知り合いが、構築をIaCで行っているそうで、関連知識を深めようと思います。
TerraformでのVPC構築は、「VPCという箱」を作るだけで終わらず、実務では「VPC内のネットワークの通り道」 までコード化してはじめて完成します。つまり、VPCのCIDRを決めてVPCリソースを作り、用途に応じてパブリック/プライベートのサブネットをAZごとに切り、外部通信のためのInternet Gatewayや、プライベート側のアウトバウンドのためのNAT Gateway、そしてそれらを結ぶルートテーブルと関連付けを定義していく、という流れになります。
最初に決めるべきものは設計の骨格で、VPCのアドレス帯(たとえば10.0.0.0/16)と、利用するAZ(例:ap-northeast-1a, 1c)です。これが決まると、各AZに対してパブリックサブネットとプライベートサブネットを一つずつ用意し、インターネットに直接出られる領域(パブリック)と、直接は出さない領域(プライベート)を明確に分けます。Terraformのコードとしては、AZのリストを変数に持たせ、for_each や count でサブネットをAZ分だけ量産する形にすると、あとからAZを増やすときにもコードが崩れにくくなります。
入会申込
ログイン
