Configurer Azure Virtual Desktop avec Terraform

Article testé avec les versions de fournisseur Terraform et Terraform suivantes :

• Terraform v1.1.7
• AzureRM Provider v.2.99.0

Terraform permet la définition, l’aperçu et le déploiement d’une infrastructure cloud. Terraform vous permet de créer des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier un fournisseur de services cloud, tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu de vos modifications d’infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

Cet article fournit une vue d’ensemble de l’utilisation de Terraform pour déployer un environnement ARM Azure Virtual Desktop, et non AVD Classic.

Il existe plusieurs conditions préalables requises pour Azure Virtual Desktop

Nouveautés d’Azure Virtual Desktop ? Commencez par Qu’est-ce qu’Azure Virtual Desktop ?

Il est supposé qu’une base de plateforme appropriée est déjà configurée, ce qui peut ou non être la fondation de la plateforme Enterprise Scale Landing Zone.

Dans cet article, vous apprendrez comment :

• Utiliser Terraform pour créer un espace de travail Azure Virtual Desktop
• Utiliser Terraform pour créer un pool d’hôtes Azure Virtual Desktop
• Utiliser Terraform pour créer un groupe d’applications de bureau Azure
• Associer un espace de travail et un groupe d’applications de bureau

1. Configurer votre environnement

• Abonnement Azure : Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Configurez Terraform : Si vous ne l’avez pas déjà fait, configurez Terraform à l’aide de l’une des options suivantes :

  • Configurer Terraform dans Azure Cloud Shell avec Bash
  • Configurer Terraform dans Azure Cloud Shell avec PowerShell
  • Configurer Terraform dans Windows avec Bash
  • Configurer Terraform dans Windows avec PowerShell

2. Implémenter le code Terraform

1. Créez un répertoire dans lequel tester l’exemple de code Terraform et définissez-le comme répertoire actuel.

2. Créez un fichier nommé providers.tf et insérez le code suivant :

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>2.0"
       }
       azuread = {
         source = "hashicorp/azuread"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Créez un fichier nommé main.tf et insérez le code suivant :

   # Resource group name is output when execution plan is applied.
   resource "azurerm_resource_group" "sh" {
     name     = var.rg_name
     location = var.resource_group_location
   }
   
   # Create AVD workspace
   resource "azurerm_virtual_desktop_workspace" "workspace" {
     name                = var.workspace
     resource_group_name = azurerm_resource_group.sh.name
     location            = azurerm_resource_group.sh.location
     friendly_name       = "${var.prefix} Workspace"
     description         = "${var.prefix} Workspace"
   }
   
   # Create AVD host pool
   resource "azurerm_virtual_desktop_host_pool" "hostpool" {
     resource_group_name      = azurerm_resource_group.sh.name
     location                 = azurerm_resource_group.sh.location
     name                     = var.hostpool
     friendly_name            = var.hostpool
     validate_environment     = true
     custom_rdp_properties    = "audiocapturemode:i:1;audiomode:i:0;"
     description              = "${var.prefix} Terraform HostPool"
     type                     = "Pooled"
     maximum_sessions_allowed = 16
     load_balancer_type       = "DepthFirst" #[BreadthFirst DepthFirst]
   }
   
   resource "azurerm_virtual_desktop_host_pool_registration_info" "registrationinfo" {
     hostpool_id     = azurerm_virtual_desktop_host_pool.hostpool.id
     expiration_date = var.rfc3339
   }
   
   # Create AVD DAG
   resource "azurerm_virtual_desktop_application_group" "dag" {
     resource_group_name = azurerm_resource_group.sh.name
     host_pool_id        = azurerm_virtual_desktop_host_pool.hostpool.id
     location            = azurerm_resource_group.sh.location
     type                = "Desktop"
     name                = "${var.prefix}-dag"
     friendly_name       = "Desktop AppGroup"
     description         = "AVD application group"
     depends_on          = [azurerm_virtual_desktop_host_pool.hostpool, azurerm_virtual_desktop_workspace.workspace]
   }
   
   # Associate Workspace and DAG
   resource "azurerm_virtual_desktop_workspace_application_group_association" "ws-dag" {
     application_group_id = azurerm_virtual_desktop_application_group.dag.id
     workspace_id         = azurerm_virtual_desktop_workspace.workspace.id
   }
   

