Valider un réseau hub-and-spoke dans Azure avec Terraform

Terraform permet la définition, l’aperçu et le déploiement d’une infrastructure cloud. Terraform vous permet de créer des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier un fournisseur de services cloud, tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu de vos modifications d’infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

Dans cet article, vous alles exécuter les fichiers Terraform créés dans l’article précédent de cette série. Le résultat est une validation de la connectivité entre les réseaux virtuels de démonstration.

Dans cet article, vous apprendrez comment :

• Implémenter le réseau virtuel du hub dans la topologie hub-and-spoke
• Vérifier les ressources à déployer
• Créer les ressources dans Azure
• Vérifier la connectivité entre les différents réseaux

1. Configurer votre environnement

• Abonnement Azure : Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Configurer Terraform : si ce n’est déjà fait, configurez Terraform à l’aide de l’une des options suivantes :

  • Configurer Terraform dans Azure Cloud Shell avec Bash
  • Configurer Terraform dans Azure Cloud Shell avec PowerShell
  • Configurer Terraform dans Windows avec Bash
  • Configurer Terraform dans Windows avec PowerShell

• Créer une topologie de réseau hybride hub-and-spoke avec Terraform dans Azure

• Créer un réseau virtuel local avec Terraform dans Azure

• Créer un réseau virtuel hub avec Terraform dans Azure

• Créer une appliance de réseau virtuel hub avec Terraform dans Azure

• Créer un réseau virtuel spoke avec Terraform dans Azure

2. Vérifier votre configuration

Dans le répertoire de l’exemple, vérifiez que tous les fichiers créés dans cette série d’articles sont présents :

Nom de fichier	Article dans lequel le fichier est créé
main.tf	Créer une topologie de réseau hybride hub-and-spoke avec Terraform dans Azure
variables.tf	Créer une topologie de réseau hybride hub-and-spoke avec Terraform dans Azure
on-prem.tf	Créer un réseau virtuel local avec Terraform dans Azure
hub-vnet.tf	Créer un réseau virtuel hub avec Terraform dans Azure
hub-nva.tf	Créer une appliance de réseau virtuel hub avec Terraform dans Azure
spoke1.tf	Créer un réseau virtuel spoke avec Terraform dans Azure
spoke2.tf	Créer un réseau virtuel spoke avec Terraform dans Azure

3. Initialiser Terraform

Exécutez terraform init pour initialiser le déploiement Terraform. Cette commande télécharge le fournisseur Azure à utiliser pour la gestion de vos ressources Azure.

terraform init -upgrade

Points essentiels :

• Le -upgrade paramètre met à niveau les plug-ins de fournisseur nécessaires vers la version la plus récente qui est conforme aux contraintes de version de la configuration.

4. Créer un plan d’exécution Terraform

Exécutez terraform plan pour créer un plan d’exécution.

terraform plan -out main.tfplan

Points essentiels :

• La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
• Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.
• Pour en savoir plus sur la persistance des plans d’exécution et de la sécurité, consultez la section d’avertissement de sécurité.

5. Appliquer un plan d’exécution Terraform

Exécutez terraform apply pour appliquer le plan d’exécution à votre infrastructure cloud.

terraform apply main.tfplan

Points essentiels :

• La commande terraform apply ci-dessus part du principe que vous avez préalablement exécuté terraform plan -out main.tfplan.
• Si vous avez spécifié un autre nom de fichier pour le paramètre -out, utilisez ce même nom dans l’appel à terraform apply.
• Si vous n’avez pas utilisé le paramètre -out, appelez terraform apply sans aucun paramètre.

6. Vérifier les résultats

Cette section explique comment tester la connectivité entre l’environnement local simulé et le réseau virtuel hub.

1. Accédez au portail Azure.

2. Dans le portail Azure, accédez au groupe de ressources onprem-vnet-rg.

3. Sous l’onglet onprem-vnet-rg, sélectionnez la machine virtuelle nommée onprem-vm.

4. Notez la valeur d’Adresse IP publique.

5. Revenez à la ligne de commande et exécutez ssh pour vous connecter à l’environnement local simulé.

   ssh azureuser@<onprem_vm_ip_address>
   

   Points essentiels :

   • Si vous avez changé le nom d’utilisateur de azureuser dans le fichier variables.tf, veillez à insérer cette valeur dans la commande ssh.
   • Utilisez le mot de passe que vous avez spécifié lors de l’exécution de terraform plan.

6. Une fois connecté à la machine virtuelle onprem-vm, exécutez la commande ping pour tester la connectivité à la machine virtuelle jumpbox dans le réseau virtuel hub :

   ping 10.0.0.68
   

7. Exécutez la commande ping pour tester la connectivité aux machines virtuelles jumpbox dans chaque spoke :

   ping 10.1.0.68
   ping 10.2.0.68
   

8. Pour quitter la session ssh sur la machine virtuelle onprem-vm , entrez exit et appuyez <sur Entrée>.

7. Nettoyer les ressources

Quand vous n’avez plus besoin des ressources créées par le biais de Terraform, effectuez les étapes suivantes :

1. Exécutez le plan Terraform et spécifiez l’indicateur destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Points essentiels :

   • La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
   • Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.
   • Pour en savoir plus sur la persistance des plans d’exécution et de la sécurité, consultez la section d’avertissement de sécurité.

2. Exécutez terraform apply pour appliquer le plan d’exécution.

   terraform apply main.destroy.tfplan
   

Résoudre les problèmes liés à Terraform sur Azure

Résoudre les problèmes courants liés à l’utilisation de Terraform sur Azure

Étapes suivantes

En savoir plus sur l’utilisation de Terraform dans Azure