【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!
【導入実績 500社以上】AWS 構築・運用保守・監視サービス
【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス
【WordPress 専用】クラウドサーバー『ウェブスピード』
【Ansible】AWSのネットワークを構築するPlaybookを書いてみた
こんにちは。お久しぶりです。
SS チームのしめじです。
本日は Ansible を使って AWS のネットワークを構築する Playbook についてです。
※ 先輩方が Terraform や CloudFormation で AWS のネットワークを構築する記事を書いているので、僕も肖ろうと思います。
今回構築するネットワークは下記のような形となります。
ディレクトリ構成
Playbook のディレクトリ構成は下記のような形となります。
1 2 3 4 5 6 7 8 9 10 | ├── README.md├── ansible.cfg├── hosts├── roles│ └── aws_vpc│ ├── tasks│ │ └── main.yml│ └── vars│ └── main.yml└── vpc_create.yml |
Playbook
inventoryファイル
1 2 3 | root@DESKTOP-MOGIJIA:/opt/playbook/aws-vpc-2layer# cat hosts[localhost]127.0.0.1 |
inventory ファイルにはローカルホストを指定して下さい。
Role
Ansible は Playbook を役割毎に「Role」という単位でモジュール化することができます。
今回は別途「aws_vpc」という Role を作って、main の Playbook から include することにします。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 | root@DESKTOP-MOGIJIA:/opt/playbook/aws-vpc-2layer# cat roles/aws_vpc/tasks/main.yml---# tasks file for aws_vpc- name: create_vpc ec2_vpc_net: name: "{{ vpc_name }}" cidr_block: "{{ vpc_cidr }}" region: "{{ region }}" dns_hostnames: yes dns_support: yes register: vpc_info# PUBLIC_SUBNET 作成- name: create_public_subnet ec2_vpc_subnet: vpc_id: "{{ vpc_info.vpc.id }}" cidr: "{{ item.pub_subnet_cidr }}" az: "{{ item.subnet_az }}" region: "{{ region }}" resource_tags: { "Name":"{{ item.pub_subnet_name }}" } register: pubsub_info with_items: - "{{ pub_subnet }}"# PRIVATE_SUBNET 作成- name: create_private_subnet ec2_vpc_subnet: vpc_id: "{{ vpc_info.vpc.id }}" cidr: "{{ item.pri_subnet_cidr }}" az: "{{ item.subnet_az }}" region: "{{ region }}" resource_tags: { "Name":"{{ item.pri_subnet_name }}" } register: prisub_info with_items: - "{{ pri_subnet }}"# IGW 作成- name: create_igw ec2_vpc_igw: vpc_id: "{{ vpc_info.vpc.id }}" region: "{{ region }}" tags: { "Name":"{{ igw_name }}" } register: igw_info# ROUTETABLE 作成(IGW)- name: create_route_table ec2_vpc_route_table: vpc_id: "{{ vpc_info.vpc.id }}" subnets: "{{ atache_igw_subnet }}" routes: - dest: 0.0.0.0/0 gateway_id: "{{ igw_info.gateway_id }}" region: "{{ region }}" resource_tags: { "Name":"{{ rttable_pub_name }}" } |
Ansible では「ec2_vpc_xxx」モジュールを使用することで、AWS の vpc やサブネット、インターネットゲートウェイ等を構築することができます。
それと、諸々の値は後で変更できるように変数化しておきます。
変数の定義
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | root@DESKTOP-MOGIJIA:/opt/playbook/aws-vpc-2layer# cat roles/aws_vpc/vars/main.yml---# vars file for aws_vpc# REGION region: "ap-northeast-1"# VPC vpc_name: "shimeji-wd-vpc" vpc_cidr: "10.0.0.0/16"# IGW igw_name: "shimeji-igw"# ROUTETABLE(PUBLIC) rttable_pub_name: "shimeji-pub-rt"# PUBLIC_SUBNET pub_subnet: - { pub_subnet_cidr: "10.0.10.0/24" ,subnet_az: "ap-northeast-1a" ,pub_subnet_name: "shimeji-wd-public-subnet-a" } - { pub_subnet_cidr: "10.0.20.0/24" ,subnet_az: "ap-northeast-1c" ,pub_subnet_name: "shimeji-wd-public-subnet-c" }# PRIVATE_SUBNET pri_subnet: - { pri_subnet_cidr: "10.0.30.0/24" ,subnet_az: "ap-northeast-1a" ,pri_subnet_name: "shimeji-wd-private-subnet-a" } - { pri_subnet_cidr: "10.0.40.0/24" ,subnet_az: "ap-northeast-1c" ,pri_subnet_name: "shimeji-wd-private-subnet-c" }# IGW に紐付けるサブネット atache_igw_subnet: - "10.0.10.0/24" - "10.0.20.0/24" |
今回はそれぞれのリソースの名前に「shimeji」の prefix をつけてみます。
Playbook
はい、メインの Playbook です。
↑で作成した Role を include します。
1 2 3 4 5 6 7 8 9 10 | root@DESKTOP-MOGIJIA:/opt/playbook/aws-vpc-2layer# cat vpc_create.yml---# VPC CREATE Playbook- name: create vpc subnet igw routetable hosts: localhost connection: local gather_facts: False become: False roles: - aws_vpc |
今回はサーバをプロビジョニングするわけではないので、「gather_facts」「become」は不要です。
これで準備完了です。
実行
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | root@DESKTOP-MOGIJIA:/opt/playbook/aws-vpc-2layer# ansible-playbook -i hosts vpc_create.ymlPLAY [create vpc subnet igw routetable] ********************************************************************************TASK [aws_vpc : create_vpc] ********************************************************************************************changed: [127.0.0.1]TASK [aws_vpc : create_public_subnet] **********************************************************************************changed: [127.0.0.1] => (item={u'pub_subnet_name': u'shimeji-wd-public-subnet-a', u'subnet_az': u'ap-northeast-1a', u'pub_subnet_cidr': u'10.0.10.0/24'})changed: [127.0.0.1] => (item={u'pub_subnet_name': u'shimeji-wd-public-subnet-c', u'subnet_az': u'ap-northeast-1c', u'pub_subnet_cidr': u'10.0.20.0/24'})TASK [aws_vpc : create_private_subnet] *********************************************************************************changed: [127.0.0.1] => (item={u'pri_subnet_cidr': u'10.0.30.0/24', u'pri_subnet_name': u'shimeji-wd-private-subnet-a', u'subnet_az': u'ap-northeast-1a'})changed: [127.0.0.1] => (item={u'pri_subnet_cidr': u'10.0.40.0/24', u'pri_subnet_name': u'shimeji-wd-private-subnet-c', u'subnet_az': u'ap-northeast-1c'})TASK [aws_vpc : create_igw] ********************************************************************************************changed: [127.0.0.1]TASK [aws_vpc : create_route_table] ************************************************************************************changed: [127.0.0.1]PLAY RECAP *************************************************************************************************************127.0.0.1 : ok=5 changed=5 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0 |
うん、正常に実行出来てますね。
終わりに
僕の尊敬する先輩方の記事はこちら
■ CloudFormation
https://beyondjapan.com/blog/2019/03/cloudformation1/
■ Terraform
https://beyondjapan.com/blog/2018/07/terraform-aws-network-module/
この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...0
1,836
【2026.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション
この記事をかいた人
About the author
