Ansible로 AWS 리전 간 VPC 피어링 구축(Inter-Region VPC Peering)
Inter-Region VPC Peering은 전 세계의 (대응하는) 리전과 VPC Peer를 확장할 수 있는 기능입니다.
이제 지금까지 도쿄 리전에 오지 않았던 AWS 서비스를 사용할 수 있습니다.
EC2 C5 시리즈, ECS Fargate, Amazon EFS 등!
그럼, 조속히 도입해 갑시다.
웹 콘솔에서는 버튼 3개 정도로 할 수 있습니다만
이번에는 Ansible을 사용하여 구축하겠습니다.
개요
Ansible2.5의 ec2_vpc_peer 모듈에서 피어 대상 리전을 지정할 수 있습니다.
htps : // 기주 b. 코 m / 안시 b / 안시 b / b / b / s b / 2.5 / b / 안시 b / 모즈 / s / c d / 아마 존 / c2_vpc_peer . py#L30-L34
Ansible2.5를 기다리지 않는 사람이나 어떤 이유로 업데이트 할 수없는 사람은
라이브러리에 추가하여 사용할 수 있습니다.
절차
Ansible2.5 모듈 복사
Ansible2.5로 업데이트 할 수 있는 사람은 이 대응이 불필요합니다.
도서관 경로가 지나가는 곳으로
위의 ec2_vpc_peer.py 파일을 넣어 봅시다.
도서관과 Ansible 본문에 동맹 모듈이 있는 경우
라이브러리의 모듈이 우선합니다.
일부 기능만 먼저 사용하고 싶은 경우는 다운로드하는 것으로
이전 버전을 유지하면서 새 모듈을 사용할 수 있습니다.
물론 의존성이 있는 모듈 등은 의존성에 신경을 써야 합니다.
제 경우에는 다음과 같은 파일 구성으로 사용했습니다.
vpc-create-roleuser@my-serv:~/ansible-setup-repository/aws-vpc$ tree -a
.
├── library
│ ├── ec2_vpc_peer.py
│ ├── .gitignore
│ └── README.md
└── tasks
└── main.yml
gitignore에서 제외 설정을하고 README.md에 설명을 작성했습니다.
git submodule 등으로 관리해도 좋네요.
두 지역의 VPC 준비
VPC Peer를 붙일 VPC를 준비합니다.
VPC를 만드는 단계는 생략합니다.
Qiita에도 몇 가지 기사가 있으므로, 참고까지 링크를 기재합니다.
htps : // 이 m/세아 rch? q=VPC+안시 bぇ
이때 Peer를 치는 곳의 리전을 제대로 확인해 둡시다.
(당연합니다만…).
도쿄 리전에 오지 않은 Fargate 또는 C5 인스턴스는 us-east-1 리전에서 사용할 수 있습니다.
과거의 장애 실적과 이용 서비스, 요금 등을 보고 리전을 선택하세요.
리전별로 이용할 수 있는 서비스 목록은 다음 페이지가 참고가 됩니다.
htps : // 아 ws. 아마존. 이 m / jp / 아보 t-a ws / g ぉ 바 l-in f 등 st 루 c 얽힌 / 레기 오나 LP 로즈 ct- r ゔ ぃ 세 s /
과거 지역별 장애는 다음 기사를 살펴보면 안심할 수 있습니다.
htps : // 이 m/사이토타 k/있어 ms/07931343bcb703b101f8
Ansible에서 피어 설정
Ansible Task에서 Peer를 설정합니다.
아래는 참고로 제가 기재한 Task입니다.
aws-vpc/tasks/main.yml- name: Create Connection vpc-a_vpc-b
ec2_vpc_peer:
profile: "{{ vpc-a_profile }}"
vpc_id: "{{ vpc-a_vpc_id }}"
region: "{{ vpc-a_region }}"
peer_owner_id: "{{ vpc-b_account_id }}"
peer_vpc_id: "{{ vpc-b_vpc_id }}"
peer_region: "{{ vpc-b_region }}"
tags:
Name: "{{ peer_name }}"
state: present
register: _vpc_peer
명확하게 변경이 있었던 것은 peer_region 파라미터 뿐이군요.
그 외에는 ap-northeast-1 고정이었던 리전을 변수화하고 있습니다.
그 후 Route Table 설정 등도 필요합니다.
이것은 보통 VPC Peer 설정과 다르지 않네요.
마지막으로
이제 도쿄 리전에 오지 않는 AWS 서비스를 더 쉽게 사용할 수 있습니다!
