Créer un réseau virtuel local dans Azure à l’aide de Terraform

Terraform active la définition, la préversion et le déploiement de l’infrastructure cloud. À l’aide de Terraform, vous créez des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier le fournisseur de cloud , tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu des modifications de votre infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

Cet article explique comment implémenter un réseau local dans Azure. Vous pouvez remplacer l’exemple de réseau par un réseau virtuel privé. Pour ce faire, modifiez les adresses IP du sous-réseau en fonction de votre environnement.

Dans cet article, vous allez apprendre à :

• Implémenter un réseau virtuel local dans une topologie hub-spoke
• Créer des ressources d’appliance réseau hub
• Créer une machine virtuelle locale
• Créer une passerelle de réseau privé virtuel local

1. Configurer votre environnement

• Abonnement Azure : si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

• Configurez Terraform : Si ce n’est déjà fait, configurez Terraform à l’aide de l’une des options suivantes :

  • Configurer Terraform dans Azure Cloud Shell avec Bash
  • Configurer Terraform dans Azure Cloud Shell avec PowerShell
  • Configurer Terraform dans Windows avec Bash
  • Configurer Terraform dans Windows avec PowerShell

• Créez une topologie de réseau hybride en étoile avec Terraform dans Azure.

2. Implémenter le code Terraform

1. Faites de l’exemple de répertoire créé dans le premier article de cette série le répertoire courant.

2. Créez un fichier nommé on-prem.tf et insérez le code suivant :

   locals {
     onprem-location       = "eastus"
     onprem-resource-group = "onprem-vnet-rg-${random_string.suffix.result}"
     prefix-onprem         = "onprem"
   }
   
   resource "azurerm_resource_group" "onprem-vnet-rg" {
     name     = local.onprem-resource-group
     location = local.onprem-location
   }
   
   resource "azurerm_virtual_network" "onprem-vnet" {
     name                = "onprem-vnet"
     location            = azurerm_resource_group.onprem-vnet-rg.location
     resource_group_name = azurerm_resource_group.onprem-vnet-rg.name
     address_space       = ["192.168.0.0/16"]
   
     tags = {
       environment = local.prefix-onprem
     }
   }
   
   resource "azurerm_subnet" "onprem-gateway-subnet" {
     name                 = "GatewaySubnet"
     resource_group_name  = azurerm_resource_group.onprem-vnet-rg.name
     virtual_network_name = azurerm_virtual_network.onprem-vnet.name
     address_prefixes     = ["192.168.255.224/27"]
   }
   
   resource "azurerm_subnet" "onprem-mgmt" {
     name                 = "mgmt"
     resource_group_name  = azurerm_resource_group.onprem-vnet-rg.name
     virtual_network_name = azurerm_virtual_network.onprem-vnet.name
     address_prefixes     = ["192.168.1.128/25"]
   }
   
   resource "azurerm_public_ip" "onprem-pip" {
     name                = "${local.prefix-onprem}-pip"
     location            = azurerm_resource_group.onprem-vnet-rg.location
     resource_group_name = azurerm_resource_group.onprem-vnet-rg.name
     allocation_method   = "Dynamic"
   
     tags = {
       environment = local.prefix-onprem
     }
   }
   
   resource "azurerm_network_interface" "onprem-nic" {
     name                 = "${local.prefix-onprem}-nic"
     location             = azurerm_resource_group.onprem-vnet-rg.location
     resource_group_name  = azurerm_resource_group.onprem-vnet-rg.name
     enable_ip_forwarding = true
   
     ip_configuration {
       name                          = local.prefix-onprem
       subnet_id                     = azurerm_subnet.onprem-mgmt.id
       private_ip_address_allocation = "Dynamic"
       public_ip_address_id          = azurerm_public_ip.onprem-pip.id
     }
   }
   
   # Create Network Security Group and rule
   resource "azurerm_network_security_group" "onprem-nsg" {
     name                = "${local.prefix-onprem}-nsg"
     location            = azurerm_resource_group.onprem-vnet-rg.location
     resource_group_name = azurerm_resource_group.onprem-vnet-rg.name
   
     security_rule {
       name                       = "SSH"
       priority                   = 1001
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "22"
       source_address_prefix      = "*"
       destination_address_prefix = "*"
     }
   
     tags = {
       environment = "onprem"
     }
   }
   
   resource "azurerm_subnet_network_security_group_association" "mgmt-nsg-association" {
     subnet_id                 = azurerm_subnet.onprem-mgmt.id
     network_security_group_id = azurerm_network_security_group.onprem-nsg.id
   }
   
   resource "azurerm_virtual_machine" "onprem-vm" {
     name                  = "${local.prefix-onprem}-vm"
     location              = azurerm_resource_group.onprem-vnet-rg.location
     resource_group_name   = azurerm_resource_group.onprem-vnet-rg.name
     network_interface_ids = [azurerm_network_interface.onprem-nic.id]
     vm_size               = var.vmsize
   
     storage_image_reference {
       publisher = "Canonical"
       offer     = "UbuntuServer"
       sku       = "16.04-LTS"
       version   = "latest"
     }
   
     storage_os_disk {
       name              = "myosdisk1"
       caching           = "ReadWrite"
       create_option     = "FromImage"
       managed_disk_type = "Standard_LRS"
     }
   
     os_profile {
       computer_name  = "${local.prefix-onprem}-vm"
       admin_username = var.username
       admin_password = local.password
     }
   
     os_profile_linux_config {
       disable_password_authentication = false
     }
   
     tags = {
       environment = local.prefix-onprem
     }
   }
   
   resource "azurerm_public_ip" "onprem-vpn-gateway1-pip" {
     name                = "${local.prefix-onprem}-vpn-gateway1-pip"
     location            = azurerm_resource_group.onprem-vnet-rg.location
     resource_group_name = azurerm_resource_group.onprem-vnet-rg.name
   
     allocation_method = "Dynamic"
   }
   
   resource "azurerm_virtual_network_gateway" "onprem-vpn-gateway" {
     name                = "onprem-vpn-gateway1"
     location            = azurerm_resource_group.onprem-vnet-rg.location
     resource_group_name = azurerm_resource_group.onprem-vnet-rg.name
   
     type     = "Vpn"
     vpn_type = "RouteBased"
   
     active_active = false
     enable_bgp    = false
     sku           = "VpnGw1"
   
     ip_configuration {
       name                          = "vnetGatewayConfig"
       public_ip_address_id          = azurerm_public_ip.onprem-vpn-gateway1-pip.id
       private_ip_address_allocation = "Dynamic"
       subnet_id                     = azurerm_subnet.onprem-gateway-subnet.id
     }
     depends_on = [azurerm_public_ip.onprem-vpn-gateway1-pip]
   
   }
   

Résoudre les problèmes de Terraform sur Azure

Résoudre les problèmes courants lors de l’utilisation de Terraform sur Azure

Étapes suivantes

Créer un réseau virtuel hub avec Terraform dans Azure