マルチクラウドでVPC同士接続してみるその④(AWS,Azure、GoogleCloud3すくみ接続)

 前回までは2クラウド間の接続でしたが、今度は3クラウドをつないでみます。さすがにここまですることはないでしょうが、ここまで来たらやるしかないでしょう。

コマンドラインではいちいちやってられないので、terraformを使って一撃で構築できるようにしておきます。これでいつでもお手軽にVPN接続を作れちゃいます。

生成AIを駆使して作りました。もはや自分はいらんだろうという位の勢いです。もはやシステム系のこういう作業は生成AIの方が格段に上ですね。

構成はこんな感じです

前回までのでおおよそ作れるかなと思いましたが、複数拠点からVPNを接続する考え方がきちんと理解できてなくてAzureとAWSのVPNGatewayで2つ作ろうとしてエラーになって悩んだりと結構嵌ってました。

前回までのコマンドラインについてVPN作成部分だけはterraformにしています。

◆シリーズ

1.AWSとGCP接続

2.AWSとAzure接続

3.GCPとAzure接続

4.AWSとGCPとAzure接続

◆作成したterraform

https://github.com/Otazoman/terraform_multicloud_vpn/tree/main/three_cloud_connect

◆参考サイト

・AWS-GCP-Azure

https://thelarklife1021.hatenablog.com/entry/2021/05/01/001835

https://www.silect.is/blog/multi-cloud-vpn-terraform/

https://medium.com/@bijit211987/mastering-multi-cloud-management-with-terraform-0615675415d9

・AWS(VPN)

https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/VPNRoutingTypes.html

https://blog.serverworks.co.jp/aws/static/vpn

https://iret.media/98450

・GCP(VPN)

https://medium.com/@nitinkrsharma/site-to-site-ipsec-vpn-connectivity-between-google-cloud-and-aws-c572b4dd893a

https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview?hl=ja

・Azure(VPN)

https://changineer.info/azure/azure_network/azure_network_site2site_static.html

https://hyoublog.com/2021/03/28/azure-%E3%82%B5%E3%82%A4%E3%83%88%E9%96%93-vpn-%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/

・AWS_VPC

https://www.ios-net.co.jp/blog/20230405-910/

https://y-ohgi.com/introduction-terraform/handson/vpc/

https://www.ntt-tx.co.jp/column/iac/231010/

https://developers.freee.co.jp/entry/terraform-aws-route-table

・AWS_SG

https://dev.classmethod.jp/articles/terraform-security-group/

https://qiita.com/onishi_820/items/654971d5a4e2f5d5d737

https://qiita.com/yokku21/items/d68344a31259f6cdce0a

https://blog.serverworks.co.jp/terraform-security_groups

https://kakakakakku.hatenablog.com/entry/2023/12/07/095404

https://qiita.com/S_Hassan/items/79d4e9915a352318667b

https://zenn.dev/uepon/articles/6bf0771d9381f8

・GCP_VPC

https://qiita.com/m-oka-system/items/907a7336d44f906a7891

https://zenn.dev/nekoshita/articles/b6eab08861920c

https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_subnetwork

・GCPFirewallルール追加

https://registry.terraform.io/providers/hashicorp/google/latest/docs/resources/compute_firewall

https://blog.grasys.io/post/kyouhei/tips-of-terraform_ipaddress-in-firewall-rules/

・Azure_VNET

https://learn.microsoft.com/ja-jp/azure/virtual-network/quick-create-terraform?tabs=azure-cli

https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/data-sources/virtual_network.html

https://qiita.com/chomado/items/beb41f7472d2bae97276

https://qiita.com/hikaru_motomiya/items/83ea6b56c6790d3e1a7d

https://qiita.com/Rami21/items/00a94e77cc8c8cbc7a45

https://qiita.com/YusukeOhnishi/items/47c26ba7495a4f91b82e

・AzureVM

https://qiita.com/Asano_san/items/90aa39d726f3558b3051

・AzureVMのSSHKey作成

https://qiita.com/Mikumirai/items/bb4c2bf7a4c9577acb9d

・GCP_VPNGateway作成

https://cloud.google.com/network-connectivity/docs/vpn/how-to/automate-vpn-setup-with-terraform?hl=ja