4. Créez un fichier nommé variables.tf et insérez le code suivant :

   variable "resource_group_location" {
   default     = "eastus"
   description = "Location of the resource group."
   }
   
   variable "rg_name" {
   type        = string
   default     = "rg-avd-resources"
   description = "Name of the Resource group in which to deploy service objects"
   }
   
   variable "workspace" {
   type        = string
   description = "Name of the Azure Virtual Desktop workspace"
   default     = "AVD TF Workspace"
   }
   
   variable "hostpool" {
   type        = string
   description = "Name of the Azure Virtual Desktop host pool"
   default     = "AVD-TF-HP"
   }
   
   variable "rfc3339" {
   type        = string
   default     = "2022-03-30T12:43:13Z"
   description = "Registration token expiration"
   }
   
   variable "prefix" {
   type        = string
   default     = "avdtf"
   description = "Prefix of the name of the AVD machine(s)"
   }
   

5. Créez un fichier nommé output.tf et insérez le code suivant :

   output "azure_virtual_desktop_compute_resource_group" {
     description = "Name of the Resource group in which to deploy session host"
     value       = azurerm_resource_group.sh.name
   }
   
   output "azure_virtual_desktop_host_pool" {
     description = "Name of the Azure Virtual Desktop host pool"
     value       = azurerm_virtual_desktop_host_pool.hostpool.name
   }
   
   output "azurerm_virtual_desktop_application_group" {
     description = "Name of the Azure Virtual Desktop DAG"
     value       = azurerm_virtual_desktop_application_group.dag.name
   }
   
   output "azurerm_virtual_desktop_workspace" {
     description = "Name of the Azure Virtual Desktop workspace"
     value       = azurerm_virtual_desktop_workspace.workspace.name
   }
   
   output "location" {
     description = "The Azure region"
     value       = azurerm_resource_group.sh.location
   }
   
   output "AVD_user_groupname" {
     description = "Azure Active Directory Group for AVD users"
     value       = azuread_group.aad_group.display_name
   }
   

3. Initialiser Terraform

Exécutez terraform init pour initialiser le déploiement Terraform. Cette commande télécharge le fournisseur Azure à utiliser pour la gestion de vos ressources Azure.

terraform init -upgrade

Points essentiels :

• Le paramètre -upgrade met à niveau les plug-ins de fournisseur nécessaires vers la version la plus récente qui est conforme aux contraintes de version de la configuration.

4. Créer un plan d’exécution Terraform

Exécutez terraform plan pour créer un plan d’exécution.

terraform plan -out main.tfplan

Points essentiels :

• La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
• Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.

5. Appliquer un plan d’exécution Terraform

Exécutez terraform apply pour appliquer le plan d’exécution à votre infrastructure cloud.

terraform apply main.tfplan

Points essentiels :

• La commande exemple terraform apply part du principe que vous avez préalablement exécuté terraform plan -out main.tfplan.
• Si vous avez spécifié un autre nom de fichier pour le paramètre -out, utilisez ce même nom dans l’appel à terraform apply.
• Si vous n’avez pas utilisé le paramètre -out, appelez terraform apply sans aucun paramètre.

6. Vérifier les résultats

1. Dans le Portail Azure, sélectionnez Azure Virtual Desktop.
2. Sélectionnez Pools d’hôtes , puis nom de la ressource créée par le pool.
3. Sélectionnez les hôtes de session, puis vérifiez que l’hôte de session est répertorié.

7. Nettoyer les ressources

Quand vous n’avez plus besoin des ressources créées par le biais de Terraform, effectuez les étapes suivantes :

1. Exécutez le plan Terraform et spécifiez l’indicateur destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Points essentiels :

   • La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
   • Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.

2. Exécutez terraform apply pour appliquer le plan d’exécution.

   terraform apply main.destroy.tfplan
   

Résoudre les problèmes liés à Terraform sur Azure

Résoudre les problèmes courants liés à l’utilisation de Terraform sur Azure

Étapes suivantes

En savoir plus sur l’utilisation de Terraform dans Azure