Mulai cepat: Lalu lintas web langsung dengan Azure Application Gateway - Terraform

Dalam panduan cepat ini, Anda menggunakan Terraform untuk membuat Gerbang Aplikasi Azure. Kemudian Anda menguji gateway aplikasi untuk memastikannya berfungsi dengan benar. SKU Standard v2 digunakan dalam contoh ini.

Terraform memungkinkan definisi, pratinjau, dan penyebaran infrastruktur cloud. Menggunakan Terraform, Anda membuat file konfigurasi menggunakan sintaksis HCL. Sintaksis HCL memungkinkan Anda menentukan penyedia cloud - seperti Azure - dan elemen yang membentuk infrastruktur cloud Anda. Setelah membuat file konfigurasi, Anda membuat rencana eksekusi yang memungkinkan Anda untuk melihat pratinjau perubahan infrastruktur Anda sebelum disebarkan. Setelah memverifikasi perubahan, Anda menerapkan rencana eksekusi untuk menyebarkan infrastruktur.

• Buat grup sumber daya Azure menggunakan azurerm_resource_group
• Membuat Azure Virtual Network menggunakan azurerm_virtual_network
• Buat subnet Azure menggunakan azurerm_subnet
• Membuat IP publik Azure menggunakan azurerm_public_ip
• Membuat Azure Application Gateway menggunakan azurerm_application_gateway
• Membuat antarmuka jaringan Azure menggunakan azurerm_network_interface
• Membuat asosiasi kumpulan alamat backend gateway aplikasi antarmuka jaringan Azure menggunakan azurerm_network_interface_application_gateway_backend_address_pool_association
• Membuat Azure Windows Virtual Machine menggunakan azurerm_windows_virtual_machine
• Membuat Ekstensi Komputer Virtual Azure menggunakan azurerm_virtual_machine_extension

Nota

Gerbang Aplikasi bagian depan sekarang mendukung alamat IP dual-stack (Pratinjau). Anda sekarang dapat membuat hingga empat alamat IP frontend: Dua alamat IPv4 (publik dan privat) dan dua alamat IPv6 (publik dan privat).

Prasyarat

• Menginstal dan mengonfigurasi Terraform

Menerapkan kode Terraform

Nota

Kode sampel untuk artikel ini terletak di repositori GitHub Azure Terraform. Anda dapat melihat file log yang berisi hasil pengujian dari versi Terraformsaat ini dan sebelumnya.

Lihat artikel dan kode sampel lainnya yang menunjukkan cara menggunakan Terraform untuk mengelola sumber daya Azure

1. Buat direktori untuk menguji dan menjalankan kode sampel Terraform dan menjadikannya direktori saat ini.

2. Buat file bernama providers.tf dan masukkan kode berikut:

   terraform {
     required_version = ">=1.2"
     
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~> 3.0"
       }
       random = {
         source = "hashicorp/random"
         version = "~> 3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Buat file bernama main.tf dan masukkan kode berikut:

   resource "random_string" "rg" {
     length  = 8
     upper   = false
     special = false
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = "101-application-gateway-${random_string.rg.result}"
     location = "eastus"
   }
   
   resource "azurerm_virtual_network" "vnet" {
     name                = "myVNet"
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
     address_space       = ["10.21.0.0/16"]
   }
   
   resource "azurerm_subnet" "frontend" {
     name                 = "myAGSubnet"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.vnet.name
     address_prefixes     = ["10.21.0.0/24"]
   }
   
   resource "azurerm_subnet" "backend" {
     name                 = "myBackendSubnet"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.vnet.name
     address_prefixes     = ["10.21.1.0/24"]
   }
   
   resource "azurerm_public_ip" "pip" {
     name                = "myAGPublicIPAddress"
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
     allocation_method   = "Static"
     sku                 = "Standard"
   }
   
   
   resource "azurerm_application_gateway" "main" {
     name                = "myAppGateway"
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
   
     sku {
       name     = "Standard_v2"
       tier     = "Standard_v2"
       capacity = 2
     }
   
     gateway_ip_configuration {
       name      = "my-gateway-ip-configuration"
       subnet_id = azurerm_subnet.frontend.id
     }
   
     frontend_port {
       name = var.frontend_port_name
       port = 80
     }
   
     frontend_ip_configuration {
       name                 = var.frontend_ip_configuration_name
       public_ip_address_id = azurerm_public_ip.pip.id
     }
   
     backend_address_pool {
       name = var.backend_address_pool_name
     }
   
     backend_http_settings {
       name                  = var.http_setting_name
       cookie_based_affinity = "Disabled"
       port                  = 80
       protocol              = "Http"
       request_timeout       = 60
     }
   
     http_listener {
       name                           = var.listener_name
       frontend_ip_configuration_name = var.frontend_ip_configuration_name
       frontend_port_name             = var.frontend_port_name
       protocol                       = "Http"
     }
   
     request_routing_rule {
       name                       = var.request_routing_rule_name
       rule_type                  = "Basic"
       http_listener_name         = var.listener_name
       backend_address_pool_name  = var.backend_address_pool_name
       backend_http_settings_name = var.http_setting_name
       priority                   = 1
     }
   }
   
