicSubnet2" {
    cidr_block = "${var.PublicSubnet2_cidr_block}"
    map_public_ip_on_launch = true
    vpc_id = aws_vpc.IacVPC.id
    availability_zone = data.aws_availability_zones.available.names[1]

    tags = {
        Name = "${var.vpc_name}-PublicSubnet2"
    }
}

resource "aws_subnet" "IacVPC_AppSubnet1" {
    cidr_block = "${var.AppSubnet1_cidr_block}"
    vpc_id = aws_vpc.IacVPC.id
    availability_zone = data.aws_availability_zones.available.names[0]

    tags = {
        Name = "${var.vpc_name}-AppSubnet1"
    }
}

resource "aws_subnet" "IacVPC_AppSubnet2" {
    cidr_block = "${var.AppSubnet2_cidr_block}"
    vpc_id = aws_vpc.IacVPC.id
    availability_zone = data.aws_availability_zones.available.names[1]

    tags = {
        Name = "${var.vpc_name}-AppSubnet2"
    }
}

resource "aws_subnet" "IacVPC_DBSubnet1" {
    cidr_block = "${var.DBSubnet1_cidr_block}"
    vpc_id = aws_vpc.IacVPC.id
    availability_zone = data.aws_availability_zones.available.names[0]

    tags = {
        Name = "${var.vpc_name}-DBSubnet1"
    }
}

resource "aws_subnet" "IacVPC_DBSubnet2" {
    cidr_block = "${var.DBSubnet2_cidr_block}"
    vpc_id = aws_vpc.IacVPC.id
    availability_zone = data.aws_availability_zones.available.names[1]

    tags = {
        Name = "${var.vpc_name}-DBSubnet2"
    }
}

resource "aws_internet_gateway" "IacIGW" {
    vpc_id = aws_vpc.IacVPC.id
}

resource "aws_route_table" "RouteTablePublic" {
    vpc_id = aws_vpc.IacVPC.id
    depends_on = [ aws_internet_gateway.IacIGW ]
    tags = {
        Name = "${var.vpc_name}-public-route-table"
    }
    route {
        cidr_block = "0.0.0.0/0"
        gateway_id = aws_internet_gateway.IacIGW.id
    }
}

resource "aws_route_table_association" "AssociationForRouteTablePublic0" {
    subnet_id = aws_subnet.IacVPC_PublicSubnet1.id
    route_table_id = aws_route_table.RouteTablePublic.id
}

resource "aws_route_table_association" "AssociationForRouteTablePublic1" {
    subnet_id = aws_subnet.IacVPC_PublicSubnet2.id
    route_table_id = aws_route_table.RouteTablePublic.id
}

resource "aws_eip" "EIPNAT1" {
    tags = {
        Name = "${var.vpc_name}-EIP-NAT1"
    }
}

resource "aws_eip" "EIPNAT2" {
    tags = {
        Name = "${var.vpc_name}-EIP-NAT2"
    }
}

resource "aws_nat_gateway" "NATGW1" {
    subnet_id = aws_subnet.IacVPC_PublicSubnet1.id
    connectivity_type = "public"
    allocation_id = aws_eip.EIPNAT1.id
    tags = {
        Name = "NATGW1"
    }
}

resource "aws_nat_gateway" "NATGW2" {
    subnet_id = aws_subnet.IacVPC_PublicSubnet2.id
    connectivity_type = "public"
    allocation_id = aws_eip.EIPNAT2.id
    tags = {
        Name = "NATGW2"
    }
}

resource "aws_route_table" "RouteTablePrivate1" {
    vpc_id = aws_vpc.IacVPC.id
    depends_on = [ aws_nat_gateway.NATGW1 ]
    tags = {
        Name = "${var.vpc_name}-private-route-table-1"
    }
    route {
        cidr_block = "0.0.0.0/0"
        nat_gateway_id = aws_nat_gateway.NATGW1.id
    }
}

resource "aws_route_table_association" "AssociationForRouteTablePrivate1a" {
    subnet_id = aws_subnet.IacVPC_AppSubnet1.id
    route_table_id = aws_route_table.RouteTablePrivate1.id
}

resource "aws_route_table_association" "AssociationForRouteTablePrivate1b" {
    subnet_id = aws_subnet.IacVPC_DBSubnet1.id
    route_table_id = aws_route_table.RouteTablePrivate1.id
}

resource "aws_route_table" "RouteTablePrivate2" {
    vpc_id = aws_vpc.IacVPC.id
    depends_on = [ aws_nat_gateway.NATGW2 ]
    tags = {
        Name = "${var.vpc_name}-private-route-table-2"
    }
    route {
        cidr_block = "0.0.0.0/0"
        nat_gateway_id = aws_nat_gateway.NATGW2.id
    }
}

resource "aws_route_table_association" "AssociationForRouteTablePrivate2a" {
    subnet_id = aws_subnet.IacVPC_AppSubnet2.id
    route_table_id = aws_route_table.RouteTablePrivate2.id
}

resource "aws_route_table_association" "AssociationForRouteTablePrivate2b" {
    subnet_id = aws_subnet.IacVPC_DBSubnet2.id
    route_table_id = aws_route_table.RouteTablePrivate2.id
}

