Inicio rápido: Creación de un equilibrador de carga público para equilibrar la carga de las máquinas virtuales mediante Terraform

En este inicio rápido se muestra cómo implementar un equilibrador de carga estándar para equilibrar la carga de las máquinas virtuales mediante Terraform.

Terraform habilita la definición, vista previa e implementación de la infraestructura en la nube. Con Terraform, se crean archivos de configuración mediante la sintaxis de HCL. La sintaxis de HCL permite especificar el proveedor de la nube, como Azure, y los elementos que componen la infraestructura de la nube. Después de crear los archivos de configuración, se crea un plan de ejecución que permite obtener una vista previa de los cambios de infraestructura antes de implementarlos. Una vez que compruebe los cambios, aplique el plan de ejecución para implementar la infraestructura.

• Creación de un grupo de recursos de Azure mediante azurerm_resource_group
• Creación de una red virtual de Azure mediante azurerm_virtual_network
• Creación de una subred de Azure mediante azurerm_subnet
• Creación de una dirección IP pública de Azure mediante azurerm_public_ip
• Creación de una instancia de Azure Load Balancer mediante azurerm_lb
• Creación de una interfaz de red de Azure mediante azurerm_network_interface
• Creación de una asociación de grupo de direcciones de back-end de equilibrador de carga de interfaz de red de Azure mediante azurerm_network_interface_backend_address_pool_association
• Crear una máquina virtual Linux de Azure mediante azurerm_linux_virtual_machine
• Creación de una extensión de máquina virtual de Azure mediante azurerm_virtual_machine_extension

Requisitos previos

• Cree una cuenta de Azure con una suscripción activa. También puede crear una cuenta de forma gratuita.

• Instalación y configuración de Terraform

Implementación del código de Terraform

El código de ejemplo de este artículo se encuentra en el repositorio de GitHub de de Azure Terraform. Puede ver el archivo de registro que contiene los resultados de las pruebas de de las versiones actuales y anteriores de Terraform. Consulte más artículos y código de ejemplo sobre el uso Terraform para administrar recursos de Azure.

1. Cree un directorio en el que probar y ejecutar el código de ejemplo de Terraform y conviértalo en el directorio actual.

2. Cree un archivo llamado providers.tf e inserte el siguiente código.

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>4.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Cree un archivo llamado main.tf e inserte el siguiente código.

   # Create a random name for the resource group using random_pet
   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   # Create a resource group using the generated random name
   resource "azurerm_resource_group" "example" {
     location = var.resource_group_location
     name     = random_pet.rg_name.id
   }
   
   # Create Virtual Network
   resource "azurerm_virtual_network" "example" {
     name                = var.virtual_network_name
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.example.location
     resource_group_name = azurerm_resource_group.example.name
   }
   
   # Create a subnet in the Virtual Network
   resource "azurerm_subnet" "example" {
     name                 = var.subnet_name
     resource_group_name  = azurerm_resource_group.example.name
     virtual_network_name = azurerm_virtual_network.example.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   # Create Network Security Group and rules
   resource "azurerm_network_security_group" "example" {
     name                = var.network_security_group_name
     location            = azurerm_resource_group.example.location
     resource_group_name = azurerm_resource_group.example.name
   
     security_rule {
       name                       = "web"
       priority                   = 1008
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "80"
       source_address_prefix      = "*"
       destination_address_prefix = "10.0.1.0/24"
     }
   }
   
   # Associate the Network Security Group to the subnet
   resource "azurerm_subnet_network_security_group_association" "example_association" {
     subnet_id                 = azurerm_subnet.example.id
     network_security_group_id = azurerm_network_security_group.example.id
   }
   
   # Create Public IP
   resource "azurerm_public_ip" "example" {
     name                = var.public_ip_name
     location            = azurerm_resource_group.example.location
     resource_group_name = azurerm_resource_group.example.name
     allocation_method   = "Static"
     sku                 = "Standard"
   }
   
   # Create Network Interface
   resource "azurerm_network_interface" "example" {
     count               = 2
     name                = "${var.network_interface_name}${count.index}"
     location            = azurerm_resource_group.example.location
     resource_group_name = azurerm_resource_group.example.name
   
     ip_configuration {
       name                          = "ipconfig${count.index}"
       subnet_id                     = azurerm_subnet.example.id
       private_ip_address_allocation = "Dynamic"
       primary                       = true
     }
   }
   
   # Associate Network Interface to the Backend Pool of the Load Balancer
   resource "azurerm_network_interface_backend_address_pool_association" "example" {
     count                   = 2
     network_interface_id    = azurerm_network_interface.example[count.index].id
     ip_configuration_name   = "ipconfig${count.index}"
     backend_address_pool_id = azurerm_lb_backend_address_pool.example.id
   }
   
