经常使用Terraform打造弹性VPC架构 上手教程
最近Akamai颁布的虚构公用云(VPC)性能提供了一种隔离的网络,让云资源可以用私密的模式启动通讯。
关于Akamai VPC性能,最棒的中央在于它有着极高的灵敏性。用户可以经过Cloud Manager、开发人员工具(如CLI)或许基础设备即代码工具Terraform来减少计算实例。本文将通知大家如何经常使用Terraform部署VPC并灵活减少子网。
在开局后续操作之前,请确保自己满足下列条件:
咱们将从为Terraform设置Linode提供程序开局。为这个Terraform名目创立一个新目录,并创立一个名为terraform.tf的文件。咱们没有从零开局构建性能文件,而是应用了Terraform注册表。
首先,在Terraform注册表中找到Linode VPC。在页面右侧,点击“Use Provider”,并将下拉菜单中的代码复制到咱们自己的terraform.tf文件中。而后从VPC的“Example Usage”局部复制并粘贴代码。
咱们的性能文件看起来应该是这样的:
请留意:大家还须要交流这里列出的授权密钥和Root明码。
terraform { required_providers { linode = { source = "linode/linode" version = "2.13.0" } }}provider "linode" { token = "your_api_token"}resource "linode_vpc" "test" { label = "test-vpc" region = "us-iad" description = "My first VPC."}
要部署性能文件,请运转terraform plan,而后运转terraform apply。
随后,当咱们进入云仪表板时,会看到VPC已显示在这里。
应用基础设备即代码模式来部署VPC,能在治理云基础设备时提供更大的控制力、分歧性、矫捷性和效率,同时还可有效降落人为失误的或许性,让部署变得更加快牢靠。
向VPC减少子网,这是设计一个有序、安保、可扩展的云基础设备的关键先决条件,而这也须要与咱们的运行程序和服务的详细需求坚持分歧。经过减少子网,可以将咱们的VPC逻辑宰割成更小、更易治理的网络。这种宰割有助于依据性能、安保需求或其余要素对资源启动分组。例如,咱们或许会为Web主机、数据库和运行程序组件区分设置独自的子网。
子网还准许咱们在自己的VPC内有效地治理IP地址。每个子网在其指定的IP地址范畴内运转,有助于防止抵触,并提供了IP地址调配的结构化方法。随着基础设备规模扩展并部署更多资源,这种个性会变得越来越关键。
子网充任了安保边界,使咱们能依据子网托管的资源的敏理性,为每个子网实施不同的安保措施。例如,咱们可以对数据库子网运行比Web主机子网更严厉的安保规定。这也有助于实施最小权限准则。
子网还在VPC内路由和提升网络流量方面施展着关键作用。咱们可以性能路由表,依据特定需求在不同子网之间疏导流量。这种灵敏性使咱们能为自己的运行程序设计最有效的通讯门路。
那么接上去,让咱们向VPC减少一些子网。为此请编辑terraform.tf文件,减少一个vpc_subnet资源块。
请留意:咱们须要交流老自己的vpc_id,这个消息显示在云仪表板中。
resource "linode_vpc_subnet" "vpc-subnet-terraform-subnet-01" { vpc_id = "your_vpc_id" label = "vpc-subnet-terraform-subnet-01" ipv4 = "192.168.1.0/24"}resource "linode_vpc_subnet" "vpc-subnet-terraform-subnet-02" { vpc_id = "your_vpc_id" label = "vpc-subnet-terraform-subnet-02" ipv4 = "10.0.0.0/24"}
这样咱们的VPC就有2个子网了。在Cloud Manager中可以看到这些变动:
Akamai VPC与其余超大规模云服务商的差异之处
Akamai VPC有一个十分清楚的共同之处:在定义子网时所具有的灵敏性。在许多传统的超大规模云服务提供商中,在这方面往往有一个严厉的要求,即VPC中的一切子网必定共享相反的RFC1918范畴或块。这基本上象征着:一旦为VPC设置了顶级CIDR范畴,其中的一切子网都将被限度在这个特定的地址空间内。
但是,Akamai驳回了一种不同的,并且更灵敏多样的方法。Akamai VPC准许每个子网存在于其自己的RFC1918范畴或块中。这象征着用户可以依据详细用例,以最适宜的模式自在地设计自己的网络架构。例如,用户可以在192.168/16空间中运转一个子网,而另一个子网在10/8空间中运转,并且可以让这两个子网参与到同一个VPC中。
这种灵敏性十分适用,尤其是当咱们的运行程序或业务需求出现变动时。与一些超大规模云服务提供商施加的限度不同,Akamai VPC准许用户灵活减少具有不同范畴的子网。因此,假设需求出现变动或运行程序有所扩展,用户可以轻松地集成新的子网,而不受预约义顶级CIDR范畴的限度。这种灵敏性合乎现代云架构对多样化网络需求的要求,而这也使Akamai VPC显得异乎寻常,提供了与当今云环境灵活的个性完美契合,并且可定制,可扩展性的VPC性能。
如您所在的企业也在思考洽购云服务或启动云迁徙,