Cloud (27) 썸네일형 리스트형 Terraform on Azure [모듈화] - (1) 모듈 개념 1. 왜 모듈화하는가?반복되는 인프라 코드를 재사용하고 유지보수를 쉽게 하기 위함. 2. 포인트 정리 포인트설명module 블록특정 폴더를 불러와서 실행 (즉, 재사용)source모듈의 경로 (./폴더명, Git repo 등 가능)variables.tf외부에서 받는 입력값 정의outputs.tf외부로 내보낼 출력값 정의코드 반복 제거같은 VNet/Subnet/VM 코드 계속 안 써도 됨 3. Terraform의 모듈 - Parent(Root) 모듈 : 전체 인프라 조립도. module 블록을 써서 Child 모듈을 호출 - Child 모듈 : 특정 리소스를 담당하는 재사용 가능한 블록. variables.tf로 Parent에서 넘겨준 값을 받아, main.tf로 리소스 생성 ** 장점 : 반복 제거, 코.. Terraform on Azure 정리 (8) - Azure 배포 테스트 : VPN (끝) 배포 계획구조: Hub-Spoke 네트워크 모델- Hub: 공통 인프라 구성 (VPN Gateway, Firewall 등)- Spoke: 업무별 구분된 네트워크 (Web, WAS, DB 등 리소스 배치)보안 구성- NSG (Network Security Group): 각 Spoke VNet 및 서브넷에 할당- VPN Gateway: Hub VNet에 배치- Firewall: Hub VNet에 배치 및 UDR과 연동리소스 그룹 구조- RG-NETWORK – 가상 네트워크 및 서브넷 등 네트워크 리소스- RG-SECURITY – NSG, Firewall, VPN 등 보안 리소스- RG-COMPUTE – 가상 머신 등 컴퓨트 리소스- RG-STORAGE – Storage Account 등 저장소 리소스Tag .. Terraform on Azure 정리 (6) - Azure 배포 테스트 : NSG 배포 계획구조: Hub-Spoke 네트워크 모델- Hub: 공통 인프라 구성 (VPN Gateway, Firewall 등)- Spoke: 업무별 구분된 네트워크 (Web, WAS, DB 등 리소스 배치)보안 구성- NSG (Network Security Group): 각 Spoke VNet 및 서브넷에 할당- VPN Gateway: Hub VNet에 배치- Firewall: Hub VNet에 배치 및 UDR과 연동리소스 그룹 구조- RG-NETWORK – 가상 네트워크 및 서브넷 등 네트워크 리소스- RG-SECURITY – NSG, Firewall, VPN 등 보안 리소스- RG-COMPUTE – 가상 머신 등 컴퓨트 리소스- RG-STORAGE – Storage Account 등 저장소 리소스Tag .. Terraform on Azure 정리 (7) - Azure 배포 테스트 : Firewall & UDR 배포 계획구조: Hub-Spoke 네트워크 모델- Hub: 공통 인프라 구성 (VPN Gateway, Firewall 등)- Spoke: 업무별 구분된 네트워크 (Web, WAS, DB 등 리소스 배치)보안 구성- NSG (Network Security Group): 각 Spoke VNet 및 서브넷에 할당- VPN Gateway: Hub VNet에 배치- Firewall: Hub VNet에 배치 및 UDR과 연동리소스 그룹 구조- RG-NETWORK – 가상 네트워크 및 서브넷 등 네트워크 리소스- RG-SECURITY – NSG, Firewall, VPN 등 보안 리소스- RG-COMPUTE – 가상 머신 등 컴퓨트 리소스- RG-STORAGE – Storage Account 등 저장소 리소스Tag .. Terraform on Azure 정리 (5) - Azure 배포 테스트 : VM 배포 계획구조: Hub-Spoke 네트워크 모델- Hub: 공통 인프라 구성 (VPN Gateway, Firewall 등)- Spoke: 업무별 구분된 네트워크 (Web, WAS, DB 등 리소스 배치)보안 구성- NSG (Network Security Group): 각 Spoke VNet 및 서브넷에 할당- VPN Gateway: Hub VNet에 배치- Firewall: Hub VNet에 배치 및 UDR과 연동리소스 그룹 구조- RG-NETWORK – 가상 네트워크 및 서브넷 등 네트워크 리소스- RG-SECURITY – NSG, Firewall, VPN 등 보안 리소스- RG-COMPUTE – 가상 머신 등 컴퓨트 리소스- RG-STORAGE – Storage Account 등 저장소 리소스Tag .. GCP Load Balancer Self managed Certificate 교체 GCP의 외부 로드밸런서와 내부로드밸런서에 연결된 SSL 인증서 교체 방법 참고 공식문서https://cloud.google.com/certificate-manager/docs/deploy-self-managed-regional?hl=ko 리전별 자체 관리형 인증서 배포 | Certificate Manager | Google Cloud이 페이지는 Cloud Translation API를 통해 번역되었습니다. 의견 보내기 리전별 자체 관리형 인증서 배포 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 이 튜토cloud.google.com 1. 인증서 파일 준비인증기관(CA)에서 갱신된 certificate.pem 및 privatekey.pem 파일 로컬에 다운로드.(확.. Terraform on Azure 정리 (4) - Azure 배포 테스트 : Network Terraform으로 Azure 필수 리소스 배포 테스트를 진행참고 문헌 : https://learn.microsoft.com/ko-kr/azure/developer/terraform/create-resource-group?tabs=azure-cli 빠른 시작: Terraform을 사용하여 Azure 리소스 그룹 만들기이 문서에서는 Terraform을 사용하여 Azure 리소스 그룹을 만드는 방법을 알아봅니다.learn.microsoft.com 배포 계획구조: Hub-Spoke 네트워크 모델 - Hub: 공통 인프라 구성 (VPN Gateway, Firewall 등) - Spoke: 업무별 구분된 네트워크 (Web, WAS, DB 등 리소스 배치) 보안 구성 - NSG (Network Security .. Terraform on Azure 정리 (3) - tf 파일과 기본 명령어 Terraform 시작 순서 가이드- 디렉터리 생성 및 이동 : Terraform 코드(.tf 파일)를 생성할 디렉터리 생성 및 이동mkdir terraform-samplecd terraform-sample Terraform에서 사용하는 .tf 파일 - Main.tf(리소스 정의)는 단순 테스트를 하는데 필수이며, 실제 프로젝트 관리시에는 아래 파일들이 모두 필요.파일명용도코드예제providers.tf사용할 Provider 정의예: azurerm, google, aws 등terraform { required_providers { azurerm = { source = "hashicorp/azurerm" version = "~>3.0" } } } provider .. 이전 1 2 3 4 다음