   # Generate a random password for the VM admin users
   resource "random_password" "example" {
     length  = 16
     special = true
     lower   = true
     upper   = true
     numeric = true
   }
   
   # Create Virtual Machine
   resource "azurerm_linux_virtual_machine" "example" {
     count                 = 2
     name                  = "${var.virtual_machine_name}${count.index}"
     location              = azurerm_resource_group.example.location
     resource_group_name   = azurerm_resource_group.example.name
     network_interface_ids = [azurerm_network_interface.example[count.index].id]
     size                  = var.virtual_machine_size
   
     os_disk {
       name                 = "${var.disk_name}${count.index}"
       caching              = "ReadWrite"
       storage_account_type = var.redundancy_type
     }
   
     source_image_reference {
       publisher = "Canonical"
       offer     = "0001-com-ubuntu-server-jammy"
       sku       = "22_04-lts-gen2"
       version   = "latest"
     }
   
     admin_username                  = var.username
     admin_password                  = coalesce(var.password, random_password.example.result)
     disable_password_authentication = false
   }
   
   # Enable virtual machine extension and install Nginx
   resource "azurerm_virtual_machine_extension" "example" {
     count                = 2
     name                 = "Nginx"
     virtual_machine_id   = azurerm_linux_virtual_machine.example[count.index].id
     publisher            = "Microsoft.Azure.Extensions"
     type                 = "CustomScript"
     type_handler_version = "2.0"
   
     settings = <<SETTINGS
   {
    "commandToExecute": "sudo apt-get update && sudo apt-get install nginx -y && echo \"Hello World from $(hostname)\" > /var/www/html/index.html && sudo systemctl restart nginx"
   }
   SETTINGS
   
   }
   
   # Create Public Load Balancer
   resource "azurerm_lb" "example" {
     name                = var.load_balancer_name
     location            = azurerm_resource_group.example.location
     resource_group_name = azurerm_resource_group.example.name
     sku                 = "Standard"
   
     frontend_ip_configuration {
       name                 = var.public_ip_name
       public_ip_address_id = azurerm_public_ip.example.id
     }
   }
   
   # Create Backend Address Pool for the Load Balancer
   resource "azurerm_lb_backend_address_pool" "example" {
     loadbalancer_id = azurerm_lb.example.id
     name            = "test-pool"
   }
   
   # Create Load Balancer Health Probe
   resource "azurerm_lb_probe" "example" {
     loadbalancer_id = azurerm_lb.example.id
     name            = "test-probe"
     port            = 80
   }
   
   # Create Load Balancer Rule
   # This rule will forward traffic from the frontend IP configuration to the backend address pool
   # on port 80 using TCP protocol. It also disables outbound SNAT for the backend pool.
   # The probe is used to check the health of the backend instances.
   resource "azurerm_lb_rule" "example_rule" {
     loadbalancer_id                = azurerm_lb.example.id
     name                           = "test-rule"
     protocol                       = "Tcp"
     frontend_port                  = 80
     backend_port                   = 80
     disable_outbound_snat          = true
     frontend_ip_configuration_name = var.public_ip_name
     probe_id                       = azurerm_lb_probe.example.id
     backend_address_pool_ids       = [azurerm_lb_backend_address_pool.example.id]
   }
   
   resource "azurerm_lb_outbound_rule" "example" {
     name                    = "test-outbound"
     loadbalancer_id         = azurerm_lb.example.id
     protocol                = "Tcp"
     backend_address_pool_id = azurerm_lb_backend_address_pool.example.id
   
     frontend_ip_configuration {
       name = var.public_ip_name
     }
   }
   

4. Cree un archivo llamado variables.tf e inserte el siguiente código.

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   
   variable "username" {
     type        = string
     default     = "azureadmin"
     description = "The username for the local account that will be created on the new VM."
   }
   
   variable "password" {
     type        = string
     default     = ""
     description = "The password for the local account that will be created on the new VM."
   }
   
   variable "virtual_network_name" {
     type        = string
     default     = "test-vnet"
     description = "Name of the Virtual Network."
   }
   
   variable "subnet_name" {
     type        = string
     default     = "test-subnet"
     description = "Name of the subnet."
   }
   
   variable "public_ip_name" {
     type        = string
     default     = "test-public-ip"
     description = "Name of the Public IP."
   }
   
   variable "network_security_group_name" {
     type        = string
     default     = "test-nsg"
     description = "Name of the Network Security Group."
   }
   
