[Terraform] Lesson 3: GCP Networking with Terraform

Posted on By nim No Comments on [Terraform] Lesson 3: GCP Networking with Terraform

1) Create VPC from Console

1.1) Subnet creation mode: Automatic

sau khi chờ enable

Chúng ta sẽ có săn 1 vpc default

Giờ chúng ta sẽ tạo tay 1 VPC

Chỗ này đơn giản bạn sẽ hiểu là firewall sẽ chăn all.
Xong giờ ta mở Ping, mở SSH, mở internal access,… thì các VMs mới connect qua lại vơi nhau được.

Giờ click create.

1.2) Subnet creation mode: Custom

OK rồi he

2) VPC with Terraform

tạo thư mục network và bên trong có 3 file

File keys.json và provider.tf bạn tham khảo các bài trước.

Và sau đây là main.tf

resource "google_compute_network" "auto-vpc-tf" {
  name = "auto-vpc-tf"
  auto_create_subnetworks = true
}

resource "google_compute_network" "custom-vpc-tf" {
  name = "custom-vpc-tf"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "sub-sg" {
  name = "sub-sg"
  network = google_compute_network.custom-vpc-tf.id
  ip_cidr_range = "10.1.0.0/24"
  region = "asia-southeast1"
  private_ip_google_access = true

}

resource "google_compute_firewall" "allow-icmp" {
  name = "allow-icmp"
  network = google_compute_network.custom-vpc-tf.id
  allow {
    protocol = "icmp"
  }
  source_ranges = ["49.36.82.10/32"]
  priority = 455
}



output "auto" {
  value = google_compute_network.auto-vpc-tf.id
}

output "custom" {
  value = google_compute_network.custom-vpc-tf.id
}

1.1) Create VPC with Terraform Script

Đâu tiên chúng ta sẽ run như dưới trước
https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_network

resource "google_compute_network" "auto-vpc-tf" {
  name = "auto-vpc-tf"
  auto_create_subnetworks = true
}

resource "google_compute_network" "custom-vpc-tf" {
  name = "custom-vpc-tf"
  auto_create_subnetworks = false
}

output "auto" {
  value = google_compute_network.auto-vpc-tf.id
}

output "custom" {
  value = google_compute_network.custom-vpc-tf.id
}

1.1.1) Find out a role according to requiring permission

Error: Error creating Network: googleapi: Error 403: Required ‘compute.networks.create’ permission for ‘projects/terraform-gcp-xxxx/global/networks/auto-vpc-tf’, forbidden

Nếu bạn lên terraform apply mà bị lỗi trên, bạn để ý dòng mình bôi đỏ lên.

Giờ chúng ta đã biết role nào là phù hợp thì chúng ta trở về role thôi

Giờ thì gõ terraform apply thôi

Đây là những j hiển thị trên terminal
trên web

1.2) Create Subnet – Terraform

Bạn thấy vpc custom không có config gì?
Chúng ta sẽ làm tiếp ở step tiếp theo.

resource "google_compute_network" "custom-vpc-tf" {
  name = "custom-vpc-tf"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "sub-sg" {
  name = "sub-sg"
  network = google_compute_network.custom-vpc-tf.id
  ip_cidr_range = "10.1.0.0/24"
  region = "asia-southeast1"
  private_ip_google_access = true
}

output "custom" {
  value = google_compute_network.custom-vpc-tf.id
}
Bạn để ý là khi tạo VPC thì rource: google_compute_network sẽ sinh ra id

Ở đây có description của values rồi nè!
https://registry.terraform.io/providers/hashicorp/google/latest/docs/data-sources/compute_regions

Mình có 1 điểm này để lưu ý
làm sào để google_compute_subnetwork liên kết với google_compute_network
bạn thấy terraform đã thêm config về subnet cho VPC
Trên web cũng đã hiển thị rồi he

1.3) Create Firewall Rule – Terraform

resource "google_compute_network" "auto-vpc-tf" {
  name = "auto-vpc-tf"
  auto_create_subnetworks = true
}

resource "google_compute_network" "custom-vpc-tf" {
  name = "custom-vpc-tf"
  auto_create_subnetworks = false
}

resource "google_compute_subnetwork" "sub-sg" {
  name = "sub-sg"
  network = google_compute_network.custom-vpc-tf.id
  ip_cidr_range = "10.1.0.0/24"
  region = "asia-southeast1"
  private_ip_google_access = true

}

resource "google_compute_firewall" "allow-icmp" {
  name = "allow-icmp"
  network = google_compute_network.custom-vpc-tf.id
  allow {
    protocol = "icmp"
  }
  source_ranges = ["49.36.82.10/32"]
  priority = 455
}



output "auto" {
  value = google_compute_network.auto-vpc-tf.id
}

output "custom" {
  value = google_compute_network.custom-vpc-tf.id
}
Bạn sẽ thấy là đây là rule cho phép ping từ source_ranges IP vào VM của bạn.

Priority thì đơn giản là đổ ưu tiên của rule đó
Lower value of priority implies higher precedence (eg, a rule with priority 0 has higher precedence than a rule with priority 1). DENY rules take precedence over ALLOW rules having equal priority

Không nói nhiều terraform apply thôi

và nếu bạn gặp lỗi bên dưới

Error: Error creating Firewall: googleapi: Error 403: Required ‘compute.firewalls.create‘ permission for ‘projects/terraform-gcp-346216/global/firewalls/allow-icmp’, forbidden

thì như mình chỉ ở trên 1.1.1) Find out a role according to requiring permission

Đi vào IAM -> role

Không nói nhiều terraform apply thôi

GCP - Google Cloud, Terraform

More Related Articles

[Terraform] Lesson 8: Cloud PubSub with Terraform GCP - Google Cloud
[Terraform] Lesson 2: Create GCS and upload file via terraform GCP - Google Cloud
[Terraform] Lesson 1: Terraform with Google Cloud GCP - Google Cloud
[Terraform] Lesson 10: NoSQL Database in GCP with Terraform GCP - Google Cloud
[Terraform ] Using Terragrunt to provision AWS base on Terraform Module Terraform
[AWS] Create EKS Cluster and EKS Node Groups in Public and Private Subnets AWS - Amazon Web Service

Leave a Reply

Your email address will not be published. Required fields are marked *