Configurare Desktop virtuale Azure con Terraform

Articolo testato con le versioni del provider Terraform e Terraform seguenti:

• Terraform v1.1.7
• Provider AzureRM v.2.99.0

Terraform consente di definire, visualizzare in anteprima e distribuire l'infrastruttura cloud. Con Terraform è possibile creare file di configurazione usando la sintassi HCL. La sintassi HCL consente di specificare il provider di servizi cloud, ad esempio Azure, e gli elementi che costituiscono l'infrastruttura cloud. Dopo aver creato i file di configurazione, è necessario creare un piano di esecuzione che consenta di visualizzare in anteprima le modifiche apportate all'infrastruttura prima che vengano distribuite. Dopo aver verificato le modifiche, è possibile applicare il piano di esecuzione per distribuire l'infrastruttura.

Questo articolo offre una panoramica di come usare Terraform per distribuire un ambiente Desktop virtuale Azure Resource Manager, non avD classico.

Esistono diversi requisiti di prerequisiti per Desktop virtuale Azure

Novità di Desktop virtuale Azure? Iniziare con Che cos'è Desktop virtuale Azure?

Si presuppone che una piattaforma di base appropriata sia già configurata, che potrebbe essere o meno la piattaforma enterprise scale landing zone.

In questo articolo vengono illustrate le operazioni seguenti:

• Usare Terraform per creare un'area di lavoro di Desktop virtuale Azure
• Usare Terraform per creare un pool di host di Desktop virtuale Azure
• Usare Terraform per creare un gruppo di applicazioni desktop di Azure
• Associare un'area di lavoro e un gruppo di applicazioni desktop

1. Configurare l'ambiente

• Sottoscrizione di Azure: se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

• Configurare Terraform: se non è già stato fatto, configurare Terraform usando una delle opzioni seguenti:

  • Configurare Terraform in Azure Cloud Shell con Bash
  • Configurare Terraform in Azure Cloud Shell con PowerShell
  • Configurare Terraform in Windows con Bash
  • Configurare Terraform in Windows con PowerShell

2. Implementare il codice Terraform

1. Creare una directory in cui testare il codice Terraform di esempio e impostarla come directory corrente.

2. Creare un file denominato providers.tf e inserire il codice seguente:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>2.0"
       }
       azuread = {
         source = "hashicorp/azuread"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Creare un file denominato main.tf e inserire il codice seguente:

   # Resource group name is output when execution plan is applied.
   resource "azurerm_resource_group" "sh" {
     name     = var.rg_name
     location = var.resource_group_location
   }
   
   # Create AVD workspace
   resource "azurerm_virtual_desktop_workspace" "workspace" {
     name                = var.workspace
     resource_group_name = azurerm_resource_group.sh.name
     location            = azurerm_resource_group.sh.location
     friendly_name       = "${var.prefix} Workspace"
     description         = "${var.prefix} Workspace"
   }
   
   # Create AVD host pool
   resource "azurerm_virtual_desktop_host_pool" "hostpool" {
     resource_group_name      = azurerm_resource_group.sh.name
     location                 = azurerm_resource_group.sh.location
     name                     = var.hostpool
     friendly_name            = var.hostpool
     validate_environment     = true
     custom_rdp_properties    = "audiocapturemode:i:1;audiomode:i:0;"
     description              = "${var.prefix} