Infrastructure as Code

Automatisiert. Multi-Tool. Auditierbar.

Workshop buchen

Use-Cases entdecken

Unsere Tools

Multi-Tool, Multi-Cloud – wir beherrschen die ganze IaC-Welt

Terraform & OpenTofu

Der Standard für Enterprise-Infrastrukturen.

Pulumi

IaC mit TypeScript, Python, Go oder .NET.

AWS & Azure CDK

Cloud-native IaC-Frameworks direkt von AWS & Microsoft.

Crossplane

Deklarative Cloud-Ressourcen über Kubernetes.

Ansible

Automatisierung & Konfiguration für Hybrid-Umgebungen.

Bicep & weitere

Azure Bicep, Helm, Kustomize – wir beraten herstellerneutral.

Beispiele

So sieht IaC in Aktion aus

main.tf

provider "aws" { region = "eu-central-1" }

resource "aws_vpc" "main" {
  cidr_block = "10.42.0.0/16"
}

resource "aws_subnet" "public" {
  vpc_id                  = aws_vpc.main.id
  cidr_block              = "10.42.1.0/24"
  map_public_ip_on_launch = true
}

resource "aws_security_group" "vm" {
  name        = "vm-sg"
  description = "SSH"
  vpc_id      = aws_vpc.main.id
  ingress { from_port = 22 to_port = 22 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] }
  egress  { from_port = 0  to_port = 0  protocol = "-1"  cidr_blocks = ["0.0.0.0/0"] }
}

data "aws_ami" "al2023" {
  most_recent = true
  owners      = ["amazon"]
  filter { name = "name" values = ["al2023-ami-*"] }
}

resource "aws_instance" "vm" {
  ami                    = data.aws_ami.al2023.id
  instance_type          = "t3.micro"
  subnet_id              = aws_subnet.public.id
  vpc_security_group_ids = [aws_security_group.vm.id]
  tags = { Name = "iac-demo" }
}

TerraformVPCEC2

index.ts

import * as aws from "@pulumi/aws";

const vpc = new aws.ec2.Vpc("main", { cidrBlock: "10.42.0.0/16" });

const subnet = new aws.ec2.Subnet("public", {
  vpcId: vpc.id,
  cidrBlock: "10.42.1.0/24",
  mapPublicIpOnLaunch: true,
});

const sg = new aws.ec2.SecurityGroup("vm", {
  vpcId: vpc.id,
  ingress: [{ protocol: "tcp", fromPort: 22, toPort: 22, cidrBlocks: ["0.0.0.0/0"] }],
  egress:  [{ protocol: "-1",  fromPort: 0,  toPort: 0,  cidrBlocks: ["0.0.0.0/0"] }],
});

const ami = aws.getAmi({
  mostRecent: true,
  owners: ["amazon"],
  filters: [{ name: "name", values: ["al2023-ami-*"] }],
});

new aws.ec2.Instance("vm", {
  ami: ami.then(a => a.id),
  instanceType: "t3.micro",
  subnetId: subnet.id,
  vpcSecurityGroupIds: [sg.id],
  tags: { Name: "iac-demo" },
});

PulumiTypeScriptEC2

app.py

from aws_cdk import Stack
from aws_cdk import aws_ec2 as ec2
from constructs import Construct

class IacDemo(Stack):
    def __init__(self, scope: Construct, construct_id: str, **kwargs):
        super().__init__(scope, construct_id, **kwargs)

        vpc = ec2.Vpc(self, "Vpc",
            max_azs=2,
            subnet_configuration=[
                ec2.SubnetConfiguration(
                    name="public",
                    subnet_type=ec2.SubnetType.PUBLIC,
                    cidr_mask=24
                )
            ]
        )

        sg = ec2.SecurityGroup(self, "VmSg", vpc=vpc, allow_all_outbound=True)
        sg.add_ingress_rule(ec2.Peer.any_ipv4(), ec2.Port.tcp(22), "SSH")

        ec2.Instance(self, "Vm",
            vpc=vpc,
            vpc_subnets=ec2.SubnetSelection(subnet_type=ec2.SubnetType.PUBLIC),
            instance_type=ec2.InstanceType("t3.micro"),
            machine_image=ec2.MachineImage.latest_amazon_linux2023(),
            security_group=sg
        )

