[#1] feat - add vpc resource

- vpc 생성을 위한 리소스 정의(실제 생성에 사용한 tfvars 파일 제외)

Author: kyucumber

terraform/aws/resources/vpc/README.md

@@ -0,0 +1,88 @@
+# VPC 리소스 생성 코드
+
+AWS Provider 기준 코드
+
+## Installation
+
+사전에 VPC, EC2, RDS 관련 권한이 필요합니다.
+
+필요한 권한
+
+- `VPCFullAccess`
+- `RDSFullACcess`
+- `AmazonEC2FullAccess`
+
+Instance Profile을 활용하거나
+Access Key를 발급해 사용이 가능합니다.
+
+직접 키 값을 넣어 사용하는 경우
+
+```
+provider "aws" {
+  region     = "us-west-2"
+  access_key = "anaccesskey"
+  secret_key = "asecretkey"
+}
+```
+
+환경 변수를 이용한 설정
+
+```
+export AWS_ACCESS_KEY_ID="anaccesskey"
+export AWS_SECRET_ACCESS_KEY="asecretkey"
+export AWS_DEFAULT_REGION="ap-northeast-2"
+```
+
+## Usage
+
+### VPC 리소스 생성하기
+
+User를 생성하고 엑세스 키 발급 후 Programming access 방식을 이용해 VPC를 생성하는 경우 아래와 같은 User를 생성한다.
+
+![vpc-role](../../../../assets/images/vpc-role.png)
+
+해당 User를 이용해 엑세스 키를 발급하고 아래 내용을 환경 변수에 추가한다.
+
+```bash
+export AWS_ACCESS_KEY_ID="anaccesskey"
+export AWS_SECRET_ACCESS_KEY="asecretkey"
+export AWS_DEFAULT_REGION="ap-northeast-2"
+``` 
+
+아래 내용을 참고해 vpc.tfvars 파일을 구성한다.
+
+### Inputs
+
+| Name                | Description                                 |  Type  |   Default   | Required |
+| ------------------- | ------------------------------------------- | :----: | :---------: | :------: |
+| name                | 모듈에서 정의하는 모든 리소스 이름의 prefix | string |     n/a     |   yes    |
+| cidr                | VPC에 할당한 CIDR block                     | string |     n/a     |   yes    |
+| public_subnets      | Public Subnet IP 리스트                     |  list  |     n/a     |   yes    |
+| private_subnets     | Private Subnet IP 리스트                    |  list  |     n/a     |   yes    |
+| database_subnets    | Database Subnet IP 리스트                   |  list  |     n/a     |   yes    |
+| availability_zones  | 사용할 availability zones 리스트            |  list  |     n/a     |   yes    |
+| bastion_name        | 모듈에서 정의하는 모든 리소스 이름의 prefix | string |     n/a     |   yes    |
+| instance_type       | bastion EC2 instance type                   | string | `"t2.nano"` |    no    |
+| ec2_ssh_key         | bastion이 사용할 keypair name               | string |     n/a     |   yes    |
+| nat_gateway_enable  | nat gateway 설정 여부, false인 경우 instance 사용     | string |     n/a     |   yes    |
+| ingress_cidr_blocks | bastion SSH 접속을 허용할 CIDR block 리스트 |  list  |     n/a     |   yes    |
+| tags                | 모든 리소스에 추가되는 tag 맵               |  map   |     n/a     |   yes    |
+
+
+그리고 아래 명령어를 순차적으로 실행 해 Vpc, Subnet, Bastion(NAT)의 리소스들을 생성한다. 
+
+해당 이름의 pem 키를 미리 만들어두지 않으면 에러가 발생한다.
+
+```bash
+$ git clone https://github.com/tramyu/tram-infrastructure.git
+$ cd aws/resources/vpc
+$ terraform init
+$ terraform plan -var-file=vpc.tfvars
+$ terraform apply -var-file=vpc.tfvars
+```
+
+### Reference
+
+Vpc 모듈과 Bastion을 생성하는 terraform code는 ausbubam님의 블로그를 참고하였습니다.
+
+[ausbubam blog](https://blog.2dal.com/2017/10/28/aws-vpc-with-terraform-modules/)

