목차
반응형
테라폼 설치
테라폼?
테라폼은 HCL 기반의 IAC 프로비저닝 도구이다.
HCL (HashCorp Configuration Language) : 하시코프 설정 언어 기반이다.
IAC (Infrastructure As Code) : 코드로 인프라 리소스를 관리한다는 개념이다.
[IAC의 기능]
- 프로비저닝 : 서버 운영에 필요한 라이브러리나 서비스를 설치하고, 네트워크 VM 등을 구성한다.
※ 한 줄 요약 : 테라폼을 통해 복잡한 AWS 관련 인프라 구성을 코드를 통해 간편하게 자동화하며,
이를 통해 서버를 구축 / 운영을 코드 레벨에서 진행할 수 있다.
테라폼 설치
아래의 링크에서 테라폼을 설치한다.
Install | Terraform | HashiCorp Developer
Explore Terraform product documentation, tutorials, and examples.
developer.hashicorp.com
별도 환경 변수 설정을 위해 C: 예하의 디렉터리를 별도 만들었다.
C:\lib\terraform
압축 해제 후 exe 파일을 별도 생성한 디렉토리에 넣는다.
환경변수 설정
terraform.exe가 위치한 폴더에 환경변수를 적용함으로써 이후 터미널에서 테라폼 실행이 가능하다.
테라폼 연결 확인
터미널 / bash
bash
닫기$ terraform # 혹은 terraform.exe
테라폼을 통해 VPC를 생성하기 위해 플러그인 terraform 검색 후 Terraform and HCL를 설치한다.
IntelliJ IDEA
IntelliJ IDEA 테라폼 프로젝트를 실행할 빈 디렉터리 생성 후 IDEA로 실행한다.
테라폼을 통한 AWS VPC 생성
main.tf 추가 → terraform init → terraform apply → 'yes'
main.tf 추가
main.tf
bash
닫기terraform { // 자바의 import 와 비슷함 // aws 라이브러리 불러옴 required_providers { aws = { source = "hashicorp/aws" version = "~> 4.0" } } } # Configure the AWS Provider provider "aws" { region = "ap-northeast-2" } # ip의 할당 대역 resource "aws_vpc" "example" { cidr_block = "10.0.0.0/16" tags = { Name = "example" } }
main.tf 파일을 루트 디렉토리 예하에 추가한다.
터미널 / bash
bash
닫기$ terraform init
- 라이브러리 및 기본 구성 설정을 main.tf 기반해서 다운로드한다.
- 관련 실행 소스코드가 바뀔 때마다 실행해야 한다.
터미널 / bash
bash
닫기$ terraform plan
- 소스코드가 실행 가능한지 검사하는 명령어이다.
- 이후 apply 시 무슨 빌드가 실행될 지 계획을 알려준다.
터미널 / bash
bash
닫기$ terraform apply
- 현재 이후 plan에 의거해 이후의 실행할 내역을 적용한다.
이후 yes 를 입력해 진행
AWS에서 VPC가 생성된 걸 확인했다.
테라폼을 통한 VPC 삭제 시
반대로 삭제하고 싶으면 terraform destroy, yes를 터미널 / bash에 입력하면 된다.
테라폼을 통한 VPC, 서브넷 생성
main.tf를 수정하기 전에 전역 변수 설정을 진행한다. (필수는 아님)
variable.tf
bash
닫기variable "prefix" { description = "Prefix for all resources" default = "dev" } variable "region" { description = "region" default = "ap-northeast-2" } variable "nickname" { description = "nickname" default = "jhs512" }
테라폼에서는 변수를 설정하면 .tf파일은 별도 import 필요 없이 해당 환경 변수들을 공유할 수 있는 기능이 있다.
아래는 variable.tf를 설정함으로써 리팩토링한 main.tf이다. + 서브넷 생성
main.tf
bash
닫기// 테라폼 설정의 시작 terraform { // 필요한 프로바이더(클라우드 서비스 제공자)를 설정 required_providers { // AWS 프로바이더를 사용한다고 선언 aws = { // AWS 프로바이더의 출처를 hashicorp/aws로 지정 source = "hashicorp/aws" // AWS 프로바이더의 버전을 4.0 이상으로 지정 version = "~> 4.0" } } } // AWS를 제공자로 사용한다고 선언 provider "aws" { // AWS에서 사용할 리전을 변수로부터 받아옴 region = var.region } // AWS VPC(Virtual Private Cloud) 리소스를 생성하고 이름을 'vpc_1'로 설정 resource "aws_vpc" "vpc_1" { // VPC의 IP 주소 범위를 설정 cidr_block = "10.0.0.0/16" // DNS 지원을 활성화 enable_dns_support = true // DNS 호스트 이름 지정을 활성화 enable_dns_hostnames = true // 리소스에 대한 태그를 설정 tags = { Name = "${var.prefix}-vpc-1" } } // AWS 서브넷 리소스를 생성하고 이름을 'subnet_1'로 설정 resource "aws_subnet" "subnet_1" { // 이 서브넷이 속할 VPC를 지정. 여기서는 'vpc_1'를 선택 vpc_id = aws_vpc.vpc_1.id // 서브넷의 IP 주소 범위를 설정 cidr_block = "10.0.1.0/24" // 서브넷이 위치할 가용 영역을 설정 availability_zone = "${var.region}a" // 이 서브넷에 배포되는 인스턴스에 공용 IP를 자동으로 할당 map_public_ip_on_launch = true // 리소스에 대한 태그를 설정 tags = { Name = "${var.prefix}-subnet-1" } } // AWS 서브넷 리소스를 생성하고 이름을 'subnet_2'로 설정 resource "aws_subnet" "subnet_2" { // 이 서브넷이 속할 VPC를 지정. 여기서는 'vpc_1'를 선택 vpc_id = aws_vpc.vpc_1.id // 서브넷의 IP 주소 범위를 설정 cidr_block = "10.0.2.0/24" // 서브넷이 위치할 가용 영역을 설정 availability_zone = "${var.region}b" // 이 서브넷에 배포되는 인스턴스에 공용 IP를 자동으로 할당 map_public_ip_on_launch = true // 리소스에 대한 태그를 설정 tags = { Name = "${var.prefix}-subnet-2" } }
- dns support, dns hostname은 dns 통신을 위해서 반드시 true로 enable 설정해야 한다.
- 가용영역은 통상 regiona, regionb 이런 식으로 할당해서 설정해 준다.
- VPC 및 서브넷이 생성되었으며, 라우팅 테이블은 자동으로 생성이 된다.
- VPC를 생성할 때 AWS는 자동으로 VPC에 대한 기본 라우팅 테이블을 생성하며,
- 이 기본 라우팅 테이블은 VPC 내부 트래픽을 자동으로 처리하도록 구성되어 있다.
- 모든 서브넷이 기본적으로 생성되는 라우팅 테이블을 통해 사용되게끔 정책이 설정되어 있다.
반응형
'DEV > Infrastructure' 카테고리의 다른 글
| [AWS] 테라폼 활용 게이트웨이, 라우팅 테이블, 보안 그룹 생성 (0) | 2024.02.22 |
|---|---|
| [AWS] IAM, VPC의 개념, AWS CLI 설치, 엑세스 코드 발급 (0) | 2024.02.22 |
| [NCP, Docker, Github Actions] 를 활용한 CI / CD 구축 (4) | 2024.01.09 |
| [트러블슈팅] Docker, Linux no space left on device 해결 방법 (1) | 2024.01.08 |
| [NCP, 도커] 서버 생성부터 배포까지 (4 / 4) (1) | 2024.01.08 |