Create aws vpc using ansible

Jaejin included in Ansible

2019-01-24 1034 words 5 minutes

Contents

Ansible을 공부하면서 AWS의 VPC를 생성해보고, peering까지 해보자.

vpc 설정

Ansible playbook으로 VPC 생성

이번 글은 Ansible을 이용해 VPC를 생성하고 수동으로 VPC peering을 해보고자 한다.

Set up your AWS VPC with Ansible 2.0

먼저 playbook을 다음과 같은 구조로 만들것이다.

1
2
3
4
5
6
7


├── playbook.yml
├── inventory
├── vars.yml
├── roles/
│   ├── vpc/
│   │   ├── tasks/
│   │   │   ├── main.yml

main파일인 playbook.yml 을 다음과 같이 정의한다.

1
2
3
4



- hosts: local
    roles:
    - vpc

다음은 playbook을 실행할때 사용할 inventory file이다.

1
2


[local]
localhost ansible_connection=local

Note

[localhost -> localhost]: FAILED! => {“changed”: false, “msg”: “Python modules "botocore" or "boto3" are missing, please install both”} 이런 에러가 발생 할수도 있다. 이때는 inventory file을 변경해줘야한다.

1
2
3
4


[local]
localhost

[webserver]

localhost 뒤에 추가 해줘야한다.

1
2
3
4


[local]
localhost ansible_connection=local ansible_python_interpreter=python3.6

[webserver]

마지막으로 variables을 정의하자.

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120


---


## AWS Credentials
aws_access_key: "THISISMYAWSACCESSKEY"
aws_secret_key: "ThisIsMyAwSSecretKey"
aws_region:     "eu-west-1"

## VPC Information
vpc_name:       "My VPC"
vpc_cidr_block: "10.0.0.0/16"

## For Security Group Rule
#my_ip:          "X.X.X.X"

## Subnets
public_subnet_1_cidr:  "10.0.0.0/24"
```yaml

이제 VPC를 만들 파일을 만들어보자.

```yaml
---

# roles/vpc/tasks/main.yml


# First task : creating the VPC.
# We are using the variables set in the vars.yml file.
# The module gives us back its result,
# which contains information about our new VPC. 
# We register it in the variable my_vpc.

- name:               Create VPC
    ec2_vpc_net:
    name:             "{{ vpc_name }}"
    cidr_block:       "{{ vpc_cidr_block }}"
    region:           "{{ aws_region }}"
    aws_access_key:   "{{ aws_access_key }}"
    aws_secret_key:   "{{ aws_secret_key }}"
    state:            "present"
    register: my_vpc


# We now use the set_fact module 
# to save the id of the VPC in a new variable.

- name:               Set VPC ID in variable
    set_fact:
    vpc_id:           "{{ my_vpc.vpc.id }}"


# Creating our only Subnet in the VPC.
# A subnet needs to be located in an Availability Zone (or AZ).
# Again, we register the results in a variable for later.

- name:               Create Public Subnet
    ec2_vpc_subnet:
    state:            "present"
    vpc_id:           "{{ vpc_id }}"
    cidr:             "{{ public_subnet_1_cidr }}"
    az:               "{{ aws_region }}a"
    region:           "{{ aws_region }}"
    aws_access_key:   "{{ aws_access_key }}"
    aws_secret_key:   "{{ aws_secret_key }}"
    #map_public:       "yes" # vpc가 instance를 생성할때 자동으로 public ip를 할당하게 하는 옵션 ( default: false )
        resource_tags:
        Name:           "Public Subnet"
    register: my_public_subnet


# We save the id of the Public Subnet in a new variable.

- name:               Set Public Subnet ID in variable
    set_fact:
    public_subnet_id: "{{ my_public_subnet.subnet.id }}"


# Every VPC needs at least one Internet Gateway.
# This component allows traffic between the VPC and the outside world.

- name:               Create Internet Gateway for VPC
    ec2_vpc_igw:
    vpc_id:           "{{ vpc_id }}"
    region:           "{{ aws_region }}"
    aws_access_key:   "{{ aws_access_key }}"
    aws_secret_key:   "{{ aws_secret_key }}"
    state:            "present"
    register: my_vpc_igw


# We save the id of the Internet Gateway in a new variable.

- name:               Set Internet Gateway ID in variable
    set_fact:
    igw_id:           "{{ my_vpc_igw.gateway_id }}"


# Now we set up a Route Table. 
# We attach that Route Table to the Public Subnet.
# The route we create here defines the default routing 
# of the table, redirecting requests to the Internet Gateway. 
# We don't see it here, but the route table will also contain 
# a route for resources inside the VPC, so that if we need 
# to reach an internal resource, we don't go to the Internet
# Gateway.

