Démarrage rapide : Configurer une passerelle de réseau virtuel Azure avec Terraform

Article
06/02/2025

Dans ce guide de démarrage rapide, vous utilisez Terraform pour créer un circuit Azure ExpressRoute avec Equinix en tant que fournisseur de services. Le circuit utilise une référence SKU Standard avec une bande passante de 50 Mbits/s et l’emplacement de Peering de Washington, D.C. Le Peering privé est activé avec les sous-réseaux principal et secondaire 192.168.10.16/30 et 192.168.10.20/30, respectivement. Le script crée également un réseau virtuel et une passerelle ExpressRoute HighPerformance.

Terraform permet la définition, l’aperçu et le déploiement d’une infrastructure cloud. Terraform vous permet de créer des fichiers de configuration à l’aide de la syntaxe HCL. La syntaxe HCL vous permet de spécifier un fournisseur de services cloud, tel qu’Azure, et les éléments qui composent votre infrastructure cloud. Après avoir créé vos fichiers de configuration, vous créez un plan d’exécution qui vous permet d’afficher un aperçu de vos modifications d’infrastructure avant leur déploiement. Une fois que vous avez vérifié les modifications, vous appliquez le plan d’exécution pour déployer l’infrastructure.

Dans cet article, vous apprendrez comment :

Créez un groupe de ressources Azure avec un nom unique.
Créez un réseau virtuel avec un sous-réseau pour la passerelle.
Créez une adresse IP publique pour la passerelle.
Créez un circuit ExpressRoute et configurez le Peering privé.
Affichez le nom du groupe de ressources, l’ID du circuit ExpressRoute, le nom de la passerelle, l’adresse IP de la passerelle et la clé de service.

Prérequis

Créer un compte Azure avec un abonnement actif. Vous pouvez créer un compte gratuitement.
Installez et configurez Terraform.

Implémenter le code Terraform

Notes

L’exemple de code de cet article se trouve dans le dépôt GitHub Azure Terraform. Vous pouvez afficher le fichier journal contenant les résultats des tests des versions actuelles et précédentes de Terraform.

Consultez d’autres articles et exemples de code montrant comment utiliser Terraform pour gérer des ressources Azure.

Créez un répertoire dans lequel tester et exécuter l’exemple de code Terraform, et définissez-le en tant que répertoire actif.

Créez un fichier nommé main.tf et insérez le code suivant :

Terraform

# Create Resource Group
resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

# Random String for unique naming
resource "random_string" "name" {
  length  = 8
  special = false
  upper   = false
  lower   = true
  numeric = false
}

# Create Virtual Network
resource "azurerm_virtual_network" "vnet" {
  name                = "vnet-${random_string.name.result}"
  address_space       = ["10.0.0.0/16"]
  location            = azurerm_resource_group.rg.location
  resource_group_name = azurerm_resource_group.rg.name
}

# Create Subnet for Gateway
resource "azurerm_subnet" "gateway_subnet" {
  name                 = "GatewaySubnet"
  resource_group_name  = azurerm_resource_group.rg.name
  virtual_network_name = azurerm_virtual_network.vnet.name
  address_prefixes     = ["10.0.0.0/24"]
}

# Create Public IP for Gateway
resource "azurerm_public_ip" "gateway_ip" {
  name                 = "pip-${random_string.name.result}"
  location            = azurerm_resource_group.rg.location
  resource_group_name = azurerm_resource_group.rg.name
  allocation_method   = "Static"
  sku                 = "Standard"
}

# Create ExpressRoute Gateway
resource "azurerm_virtual_network_gateway" "gateway" {
  name                 = "gateway-${random_string.name.result}"
  location            = azurerm_resource_group.rg.location
  resource_group_name = azurerm_resource_group.rg.name
  type                = "ExpressRoute"
  vpn_type            = "RouteBased"
  active_active       = false
  enable_bgp          = false
  sku                 = "HighPerformance"

  ip_configuration {
    name                 = "vnetGatewayConfig"
    public_ip_address_id = azurerm_public_ip.gateway_ip.id
    subnet_id            = azurerm_subnet.gateway_subnet.id
  }
}

