IaCっていいですよね。
ということで今回はCloudFormationを触ってみます。

記事目安...15分

• 事前知識
  • CloudFormationとは
• ゴール
• 作業
  • VPCの定義
  • Public Subnetの定義
  • InternetGatewayの定義
  • RouteTableの定義
• 確認
• まとめ

事前知識

CloudFormationとは

AWSリソースやサードパーティ製アプリケーションリソースをコードのように定義して作成するサービス。
IaCを実現するうえで欠かせないサービス。

AWSリソースを構築する場合、利用料金は無料です。

参考: AWS CloudFormation

ゴール

今回は前編・後編に分けてやっていきます。

前編では以下のリソースのテンプレートファイルを作成することに注力し、 後編では実際にデプロイしてみようと思います。

Resource	Number
VPC	1
PublicSubnet	1
InternetGW	1
RouteTable	1

最終的に出来上がる構成図イメージは以下です。

作業

前提として、CloudFormationテンプレートファイルは色々なセクションに分かれています。

今回は以下2セクションを扱います。

Key	Value
Parameters	ユーザ定義パラメータを定義するセクション
Resources	AWSリソースを定義するセクション

Parameters:
  
Resources:

※作成過程をわかりやすくするためにあえてこのように書いてます。これだけではYamlシンタックスとしては誤りなので注意してください。

VPCの定義

まず、VPCを定義していきます。

以下ページに載っているVPCを定義するのに必要な項目を確認して、貼り付けましょう。 なお、値には許容される型が記述されています。

なお、各Resourceには論理IDと呼ばれる一意の名前を付けることができます。 ここではMyVPCとしました。

参考: AWS::EC2::VPC

Parameters:
  
Resources:
  MyVPC:
    Type: AWS::EC2::VPC
    Properties: 
      CidrBlock: String
      EnableDnsHostnames: Boolean
      EnableDnsSupport: Boolean
      InstanceTenancy: String
      Tags: 
        - Tag

続いて各項目を編集します。

各項目の詳細については先ほどのAWS公式ページを見ていただくといいと思います。
僕は以下のように書きました。

Parameters:
  
Resources:
  MyVPC:
    Type: AWS::EC2::VPC
    Properties: 
      CidrBlock: !Ref VpcCidrBlock
      EnableDnsHostnames: true
      EnableDnsSupport: true
      InstanceTenancy: default
      Tags: 
        - Key: Name
          Value: !Ref VpcName

突然でてきた "!Ref" に皆さん困惑されたのではないでしょうか。

Ref関数と呼ばれるもので、ユーザ定義パラメータや疑似パラメータ(AWSで事前定義されたパラメータ)を参照する関数です。
余談ですが "!Ref" とは "Ref: xxx" の短縮系です。
参考: 擬似パラメーター参照

※CloudFormationにはたくさんの関数が用意されているので、気になった人は確認してみてください。
参考: 組み込み関数リファレンス

Ref関数を定義したことにより、参照先を定義する必要があります。

今回、定義した値はすべてオリジナルの値のため、Parameterセクションで定義します。

Key	Value
Description	パラメータについて説明を記述する
Type	パラメータの型を記述する。
Default	デフォルトで入力されるパラメータを定義する

参考: パラメータ

Parameters:
  VpcCidrBlock:
    Description: Input a VPC IPv4 CidrBlock. ex) 192.168.2.0/24
    Type: String
  VpcName:
    Description: Input a VPC name. This Parameter will be a Name tag.
    Type: String
    Default: ""

Resources:
  MyVPC:
    Type: AWS::EC2::VPC
    Properties: 
      CidrBlock: !Ref VpcCidrBlock
      EnableDnsHostnames: true
      EnableDnsSupport: true
      InstanceTenancy: default
      Tags: 
        - Key: Name
          Value: !Ref VpcName

これでVPCが完成しました。

Public Subnetの定義

続いてPublic Subnetを定義します。
以下ページを確認しながら進めてください。

参考:AWS::EC2::Subnet

今回は論理IDをMyPublicSubnetで定義します。

Parameters:
~省略~

Resources:
~省略~

  MyPublicSubnet:
    Type: AWS::EC2::Subnet
    Properties: 
      AssignIpv6AddressOnCreation: Boolean
      AvailabilityZone: String
      CidrBlock: String
      Ipv6CidrBlock: String
      MapPublicIpOnLaunch: Boolean
      Tags: 
        - Tag
      VpcId: String

