클라우드 인프라 구성 자동화
  • Intro
  • Task 1 Cloud9 환경 생성
  • Task 2 VPC 생성
  • Task 3 Subnet 생성
  • Task 4 Internet Gateway 생성
  • Task 5 Route table 생성
  • Task 6 Nat Gateway생성
  • Task 7 Security group생성
  • Task 8 Modules생성
  • Task 9 EC2생성
  • #Task 10 EBS생성
  • Task 11 S3생성
  • Task 12 ALB생성
  • Task 13 Auto-scaling-group 생성
Powered by GitBook
On this page

Task 9 EC2생성

Info

- Terraform VPC + EC2 instance Example

- VPC CIDR 은 10.0.0.0/16

- Subnet CIDR 은 10.X.0.0/24

- Subnet 은 본인이 선택한 Region의 Availability Zone 수만큼 생성 (ex. us-east-1 -> 4 Availability Zones -> 4 Subnets)

- 각 Availability Zone 별로 Public Subnet, Private Subnet 페어로 한 개씩 존재하도록 생성

- Internet Gateway 생성 후 VPC에 Attach

- Route Table 은 Public 과 Private Route Table 한 개씩 총 2개 생성

- Public Route Table 은 Internet Gateway 로 통신 가능하도록 Route 추가 후 Public Subnet 4개와 연결 (Associatation)

- Private Route Table 은 Route 추가 없이 Private Subnet 4개와 연결 (Associatation)

- NAT Gateway 용 EIP 생성

- Public Subnet에 NAT Gateway 생성

- Private Route Table에 외부 통신을 위해서 NAT Gateway 로 통신 가능하도록 Route 추가

- SSH 허용을 위한 Admin 용 Security Group 과 HTTP 웹 접속 허용을 위한 Web Security Group,총 두개 Security Group 생성

- Admin Security Group 에는 SSH(20) 포트를 본인 Cloud9 Public IP 허용하는 Rule 생성

- Web Security Group 에는 HTTP(80) 포트를 모두 허용하는 Rule 생성

- 각 Resource 를 생성하는 코드를 모두 Module 로 제작

- 각 Public Subnet에 EC2 Instance 를 하나씩 생성

- 각 EC2 Instance 생성 후, User data 를 통해 Nginx 웹서버 설치 및 index.html 테스트 웹 파일 생성

1) EC2 실습을 진행하기 위해서 08-ec2폴더로 경로 이동

- cd ../08-ec2/

2) 업로드 된 폴더 08-ec2하위 파일인 webserver.tfvars 파일 실행

변수설정

- webserver.tfvars 파일 확인 실행 환경에 맞게 변경

- # webserver.tfvars 파일 prefix = "user**" region = "ap-northeast-2" vpc_cidr = "10.0.0.0/16" public_subnets = [ {cidr = "10.0.1.0/24", availability_zone = "ap-northeast-2a"}, {cidr = "10.0.3.0/24", availability_zone = "ap-northeast-2c"}, ] private_subnets = [ {cidr = "10.0.11.0/24", availability_zone = "ap-northeast-2a"}, {cidr = "10.0.13.0/24", availability_zone = "ap-northeast-2c"}, ] admin_access_cidrs = ["<<YOUR_LOCAL_IP_CIDR>>"] instance_type = "t3.micro" keypair_name = "<<YOUR_KEYPAIR_NAME>>"

- Prefix는 알맞게 변경

- Region 은 본인이 사용할 region 코드로 변경

- Subnet의 Availability Zone 값은 Region에 맞게 변경

- SSH 접속 허용할 IP 값 변경

- Ec2 instance에 설정할 keypair 명 설정

<키 페어 생성>

  • EC2 -> 네트워크 및 보안 -> 키 페어 클릭

  • 키 페어 생성 클릭

  • 이름 : user**-key

  • 키 페어 유형 : RSA 프라이빗

  • 키 파일 형식 : .pem

  • 키 페어 생성 클릭

  • 생성한 키 페어의 이름을 복사해 tfvars 파일의 keypair_name 항목 수정

3) Init 명령으로 Terraform 수행을 위한 provider plugin 초기화 및 다운로드 수행

- terraform init

4) Plan 명령으로 Terraform 수행 전 실행 시뮬레이션 확인

- terraform plan

5) Apply 명령으로 Terraform을 통한 Resource 생성 수행

- terraform apply

6) 실행 내용 확인

- 선택한 Region에 VPC, Subnet, Internet Gateway, Route Table, NAT Gateway, Security Group, instance 생성 내용 확인 생성된 Instance에 웹서버 설치 확인. Instance의 Public IP(또는 Public DNS) 로 브라우저에서 테스트 페이지 접속 확인.

7) Resource 삭제

- destroy

- Destroy 명령으로 생성된 EC2 Instance 및 VPC 삭제 수행

- terraform destroy

8) 폴더 삭제

- Cloud9 왼쪽 메뉴에 08-ec2폴더 우클릭 후 Delete

PreviousTask 8 Modules생성Next#Task 10 EBS생성

Last updated 1 year ago