   variable "network_interface_name" {
     type        = string
     default     = "test-nic"
     description = "Name of the Network Interface."
   }
   
   variable "virtual_machine_name" {
     type        = string
     default     = "test-vm"
     description = "Name of the Virtual Machine."
   }
   
   variable "virtual_machine_size" {
     type        = string
     default     = "Standard_B2s"
     description = "Size or SKU of the Virtual Machine."
   }
   
   variable "disk_name" {
     type        = string
     default     = "test-disk"
     description = "Name of the OS disk of the Virtual Machine."
   }
   
   variable "redundancy_type" {
     type        = string
     default     = "Standard_LRS"
     description = "Storage redundancy type of the OS disk."
   }
   
   variable "load_balancer_name" {
     type        = string
     default     = "test-lb"
     description = "Name of the Load Balancer."
   }
   

5. Cree un archivo llamado outputs.tf e inserte el siguiente código.

   output "resource_group_name" {
     value = azurerm_resource_group.example.name
   }
   
   output "public_ip_address" {
     value = "http://${azurerm_public_ip.example.ip_address}"
   }
   
   output "vm_password" {
     value     = azurerm_linux_virtual_machine.example[0].admin_password
     sensitive = true
   }
   

Importante

Si usa el proveedor azurerm 4.x, debe especificar explícitamente el identificador de suscripción de Azure para autenticarse en Azure antes de ejecutar los comandos de Terraform.

Una manera de especificar el identificador de suscripción de Azure sin colocarlo en el providers bloque es especificar el identificador de suscripción en una variable de entorno denominada ARM_SUBSCRIPTION_ID.

Para más información, consulte la documentación de referencia del proveedor de Azure.

Inicialización de Terraform

Para inicializar la implementación de Terraform, ejecute terraform init. Este comando descarga el proveedor de Azure necesario para administrar los recursos de Azure.

terraform init -upgrade

Puntos clave:

• El parámetro -upgrade actualiza los complementos de proveedor necesarios a la versión más reciente que cumpla con las restricciones de versión de la configuración.

Creación de un plan de ejecución de Terraform

Ejecute terraform plan para crear un plan de ejecución.

terraform plan -out main.tfplan

Puntos clave:

• El comando terraform plan crea un plan de ejecución, pero no lo ejecuta. En su lugar, determina qué acciones son necesarias para crear la configuración especificada en los archivos de configuración. Este patrón le permite comprobar si el plan de ejecución coincide con sus expectativas antes de realizar cambios en los recursos reales.
• El parámetro -out opcional permite especificar un archivo de salida para el plan. El uso del parámetro -out garantiza que el plan que ha revisado es exactamente lo que se aplica.

Aplicación de un plan de ejecución de Terraform

Ejecute terraform apply para aplicar el plan de ejecución a su infraestructura en la nube.

terraform apply main.tfplan

Puntos clave:

• El comando terraform apply de ejemplo asume que ejecutó terraform plan -out main.tfplan previamente.
• Si especificó un nombre de archivo diferente para el parámetro -out, use ese mismo nombre de archivo en la llamada a terraform apply.
• Si no ha utilizado el parámetro -out, llame a terraform apply sin ningún parámetro.

Verificación de los resultados

1. Muestra el nombre del grupo de recursos de Azure.

   terraform output -raw resource_group_name
   

2. Opcionalmente, muestre la contraseña de la máquina virtual (máquina virtual).

   terraform output -raw vm_password
   

3. Muestra la dirección IP pública.

   terraform output -raw public_ip_address
   

4. Pegue la dirección IP pública en la barra de direcciones del explorador. La página de VM personalizada del servidor web Nginx se muestra en el explorador.

Limpieza de recursos

Cuando ya no necesite los recursos creados a través de Terraform, realice los pasos siguientes:

1. Ejecute el comando terraform plan y especifique la marca destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Puntos clave:

   • El comando terraform plan crea un plan de ejecución, pero no lo ejecuta. En su lugar, determina qué acciones son necesarias para crear la configuración especificada en los archivos de configuración. Este patrón le permite comprobar si el plan de ejecución coincide con sus expectativas antes de realizar cambios en los recursos reales.
   • El parámetro -out opcional permite especificar un archivo de salida para el plan. El uso del parámetro -out garantiza que el plan que ha revisado es exactamente lo que se aplica.

2. Ejecute terraform apply para aplicar el plan de ejecución.

   terraform apply main.destroy.tfplan
   

Solución de problemas de Terraform en Azure

Solución de problemas comunes al usar Terraform en Azure

Pasos siguientes

¿Qué es Azure Load Balancer?