Mengonfigurasi Pengaturan Azure Virtual Desktop Network dengan Terraform

Artikel diuji dengan versi penyedia Terraform dan Terraform berikut:

• Terraform v1.1.7
• Penyedia AzureRM v.2.99.0

Terraform memungkinkan definisi, pratinjau, dan penyebaran infrastruktur cloud. Menggunakan Terraform, Anda membuat file konfigurasi menggunakan sintaksis HCL. Sintaksis HCL memungkinkan Anda menentukan penyedia cloud - seperti Azure - dan elemen yang membentuk infrastruktur cloud Anda. Setelah membuat file konfigurasi, Anda membuat rencana eksekusi yang memungkinkan Anda untuk melihat pratinjau perubahan infrastruktur Anda sebelum disebarkan. Setelah memverifikasi perubahan, Anda menerapkan rencana eksekusi untuk menyebarkan infrastruktur.

Artikel ini memberikan gambaran umum tentang cara menggunakan Terraform untuk mengonfigurasi pengaturan jaringan untuk Azure Virtual Desktop.

Dalam artikel ini, Anda akan mempelajari cara:

• Menggunakan Terraform untuk membuat jaringan virtual
• Menggunakan Terraform untuk membuat subnet
• Menggunakan Terraform untuk membuat NSG
• Peering vnet Azure Virtual Desktop dengan hub vnet

1. Mengonfigurasi lingkungan Anda

• Langganan Azure: Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum memulai.

• Konfigurasi Terraform: Jika Anda belum melakukannya, konfigurasikan Terraform menggunakan salah satu opsi berikut:

  • Mengonfigurasi Terraform in Azure Cloud Shell dengan Bash
  • Mengonfigurasi Terraform in Azure Cloud Shell dengan PowerShell
  • Konfigurasikan Terraform dalam Windows dengan Bash
  • Konfigurasikan Terraform dalam Windows dengan PowerShell

2. Terapkan kode Terraform

1. Buat direktori untuk menguji dan menjalankan kode sampel Terraform dan menjadikannya direktori saat ini.

2. Buat file bernama providers.tf dan masukkan kode berikut:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>2.0"
       }
       azuread = {
         source = "hashicorp/azuread"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Buat file bernama main.tf dan masukkan kode berikut:

   resource "azurerm_virtual_network" "vnet" {
     name                = "${var.prefix}-VNet"
     address_space       = var.vnet_range
     dns_servers         = var.dns_servers
     location            = var.deploy_location
     resource_group_name = var.rg_name
     depends_on          = [azurerm_resource_group.rg]
   }
   
   resource "azurerm_subnet" "subnet" {
     name                 = "default"
     resource_group_name  = var.rg_name
     virtual_network_name = azurerm_virtual_network.vnet.name
     address_prefixes     = var.subnet_range
     depends_on           = [azurerm_resource_group.rg]
   }
   
   resource "azurerm_network_security_group" "nsg" {
     name                = "${var.prefix}-NSG"
     location            = var.deploy_location
     resource_group_name = var.rg_name
     security_rule {
       name                       = "HTTPS"
       priority                   = 1001
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "443"
       source_address_prefix      = "*"
       destination_address_prefix = "*"
     }
     depends_on = [azurerm_resource_group.rg]
   }
   
   resource "azurerm_subnet_network_security_group_association" "nsg_assoc" {
     subnet_id                 = azurerm_subnet.subnet.id
     network_security_group_id = azurerm_network_security_group.nsg.id
   }
   
   data "azurerm_virtual_network" "ad_vnet_data" {
     name                = var.ad_vnet
     resource_group_name = var.ad_rg
   }
   
   resource "azurerm_virtual_network_peering" "peer1" {
     name                      = "peer_avdspoke_ad"
     resource_group_name       = var.rg_name
     virtual_network_name      = azurerm_virtual_network.vnet.name
     remote_virtual_network_id = data.azurerm_virtual_network.ad_vnet_data.id
   }
   resource "azurerm_virtual_network_peering" "peer2" {
     name                      = "peer_ad_avdspoke"
     resource_group_name       = var.ad_rg
     virtual_network_name      = var.ad_vnet
     remote_virtual_network_id = azurerm_virtual_network.vnet.id
   }
   