声明参数variables.tf

#define variable for VPC deploy
variable "aws_region" {
	type      = string
}
variable "vpc_name" {
	type      = string
}

variable "vpc_cidr_block" {
	type      = string
}

variable "PublicSubnet1_cidr_block" {
	type      = string
}

variable "PublicSubnet2_cidr_block" {
	type      = string
}

variable "AppSubnet1_cidr_block" {
	type      = string
}

variable "AppSubnet2_cidr_block" {
	type      = string
}

variable "DBSubnet1_cidr_block" {
	type      = string
}

variable "DBSubnet2_cidr_block" {
	type      = string
}

参数文件vpc.tfvars

#Provide parameter
aws_region              =   "ap-northeast-1"
vpc_name                =   "MgtVPC"
vpc_cidr_block          =   "10.10.0.0/16"
PublicSubnet1_cidr_block=   "10.10.0.0/24"
PublicSubnet2_cidr_block=   "10.10.1.0/24"
AppSubnet1_cidr_block   =   "10.10.2.0/24"
AppSubnet2_cidr_block   =   "10.10.3.0/24"
DBSubnet1_cidr_block    =   "10.10.4.0/24"
DBSubnet2_cidr_block    =   "10.10.5.0/24"

Provider文件

#provider info
terraform {
    required_providers {
        aws = {
            source = "hashicorp/aws"
            version = "3.63.0"
        }
    }
    backend "s3" {
        bucket = "garyterraform"
        region = "ap-northeast-1"
        key = "aws/ec2/"
    }
}

provider "aws" {
    region = "${var.aws_region}"
}

output文件

#provide outputs of vpc
output "IacVPC" {
    description = "VPC ID"
    value = aws_vpc.IacVPC.id
}

output "PublicSubnet1" {
    description = "Public Subnet 1 ID"
    value = aws_subnet.IacVPC_PublicSubnet1.id
}

output "PublicSubnet2" {
    description = "Public Subnet 2 ID"
    value = aws_subnet.IacVPC_PublicSubnet2.id
}

output "AppSubnet1" {
    description = "App Subnet 1 ID"
    value = aws_subnet.IacVPC_AppSubnet1.id
}

output "AppSubnet2" {
    description = "App Subnet 2 ID"
    value = aws_subnet.IacVPC_AppSubnet2.id
}

output "DBSubnet1" {
    description = "DB Subnet 1 ID"
    value = aws_subnet.IacVPC_DBSubnet1.id
}

output "DBSubnet2" {
    description = "DB Subnet 2 ID"
    value = aws_subnet.IacVPC_DBSubnet2.id
}

执行Terraform代码

在文件所在目录,查看当前目录

$ ll
total 24
-rw-r--r-- 1 ec2-user ec2-user 4656 Nov 28 13:01 main.tf
-rw-r--r-- 1 ec2-user ec2-user  742 Nov 28 12:56 output.tf
-rw-rw-r-- 1 ec2-user ec2-user  324 Nov 28 12:55 provider.tf
-rw-r--r-- 1 ec2-user ec2-user  525 Nov 28 13:02 variables.tf
-rw-r--r-- 1 ec2-user ec2-user  402 Nov 28 13:03 vpc.tfvars

执行Terraform plan

本例中,使用的terraform虚拟机iam role profile具有账号adaministrator权限

terraform plan --var-file=vpc.tfvars

输出

......
Plan: 21 to add, 0 to change, 0 to destroy.

Changes to Outputs:
  + AppSubnet1    = (known after apply)
  + AppSubnet2    = (known after apply)
  + DBSubnet1     = (known after apply)
  + DBSubnet2     = (known after apply)
  + IacVPC        = (known after apply)
  + PublicSubnet1 = (known after apply)
  + PublicSubnet2 = (known after apply)

执行Terraform apply

terraform apply --var-file=vpc.tfvars

输出

Apply complete! Resources: 21 added, 0 changed, 0 destroyed.

