Verbinde deine AWS mit GCP per Terraform via IPSec Site-to-Site VPN
Mit diesem Artikel kannst du die VPN-Infrastruktur einfach bereitstellen. Terraform ist ein Automatisierungstool, mit dem du in der Cloud-Ara alles erreichen kannst.
Heute habe ich ein weiteres IaaC (Infrastructure as Code) fur meine Bedurfnisse geschrieben. Du kannst eine sichere VPN-Verbindung (IPsec) zwischen Amazon Web Services (AWS) und Google Cloud Platform (GCP) erstellen.
Was kann das?
Erstellen eines Customer Gateway auf AWS. Erstellen eines Virtual Private Gateway auf AWS. Erstellen einer Site-to-Site VPN-Verbindung auf AWS. Erstellen einer Security Group fur VPN-Verbindungszugriff auf AWS. Erstellen einer externen IP-Adresse fur die VPN-Verbindung auf GCP. Verwalten der Firewall-Regel fur die VPN-Verbindung auf GCP. Erstellen einer Route-Regel auf GCP.
Voraussetzungen
- Compute Engine API aktivieren, falls nicht aktiviert.
- Ein Service Account erstellen mit der Editor-Rolle (oder was auch immer du mochtest) und die Schlusseldatei exportieren.
- Cloud Google Storage Bucket erstellen, um den Terraform-Status zu speichern. Wenn du mochtest, kannst du dein Service Account als Mitglied zum Bucket hinzufugen ODER einen S3 Bucket zum Speichern des Terraform-Status erstellen.
- Uberprufe deine IAM-Berechtigungen auf der AWS-Seite.
Verwendung
- Repository klonen
git clone git@github.com:flightlesstux/aws-to-gcp-vpn-w-terraform.git - Bei Google Platform authentifizieren, selbst wenn das Google SDK nicht installiert ist. Das ist wirklich nutzlich fur CI/CD-Pipelines! Wenn du bereits mit
gcloud auth loginbei deinem Google Cloud Platform-Projekt angemeldet bist, kannst du diesen Schritt uberspringen.export GOOGLE_APPLICATION_CREDENTIALS="service-account-key.json" - Die Project ID wird ebenfalls per Terraform deklariert, aber wenn du den Wert nicht exportierst, wirst du wahrscheinlich einen Fehler wie unten erhalten.
export GOOGLE_PROJECT="0123456789012"| Error: project: required field is not set
|
| with google_compute_instance_group_manager.this,
| on group_manager.tf line 1, in resource "google_compute_instance_group_manager" "this":
| 1: resource "google_compute_instance_group_manager" "this" { - Exportiere deine AWS Access Key ID und Secret Access Key, um eine Ressource in deiner AWS-Region zu erstellen.
AWS_ACCESS_KEY_ID=AKIA1SFAESADASFASR5D
AWS_SECRET_ACCESS_KEY=Aasdfiajfar1O9DFASDAA3rasdas02304adsq9re - Variablen setzen
Werte in
variables.tfbearbeiten - State-Bucket-Einstellungen
Setze deinen Terraform-State-Bucket uber die Datei
state.tf. Du kannst AWS S3 oder Google Cloud Storage verwenden. - Initialisieren
terraform init - Deployen!
terraform applyoderterraform apply -auto-approve
Repository-Adresse
https://github.com/flightlesstux/aws-to-gcp-vpn-w-terraform
Ich hoffe, dieser Artikel hat dir gefallen...
Weiteres von Ercan
Zwei weitere Seiten, gleicher Autor, anderes Terrain.
KI, LLMs, Agents, angewandte ML.
Praxisnotizen zu KI-Workloads. Bedrock-Kostenanalyse, Agent-Patterns, Vektorspeicher-Tradeoffs, Failure-Modes in Produktion.
Besuchen ercan.ai →Die Drehscheibe. Über mich, Beratung, Kontakt.
Persönliche Drehscheibe für beide Schreibspuren. Wer ich bin, wie die Beratung funktioniert, wie Sie mich erreichen.
Besuchen ercanermis.com →