マルチクラウドでVPC同士接続してみるその⑤(AWS,Azure,GoogleCloudをcdktfで構築)【最終回】

-

 前回で一応マルチクラウドVPNをterraformで構築するところまではできました。

そこまででいいかと思っていましたが、少し前に興味をもったCDK for Terraformの入門がてら、マルチクラウドVPNでVPC接続を試してみました。生成AIを駆使して何とか完成させてます。

最初はChatGPTClaudeのfree版、んでClineにやらせてたんですがClineが結構な頻度でソースコード壊してくれるので後半はGeminiとかDeepSeek、ChatGPTとかと併用でやってく感じになってました。

Clineは調子いい時は調子いいんですけどね。勝手に修正かけないようにPlanで止めといて、質問しつつ、GeminiとかChatGPTで補完しながらって感じで進めました。まぁほとんど何もしてないんですけどね。かなり時間かかってしまいました。それでもイケてないものしか作れていないので生成AIの力を借りてもイケてない人間はイケてないということが分かりました。あと嘘をつくので結局、ここのサイトを頼ってパラメータ確認したりしてました。

後はAzureのVPNgatewayが構築まで1時間弱かかるので、テストが全然進まず時間ばかり溶けます。AWSGoogleCloudだけだと10分かからないんですけどね、Azure入ると一気に1時間コース、そしてAzureがトラブルばかりしか起こらないのでかなりAzureが嫌いになりました。CDKTF完成させるまでにAWS以外はコストもかなりかかりました。


◆シリーズ

1.AWSとGCP接続

2.AWSとAzure接続

3.GCPとAzure接続

4.AWSとGCPとAzure接続

5.CDK for terrformで再構成


◆作成したCDKTF

https://github.com/Otazoman/cdktf_multicloud_backend/tree/main/multicloudvpn


◆参考サイト

・CDKTF

https://developer.hashicorp.com/terraform/cdktf

https://zenn.dev/yutaro1985/articles/cdktf-for-usual-terraform-users

https://dev.classmethod.jp/articles/cdk-for-terraform-practice-1-introduction/

https://blog.serverworks.co.jp/2023/03/09/165617

https://speakerdeck.com/watany/cdkshi-igaaws-adapter-for-cdktfdeterraformniru-men-sitahua?slide=26

https://t-yng.jp/post/cdk-for-terraform-tutorial

https://developer.hashicorp.com/terraform/tutorials/cdktf/cdktf-install

https://zenn.dev/yohane/scraps/cbfae65780da5c

https://zenn.dev/ryoh/articles/9179864e84561f

https://www.utakata.work/entry/2022/08/09/162319

https://nabeop.hatenablog.com/entry/2020/first-step-of-cdktf

https://qiita.com/JHashimoto/items/81c938d1a0574f1fa34c

https://dev.classmethod.jp/articles/ckd_for_terraform_first_touch/

https://qiita.com/JHashimoto/items/b91990dd02e7a9a32c2e


・GoogleCloud

https://sreake.com/blog/cdk-for-terraform/

https://tech.revcomm.co.jp/cdk-for-terraform-typescript-gcp

https://blog.ojisan.io/terraform-cdk-gcp/

https://zenn.dev/cloud_ace/articles/cdk-for-terraform-startup


・Azure

https://learn.microsoft.com/ja-jp/azure/databricks/dev-tools/terraform/cdktf

https://techcommunity.microsoft.com/blog/educatordeveloperblog/object-oriented-your-azure-infrastructure-with-cloud-development-kit-for-terrafo/3474715

https://zenn.dev/nekojoker/articles/bf6f79ecf165fc

https://www.hashicorp.com/blog/building-azure-resources-with-typescript-using-the-cdk-for-terraform


・ディレクトリ構成

https://zenn.dev/cureapp/articles/087324d8a28875


terraformで作成したものから細かく構成を変更できるようにしました。

  • GoogleのCloudRouterについてAzure用とAWS用に分けていたものを統合した
  • AWSはプライベートサブネット以外も作成するようにした
  • NATを設けてインターネット経由でaptできるようにした
  • それぞれブラウザでssh接続できるようにした
  • フラグを設けて制御可能とした(HAでもシングルでも構成可能)
  • 3すくみだけでなく2クラウド間のみといった構成も取れるようにした
  • 設定用のtsを準備してパラメータを渡せるようにした

AzureをHUBにする構成だとGoogleにうまくルート伝播しないため、awsToAzureとgoogleToAzureのみ有効でもawsToGoogleが有効になるのと同等動作となるようになっています。この辺、解決させたいのですが能力がなくて解決できていません。

長いことシステムやってる割に、プログラムが素人以下のレベルなので組み上げるまでにかなり長い期間かかりました。何の役にも立たないですけど、ひとまず備忘録としておいておこうかと思いましてメモしておきました。コード汚いのでもし指摘して書き直し方アドバイスしてくれる人がいたらありがたいです。
そのうち、以前に組んだフロントエンドのマルチクラウドサーバレス構成のterraformもCDK for Terraformで書き直しておこうかなと考えてたりします。
その前にRDSCloudSQLAzureSQLDatabaseを使ったマルチクラウドバックエンドを先に試してみたいなぁと思っていたりします。できるのかな。
昨年からずっとやっていたVPNについてはこれでひとまず一区切りとできました。

コメント

コメントを投稿

このブログの人気の投稿

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he...
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支...
続きを読む

IEのセキュリティ設定をいじくるバッチ

-
まぁかなり頻出ですがIEでアプリ用に設定しないといけなくて クリックOnlyで処理したかったので色々と調べてみて作ってみた。 ローカルイントラネットの設定いじくるのとActiveX関連をいじくるのと 互換表示設定をいじくっています。 というよりそういう設定しないと動かないアプリの組み方辞めてください。 頼むから・・・。 挙動が微妙に他と違うのでIEとかEdgeには苦しめられます。 @echo off set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" reg add %REGROOT% /f /v "AutoDetect" /t REG_DWORD /d "0" reg add %REGROOT% /f /v "IntranetName" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "ProxyBypass" /t REG_DWORD /d "1" reg add %REGROOT% /f /v "UNCAsIntranet" /t REG_DWORD /d "1" rem IEのローカルイントラネット設定(*ドメイン指定) set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1" set REGROOT="HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\対象ドメイン" reg add %REGROOT% /f /v "*" /t REG_DWORD /d "1" rem スクリプトを実行しても安全だとマークされていない activex コントロールの初期化とスクリ...
続きを読む