terraform/aws/resources/vpc/configuration.tf

@@ -0,0 +1,3 @@
+provider "aws" {
+}
+

terraform/aws/resources/vpc/variables.tf

@@ -0,0 +1,59 @@
+variable "name" {
+  description = "모듈에서 정의하는 모든 리소스 이름의 prefix"
+  type        = string
+}
+
+variable "cidr" {
+  description = "VPC에 할당한 CIDR block"
+  type        = string
+}
+
+variable "public_subnets" {
+  description = "Public Subnet IP 리스트"
+  type        = list(string)
+}
+
+variable "private_subnets" {
+  description = "Private Subnet IP 리스트"
+  type        = list(string)
+}
+
+variable "database_subnets" {
+  description = "Database Subnet IP 리스트"
+  type        = list(string)
+}
+
+variable "availability_zones" {
+  description = "사용할 availability zones 리스트"
+  type        = list(string)
+}
+
+variable "bastion_name" {
+  description = "모듈에서 정의하는 모든 리소스 이름의 prefix"
+  type        = string
+}
+
+variable "instance_type" {
+  description = "bastion EC2 instance type"
+  default     = "t2.nano"
+}
+
+variable "ec2_ssh_key" {
+  description = "bastion이 사용할 keypair name"
+  type        = string
+}
+
+variable "ingress_cidr_blocks" {
+  description = "bastion SSH 접속을 허용할 CIDR block 리스트"
+  type        = list(string)
+}
+
+variable "nat_gateway_enable" {
+  description = "nat gateway enabled"
+  default = false
+}
+
+variable "tags" {
+  description = "모든 리소스에 추가되는 tag 맵"
+  type        = map(string)
+}

terraform/aws/resources/vpc/versions.tf

@@ -0,0 +1,4 @@
+
+terraform {
+  required_version = ">= 0.12"
+}

terraform/aws/resources/vpc/vpc.tf

@@ -0,0 +1,49 @@
+module "aws_vpc" {
+  source = "../../modules/vpc"
+
+  name = var.name
+
+  # VPC의 CIDR block을 정의한다.
+  cidr = var.cidr
+
+  # VPC가 사용할 AZ를 정의한다.
+  availability_zones = var.availability_zones
+
+  # VPC의 Public Subnet CIDR block을 정의한다.
+  public_subnets = var.public_subnets
+
+  # VPC의 Private Subnet CIDR block을 정의한다.
+  private_subnets = var.private_subnets
+
+  # VPC의 Private DB Subnet CIDR block을 정의한다. (RDS를 사용하지 않으면 이 라인은 필요없다.)
+  database_subnets = var.database_subnets
+
+  bastion_id = module.aws_nat_instance_bastion.bastion_id
+
+  nat_gateway_enable = var.nat_gateway_enable
+
+  # VPC module이 생성하는 모든 리소스에 기본으로 입력될 Tag를 정의한다.
+  tags = var.tags
+}
+
+module "aws_nat_instance_bastion" {
+  source = "../../modules/nat-instance-bastion"
+
+  name = var.bastion_name
+
+  vpc_id = module.aws_vpc.vpc_id
+
+  instance_type     = var.instance_type
+  availability_zone = var.availability_zones[0]
+  subnet_id         = module.aws_vpc.public_subnets_ids[0]
+
+  default_security_group_id = module.aws_vpc.default_security_group_id
+
+  ec2_ssh_key = var.ec2_ssh_key
+
+  ingress_cidr_blocks = var.ingress_cidr_blocks
+
+  private_subnets = var.private_subnets
+
+  tags = var.tags
+}

terraform/aws/resources/vpc/vpc.tfvars

@@ -0,0 +1,28 @@
+name = ""
+
+# Vpc cidr block
+cidr = "0.0.0.0/16"
+
+availability_zones = ["ap-northeast-2a", "ap-northeast-2c"]
+
+# Public subnet cidr block
+public_subnets = ["0.0.0.0/24", "0.0.0.0/24"]
+
+# Private subnet cidr block
+private_subnets = ["0.0.0.0/24", "0.0.0.0/24"]
+
+# DB subnet cidr block
+database_subnets = ["0.0.0.0/24", "0.0.0.0/24"]
+
+tags = {
+  "TerraformManaged" = "true"
+  "Creator"          = "KimKyuNam"
+}
+
+ec2_ssh_key = ""
+
+ingress_cidr_blocks = ["0.0.0.0/24"]
+
+nat_gateway_enable = false
+
+bastion_name = ""