Upgrade to Pro — share decks privately, control downloads, hide ads and more …

lt53

takashi
January 21, 2023
Technology
0
150

 lt53

takashi

January 21, 2023
Tweet

Other Decks in Technology

See All in Technology
stdClassって一体何者なんだ?!/Who the hell is stdClass?
daina0321
0
280
[CI/CD2023]OSSで構築するOpenAPI開発のCI/CD
xibuka
2
270
Race Conditions em Microsserviços: Desmistificando um Problema Comum em Arquiteturas Distribuídas
jordihofc
0
360
売上と開発環境を同時に改善するためにPerl Webアプリケーションをどのようにリプレイスするか
masashi_sutou
0
360
Snyk の紹介 〜セキュリティの Shift Left を目指す〜
toshiaizawa
0
120
IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報
6onoda
0
110
可能な限り確実にmkdirを成功させるには / Make mkdir
oogfranz
PRO
0
110
マネジメント3.0モデル入門(120分版)
takufujii
11
2.7k
100アカウントを見据えたAWSマルチアカウント運用 / AWS multi-account operation for 100 accounts
yayoi_dd
0
460
TSN(Time-Sensitive Networking)を環境構築して遊んでみた
iotengineer22
0
770
計測できるレガシーさを捉え、コード改善に対処する / phperkaigi2023
blue_goheimochi
0
210
新卒入社から1500人規模のCTOに: エンジニアが圧倒的に成長する3つのコツ / 技育祭2023春
carta_engineering
1
800

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
Adopting Sorbet at Scale
ufuk
65
7.9k
Creatively Recalculating Your Daily Design Routine
revolveconf
207
11k
StorybookのUI Testing Handbookを読んだ
zakiyama
8
3.4k
4 Signs Your Business is Dying
shpigford
171
20k
Happy Clients
brianwarren
90
5.9k
Building Applications with DynamoDB
mza
86
5k
Debugging Ruby Performance
tmm1
67
11k
Support Driven Design
roundedbygravity
88
8.9k
Git: the NoSQL Database
bkeepers
PRO
419
60k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k

Transcript

  1. Terraformでマルチリージョンでリソースを
    作成する方法について
    2023/01/18 JAWS-UG初心者支部#53 新年LTスペシャル会

    View Slide

  2. 自己紹介
    名前 : たかし
    所属 : アイレット株式会社
    業務内容 : AWSのインフラ構築、運用
    保有資格 :
    AWS SAA、SOA、DVA、SAP、DOP、SCS
    好きになりたいAWSサービス : Code Pipeline
    Twitter : 98_justdoit

    View Slide

  3. 拠点が国内のため、東京リージョンにインフラを構築します。
    海外向けにも展開したいため、CloudFrontを前段に置き、ACMをバージニア北部で設
    定します。
    背景

    View Slide

  4. 今回のサービスについて
    ❏ CloudFront
    ❏ Amazon CloudFront は、高いパフォーマンス、セキュリティ、デベロッパーの利便性のために構築されたコンテンツ配信ネット
    ワーク (CDN) サービスです。 

    ❏ グローバルサービス 

    ❏ ※ AWSの公式サイトから引用 

    ❏ AWS Certificate Manager (ACM) 

    ❏ AWS サービスと内部接続リソースで使用するパブリックおよびプライベート SSL/TLS 証明書をプロビジョニング、管理、およ
    び展開します。ACM を使用すれば、SSL/TLS 証明書の購入、アップロード、および更新という時間のかかるプロセスを手動
    で行う必要がなくなります。 

    ❏ リージョンサービス 

    ❏ ※ AWSの公式サイトから引用 


    View Slide

  5. 前提
    CloudFrontのディストリビューションでカスタム証明書でACMを選択する場合、
    ACMの証明書をバージニア北部で作成する必要がある。
    (AWS SAAとかSCSの勉強してる際に出てくるやつです。)
    なぜ
    CloudFrontはグローバルサービスのため。

    View Slide

  6. 構成図

    View Slide

  7. 方法
    1. リージョンごとにディレクトリを分けてリソースを構築する
    2. Multiple Providersを使用する

    View Slide

  8. 1.リージョンごとのディレクトリ
    下記のようにディレクトリを分けて作成し、ディレクトリ毎にapplyをする
    ./tf/ap-northeast-1/profile.tf
    ./tf/us-east-1/profile.tf
    ただこの場合環境変数を変更が必要な際、ディレクトリごとの修正が必要。

    View Slide

  9. 2.Multiple Providersを使用する
    1つリージョンのみの場合のterraformの設定だとこんな感じ
    ※ awsの認証情報は環境変数で読み込んでます。

    View Slide

  10. 2.Multiple Providersを使用する
    Multiple Providersを使用する場合はproviderにaliasをつけて複数定義する

    View Slide

  11. 2.Multiple Providersを使用する
    リソース作成時は、provider.${alias}を指定してあげる
    今回はprovider = aws.virginia
    本来バージニア北部でACMの証明書を
    リクエストすべきですが、
    今回はあえて同じリソースで
    見比べるためにリージョン毎に
    VPCを作成しました。

    View Slide

  12. 作成したVPC
    東京リージョンのVPC

    View Slide

  13. 作成したVPC
    バージニア北部のVPC

    View Slide

  14. ありがとうございました!

    View Slide