BÀI 3: Bài lab cơ bản về Terraform với EC2 – Tạo máy chủ ảo AWS bằng mã Chuyên mục Devops 2025-05-15 7 Lượt xem 7 Lượt thích 0 Bình luận

Sau khi đã làm quen với Terraform qua việc tạo S3 Bucket, giờ là lúc bạn tiếp cận một thành phần quan trọng hơn trong hạ tầng cloud: máy chủ EC2. EC2 là trung tâm của rất nhiều hệ thống backend, web server, API…

🎯 Mục tiêu bài lab

Tạo một instance EC2
Gán vào subnet cụ thể
Gán SSH key để truy cập
Mở cổng 22 để SSH vào máy
Gán public IP để có thể SSH từ bên ngoài

🛠️ Yêu cầu trước

Tài khoản AWS và access key + secret key (cấu hình qua aws configure)
Đã cài đặt Terraform
Có 1 VPC default và ít nhất 1 subnet public
Có file .pem (SSH key) đã tạo trước trong EC2 hoặc tạo mới qua lệnh:

ssh-keygen -t rsa -b 2048 -f dev-key
aws ec2 import-key-pair \
  --key-name "dev-key" \
  --public-key-material fileb://dev-key.pub

📁 Cấu trúc dự án

terraform-ec2-lab/
├── main.tf
├── variables.tf
├── terraform.tfvars
├── outputs.tf

🧱 Bước 1: Khai báo provider và resource (main.tf)

provider "aws" {
  region = var.region
}

data "aws_vpc" "default" {
  default = true
}

data "aws_subnet" "public" {
  id = var.subnet_id
}

resource "aws_security_group" "allow_ssh" {
  name        = "allow_ssh"
  description = "Allow SSH inbound traffic"
  vpc_id      = data.aws_vpc.default.id

  ingress {
    from_port   = 22
    to_port     = 22
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }

  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

resource "aws_instance" "web" {
  ami                         = var.ami_id
  instance_type               = var.instance_type
  subnet_id                   = data.aws_subnet.public.id
  vpc_security_group_ids      = [aws_security_group.allow_ssh.id]
  key_name                    = var.key_name
  associate_public_ip_address = true

  tags = {
    Name = "Terraform-EC2"
  }
}

⚙️ Bước 2: Khai báo biến (variables.tf)

variable "region" {
  default = "us-east-1"
}

variable "ami_id" {
  description = "Amazon Machine Image ID (Ubuntu, Amazon Linux...)"
  type        = string
}

variable "instance_type" {
  description = "Loại máy EC2"
  default     = "t2.micro"
}

variable "key_name" {
  description = "Tên SSH key đã import vào AWS"
  type        = string
}

variable "subnet_id" {
  description = "ID của subnet nơi đặt máy chủ"
  type        = string
}

📝 Bước 3: Gán giá trị cho biến (terraform.tfvars)

ami_id        = "ami-026c39f4021df9abe"
key_name      = "liveapp-dev-key"
instance_type = "t2.micro"
subnet_id     = "subnet-07c430403014d1538"

📌 Bạn có thể tìm subnet_id và ami_id trong AWS Console (EC2 & VPC)
📌 AMI ID trên vùng us-east-1 thường dùng: ami-026c39f4021df9abe (Amazon Linux 2023)

📤 Bước 4: Xuất thông tin máy chủ (outputs.tf)

output "public_ip" {
  value = aws_instance.web.public_ip
}

output "instance_id" {
  value = aws_instance.web.id
}

🚀 Bước 5: Chạy Terraform

terraform init
terraform plan
terraform apply

Nhập yes để xác nhận.

