目標
CloudFormationで、よくありそうな3層WEBアプリ用VPCを設計〜実装までやってみる。
この記事ではCloudFormationの概要と全体設計まで。
CloudFormationのおさらい
AWSサービスの一つ。
JSON/YAML形式でAWSリソースをコードで定義、スタック という単位で定義/管理できる。
インフラをコード管理できるようになるため、Infrastructure as a Code(IaaC)を実現できる。
詳しくはこちら↓
AWS CloudFormation は、AWS やサードパーティーのリソースを簡単にモデル化、プロビジョニング、管理することができる Infrastructure as Code (IaC) サービスです。
aws.amazon.com
要件整理
設計方針と、ざっくりとした完成形イメージ図。
設計方針
- 一般的な企業インフラ基盤(AD/AP/DB)を想定。
- 各層は複数azで冗長性を確保する。
- AD/AP/DBは冗長構成
- web層のみパブリック、AD/AP/DB層はプライベート
- クライアントはSSL-VPN経由でAWS基盤へ接続する。
完成形イメージ図