지역 간의 통신비 등, 생각하지 않으면 안되는 것은 남아 있습니다만
다른 리전의 서비스를 VPC 내에서 완결하여 이용할 수 있으므로
도입 장애물이 상당히 내려간 것이 아닐까요?
Reference
이 문제에 관하여(Ansible로 AWS 리전 간 VPC 피어링 구축(Inter-Region VPC Peering)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/morin_river/items/90ba59072aac59c3d622
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Ansible2.5 모듈 복사
Ansible2.5로 업데이트 할 수 있는 사람은 이 대응이 불필요합니다.
도서관 경로가 지나가는 곳으로
위의 ec2_vpc_peer.py 파일을 넣어 봅시다.
도서관과 Ansible 본문에 동맹 모듈이 있는 경우
라이브러리의 모듈이 우선합니다.
일부 기능만 먼저 사용하고 싶은 경우는 다운로드하는 것으로
이전 버전을 유지하면서 새 모듈을 사용할 수 있습니다.
물론 의존성이 있는 모듈 등은 의존성에 신경을 써야 합니다.
제 경우에는 다음과 같은 파일 구성으로 사용했습니다.
vpc-create-role
user@my-serv:~/ansible-setup-repository/aws-vpc$ tree -a
.
├── library
│ ├── ec2_vpc_peer.py
│ ├── .gitignore
│ └── README.md
└── tasks
└── main.yml
gitignore에서 제외 설정을하고 README.md에 설명을 작성했습니다.
git submodule 등으로 관리해도 좋네요.
두 지역의 VPC 준비
VPC Peer를 붙일 VPC를 준비합니다.
VPC를 만드는 단계는 생략합니다.
Qiita에도 몇 가지 기사가 있으므로, 참고까지 링크를 기재합니다.
htps : // 이 m/세아 rch? q=VPC+안시 bぇ
이때 Peer를 치는 곳의 리전을 제대로 확인해 둡시다.
(당연합니다만…).
도쿄 리전에 오지 않은 Fargate 또는 C5 인스턴스는 us-east-1 리전에서 사용할 수 있습니다.
과거의 장애 실적과 이용 서비스, 요금 등을 보고 리전을 선택하세요.
리전별로 이용할 수 있는 서비스 목록은 다음 페이지가 참고가 됩니다.
htps : // 아 ws. 아마존. 이 m / jp / 아보 t-a ws / g ぉ 바 l-in f 등 st 루 c 얽힌 / 레기 오나 LP 로즈 ct- r ゔ ぃ 세 s /
과거 지역별 장애는 다음 기사를 살펴보면 안심할 수 있습니다.
htps : // 이 m/사이토타 k/있어 ms/07931343bcb703b101f8
Ansible에서 피어 설정
Ansible Task에서 Peer를 설정합니다.
아래는 참고로 제가 기재한 Task입니다.
aws-vpc/tasks/main.yml
- name: Create Connection vpc-a_vpc-b
ec2_vpc_peer:
profile: "{{ vpc-a_profile }}"
vpc_id: "{{ vpc-a_vpc_id }}"
region: "{{ vpc-a_region }}"
peer_owner_id: "{{ vpc-b_account_id }}"
peer_vpc_id: "{{ vpc-b_vpc_id }}"
peer_region: "{{ vpc-b_region }}"
tags:
Name: "{{ peer_name }}"
state: present
register: _vpc_peer
명확하게 변경이 있었던 것은 peer_region 파라미터 뿐이군요.
그 외에는 ap-northeast-1 고정이었던 리전을 변수화하고 있습니다.
그 후 Route Table 설정 등도 필요합니다.
이것은 보통 VPC Peer 설정과 다르지 않네요.
마지막으로
이제 도쿄 리전에 오지 않는 AWS 서비스를 더 쉽게 사용할 수 있습니다!
지역 간의 통신비 등, 생각하지 않으면 안되는 것은 남아 있습니다만
다른 리전의 서비스를 VPC 내에서 완결하여 이용할 수 있으므로
도입 장애물이 상당히 내려간 것이 아닐까요?
Reference
이 문제에 관하여(Ansible로 AWS 리전 간 VPC 피어링 구축(Inter-Region VPC Peering)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/morin_river/items/90ba59072aac59c3d622
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(Ansible로 AWS 리전 간 VPC 피어링 구축(Inter-Region VPC Peering)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/morin_river/items/90ba59072aac59c3d622텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