Outputs:

AppSubnet1 = "subnet-01e96ccdab7b2e2e7"
AppSubnet2 = "subnet-05d841f673daae267"
DBSubnet1 = "subnet-09b317d4a434c9280"
DBSubnet2 = "subnet-0e39f2931e4584c72"
IacVPC = "vpc-0a0fb689ae6bd9b1f"
PublicSubnet1 = "subnet-01a52216ad2f07289"
PublicSubnet2 = "subnet-082e33fdc87b04caf"

查看已创建VPC

在Portal上查看刚刚创建的VPC
在这里插入图片描述

GaryGuo2017
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Terraform 基础 定义阿里云资源 VPC、安全组
小楼一夜听春雨,深巷明朝卖杏花
10-24 2513
其实你对照控制台上面的字段,就可以看到非常简单,都代码化了。上面全部就是定义阿里云的资源。
Terraform一键部署ECS实例
cr7258的博客
03-08 1234
Terraform简介 HashiCorp Terraform 是一个IT基础架构自动化编排工具,可以用代码来管理维护 IT 资源。Terraform的命令行接口(CLI)提供一种简单机制,用于将配置文件部署到阿里云或其他任意支持的云上,并对其进行版本控制。它编写了描述云资源拓扑的配置文件中的基础结构,例如虚拟机、存储帐户和网络接口。 Terraform是一个高度可扩展的工具,通过 Provider 来支持新的基础架构。Terraform能够让您在阿里云上轻松使用 简单模板语言 来定义、预览和部署云基础结构
Terraform学习】Terraform-AWS部署快速入门(快速入门)_aws云,terraform部署
最新发布
2401_84281748的博客
04-18 1039
每个。
Terraform 学习总结(8)—— Terraform 常用命令再总结
科技D人生
10-09 2063
Terraform 是一个管理 IT 资源的客户端工具,我们可以使用 Terraform 提供的命令来实现对所有资源的管理。Terraform 对资源的管理主要是对资源生命周期的管理,即通过命令实现对 Terraform 模板中所定义资源的创建,修改,查看和删除。来指定。
Terraform 助力 ECS 实例借助 RAM 管理阿里云产品
weixin_34274029的博客
08-18 493
众所周知,不论以怎样的方式访问阿里云产品的 API,拥有账号完整权限的密钥AK(Access Key ID 和 Access Key Secret,简称 AK)是必不可少的参数。因此,对 AK 的有效管理是每个调用阿里云 API 的应用程序首先需要解决的问题。 对于部署在 ECS 实例上的应用程序而言,为了方便对 AK 的管理,通常需要将 AK 保存在应...
AWS - 网络服务组件
Ellen的博客
02-07 1438
一直以来在用AWS搭建一些分布式的服务,要知其然,知其所以然,抽空对相关的理论进行了梳理和总结,特在此记录和分享。
terraform-aws-kops-vpc-peering:Terraform模块,用于在后勤服务VPC和Kops创建的VPC之间创建对等连接
05-24
terraform-aws-kops-vpc对等 Terraform模块,用于在后勤服务... 用法 module " kops_vpc_peering " { source = " git::https://github.com/cloudposse/terraform-aws-kops-vpc-peering.git?ref=master " namespace
terraform-aws-vpc-peering-multi-account:Terraform模块,可通过使用多个提供程序在不同帐户中的多个VPC之间提供对等VPC
02-04
terraform-aws-vpc对等多帐户 Terraform模块,用于在不同AWS账户中存在的任何两个VPC之间创建对等连接。 该模块通过指定要为每个成员帐户承担的角色,支持从第三帐户(例如“ root”帐户)执行此操作。 重要信息...
terraform-aws-vpc-peering:Terraform模块,用于在同一AWS账户中的两个VPC之间创建对等连接
01-30
terraform-aws-vpc-peing Terraform模块在两个VPC之间创建对等连接 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! ...
pulp-devops-library-iac-vpc-aws:Pulp DevOps库中的AWS VPC模块
03-18
Pulp Devops库中的AWS VPC模块 该存储库包含用于描述Pulp DevOps库中的 VPC模块的配置代码。 快速开始 如何使用这个仓库 请按照以下步骤完全实施此存储库: 步骤#0 Github 如果您通过其他任何方式查看此自述文件,...
terraform-aws-vpcTerraform模块,该模块使用Internet网关通过多个AZ定义具有公有私有子网的VPC
01-29
terraform-aws-vpc Terraform模块,用于通过Internet网关配置VPC。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! ...
terraform-aws-ec2-instance:通用AWS EC2实例Terraform模块
02-08