AWS CDKPythonEC2

vm.yaml

# Upbound provider-aws Ressourcen (VPC, Subnet, SG, Instance)
apiVersion: ec2.aws.upbound.io/v1beta1
kind: VPC
metadata:
  name: demo-vpc
  labels: { app: iac-demo }
spec:
  forProvider:
    region: eu-central-1
    cidrBlock: 10.42.0.0/16
---
apiVersion: ec2.aws.upbound.io/v1beta1
kind: Subnet
metadata:
  name: demo-subnet
  labels: { app: iac-demo }
spec:
  forProvider:
    region: eu-central-1
    cidrBlock: 10.42.1.0/24
    mapPublicIpOnLaunch: true
    vpcIdSelector:
      matchLabels: { app: iac-demo }
---
apiVersion: ec2.aws.upbound.io/v1beta1
kind: SecurityGroup
metadata:
  name: demo-sg
  labels: { app: iac-demo }
spec:
  forProvider:
    region: eu-central-1
    vpcIdSelector:
      matchLabels: { app: iac-demo }
    description: SSH access
    ingress:
      - fromPort: 22
        toPort: 22
        ipProtocol: tcp
        cidrBlocks: ["0.0.0.0/0"]
    egress:
      - fromPort: 0
        toPort: 0
        ipProtocol: "-1"
        cidrBlocks: ["0.0.0.0/0"]
---
apiVersion: ec2.aws.upbound.io/v1beta1
kind: Instance
metadata:
  name: demo-vm
spec:
  forProvider:
    region: eu-central-1
    # TODO: Region-spezifische AMI-ID einsetzen:
    ami: ami-xxxxxxxxxxxxxxxxx
    instanceType: t3.micro
    subnetIdSelector:
      matchLabels: { app: iac-demo }
    securityGroupIdSelector:
      matchLabels: { app: iac-demo }

CrossplaneKubernetesEC2

Unser IaC-Delivery-Loop

Step 1

Plan

Änderungen erkennen, State sperren, Artifacts erstellen.

Step 2

Validate

Linting, Unit-Tests, Security-Checks (tfsec/Checkov).

Step 3

Policy

OPA/Sentinel Gate – nur konforme Pläne gehen weiter.

Step 4

Apply

Idempotentes Apply, Notifikation, Runbooks & Rollback.

Beratung zu Terraform Modul-Katalog ansehen

Use Cases

Wo Infrastructure as Code bei Ihnen Wirkung entfaltet

Landing Zones

Standardisierte AWS-, Azure- oder GCP-Umgebungen als sichere Ausgangsbasis.

Governance & Security ab Tag 1 integriert
Automatisiertes Networking & Identity Management
Beschleunigter Rollout neuer Workloads

Migration

Von Lift-and-Shift bis Re-Platforming: beschleunigte Migration ohne Chaos.

Wiederholbare IaC-Module für saubere Workloads
Transparente Audit-Trails für Compliance
Skalierbarkeit & Kostensicherheit

Security

Sicherheit wird in Code gegossen – kein späteres Add-on.

Zero Trust Architektur von Anfang an
Secrets Management integriert
Policies & Compliance-Tests als Code

Kubernetes

Produktionsreife Cluster in Minuten statt Tagen.

Automatisiertes Bootstrapping & GitOps Pipelines
Observability-Stacks out-of-the-box
Crossplane/Helm für maximale Portabilität

Ökosystem & Partner

Wir arbeiten mit allen relevanten Tools und Clouds.

Bereit für Infrastructure as Code?
Wir bringen Sie auf das nächste Level.

Thinkport liefert praxiserprobte Patterns für Terraform, Pulumi, CDK & Co. – schnell, sicher und teamfähig.

IaC Beratung starten

Workshop buchen

Infrastructure as Code

Multi-Tool, Multi-Cloud – wir beherrschen die ganze IaC-Welt

Terraform & OpenTofu

Pulumi

AWS & Azure CDK

Crossplane

Ansible

Bicep & weitere

So sieht IaC in Aktion aus

Unser IaC-Delivery-Loop

Wo Infrastructure as Code bei Ihnen Wirkung entfaltet

Ökosystem & Partner

Bereit für Infrastructure as Code? Wir bringen Sie auf das nächste Level.

Bereit für Infrastructure as Code?
Wir bringen Sie auf das nächste Level.