[IaC] Terraform Module로 AWS Network 생성

 

GitHub - 5a6io/OliveSafety: Cloud Wave 3기 프로젝트 olivesafety

Cloud Wave에서 프로젝트를 수행했을 때 콘솔로 작업해 Terraform 코드로 작성해보려고 한다. 먼저 Network와 관련된 모듈을 생성해보겠다.

📌Network 모듈 구성에 필요한 리소스

• VPC: aws_vpc
• Subnet: aws_subent
• Internet Gateway&NAT: aws_internet_gateway, aws_route_table, aws_route, aws_eip, aws_nat_gateway, aws_route_table_association

---

⚙️VPC 모듈

main.tf

resource "aws_vpc" "this" {
    cidr_block =  var.vpc_cidr #"10.0.1.0/24"
    enable_dns_support = true
    enable_dns_hostnames = false
    instance_tenancy = "default"
    tags = merge(var.common_tags, {
        Name = "${var.project_name}-vpc"
    })
}

outputs.tf

output "vpc_id" {
  value = aws_vpc.this.id
}

variables.tf

variable "project_name" {
  type = string
}

variable "common_tags" {
  type = map(string)
  default = {}
}

variable "vpc_cidr" {
  type = string
}

⚙️Subnet 모듈

main.tf

resource "aws_subnet" "public" {
  for_each = { for idx, cidr in var.pub_sub_cidr : idx => { cidr = cidr, az = var.availability_zones[idx]}}
  vpc_id = var.vpc_id
  cidr_block = each.value.cidr
  availability_zone = each.value.az
  map_public_ip_on_launch = true
  tags = merge(var.common_tags, {
    Name = "${var.project_name}-pub-sub-${each.key + 1}"
  })
}

resource "aws_subnet" "private" {
  for_each = { for idx, cidr in var.pri_sub_cidr : idx => {cidr = cidr, az = var.availability_zones[idx]}}
  vpc_id = var.vpc_id
  cidr_block = each.value.cidr
  availability_zone = each.value.az
  tags = merge(var.common_tags, {
    Name = "${var.project_name}-pri-sub-${each.key + 1}"
  })
}

outputs.tf

output "public_subnets" {
  value = values(aws_subnet.public[*].id)
}

output "private_subnets" {
    value = values(aws_subnet.private[*].id)
}

vaiables.tf

variable "project_name" {
  type = string
  description = "프로젝트 이름"
}

variable "common_tags" {
  type = map(string)
  default = {}
}

variable "vpc_id" {
  type = string
}

variable "availability_zones" {
  type = list(string)
}

variable "pub_sub_cidr" {
  type = list(string)
}

variable "pri_sub_cidr" {
  type = list(string)
}

⚙️Internet Gateway와 NAT 모듈

main.tf

# Internet Gateway
resource "aws_internet_gateway" "this" {
    vpc_id = var.vpc_id
    tags = merge(var.common_tags, {
        Name = "${var.project_name}-igw"
    })
}

# Public Route Table + Internet Gateway
resource "aws_route_table" "rtb_pub" {
    vpc_id = var.vpc_id

    tags = merge(var.common_tags, {
        Name = "${var.project_name}-route-pub-${each.key + 1}"
    })
}

resource "aws_route" "rt_pub_route" {
    route_table_id = aws_route_table.rtb-pub-01
    destination_cidr_block = "0.0.0.0/0"
    gateway_id = aws_internet_gateway.igw.id
}

resource "aws_route_table_association" "pub_association" {
    count = length(var.pub_sub_ids)
    route_table_id = aws_route_table.rtb_pub.id
    subnet_id = each.value.id[count.index]
}

# NAT
resource "aws_eip" "this" {
  count = var.multi_nat ? lenght(var.pub_sub_ids) : 1
  domain = "vpc"
  tags = merge(var.common_tags, {
    Name = "${var.project_name}-eip-nat-${count.index + 1}"
  })
}

resource "aws_nat_gateway" "this" {
    count = var.multi_nat ? length(var.pub_sub_ids) : 1
    subnet_id = var.pub_sub_ids[count.index]
    allocation_id = aws_eip.this[count.index].id
    tags = merge(var.common_tags, {
        Name = "${var.project_name}-nat-${count.index + 1}"
    })

    depends_on = [ aws_internet_gateway.this ]
}

# Private Route Table + NAT
resource "aws_route_table" "rtb_pri" {
    count = var.multi_nat ? length(var.pri_sub_ids) : 1
    vpc_id = var.vpc_id
    tags = merge(var.common_tags, {
        Name = "${var.project_name}-rtb-pri-${count.index + 1}"
    })
}

resource "aws_route" "rt_pri_rtb" {
  count = var.multi_nat ? length(var.pri_sub_ids) : 1
  route_table_id = aws_route_table.rtb_pri[count.index].id
  destination_cidr_block = "0.0.0.0/0"
  nat_gateway_id = aws_nat_gateway.this[var.multi_nat ? count.index : 0].id
}

resource "aws_route_table_association" "pri_association" {
  count = length(var.pri_sub_ids)
  route_table_id = aws_route_table.rtb_pri[var.multi_nat ? count.index : 0].id
  subnet_id = var.pri_sub_ids[count.index]
}

outputs.tf

output "private_route_table_ids" {
  value = aws_route_table.rtb_pri[*].id
}

output "public_route_table_ids" {
  value = aws_route_table.rtb_pub[*].id
}

vaiables.tf

variable "project_name" {
  type = string
}

variable "common_tags" {
  type = map(string)
  default = {}
}

variable "vpc_id" {
  type = string
}

variable "pub_sub_ids" {
  type = list(string)
}

variable "pri_sub_ids" {
  type = list(string)
}

variable "multi_nat" {
  type = bool
}

outputs.tf 파일에 있는 내용은 모듈을 호출했을 때 가져올 수 있도록 하는 것이다. 그리고 variables.tf 파일에 있는 내용은 환경변수를 통해 받아오려고 하는 것이다.

---

📌모듈 생성

위에서 정의한 모듈을 아래와 같이 호출하여 사용하면 된다.

stacks/02_network.tf

module "vpc" {
  source = "../modules/network/vpc"
  project_name = var.project_name
  common_tags = var.common_tags
  vpc_cidr = var.vpc_cidr
}

module "subnets" {
  source = "../modules/network/subnets"
  project_name = var.project_name
  common_tags = var.common_tags

  vpc_id = module.vpc.vpc_id
  availability_zones = var.availability_zones
  pub_sub_cidr = var.pub_sub_cidr
  pri_sub_cidr = var.pri_sub_cidr
}

module "igw_nat" {
  source = "../modules/network/igw-nat"
  project_name = var.project_name
  common_tags = var.common_tags

  vpc_id = module.vpc.vpc_id
  pub_sub_ids = module.subnets.public_subnets
  pri_sub_ids = module.subnets.private_subnets
  multi_nat = var.multi_nat
}

그리고 여기서도 마찬가지로 variables.tf로 외부에서 받아올 변수를 선언하고 terraform apply할 때 환경변수를 입력하면 된다.

---

다음은 IAM과 Security Group과 관련해 작성해보겠다.

작성한 코드는 아래 깃허브에서 볼 수 있습니다.

GitHub - 5a6io/Cloud-Wave-Project-Terraform: Cloud Wave 3기 프로젝트 Terraform 코드