terraform-aws-ec2-instance 这个terraform模块创建一个ec2实例。 它支持以下配置: n个AWS EC2实例数 (可选)创建ec2密钥对 (可选)创建EC2实例自动恢复cloudwatch警报 可选的cloud-init gzip + base64 userdata输入 可选的cloud-init纯文本userdata输入 通过本地执行程序供应器支持推送供应 推送配置支持来自本地执行配置器的节点定位。 实例上下文属性作为local-exec环境变量公开。 切换api终止保护 将标签映射应用于所有可标签资源 地形版本 v0.12 提供者 名称 版 ws 〜> 2.3 输入项 名称 描述 类型 默认 需要 add_num_suffix 将计数器索引作为后缀添加到实例Name标签 bool true 没有 ami_id ami id strin
terraform-aws-vpc, 一个Terraform项目来启动 Amazon Web Services 虚拟 private 云.zip
09-18
terraform-aws-vpc, 一个Terraform项目来启动 Amazon Web Services 虚拟 private 云 terraform-aws-vpc这个项目的目标是使用 Terraform 轻松地启动一个 Amazon Web Services ( AWS ) 虚拟 private 云( VPC ) 。配置项目 root 包含一个名为 terr
terraformcode
02-09
Secnarion-1:在不同的AZ区域的孟买地区创建3个AWS实例 Rakesh Parkiti的修改 将“提供程序”部分分离到provider.tf文件中 从提供者部分删除了AcessKey,SecretAccessKey变量通过AWS配置文件使用以对AWS平台进行身份验证 通过变量转换了所有EC2资源部分EC2资源中所有必需的部分都用作变量,以减少对实际代码的修改。 如果用户需要更改值,还可以使用terraform.tfvars用变量覆盖默认值。 Scenarions-2待定 将相同的代码转换成模块 用不同的变量更改实例名称。 示例:前端,中间件,后端作为三种实例命名约定以及TAG 所有实例仅在同一可用区中 AMI列表选择 注意:注释先前的secnarion-1逻辑,并将Scenarion-2添加为标题,并继续使用相同的现有文件。
云平台实例操作神器Terraform
热门推荐
咖啡男孩之SRE之路
06-04 2万+
Terraform功能简介Terraform是IT 基础架构自动化编排工具,它的口号是 "Write,Plan, and create Infrastructure as Code", 基础架构即代码。怎么理解这句话,我们先假设在没有Terraform的年代我们是怎么操作云服务。方式一:直接登入到云平台的管控页面,人工点击按钮、键盘敲入输入参数的方式来操作,这种方式对于单个或几个云服务器还可以维护...
从0开始,创建 AWS EC2 实例
jason_hou的博客
09-10 5849
使用 AWS EC2 可以方便的创建实例,最快的让我们的项目部署在互联网上,最大限度的接触到海外用户,但如果面向的主要是国内的用户,可能在访问速度上会有影响,具体情况还需各位斟酌。笔者今天演示的是 AWS 免费账户的EC2 部署,对访问速度没有很高的要求,特此说明。 注意:针对免费账户,需要注意的是每月只有750小时的时长,如果有多个实例,必然超时。所以请在创建实例的时候,务必查看其它实例是否已经关
aws terraform_使用AWSTerraform和Jenkins创建隔离的无服务器环境
weixin_26752759的博客
09-13 668
aws terraformServerless development has unlocked a number of patterns that were impractical when dealing with environments that billed by the hour rather than by usage. This post will cover an opinion...
Terraform常用命令行详解
marylgao技术专栏
04-02 1065
Terraform命令行又称Terraform CLI,用来跟Terraform进行交互的命令行接口。 我们可以通过运行terraform来查看支持的所有命令 Terraform init 用法:terraform init [options] 具体有哪些可选项,可通过terraform init -help查看 这个命令主要是对当前目录下的terraform配置文件进行初始化,主要会执行下面这些步骤 拷贝source module: 因为该命令有个可选参数-from-module=SOURCE, 所
AWS VPC 配置指南 (初级篇)
栗子哥的云计算博客
06-12 998
introduction to Amazon Virtual Private Cloud. 实验包含: 公有和私有子网 路由表 NAT网关 NACL 网络访问控制 Elastic IP 弹性IP Task1:创建Elastic IP 弹性IP Task2:创建VPC 需要花一点时间创建: Task3:VPC中的功能讲解: vpc-06c7e6710155e55ef Route Table: 我们在路由表中可以看到 一个Target指向的是IGW(Internet Gateway)
AWS上S3的Content-Disposition是什么意思?
04-15
在S3上,Content-Disposition头可以用来指定如何处理在S3存储的对象。例如,Content-Disposition: attachment; filename="example.jpg"指定对象应该作为附件下载,并且文件名应该为example.jpg。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值