- name:               Set up public subnet route table
    ec2_vpc_route_table:
    vpc_id:           "{{ vpc_id }}"
    region:           "{{ aws_region }}"
    aws_access_key:   "{{ aws_access_key }}"
    aws_secret_key:   "{{ aws_secret_key }}"
    tags:
        Name:           "Public"
    subnets:
        - "{{ public_subnet_id }}"
    routes:
        - dest:         "0.0.0.0/0"
        gateway_id:   "{{ igw_id }}"

이제 실행해보자.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


$ ansible-playbook playbook.yml -i inventory -e @vars.yml

PLAY [local] ****************************************************************************************

TASK [Gathering Facts] ******************************************************************************
ok: [localhost]

TASK [vpc : Create VPC] *****************************************************************************
changed: [localhost]

TASK [vpc : Set VPC ID in variable] *****************************************************************
ok: [localhost]

TASK [vpc : Create Public Subnet] *******************************************************************
changed: [localhost]

TASK [vpc : Set Public Subnet ID in variable] *******************************************************
ok: [localhost]

TASK [vpc : Create Internet Gateway for VPC] ********************************************************
changed: [localhost]

TASK [vpc : Set Internet Gateway ID in variable] ****************************************************
ok: [localhost]

TASK [vpc : Set up public subnet route table] *******************************************************
changed: [localhost]

PLAY RECAP ******************************************************************************************
localhost                  : ok=8    changed=4    unreachable=0    failed=0

AWS에서 확인해보면 잘 생성된걸 볼 수 있다.

/ansible1/2019-01-246-61c236a3-ff6c-4084-a564-62e407582654.43.58.png — ansible

peering 을 하기 위해서 다른 리전에 vpc를 새로 생성했다. 위의 vars.yml 파일의 내용을 변경하면 된다.

aws_region 변경
vpc_cidr_block 변경
public_subnet_1_cidr 변경

/ansible1/2019-01-246-7703bf1b-6579-4906-bace-888fdb9d61a7.46.52.png — ansible

peering을 하려면 겹치기 않게 CIDR 블록을 다르게 설정해야 한다. 위의 사진에서 생성한 VPC를 보면 두 개가 서로 다른 것을 볼 수 있다.

생성이 완료 되었으니 수동으로 peering을 해보자. 다음 글에서는 Ansible에서 peering까지 다뤄 볼 예정이다.

Peering

/ansible1/2019-01-246-805552e7-faa0-40ea-9ccd-41b07eac0fbb.51.25.png — ansible

AWS vpc에 들어오면 피어링 연결 목록이 있다.

생성을 누르고 설정을 해준다.

/ansible1/2019-01-246-06a44ac6-80f6-45cb-b2f8-c24df3f46d0b.52.50.png — ansible

피어링 연결 이름 태그에는 이름을 써주고

로컬 VPC는 현재 접속중인 리전의 VPC를 선택한다.

피어링할 다른 VPC 선택 항목에서는 아까 다른 리전에 생성한 VPC를 써준다. 만약 다른 계정이라면 다른 계정을 선택. 현재 리전의 VPC 피어링도 가능하다.

/ansible1/2019-01-246-c11ebe08-35a3-4ddd-a93d-490e3064062c.55.25.png — ansible

상태가 수락 대기중이다. 연결 할 리전의 VPC에 들어가서 수락을 해준다.

/ansible1/2019-01-246-57ca8f35-883e-4497-840c-2a9c27308e65.56.18.png — ansible

수락하게 되면 상태가 활성화 되면서 연결에 성공하였다.

/ansible1/2019-01-246-f2389532-6121-4d66-92ff-19f7ac57e637.57.25.png — ansible

하지만 각 VPC에 연결된 Instance끼리 통신은 안될 것이다. 그 이유는 라우팅 테이블에 명시를 해줘야한다.

라우팅 테이블

왼쪽항목에 라우팅 테이블이 있고 선택하면 아까 생성한 VPC에 연결된 라우팅 테이블이 있을것이다.

/ansible1/2019-01-246-10bc1845-d13d-4704-bb48-6cc84b7a6d04.59.06.png — ansible

선택을 하고 밑쪽에 Routes에 들어가 Edit routes를 클릭한다.

/ansible1/2019-01-247-15d67937-7be9-4fa2-b5fb-ef0b7758828c.00.53.png — ansible

Add route를 선택하고 추가해준다.

/ansible1/2019-01-247-cea3843a-0760-42fa-8b63-40c95550233c.02.00.png — ansible

internet Gateway를 선택하고 다른 리전에 있는 internet gateway의 ID를 입력해준다.

save하면 이제 통신이 잘 될것이다!!!