Conecte sua AWS ao GCP com Terraform via IPSec Site-to-Site VPN
Voce pode implantar a infraestrutura de VPN facilmente com este artigo. Terraform e uma ferramenta de automacao com a qual voce pode fazer tudo na era da nuvem.
Hoje, escrevi outra IaaC (infraestrutura como codigo) para minhas necessidades. Voce pode criar uma conexao VPN segura (IPsec) entre Amazon Web Services (AWS) e Google Cloud Platform (GCP).
O que isso pode fazer?
Criar um Customer Gateway na AWS. Criar um Virtual Private Gateway na AWS. Criar uma Site-to-Site VPN Connection na AWS. Criar um Security Group para acesso a conexao VPN na AWS. Criar um endereco IP Externo para conexao VPN no GCP. Criar e gerenciar a regra de firewall para conexao VPN no GCP. Criar uma regra de rota no GCP.
Requisitos
- Habilitar Compute Engine API se nao estiver habilitada.
- Criar uma Service account com role de Editor (ou o que voce quiser) e exportar o arquivo de chave.
- Criar Cloud Google Storage Bucket para manter o estado do terraform. Se quiser, voce pode adicionar sua service account como membro do bucket OU Criar um S3 Bucket para manter o estado do terraform.
- Verifique suas Permissoes IAM no lado da AWS.
Uso
- Clone o repositorio
git clone git@github.com:flightlesstux/aws-to-gcp-vpn-w-terraform.git - Autentique-se na Google Platform mesmo se o google-sdk nao estiver instalado. E realmente util para pipelines CI/CD! Se voce ja fez login no seu projeto Google Cloud Platform como
gcloud auth login, pode pular este passo.export GOOGLE_APPLICATION_CREDENTIALS="service-account-key.json" - O Project ID tambem e declarado via terraform, mas se voce nao exportar o valor, provavelmente recebera um erro como abaixo.
export GOOGLE_PROJECT="0123456789012"│ Error: project: required field is not set
│
│ with google_compute_instance_group_manager.this,
│ on group_manager.tf line 1, in resource "google_compute_instance_group_manager" "this":
│ 1: resource "google_compute_instance_group_manager" "this" { - Exporte sua AWS Access Key ID e Secret Access Key para criar recursos na sua Regiao AWS.
AWS_ACCESS_KEY_ID=AKIA1SFAESADASFASR5D
AWS_SECRET_ACCESS_KEY=Aasdfiajfar1O9DFASDAA3rasdas02304adsq9re - Defina suas variaveis
Edite os valores em
variables.tf - Configuracoes do bucket de estado
Defina seu bucket de estado do terraform via arquivo
state.tf. Voce pode usar AWS S3 ou Google Cloud Storage. - Inicializar
terraform init - Implantar!
terraform applyouterraform apply -auto-approve
Endereco do Repositorio
https://github.com/flightlesstux/aws-to-gcp-vpn-w-terraform
Espero que tenha gostado deste artigo...
Mais de Ercan
Mais dois sites, mesmo autor, terreno diferente.
IA, LLMs, agentes, ML aplicado.
Notas de campo sobre cargas de IA. Análise de custos do Bedrock, padrões de agentes, trade-offs de armazenamento vetorial, modos de falha em produção.
Visitar ercan.ai →O hub. Sobre, consultoria, contato.
Hub pessoal para as duas trilhas de escrita. Quem sou eu, como funciona a consultoria, como me contatar.
Visitar ercanermis.com →