taxi-network-infrastructure's Introduction

Network infrastructure

À propos

Network infrastructure décrit par le code l'infrastructure à provisionner pour les éléments réseaux de Taxi Gestion.

Table des matières

🪧 À propos
📦 Prérequis
🚀 Installation
🛠️ Utilisation
🤝 Contribution
🏗️ Construit avec
📝 Licence

Prérequis

Docker ou Terraform CLI

Installation

La commande suivante permet d'utiliser la ligne de commande terraform via Docker :

docker run --rm -it --name terraform -v ~/:/root/ -v $(pwd):/workspace -w /workspace hashicorp/terraform:light

Pour une utilisation simplifiée, il est possible de créer un alias :

alias terraform='docker run --rm -it --name terraform -v ~/:/root/ -v $(pwd):/workspace -w /workspace hashicorp/terraform:light'

Avec cet alias, il n'y a plus de différence entre une commande terraform exécutée avec Docker ou avec Terraform CLI.

Utilisation

Vérifier et corriger la syntaxe des fichiers `.tf`

terraform fmt

Vérifier la cohérence de l'infrastructure

terraform validate

Récupérer un jeton d'authentification à Terraform Cloud en local

terraform login

Initialiser l'état et les plugins en local

terraform init

Planifier une exécution pour voir les différences avec l'état précédent de l'infrastructure

terraform plan

Contribution

Appliquer la mise à jour de l'infrastructure

Pour que les modifications de la description de l'infrastructure soient appliquées en production, il suffit de publier les changements sur la branche main.

Construit avec

Langages & Frameworks

Terraform est un outil de description d'infrastructure par le code qui permet de créer et de maintenir une infrastructure de manière sûre et prévisible

Outils

CI

Github Actions est l'outil d'intégration et de déploiement continu intégré à GitHub
- L'historique des déploiements est disponible sous l'onglet Actions
Secrets du dépôt :
- TF_API_TOKEN : Le token d'api Terraform Cloud qui permet à la CI d'opérer des actions sur Terraform Cloud

Déploiement

AWS est la plateforme de services Cloud proposée par Amazon.
- Utilisateur : taxi-aymeric.network.infrastructure
- Groupe : network.deployer
Terraform Cloud est la plateforme proposée par HashiCorp pour administrer les modifications d'infrastructure
- Organisation : taxi-gestion
- Workspaces : network-*
  - network-production
- Variables
  - AWS_SECRET_ACCESS_KEY
    - Value : Sensitive - write only
    - Category : env
  - AWS_ACCESS_KEY_ID
    - Value : Sensitive - write only
    - Category : env

Licence

Voir le fichier LICENSE.md du dépôt.

taxi-network-infrastructure's People

Contributors

Watchers

taxi-network-infrastructure's Issues

Restrict Application Load Balancer to api gateway

Problem : the application load balancer endpoint is still accessible (and not protected) from the public internet.

Probable Solution : change alb to internal and target it directly with the api gateway

Probable Steps :

Change the Load Balancer type to 'internal'
Create a VPC Link

resource "aws_apigatewayv2_vpc_link" "example" {
  name               = "example"
  security_group_ids = [data.aws_security_group.example.id]
  subnet_ids         = data.aws_subnet_ids.example.ids

  tags = {
    Usage = "example"
  }
}

Target the VPC link with API gateway

resource "aws_api_gateway_route" "example" {
  api_id = aws_api_gateway_rest_api.example.id
  route_key = "GET /example"
  target = "internal.example.com"
  target_type = "ip"
  vpc_link_id = aws_api_gateway_vpc_link.example.id
}

Update the Security Group for the LB

resource "aws_security_group_rule" "example" {
  type = "ingress"
  from_port = 80
  to_port = 80
  protocol = "tcp"
  security_group_id = "sg-0123456789abcdef0"
  source_security_group_id = aws_api_gateway_vpc_link.example.security_group_ids[0]
}