# Create ExpressRoute Circuit
resource "azurerm_express_route_circuit" "circuit" {
  name                 = "erc-${random_string.name.result}"
  resource_group_name   = azurerm_resource_group.rg.name
  location              = azurerm_resource_group.rg.location
  service_provider_name = "Equinix"
  peering_location      = "Washington DC"
  bandwidth_in_mbps     = 50
  sku {
    tier   = "Standard"
    family = "MeteredData"
  }
}

# Create ExpressRoute Circuit Peering
resource "azurerm_express_route_circuit_peering" "private" {
  peering_type                  = "AzurePrivatePeering"
  express_route_circuit_name    = azurerm_express_route_circuit.circuit.name
  resource_group_name           = azurerm_resource_group.rg.name
  primary_peer_address_prefix   = "192.168.10.16/30"
  secondary_peer_address_prefix = "192.168.10.20/30"
  vlan_id                       = 200
  peer_asn                      = 65001 # Provide a valid private ASN here 
}

Créez un fichier nommé outputs.tf et insérez le code suivant :

Terraform

output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "express_route_circuit_id" {
  value = azurerm_express_route_circuit.circuit.id
}

output "gateway_name" {
  value = azurerm_virtual_network_gateway.gateway.name
}

output "gateway_ip" {
  value = azurerm_public_ip.gateway_ip.ip_address
}

output "service_key" {
  value     = azurerm_express_route_circuit.circuit.service_key
  sensitive = true
}

Créez un fichier nommé providers.tf et insérez le code suivant :

Terraform

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>3.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Créez un fichier nommé variables.tf et insérez le code suivant :

Terraform

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Initialiser Terraform

Exécutez terraform init pour initialiser le déploiement Terraform. Cette commande télécharge le fournisseur Azure à utiliser pour la gestion de vos ressources Azure.

Console

terraform init -upgrade

Points essentiels :

Le paramètre -upgrade met à niveau les plug-ins de fournisseur nécessaires vers la version la plus récente qui est conforme aux contraintes de version de la configuration.

Créer un plan d’exécution Terraform

Exécutez terraform plan pour créer un plan d’exécution.

Console

terraform plan -out main.tfplan

Points essentiels :

La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.

Appliquer un plan d’exécution Terraform

Exécutez terraform apply pour appliquer le plan d’exécution à votre infrastructure cloud.

Console

terraform apply main.tfplan

Points essentiels :

La commande exemple terraform apply part du principe que vous avez préalablement exécuté terraform plan -out main.tfplan.
Si vous avez spécifié un autre nom de fichier pour le paramètre -out, utilisez ce même nom dans l’appel à terraform apply.
Si vous n’avez pas utilisé le paramètre -out, appelez terraform apply sans aucun paramètre.

Obtenez le nom du groupe de ressources Azure.

Bash

resource_group_name=$(terraform output -raw resource_group_name)

Obtenez le nom de la passerelle.

Bash

gateway_name=$(terraform output -raw gateway_name)

Exécutez az network vnet-gateway show pour afficher la passerelle de réseau virtuel Azure.

Azure CLI
```
az network vnet-gateway show --name $gateway_name --resource-group $resource_group_name
```

Obtenez le nom du groupe de ressources Azure.

PowerShell

$resource_group_name=$(terraform output -raw resource_group_name)

Obtenez le nom de la passerelle.

PowerShell

$gateway_name=$(terraform output -raw gateway_name)

Exécutez Get-AzVirtualNetworkGateway pour afficher la passerelle de réseau virtuel Azure.

Azure PowerShell
```
Get-AzVirtualNetworkGateway -Name $gateway_name -ResourceGroupName $resource_group_name
```

Nettoyer les ressources

Quand vous n’avez plus besoin des ressources créées par le biais de Terraform, effectuez les étapes suivantes :

Exécutez le plan Terraform et spécifiez l’indicateur destroy.

