AWSにおけるIaCを活かしたTerraformの使い方2選！～循環型IaCとマルチクラウドチックなDR環境～（HashiTalks： Japan 発表資料）

2. © 2022 NTT DATA Corporation 2 自己紹介 - profile - 名前服部洋明 - Hiroaki Hattori - 会社株式会社NTTデータ - NTT DATA Corporation - 肩書インフラエンジニア趣味サウナ、ゴルフその他金融機関向けシステムを中心とし、LinuxやWindowsServerなどサーバサイドの開発を経験。近年では、AWSとDevopsに興味があり、CI/CDや基盤自動化に関する新たな手法を検討している。

4. © 2022 NTT DATA Corporation 4 セッションテーマについて AWSにおけるIaCを活かしたTerraformの使い方2選！〜循環型IaCとマルチクラウドチックなDR環境〜 ①マルチクラウドチックなDR環境 ⇨マルチクラウドでは(多分)無いけど、マルチクラウドっぽいDR環境を用意する。 ②循環型IaC ⇨プロビジョンニングでリソース適用する手段に加えて新たな策を用意する。

5. © 2022 NTT DATA Corporation 5 本日のお話について Terraformの使い方の例を2つ紹介するもの。環境はタイトル通り、AWSとTerraformが主です。マルチクラウドをちょっとだけ意識している人ターゲット IaC使っているけど、都度のリソースのプロビジョニングにひっかかりを感じている人お話することマルチクラウドチックなDR環境プロビジョンングのひっかかりに向けた使い方循環型IaC IaCでNTTデータのあるプロジェクトが陥ったことお話しないことツールそのものの細かな紹介具体的なソースコード

7. © 2022 NTT DATA Corporation 7 マルチクラウドで考えることベストなリソースを選定するため、併用環境として考えられることが多い。・Aクラウドには〇〇に強いリソースがある。また、■■に強いリソースはBクラウドにある。だから組み合わせてマルチクラウドとする。・Aクラウドが利用不可となったときのために、Bクラウドを両現用やDR環境として使う。 Aクラウド Bクラウド組み合わせ Aクラウド Bクラウド DR 認証基盤に障害が起き、 YoutubeやDiscordが使えない。

10. © 2022 NTT DATA Corporation 10 Terraformが活きる Terraformを使うわけだが、Cloudformationと比較する。 Terraform cfnとかのマネージド構成管理環境プロビショニング用の環境としてサーバなどを用意マネージド環境内で管理特徴適用環境（サーバなど）がいる ⇨適用内容をハンドリングできるして、サービスを決めれる。リポジトリの内容をクラウド側管理の環境で適用する。

12. © 2022 NTT DATA Corporation Terraformを活かす GCPとAWSでTerraformだからこそ実現するマルチクラウドチックなDR環境をつくる ECS Service Container Container Container Registory ELB DR DNSレコードをGCP 向けもDR向けもIaC化しておくリソース一式をIaC化して、適用しないでおく

13. © 2022 NTT DATA Corporation Terraformを活かす GCP向けがヘルスチェックNGのイベントがたったら、DR環境の出番！！ GCP向けDNSレコード.tf AWS向けDNSレコード.tf ELBやECSなどのリソース.tf 通常時 GCP向けDNSレコード.tf AWS向けDNSレコード.tf ELBやECSなどのリソース.tf DR時 Terraform適用サーバ内で上書きして適用適用しない GCP向けヘルスチェックがNGになったら Terraform適用サーバ内で上書きして適用適用

15. © 2022 NTT DATA Corporation 15 マルチクラウドチックな環境ヘルスチェックから起動までのAWSのイベントの動きはEventBridgeを使う Us-east-1 リージョン(バージニア) Ap-northeast-1 リージョン(東京) EventBridge Default event bus Event Rule CloudWatch Route53 EventBridge Default event bus Event Rule custom event bus SNS CodeBuild ヘルスチェック NG イベント発行イベント転送 (リージョン跨ぎ) サービス実行プロビジョニング実行

16. © 2022 NTT DATA Corporation 16 マルチクラウドチックな環境重要なコスト効果を考えるサービス名課金概要スナップショットパイロットライトスタンバイ系 ECS(fargate) 起動中のvcpuと使用量 ✔︎ CodeBuild ビルド中のインスタンス料金 ✔︎ CodeCommit 5GB以内無料 CodePipeline パイプライン1つまで無料 ECR プライベート500MBまで無料 EventBridge デフォルトイベント無料カスタムイベントに1ドル ✔︎ CloudWatch 5GB以内無料 Route53 ヘルスチェックで有料 ✔︎✔︎ ALB 起動時間 ✔︎ スナップショットより固定1ドル/月＋停止回数×1ドル高く、スタンバイ系より180ドル安い。

17. © 2022 NTT DATA Corporation 17 マルチクラウドチックな環境どのような環境ならマルチクラウドチックにするのが有効なのか。今回のパターンだと懸念されるのは以下。・クラウド間のDBのレプリケーションがない。・参照制約があるシステムでは向かない。なので、以下のようなパターンだと有効？・利用者へのレスポンスはとりあえず受け付けて、他との整合性チェックに関わる部分はあとから処理する

20. © 2022 NTT DATA Corporation 20 IaC環境 IaC(infrastructure as Code)とは、手動のプロセスではなく、コードを使用してインフラストラクチャの管理とプロビジョニングを行うこと Red Hat 「IaCとは」https://www.redhat.com/ja/topics/automation/what-is-infrastructure-as-code-iac Amazon VPC Public Subnet Private Subnet プロビジョニング

34. © 2022 NTT DATA Corporation 34 循環型IaC IaCを循環型にして手軽に作れる選択肢を残してあげる Amazon VPC Public Subnet Private Subnet プロビジョニング Amazon VPC Public Subnet Private Subnet 適用循環型IaCの仕組み IaCに取り込み手順が楽な時は手順で！プロビジョニングが楽な時はプロビジョニングで！

35. © 2022 NTT DATA Corporation 35 循環型IaC リソースからIaCを新規作成するときはTerraformerを利用する。 ※Github「Terraformer」 https://github.com/GoogleCloudPlatform/terraformer Internet GW プロビジョニング適用 NAT GW 循環型IaCの仕組み Terraformer リソース識別子 mapping(json) IaCコードタグ既存リソースにはないことを確認 ARN aws̲nat̲gateway natgateway

36. © 2022 NTT DATA Corporation 36 循環型IaC 保守フェーズでも持続して常にIaCのメリットを維持して、IaCと手動作成の好きな方でコード化と適用まで行う Amazon VPC Public Subnet Private Subnet プロビジョニング Amazon VPC Public Subnet Private Subnet 適用循環型IaCの仕組み IaCに取り込み手順が楽な時は手順で！プロビジョニングが楽な時はプロビジョニングで！

AWSにおけるIaCを活かしたTerraformの使い方2選！～循環型IaCとマルチクラウドチックなDR環境～（HashiTalks： Japan 発表資料）

Estás leyendo una previsualización.

Eche un vistazo a continuación

AWSにおけるIaCを活かしたTerraformの使い方2選！～循環型IaCとマルチクラウドチックなDR環境～（HashiTalks： Japan 発表資料）

Más Contenido Relacionado

Similares a AWSにおけるIaCを活かしたTerraformの使い方2選！～循環型IaCとマルチクラウドチックなDR環境～（HashiTalks： Japan 発表資料） (20)

Más de NTT DATA Technology & Innovation (20)

Más reciente (20)