Terraform

이론을 넘어 실전으로 VPC 세팅과 Peering vs TGW 글 내용을 기반으로, 2AZ VPC 를 terraform 으로 구성해 보겠습니다. 1. 변수 정의와 리전 설정 먼저 확장성을 위해 AZ 목록을 변수화하고 리전을 정의합니다. variable "region" { default = "ap-northeast-2" } variable "azs" { description = "사용할 가용 영역 리스트" type = list(string) default = ["ap-northeast-2a", "ap-northeast-2c"] # 2-AZ 전략 } variable "vpc_cidr" { default = "10.0.0.0/16" } 2. VPC와 서브넷: cidrsubnet과 count의 활용 서브넷을 하드코딩하는 것은 가장 피해야 할 습관입니다. 테라폼의 내장 함수를 사용하여 자동으로 계산되게 구성합니다. ...

“딸깍의 함정” 테라폼을 처음 접하면 모든 리소스(VPC, DB, EC2 등)를 하나의 .tf 파일 혹은 하나의 프로젝트 폴더에 몰아넣고 terraform apply를 날리고 싶다는 유혹에 빠지기 쉽다고 생각합니다. 하지만 프로덕션 환경에서 이런 방식은 매우 위험합니다. 인프라의 규모가 커질수록 **폭발 반경(Blast Radius)**을 최소화하고 관리 효율을 높이기 위한 Layered Architecture 도입이 필수적입니다. 레이어(Layer) 도입의 계기와 의의 모든 인프라를 한 곳에서 관리하면 특정 리소스(예: 보안 그룹 규칙)를 수정하다가 실수로 VPC 전체를 재생성하거나, 상태(State) 파일이 꼬여 전체 인프라가 마비되는 리스크가 존재합니다. ...