Dev용 VPC 를 Ansible 스크립트로 Subnet을 퍼블릭, 프라이빗 두 개씩 간단하게 각각 구성하였다.
서비스와 DB는 프라이빗 서브넷에 위치해있고 NAT를 통해 통신하였고 ELB를 붙여 외부와 통신할 수 있게 하였고 Bastion Host를 붙여 접속 및 배포가 가능하게 처리하였다.
NACL 은 세세하게 제어하기 어려워 Security Group으로 풀었다.
AWS 콘솔에서 VPC를 구성하기엔 챙겨야하할 요소들도 많고 복제하기도 어려운 부분이 있어 재 Ansible로 VPC 스크립트를 재사용하니 꽤나 유용했다. enviroment만 수정해주면 언제든지 같은 결과를 받을 수 있으니 yaml 을 지원하니 익숙한 개발자들은 간단하게 구성해볼 수 있다. VPC를 구성하기 위해선 AWS의 서브넷, 라우트 테이블, NAT 등의 개념들은 알아야 하니 아래 URL을 참고하여 구성하면 어려움없이 구성이 가능하다.
Ansible 스크립트를 아래 URL에서 참고하여 github에 커밋해두었다.
https://github.com/anny0739/ansible-vpc
anny0739/ansible-vpc
VPC Configured with Ansible. Contribute to anny0739/ansible-vpc development by creating an account on GitHub.
github.com
참고한 URL
/** AWS **/
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/classic/elb-security-groups.html
https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/classic/introduction.html
https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/VPC_Scenario2.html
/** create vpc env **/
https://spin.atomicobject.com/2016/05/16/ansible-aws-ec2-vpc/
https://medium.com/@paulskarseth/ansible-bastion-host-proxycommand-e6946c945d30
댓글