经常使用Terraform打造弹性VPC架构 上手教程

最近Akamai颁布的虚构公用云（VPC）性能提供了一种隔离的网络，让云资源可以用私密的模式启动通讯。

关于Akamai VPC性能，最棒的中央在于它有着极高的灵敏性。用户可以经过Cloud Manager、开发人员工具（如CLI）或许基础设备即代码工具Terraform来减少计算实例。本文将通知大家如何经常使用Terraform部署VPC并灵活减少子网。

在开局后续操作之前，请确保自己满足下列条件：

咱们将从为Terraform设置Linode提供程序开局。为这个Terraform名目创立一个新目录，并创立一个名为terraform.tf的文件。咱们没有从零开局构建性能文件，而是应用了Terraform注册表。

首先，在Terraform注册表中找到Linode VPC。在页面右侧，点击“Use Provider”，并将下拉菜单中的代码复制到咱们自己的terraform.tf文件中。而后从VPC的“Example Usage”局部复制并粘贴代码。

咱们的性能文件看起来应该是这样的：

请留意：大家还须要交流这里列出的授权密钥和Root明码。

terraform { required_providers { linode = { source = "linode/linode" version = "2.13.0" } }}provider "linode" { token = "your_api_token"}resource "linode_vpc" "test" { label = "test-vpc" region = "us-iad" description = "My first VPC."}

要部署性能文件，请运转terraform plan，而后运转terraform apply。

随后，当咱们进入云仪表板时，会看到VPC已显示在这里。

应用基础设备即代码模式来部署VPC，能在治理云基础设备时提供更大的控制力、分歧性、矫捷性和效率，同时还可有效降落人为失误的或许性，让部署变得更加快牢靠。

向VPC减少子网，这是设计一个有序、安保、可扩展的云基础设备的关键先决条件，而这也须要与咱们的运行程序和服务的详细需求坚持分歧。经过减少子网，可以将咱们的VPC逻辑宰割成更小、更易治理的网络。这种宰割有助于依据性能、安保需求或其余要素对资源启动分组。例如，咱们或许会为Web主机、数据库和运行程序组件区分设置独自的子网。

子网还准许咱们在自己的VPC内有效地治理IP地址。每个子网在其指定的IP地址范畴内运转，有助于防止抵触，并提供了IP地址调配的结构化方法。随着基础设备规模扩展并部署更多资源，这种个性会变得越来越关键。

子网充任了安保边界，使咱们能依据子网托管的资源的敏理性，为每个子网实施不同的安保措施。例如，咱们可以对数据库子网运行比Web主机子网更严厉的安保规定。这也有助于实施最小权限准则。

子网还在VPC内路由和提升网络流量方面施展着关键作用。咱们可以性能路由表，依据特定需求在不同子网之间疏导流量。这种灵敏性使咱们能为自己的运行程序设计最有效的通讯门路。

那么接上去，让咱们向VPC减少一些子网。为此请编辑terraform.tf文件，减少一个vpc_subnet资源块。

请留意：咱们须要交流老自己的vpc_id，这个消息显示在云仪表板中。

resource "linode_vpc_subnet" "vpc-subnet-terraform-subnet-01" { vpc_id = "your_vpc_id" label = "vpc-subnet-terraform-subnet-01" ipv4 = "192.168.1.0/24"}resource "linode_vpc_subnet" "vpc-subnet-terraform-subnet-02" { vpc_id = "your_vpc_id" label = "vpc-subnet-terraform-subnet-02" ipv4 = "10.0.0.0/24"}

这样咱们的VPC就有2个子网了。在Cloud Manager中可以看到这些变动：

Akamai VPC与其余超大规模云服务商的差异之处

Akamai VPC有一个十分清楚的共同之处：在定义子网时所具有的灵敏性。在许多传统的超大规模云服务提供商中，在这方面往往有一个严厉的要求，即VPC中的一切子网必定共享相反的RFC1918范畴或块。这基本上象征着：一旦为VPC设置了顶级CIDR范畴，其中的一切子网都将被限度在这个特定的地址空间内。

但是，Akamai驳回了一种不同的，并且更灵敏多样的方法。Akamai VPC准许每个子网存在于其自己的RFC1918范畴或块中。这象征着用户可以依据详细用例，以最适宜的模式自在地设计自己的网络架构。例如，用户可以在192.168/16空间中运转一个子网，而另一个子网在10/8空间中运转，并且可以让这两个子网参与到同一个VPC中。

这种灵敏性十分适用，尤其是当咱们的运行程序或业务需求出现变动时。与一些超大规模云服务提供商施加的限度不同，Akamai VPC准许用户灵活减少具有不同范畴的子网。因此，假设需求出现变动或运行程序有所扩展，用户可以轻松地集成新的子网，而不受预约义顶级CIDR范畴的限度。这种灵敏性合乎现代云架构对多样化网络需求的要求，而这也使Akamai VPC显得异乎寻常，提供了与当今云环境灵活的个性完美契合，并且可定制，可扩展性的VPC性能。

如您所在的企业也在思考洽购云服务或启动云迁徙，