Connectez votre AWS a GCP avec Terraform via VPN IPSec Site-a-Site
Vous pouvez deployer l'infrastructure VPN facilement avec cet article. Terraform est un outil d'automatisation avec lequel vous pouvez tout faire dans l'ere du cloud.
Aujourd'hui, j'ai ecrit un autre IaaC (infrastructure as a code) pour mes besoins. Vous pouvez creer une connexion VPN securisee (IPsec) entre Amazon Web Services (AWS) et Google Cloud Platform (GCP).
Que peut faire cela ?
Creer une Customer Gateway sur AWS. Creer une Virtual Private Gateway sur AWS. Creer une connexion VPN Site-a-Site sur AWS. Creer un Security Group pour l'acces a la connexion VPN sur AWS. Creer une adresse IP Externe pour la connexion VPN sur GCP. Creer et gerer la regle de pare-feu pour la connexion VPN sur GCP. Creer une regle de Route sur GCP.
Prerequis
- Activer l'API Compute Engine si elle n'est pas activee.
- Creer un compte de service avec le role Editeur (ou ce que vous voulez) et exporter le fichier de cle.
- Creer un bucket Google Cloud Storage pour conserver l'etat terraform. Si vous le souhaitez, vous pouvez ajouter votre compte de service comme membre du bucket OU Creer un bucket S3 pour conserver l'etat terraform.
- Verifiez vos Permissions IAM du cote AWS.
Utilisation
- Cloner le depot
git clone git@github.com:flightlesstux/aws-to-gcp-vpn-w-terraform.git - S'authentifier a Google Platform meme si le google-sdk n'est pas installe. C'est vraiment utile pour les pipelines CI/CD ! Si vous etes deja connecte a votre projet Google Cloud Platform avec
gcloud auth login, vous pouvez sauter cette etape.export GOOGLE_APPLICATION_CREDENTIALS="service-account-key.json" - L'ID du projet est egalement declare via terraform mais si vous n'exportez pas la valeur, vous obtiendrez probablement une erreur comme ci-dessous.
export GOOGLE_PROJECT="0123456789012"│ Error: project: required field is not set
│
│ with google_compute_instance_group_manager.this,
│ on group_manager.tf line 1, in resource "google_compute_instance_group_manager" "this":
│ 1: resource "google_compute_instance_group_manager" "this" { - Exportez votre AWS Access Key ID et Secret Access Key pour creer une ressource dans votre region AWS.
AWS_ACCESS_KEY_ID=AKIA1SFAESADASFASR5D
AWS_SECRET_ACCESS_KEY=Aasdfiajfar1O9DFASDAA3rasdas02304adsq9re - Definissez vos variables
Modifiez les valeurs dans
variables.tf - Parametres du bucket d'etat
Definissez votre bucket d'etat terraform via le fichier
state.tf. Vous pouvez utiliser AWS S3 ou Google Cloud Storage. - Initialiser
terraform init - Deployer !
terraform applyouterraform apply -auto-approve
Adresse du Depot
https://github.com/flightlesstux/aws-to-gcp-vpn-w-terraform
J'espere que vous avez apprecie cet article...
Plus d'Ercan
Deux autres sites, même auteur, terrain différent.
IA, LLMs, agents, ML appliquée.
Notes de terrain sur les charges IA. Analyse des coûts Bedrock, patterns d'agents, compromis de stockage vectoriel, modes de défaillance en production.
Visiter ercan.ai →Le hub. À propos, conseil, contact.
Hub personnel pour les deux pistes d'écriture. Qui je suis, comment fonctionne le conseil, comment me joindre.
Visiter ercanermis.com →