🔍 Bước 6: Kiểm tra và SSH vào máy chủ

Sau khi apply thành công:

ssh -i liveapp-dev-key ec2-user@<public_ip>

Lưu ý:

Amazon Linux dùng ec2-user
Ubuntu dùng ubuntu

🧹 Bước 7: Dọn dẹp

terraform destroy

💡 Tổng kết bài lab

✅ Tạo EC2 instance với Terraform
✅ Sử dụng data để lấy VPC/subnet có sẵn
✅ Tự tạo security group mở port SSH
✅ Gán SSH key để truy cập
✅ Gán IP công khai để truy cập từ Internet

👉 Tiếp theo: [Bài 4 – Hiểu về hướng viết theo dạng Module trong Terraform: cấu trúc, chia nhỏ, tái sử dụng]

BÀI 3: Bài lab cơ bản về Terraform với EC2 – Tạo máy chủ ảo AWS bằng mã Chuyên mục Devops 2025-05-15 7 Lượt xem 7 Lượt thích comment-3 Created with Sketch Beta. 0 Bình luận

🎯 Mục tiêu bài lab

🛠️ Yêu cầu trước

📁 Cấu trúc dự án

🧱 Bước 1: Khai báo provider và resource (main.tf)

⚙️ Bước 2: Khai báo biến (variables.tf)

📝 Bước 3: Gán giá trị cho biến (terraform.tfvars)

📤 Bước 4: Xuất thông tin máy chủ (outputs.tf)

🚀 Bước 5: Chạy Terraform

🔍 Bước 6: Kiểm tra và SSH vào máy chủ

🧹 Bước 7: Dọn dẹp

💡 Tổng kết bài lab

Bình luận (0)

Bài viết liên quan

DevOps: Kinh nghiệm xây dựng hệ thống CI/CD và Terraform “chuẩn chỉnh” c ...

...

Tối ưu hóa Email Delivery với Amazon SES: Setup Bounce Handling và Monitoring toàn ...

Zero-Downtime CI/CD với AWS AutoScaling Instance Refresh: Hướng dẫn thực chiến

Tối ưu hóa giám sát log với AWS CloudWatch Subscription Filters: Từ lý thuyết ...

AWS S3 + CloudFront Caching: Complete Guide & Best Practices

Hướng dẫn chi tiết triển khai Amazon ECS với EC2 launch type

Hướng dẫn tạo Lambda Layer cho Pillow với AVIF Support

Tăng Tốc Website và Ứng Dụng với Hệ Thống Xử Lý Ảnh Tự Động trên ...

Khi AWS Lambda gặp lỗi: Dead Letter Queue (DLQ) giải cứu ứng dụng của bạn ...

Hướng Dẫn Thực Hành: Thiết Lập API Gateway

HIểu về API Gateway và các thành phần cốt lõi

Tự động chạy Batch Job trên ECS với EventBridge — Từ A đến Z

Triển Khai Không Gián Đoạn với AWS CodeDeploy và Amazon ECS

AWS RDS Proxy: "Vị Cứu Tinh" cho Ứng Dụng Database Tải Cao Của Bạn

Kết Nối AWS Lambda với Amazon RDS: Hướng Dẫn Chi Tiết

Deploy Static Website từ S3 Account Prod qua CloudFront Account Stg với Route 53

Kết nối Local Code tới Database Private trên AWS qua Bastion Host (DocumentDB, Redi ...

Kết nối tới Database Private trong AWS qua Bastion Host (DocumentDB, Redis, RDS, Aur ...

Khám Phá và Thực Hành với Azure Blob Storage

Tự Động Mở Rộng Quy Mô Ứng Dụng với Azure Autoscale và VMSS

An Toàn và Hiệu Suất Cao cho Web App với Azure Application Gateway (ALB) và Serve ...

Tìm Hiểu và Thực Hành với Azure Virtual Network (VNet)

Giới Thiệu Tổng Quan và Các Dịch Vụ Cốt Lõi của Microsoft Azure

...

AWS ECS bật tính năng Execute-Command đúng chuẩn – Kinh nghiệm thực chiến

Tự Động Hóa Build/Test PR từ GitHub bằng Jenkins

Triển khai ứng dụng Node.js + PostgreSQL trên Kubernetes với Ingress – Hướng ...

