Σύνδεσε το AWS σου με το GCP με Terraform μέσω IPSec Site-to-Site VPN
Μπορείς να αναπτύξεις την VPN υποδομή εύκολα με αυτό το άρθρο. Το Terraform είναι ένα εργαλείο αυτοματισμού με το οποίο μπορείς να κάνεις τα πάντα στην εποχή του cloud.
Σήμερα, έγραψα άλλο ένα IaaC (infrastructure as a code) για τις ανάγκες μου. Μπορείς να δημιουργήσεις μια ασφαλή σύνδεση VPN (IPsec) μεταξύ Amazon Web Services (AWS) και Google Cloud Platform (GCP).
Τι μπορεί να κάνει αυτό;
Δημιουργία ενός Customer Gateway στο AWS. Δημιουργία ενός Virtual Private Gateway στο AWS. Δημιουργία μιας Site-to-Site VPN Connection στο AWS. Δημιουργία ενός Security Group για πρόσβαση σύνδεσης VPN στο AWS. Δημιουργία μιας External IP address για σύνδεση VPN στο GCP. Δημιουργία και διαχείριση του firewall rule για σύνδεση VPN στο GCP. Δημιουργία ενός Route rule στο GCP.
Απαιτήσεις
- Ενεργοποίησε το Compute Engine API αν δεν είναι ενεργοποιημένο.
- Δημιούργησε ένα Service account με ρόλο Editor (ή ό,τι άλλο θέλεις) και εξήγαγε το key file.
- Δημιούργησε ένα Cloud Google Storage Bucket για να διατηρήσεις το terraform state. Αν θέλεις, μπορείς να προσθέσεις το service account σου ως μέλος στο bucket Ή Δημιούργησε ένα S3 Bucket για να διατηρήσεις το terraform state.
- Έλεγξε τα IAM Permissions σου στην πλευρά του AWS.
Χρήση
- Κάνε clone το repository
git clone git@github.com:flightlesstux/aws-to-gcp-vpn-w-terraform.git - Αυθεντικοποίηση στην Google Platform ακόμα κι αν το google-sdk δεν είναι εγκατεστημένο. Είναι πραγματικά χρήσιμο για CI/CD pipelines! Αν έχεις ήδη συνδεθεί στο Google Cloud Platform project σου με
gcloud auth login, μπορείς να παραλείψεις αυτό το βήμα.export GOOGLE_APPLICATION_CREDENTIALS="service-account-key.json" - Το Project ID δηλώνεται επίσης μέσω terraform αλλά αν δεν εξάγεις την τιμή, πιθανώς θα λάβεις ένα σφάλμα όπως παρακάτω.
export GOOGLE_PROJECT="0123456789012"│ Error: project: required field is not set
│
│ with google_compute_instance_group_manager.this,
│ on group_manager.tf line 1, in resource "google_compute_instance_group_manager" "this":
│ 1: resource "google_compute_instance_group_manager" "this" { - Εξήγαγε το AWS Access Key ID και Secret Access Key για να δημιουργήσεις έναν πόρο στο AWS Region σου.
AWS_ACCESS_KEY_ID=AKIA1SFAESADASFASR5D
AWS_SECRET_ACCESS_KEY=Aasdfiajfar1O9DFASDAA3rasdas02304adsq9re - Όρισε τις μεταβλητές σου
Επεξεργάσου τις τιμές στο
variables.tf - Ρυθμίσεις state bucket
Όρισε το terraform state bucket σου μέσω του αρχείου
state.tf. Μπορείς να χρησιμοποιήσεις AWS S3 ή Google Cloud Storage. - Αρχικοποίηση
terraform init - Ανάπτυξη!
terraform applyήterraform apply -auto-approve
Διεύθυνση Repository
https://github.com/flightlesstux/aws-to-gcp-vpn-w-terraform
Ελπίζω να το απόλαυσες αυτό το άρθρο...
Περισσότερα από τον Ercan
Δύο ακόμη ιστότοποι, ίδιος συγγραφέας, διαφορετικό έδαφος.
AI, LLMs, agents, εφαρμοσμένη ML.
Σημειώσεις πεδίου για AI workloads. Ανάλυση κόστους Bedrock, agent patterns, trade-offs αποθήκευσης διανυσμάτων, failure modes σε παραγωγή.
Επισκεφθείτε ercan.ai →Ο κόμβος. Σχετικά, συμβουλευτική, επικοινωνία.
Προσωπικός κόμβος και για τις δύο διαδρομές γραφής. Ποιος είμαι, πώς λειτουργεί η συμβουλευτική, πώς να επικοινωνήσετε.
Επισκεφθείτε ercanermis.com →