https://dev.classmethod.jp/articles/aws_gcp_vpn_terraform/

・terraformのmapやforeach

https://qiita.com/VTRyo/items/a633eaa3d9049cad0ed5

https://qiita.com/minamijoyo/items/3785cad0283e4eb5a188

https://zenn.dev/sway/articles/terraform_biginner_multiple_object

・tag

https://blog.yuu26.com/terraform-aws-default-tags/

https://dev.classmethod.jp/articles/terraform-aws-provider-default-tags/

・モジュール間参照

https://qiita.com/kyntk/items/2cdd38c2438ac257ac4e

https://dev.classmethod.jp/articles/terraform_module_coordination/

https://qiita.com/arie0703/items/63db595d9876c85317dc

・複数拠点のVPN接続

https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/aws-transit-gateway-vpn.html

https://dev.classmethod.jp/articles/yamaha-vpn-troubleshoot/

https://yp.g20k.jp/2016/12/microsoft-azurevpn.html

・AzureVPNGateway

https://qiita.com/hikaru_motomiya/items/377974a55e1042cff239

https://qiita.com/hikaru_motomiya/items/a2e9e11b1a2246b8e30d

・AWSとGCP

https://www.m3tech.blog/entry/gcp_aws_vpn_struggle

https://library.tf/modules/build-and-run/gcp-vpn/aws/latest

https://github.com/GoogleCloudPlatform/multicloud-solutions

・AWSとAzure

https://dev.classmethod.jp/articles/azure-aws-s2svpn-bgp/

https://medium.com/swlh/hybrid-cloud-with-azure-and-aws-site-to-site-vpn-c4b93e9e4c2e

https://blog.cloud63.fr/multicloud-azure-aws-connectivity-using-vpn-and-bgp/

https://deployeveryday.com/vpn-aws-azure-terraform/

・GCPとAzure

https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://www.linkedin.com/pulse/ha-site-to-site-vpn-between-gcp-azure-cloud-dynamic-routing-chandio&ved=2ahUKEwjJleuMtouJAxUVi68BHTFxO6E4ChAWegQIBxAB&usg=AOvVaw1b7l0KaL6aOlG3jj0gtaZg

https://cloud.google.com/network-connectivity/docs/vpn/tutorials/create-ha-vpn-connections-google-cloud-azure?hl=ja

https://cloudnized.com/2022/02/15/building-a-redundunt-vpn-connection-between-gcp-and-azure/

https://github.com/dmauser/azure-vpn-s2s-gcp

https://medium.com/google-cloud/setup-vpn-site-to-site-tunnels-between-google-cloud-and-microsoft-azure-using-terraform-b0055249a0da

なんかほぼリンク集みたいになってしまった。普通はさくっと1つ見たら理解できる方が多いんでしょうけどヨワヨワで頭が悪く理解力が乏しいのでこんだけサイト参考にしてもしっかりしたものも作れていないし、そのうえ生成AIに頼らないと何もできない様な奴なので、もうどうしようもないなとあきらめてます。どうやったらもっとスムーズでかつスマートになれるのかなぁ。。。

ちなみにAzureのVPNGatewayが作成までに30分ほどかかってトータルで1時間位かかります。なんかこの辺は改善されないのかなぁと思います。GoogleとAWSはいずれも10分くらいで構築できるのでなんかAzureの遅さが際立つ。そして課金が恐怖です。今回はVMで少しの通信なので、まだ知れていますが常時通信するようなハートビートとかそういうの入ってくるととんでもない金額行くかと思います。

あと、今のままだとGoogleCloud推奨のHA構成ではないのでHA構成でやってみたいところであるので次はHA構成とBGPでのVPNをやってみようかなと思っています。なんか気になるのでやれるようならCDK for terraformを使うとどうなるか見てみたいところです。