Console
```
terraform plan -destroy -out main.destroy.tfplan
```
Points essentiels :
- La commande terraform plan crée un plan d’exécution, mais ne l’exécute pas. Au lieu de cela, elle détermine les actions nécessaires pour créer la configuration spécifiée dans vos fichiers de configuration. Ce modèle vous permet de vérifier si le plan d’exécution répond à vos attentes avant d’apporter des modifications aux ressources réelles.
- Le paramètre facultatif -out vous permet de spécifier un fichier de sortie pour le plan. L’utilisation du paramètre -out garantit que le plan que vous avez examiné correspond exactement à ce qui est appliqué.
Exécutez terraform apply pour appliquer le plan d’exécution.

Console
```
terraform apply main.destroy.tfplan
```

Résoudre les problèmes liés à Terraform sur Azure

Résoudre les problèmes courants liés à l’utilisation de Terraform sur Azure.

Étapes suivantes

Consultez d’autres articles sur la passerelle de réseau virtuel Azure.

Pour découvrir comment lier un réseau virtuel à un circuit, continuez avec les tutoriels ExpressRoute.

Tutoriels ExpressRoute

Ressources supplémentaires

Documentation

Démarrage rapide : Créer un circuit Azure ExpressRoute en utilisant Bicep

Ce guide de démarrage rapide vous montre comment créer un circuit ExpressRoute avec Bicep.
Démarrage rapide : Créer et modifier un circuit ExpressRoute : Azure CLI

Ce démarrage rapide montre comment créer, approvisionner, vérifier, mettre à jour, supprimer et déprovisionner un circuit ExpressRoute à l’aide d’Azure CLI.
Démarrage rapide : Créer un circuit ExpressRoute en utilisant un modèle Azure Resource Manager (modèle ARM)

Ce guide de démarrage rapide vous montre comment créer un circuit ExpressRoute avec un modèle Azure Resource Manager (modèle ARM).
Configurer une homologation pour un circuit ExpressRoute – Azure CLI

Cet article vous montre comment créer et approvisionner les peerings privé, public et Microsoft d’un circuit ExpressRoute. Cet article vous montre également comment vérifier l'état, mettre à jour ou supprimer des peerings pour votre circuit.
Lier un réseau virtuel à des circuits ExpressRoute – Portail Azure

Cet article vous montre comment créer une connexion pour lier un réseau virtuel à des circuits Azure ExpressRoute en utilisant le Portail Azure.
Démarrage rapide : créer et modifier des circuits ExpressRoute – Portail Azure

Dans ce démarrage rapide, vous découvrez comment créer, approvisionner, vérifier, mettre à jour, supprimer et désapprovisionner des circuits ExpressRoute à l’aide du portail Azure.
Connectivité interréseau Azure

Cette page décrit un scénario d'application relatif à la connectivité interréseau et une solution basée sur des fonctionnalités réseau Azure.
Circuits Azure ExpressRoute et peering

Cette page fournit une vue d’ensemble des circuits ExpressRoute et des domaines de routage/peering.

Entrainement

Parcours d’apprentissage

Notions de base de Terraform sur Azure - Training

Découvrez les principes fondamentaux de la façon dont Terraform vous permet de gérer les déploiements d’infrastructure sur Azure.

Certification

Microsoft Certified : Azure Network Engineer Associate - Certifications

Faites la démonstration de la conception, de l’implémentation et de la maintenance de l’infrastructure de mise en réseau, du trafic d’équilibrage de charge, du routage réseau Azure et bien plus encore.

Partager via

Démarrage rapide : Configurer une passerelle de réseau virtuel Azure avec Terraform

Prérequis

Implémenter le code Terraform

Initialiser Terraform

Créer un plan d’exécution Terraform

Appliquer un plan d’exécution Terraform

Vérifier les résultats

Nettoyer les ressources

Résoudre les problèmes liés à Terraform sur Azure

Étapes suivantes

Commentaires

Ressources supplémentaires