Khai phá Kubernetes: Helm, Ingress, CI/CD và Tự động scale – Hướng dẫn toàn ...

Hướng dẫn cài đặt và sử dụng Kubernetes (K8s) trên Ubuntu cho người mớ ...

Hướng dẫn cơ bản về Kubernetes: Kiến trúc, Khái niệm và Cách giao tiếp ...

Hướng dẫn cấu hình Universal Link trên AWS S3 + CloudFront với OAC và CloudFro ...

...

Tạo Hạ Tầng AWS theo Best Practice với Amazon Q + MCP + Terraform Module + Workspa ...

Chạy Cronjob với ECS và Python Django: Hướng Dẫn Chi Tiết

Tách biệt và bảo vệ hệ thống backend với AWS API Gateway + Lambda + VPC forw ...

Thiết lập Redis cho môi trường Dev trên AWS: Best Practices

Bài 8: Bài lab kết hợp Terraform Module + Workspace để thiết lập VPC

Bài 7: Bài lab triển khai RDS với Terraform Workspace – Dev, Stage, Prod hiệu qu ...

Bài 6: Quản lý nhiều môi trường với Terraform Workspace

BÀI 5: Bài lab Terraform triển khai EC2 theo hướng Module

...

BÀI 2: Bài lab cơ bản về Terraform với S3 – Tạo S3 Bucket bằng mã

BÀI 1: Giới thiệu về Terraform – Công cụ hạ tầng dưới dạng mã (IaC)

Tự Động Deploy Next.js Static Site với Jenkins, S3 và CloudFront (OAC)

Hướng Dẫn Cấu Hình Gửi Email Với AWS SES Bằng Domain và Email (Từ Sandbox ...

Triển khai ứng dụng với Azure App Service: Hướng dẫn chi tiết và so sánh ...

Hướng Dẫn Kết Hợp Amazon Q và MCP: Sức Mạnh Tối Ưu Hóa Cho Hạ Tầng A ...

...

Triển khai ECS + ALB với Blue/Green Deployment: Hướng dẫn chi tiết và kinh ngh ...

Hướng Dẫn Chi Tiết AWS WAF Kết Hợp Với ALB - Bảo Vệ Ứng Dụng Toàn Di ...

Triển Khai GitHub Actions Cho Flutter Mobile Kết Hợp Phân Tích Mã SonarQube

Toàn Tập Về Data Transfer Trong CloudFront: Cách Tính, Nguyên Nhân Tốn Chi Phí ...

Tăng Bảo Mật Cho Jenkins Pipeline Bằng Cách Sử Dụng Environment File Trên S3

Hướng Dẫn Triển Khai Hệ Thống Phân Phối Nội Dung Với S3 + CloudFront + A ...

...

Hướng Dẫn Sử Dụng EC2 Làm Bastion Host + SSH Tunnel Để Truy Cập RDS Private ...

Hướng Dẫn Cấu Hình AWS Cognito Để Sử Dụng Email Làm Định Danh Và Hỗ ...

Hướng Dẫn Chi Tiết Đăng Nhập SSO Với AWS Cognito và Google

Triển khai Website Tĩnh Trên AWS: Kết Hợp S3, CloudFront Và Origin Access Control ...

Passwordless Authentication với AWS Cognito: Xác thực Không Cần Mật Khẩu

Cách sử dụng Jenkins để deploy nhiều repo trên cùng một tài khoản GitHub.

Tự Động Triển Khai Container trên EC2 với Amazon EventBridge và Systems Manager

...

Continuous Integration sử dụng Github, Jenkins, Nexus, Sonarqube, ECR, ECS, Slack - P3

Continuous Integration sử dụng Github, Jenkins, Nexus, Sonarqube, ECR, ECS, Slack - P2

BÀI 3: Bài lab cơ bản về Terraform với EC2 – Tạo máy chủ ảo AWS bằng mã Chuyên mục Devops 2025-05-15 7 Lượt xem 7 Lượt thích 0 Bình luận