[TF] Terraform으로 VPC 구성 Private Subnet 구성 -5

제이브로·2024년 7월 3일
Private subnetnatterraformvpc

Terraform

목록 보기
9/10
post-thumbnail

0. 기본 구성

Terraform으로 VPC 구성 Route Table -4 에서 이어지는 내용이 포함되어 있습니다.

1. Private Subnet 구성

  • Private subnetPublic subnet과 다르게 인터넷과 통신이 되지 않는 IP대역입니다.
  • 즉, Internet gateway와 연결이 되어 있지 않은 곳이라서 외부에서 Private subnet으로 접근하는 것은 불가능합니다.
  • 생성하는 방법은 위에서 서브넷 생성했던 방식과 동일합니다.
  • 코드는 동일하지만, Internet gateway와 연결되어 있느냐에 따라 속성이 달라집니다!

2. provider.tf

기본 구성에서 작성한 provider.tf 사용

2.1 전체 코드

provider "aws" {
  region  = "ap-northeast-2"
}

3. resource.tf

기본 구성에서 작성한 resource.tf에 이어서 작성

...

resource "aws_subnet" "private_subnet" {
  vpc_id     = aws_vpc.main.id
  cidr_block = "10.0.10.0/24"

  availability_zone = "ap-northeast-2a"

  tags = {
    Name = "terraform-101-private-subnet"
  }
}

...

resource "aws_route_table" "private" {
  vpc_id = aws_vpc.main.id

  tags = {
    Name = "terraform-rt-private"
  }
}

...

resource "aws_route_table_association" "route_table_association_private" {
  subnet_id      = aws_subnet.private_subnet.id
  route_table_id = aws_route_table.private.id
}

p.s. resource에 맞게 이름을 매칭시켜줘야 한다.

3.1 전체코드

resource "aws_vpc" "main" {
  cidr_block = "10.0.0.0/16"

  tags = {
    Name = "terraform-101"
  }
}

resource "aws_subnet" "public_subnet" {
  vpc_id     = aws_vpc.main.id
  cidr_block = "10.0.0.0/24"

  availability_zone = "ap-northeast-2a"

  tags = {
    Name = "terraform-101-public-subnet"
  }
}

resource "aws_subnet" "private_subnet" {
  vpc_id     = aws_vpc.main.id
  cidr_block = "10.0.10.0/24"

  availability_zone = "ap-northeast-2a"

  tags = {
    Name = "terraform-101-private-subnet"
  }
}

resource "aws_internet_gateway" "igw" {
  vpc_id = aws_vpc.main.id

  tags = {
    Name = "terraform-101-igw"
  }
}

resource "aws_route_table" "public" {
  vpc_id = aws_vpc.main.id

  tags = {
    Name = "terraform-rt-public"
  }
}

resource "aws_route_table" "private" {
  vpc_id = aws_vpc.main.id

  tags = {
    Name = "terraform-rt-private"
  }
}

resource "aws_route_table_association" "route_table_association_public" {
  subnet_id      = aws_subnet.public_subnet.id
  route_table_id = aws_route_table.public.id
}

resource "aws_route_table_association" "route_table_association_private" {
  subnet_id      = aws_subnet.private_subnet.id
  route_table_id = aws_route_table.private.id
}

4. References

  1. 처음 시작하는 Infrastructure as Code: AWS & 테라폼
profile
제이브로
기록하지 않으면 기록되지 않는다.
이전 포스트

[TF] Terraform으로 VPC 구성 Route Table -4

다음 포스트

[TF] Terraform으로 VPC 구성 NAT Gateway 구성 -6

0개의 댓글