   resource "azurerm_network_interface" "nic" {
     count               = 2
     name                = "nic-${count.index+1}"
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   
     ip_configuration {
       name                          = "nic-ipconfig-${count.index+1}"
       subnet_id                     = azurerm_subnet.backend.id
       private_ip_address_allocation = "Dynamic"
     }
   }
   
   resource "azurerm_network_interface_application_gateway_backend_address_pool_association" "nic-assoc" {
     count                   = 2
     network_interface_id    = azurerm_network_interface.nic[count.index].id
     ip_configuration_name   = "nic-ipconfig-${count.index+1}"
     backend_address_pool_id = one(azurerm_application_gateway.main.backend_address_pool).id
   }
   
   resource "random_password" "password" {
     length  = 16
     special = true
     lower   = true
     upper   = true
     numeric = true
   }
   
   resource "azurerm_windows_virtual_machine" "vm" {
     count               = 2
     name                = "myVM${count.index+1}"
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
     size                = "Standard_DS1_v2"
     admin_username      = "azureadmin"
     admin_password      = random_password.password.result
   
     network_interface_ids = [
       azurerm_network_interface.nic[count.index].id,
     ]
   
     os_disk {
       caching              = "ReadWrite"
       storage_account_type = "Standard_LRS"
     }
   
   
     source_image_reference {
       publisher = "MicrosoftWindowsServer"
       offer     = "WindowsServer"
       sku       = "2019-Datacenter"
       version   = "latest"
     }
   }
   
   resource "azurerm_virtual_machine_extension" "vm-extensions" {
     count                = 2
     name                 = "vm${count.index+1}-ext"
     virtual_machine_id   = azurerm_windows_virtual_machine.vm[count.index].id
     publisher            = "Microsoft.Compute"
     type                 = "CustomScriptExtension"
     type_handler_version = "1.10"
   
     settings = <<SETTINGS
       {
           "commandToExecute": "powershell Add-WindowsFeature Web-Server; powershell Add-Content -Path \"C:\\inetpub\\wwwroot\\Default.htm\" -Value $($env:computername)"
       }
   SETTINGS
   
   }
   

Petunjuk / Saran

Anda dapat memodifikasi nilai Name parameter dan Tier di bawah resource\applicationGateWay\main\sku untuk menggunakan SKU yang berbeda. Misalnya: Basic.

4. Buat file bernama variables.tf dan masukkan kode berikut:

   variable "backend_address_pool_name" {
       default = "myBackendPool"
   }
   
   variable "frontend_port_name" {
       default = "myFrontendPort"
   }
   
   variable "frontend_ip_configuration_name" {
       default = "myAGIPConfig"
   }
   
   variable "http_setting_name" {
       default = "myHTTPsetting"
   }
   
   variable "listener_name" {
       default = "myListener"
   }
   
   variable "request_routing_rule_name" {
       default = "myRoutingRule"
   }
   

5. Buat file bernama outputs.tf dan masukkan kode berikut:

   output "gateway_frontend_ip" {
     value = "http://${azurerm_public_ip.pip.ip_address}"
   }
   

Menginisialisasi Terraform

Jalankan terraform init untuk menginisialisasi implementasi Terraform. Perintah ini mengunduh penyedia Azure yang diperlukan untuk mengelola sumber daya Azure Anda.

terraform init -upgrade

Poin utama:

• Parameter -upgrade meningkatkan plugin penyedia yang diperlukan ke versi terbaru yang sesuai dengan batasan versi konfigurasi.

Buat rencana pelaksanaan Terraform

Jalankan terraform plan untuk membuat rencana eksekusi.

terraform plan -out main.tfplan

Poin utama:

• Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
• Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.

Terapkan rencana pelaksanaan Terraform

Jalankan terraform apply untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.

terraform apply main.tfplan

Poin utama:

• Contoh perintah terraform apply mengasumsikan Anda sebelumnya menjalankan terraform plan -out main.tfplan.
• Jika Anda menentukan nama file yang berbeda untuk parameter -out, gunakan nama file yang sama dalam panggilan ke terraform apply.
• Jika Anda tidak menggunakan parameter -out, panggil terraform apply tanpa parameter apa pun.

Memverifikasi hasilnya

1. Saat Anda menerapkan rencana eksekusi, Terraform menampilkan alamat IP publik frontend. Jika Anda telah menghapus layar, Anda dapat mengambil nilai tersebut dengan perintah Terraform berikut:

   echo $(terraform output -raw gateway_frontend_ip)
   

2. Tempelkan alamat IP publik ke bilah alamat browser web Anda. Refresh browser untuk melihat nama komputer virtual. Respons yang valid memverifikasi gateway aplikasi berhasil dibuat dan dapat terhubung dengan backend.

Membersihkan sumber daya

Saat Anda tidak lagi memerlukan sumber daya yang dibuat melalui Terraform, lakukan langkah-langkah berikut:

1. Jalankan terraform plan dan tentukan bendera destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Poin utama:

   • Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
   • Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.

2. Jalankan terraform apply untuk menerapkan rencana eksekusi.

   terraform apply main.destroy.tfplan
   

Memecahkan masalah Terraform di Azure

Memecahkan masalah umum saat menggunakan Terraform di Azure

Langkah berikutnya

Pelajari selengkapnya tentang menggunakan Application Gateway