4. Buat file bernama variables.tf dan masukkan kode berikut:

variable "resource_group_location" {
  default     = "eastus"
  description = "Location of the resource group."
}

variable "rg_name" {
  type        = string
  default     = "rg-avd-resources"
  description = "Name of the Resource group in which to deploy service objects"
}

variable "rg_shared_name" {
  type        = string
  default     = "rg-shared-resources"
  description = "Name of the Resource group in which to deploy shared resources"
}

variable "deploy_location" {
  type        = string
  default     = "eastus"
  description = "The Azure Region in which all resources in this example should be created."
}

variable "ad_vnet" {
  type        = string
  default     = "infra-network"
  description = "Name of domain controller vnet"
}

variable "dns_servers" {
  type        = list(string)
  default     = ["10.0.1.4", "168.63.129.16"]
  description = "Custom DNS configuration"
}

variable "vnet_range" {
  type        = list(string)
  default     = ["10.2.0.0/16"]
  description = "Address range for deployment VNet"
}
variable "subnet_range" {
  type        = list(string)
  default     = ["10.2.0.0/24"]
  description = "Address range for session host subnet"
}

variable "prefix" {
  type        = string
  default     = "avdtf"
  description = "Prefix of the name of the AVD machine(s)"
}

1. Buat file bernama output.tf dan masukkan kode berikut:

output "location" {
  description = "The Azure region"
  value       = azurerm_resource_group.rg.location
}

output "dnsservers" {
  description = "Custom DNS configuration"
  value       = azurerm_virtual_network.vnet.dns_servers
}

output "vnetrange" {
  description = "Address range for deployment vnet"
  value       = azurerm_virtual_network.vnet.address_space
}

3. Inisialisasi Terraform

Jalankan terraform init untuk menginisialisasi penyebaran Terraform. Perintah ini mengunduh penyedia Azure yang diperlukan untuk mengelola sumber daya Azure Anda.

terraform init -upgrade

Poin utama:

• Parameter -upgrade meningkatkan plugin penyedia yang diperlukan ke versi terbaru yang sesuai dengan batasan versi konfigurasi.

4. Buat rencana eksekusi Terraform

Jalankan terraform plan untuk membuat rencana eksekusi.

terraform plan -out main.tfplan

Poin utama:

• Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Perintah ini justru menentukan tindakan yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda memastikan apakah rencana eksekusi telah sesuai dengan ekspektasi Anda sebelum membuat perubahan pada sumber daya aktual.
• Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.

5. Terapkan rencana eksekusi Terraform

Jalankan terraform apply untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

terraform apply main.tfplan

Poin utama:

• Contoh terraform apply perintah mengasumsikan Anda sebelumnya menjalankan terraform plan -out main.tfplan.
• Jika Anda menentukan nama file yang berbeda untuk parameter -out, gunakan nama file yang sama dalam panggilan ke terraform apply.
• Jika Anda tidak menggunakan parameter -out, panggil terraform apply tanpa parameter apa pun.

6. Verifikasi hasilnya

1. Pada portal Azure, Pilih Azure Virtual Desktop.
2. Pilih Kumpulan host lalu Nama sumber daya yang dibuat kumpulan.
3. Pilih Host sesi lalu verifikasi host sesi tercantum.

7. Membersihkan sumber daya

Ketika Anda tidak lagi membutuhkan sumber daya yang dibuat melalui Terraform, lakukan langkah-langkah berikut:

1. Jalankan terraform plan dan tentukan bendera destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Poin utama:

   • Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Perintah ini justru menentukan tindakan yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda memastikan apakah rencana eksekusi telah sesuai dengan ekspektasi Anda sebelum membuat perubahan pada sumber daya aktual.
   • Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.

2. Jalankan terraform apply untuk menerapkan rencana eksekusi.

   terraform apply main.destroy.tfplan
   

Memecahkan masalah Terraform pada Azure

Memecahkan masalah umum saat menggunakan Terraform di Azure

Langkah berikutnya

Pelajari selengkapnya tentang menggunakan Terraform di Azure