Créer un VPC AWS

Fonctionnalités :

• Crée une ou plusieurs connexions de peering (optionnelles).
• Prend en charge le balisage pour TOUTES les ressources.

Ce rôle va créer un nouveau VPC AWS comprenant :

• Connexion de Peering
• Passerelle Internet
• Passerelle NAT
• Tables de Routage
• Sous-réseaux

Exigences

pip install ansible boto3 boto

Variables

aws_vpc_create:
  profile: "default"            # Le nom de profil du fichier de crédentials AWS.
  name: "test-1"                # Nom du VPC que vous souhaitez créer.
  region: "eu-central-1"        # Région AWS.
  cidr: "201.0.0.0/16"          # CIDR pour l'ensemble du VPC.
  internet_gateway: "true"      # Crée une passerelle Internet.
  nat_gateway: "true"           # Crée une passerelle NAT avec une IP élastique.
  allow_duplicate_name: "false" # Ne pas échouer si un VPC avec le même nom existe déjà.
  allow_duplicate_cidr: "false" # Ne pas échouer si un VPC avec le même CIDR existe déjà.
  purge_cidrs: "true"           # Supprime tous les CIDR si un VPC existant est utilisé.
  peering:
    - name: "test-1-peer"
      vpc_id: "vpc-0504d01b93f46e610"
      region: "eu-central-1"
      cidr: "22.16.0.0/16"
      update_accepter_route_table: "true" # Ajoute le routage vers ce VPC sur la table de routage de l'accepteur.
  dns:
    enable_support: "true"      # Active le support DNS pour ce VPC.
    enable_hostnames: "true"    # Active la résolution de noms d'hôtes pour ce VPC.
  subnets:
    - name: "public-1"
      type: "public"
      az: "eu-central-1a"
      cidr: "201.0.1.0/24"
    - name: "public-2"
      type: "public"
      cidr: "201.0.2.0/24"
      az: "eu-central-1b"
    - name: "private-1"
      type: "private"
      cidr: "201.0.3.0/24"
      az: "eu-central-1a"
    - name: "private-2"
      type: "private"
      cidr: "201.0.4.0/24"
      az: "eu-central-1b"
  tags:
    created_by: "Matthew Davis"

Exemple d'utilisation

Ajoutez ce qui suit dans un fichier comme playbook.yaml :

- hosts: monitoring
  roles:
    - role: "mateothegreat.aws_vpc_create"
      vars:
        aws_vpc_create:
          profile: "default"            # Le nom de profil du fichier de crédentials AWS.
          name: "test-1"                # Nom du VPC que vous souhaitez créer.
          region: "eu-central-1"        # Région AWS.
          cidr: "201.0.0.0/16"          # CIDR pour l'ensemble du VPC.
          internet_gateway: "true"      # Crée une passerelle Internet.
          nat_gateway: "true"           # Crée une passerelle NAT avec une IP élastique.
          allow_duplicate_name: "false" # Ne pas échouer si un VPC avec le même nom existe déjà.
          allow_duplicate_cidr: "false" # Ne pas échouer si un VPC avec le même CIDR existe déjà.
          purge_cidrs: "true"           # Supprime tous les CIDR si un VPC existant est utilisé.
          peering:
            - name: "test-1-peer"
              vpc_id: "vpc-0504d01b93f46e610"
              region: "eu-central-1"
              cidr: "22.16.0.0/16"
              update_accepter_route_table: "true" # Ajoute le routage vers ce VPC sur la table de routage de l'accepteur.
          dns:
            enable_support: "true"      # Active le support DNS pour ce VPC.
            enable_hostnames: "true"    # Active la résolution de noms d'hôtes pour ce VPC.
          subnets:
            - name: "public-1"
              type: "public"
              az: "eu-central-1a"
              cidr: "201.0.1.0/24"
            - name: "public-2"
              type: "public"
              cidr: "201.0.2.0/24"
              az: "eu-central-1b"
            - name: "private-1"
              type: "private"
              cidr: "201.0.3.0/24"
              az: "eu-central-1a"
            - name: "private-2"
              type: "private"
              cidr: "201.0.4.0/24"
              az: "eu-central-1b"
          tags:
            created_by: "Matthew Davis"

Exécutez avec ansible-playbook -i <votre fichier d'inventaire> playbook.yaml.

Contact

Vous pouvez me contacter à l'adresse https://matthewdavis.io.