続いて各項目を編集します。

Parameters:
~省略~

Resources:
~省略~
  MyPublicSubnet:
    Type: AWS::EC2::Subnet
    Properties: 
      AvailabilityZone: !Ref AZ
      CidrBlock: !Ref PublicSubnetCidrBlock
      MapPublicIpOnLaunch: true
      Tags: 
        - Key: Name
          Value: !Ref PublicSubnetName
      VpcId: !Ref MyVPC

最後にParametersセクションも変更します。

ここでは2つ新しいことをやっています。

1. AWS::EC2::AvailabilityZone::Name
   Parameters.AZ.Type の部分で AWS::EC2::AvailabilityZone::Name と宣言しています。
   これはAWS 固有のパラメータータイプです。
   今回だと、記述することでマネコンの現在のリージョンをもとにアベイラビリティゾーンの一覧を選択することができます。
   参考: AWS 固有のパラメーター型
2. !Ref <論理ID>
   最終行で "!Ref MyVPC" と記述していますが、Ref関数に論理IDを渡すとリソースごとに決まった値を返してくれます。 VPCの場合、該当するVPCリソースのVPC IDを返してくれます。
   参考: Ref

Parameters:
~省略~
  AZ:
    Description: Input a AZ where Public Subnet will be created.
    Type: AWS::EC2::AvailabilityZone::Name
  PublicSubnetCidrBlock:
    Description: Input a Public Subnet IPv4 CidrBlock.  ex) 192.168.2.0/25
    Type: String
  PublicSubnetName:
    Description: Input a Public Subnet name. This Parameter will be a Name tag.
    Type: String
    Default: ""

Resources:
~省略~
  MyPublicSubnet:
    Type: AWS::EC2::Subnet
    Properties: 
      AvailabilityZone: !Ref AZ
      CidrBlock: !Ref PublicSubnetCidrBlock
      MapPublicIpOnLaunch: true
      Tags: 
        - Key: Name
          Value: !Ref PublicSubnetName
      VpcId: !Ref MyVPC

これでサブネットの定義も完了しました。

InternetGatewayの定義

InternetGWを定義します。

参考:AWS::EC2::InternetGateway

Parameters:
~省略~
  InternetGwName:
    Description: Input a IntenetGW name. This Parameter will be a Name tag.
    Type: String
    Default: ""

Resources:
~省略~
  MyInternetGW:
    Type: AWS::EC2::InternetGateway
    Properties: 
      Tags: 
        - Key: Name
          Value: !Ref InternetGwName

InternetGWを作成したのでVPCと関連付けます。

参考: AWS::EC2::VPCGatewayAttachment

Parameters:
~省略~

Resources:
~省略~
  MyVPCGatewayAttachment:
  Type: AWS::EC2::VPCGatewayAttachment
  Properties: 
    InternetGatewayId: !Ref MyInternetGW
    VpcId: !Ref MyVPC

これでInternetGWの定義は完了です。

RouteTableの定義

RouteTableを定義します。

参考:AWS::EC2::RouteTable

Parameters:
~省略~
  RouteTableName:
    Description: Input a RouteTable name. This Parameter will be a Name tag.
    Type: String
    Default: ""

Resources:
~省略~
  MyRouteTable:
    Type: AWS::EC2::RouteTable
    Properties: 
      Tags: 
        - Key: Name
          Value: !Ref RouteTableName
      VpcId: !Ref MyVPC

次にルートテーブルのルーティングを設定します。
※localターゲットへのルーティングは定義しなくても自動でつきます。

参考: AWS::EC2::Route

~省略~
Resources:
~省略~
  MyPublicRoute:
    Type: AWS::EC2::Route
    Properties: 
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref MyInternetGW
      RouteTableId: !Ref MyRouteTable

さらにRouteTableとSubnetを関連付けます。

参考: AWS::EC2::SubnetRouteTableAssociation

~省略~
Resources:
~省略~
  MySubnetRouteTableAssociation:
      Type: AWS::EC2::SubnetRouteTableAssociation
      Properties: 
        RouteTableId: !Ref MyRouteTable
        SubnetId: !Ref MyPublicSubnet

これでRouteTableの定義も完了です。

確認

ということでテンプレートファイルができました。 こちらが完成版となります。

cfn-template.yml

まとめ

前編ではCloudFormationで使うテンプレートファイルの書き方についてまとめました。

基本はAWSドキュメントの見方さえわかってしまえば記述自体はすぐできそうですが、RouteTableのように複数にリソースに分割して定義するのはちょっと大変だなあという印象です。

後半では、実際に作ったテンプレート流していきます。

【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 後編

ご覧いただきありがとうございました。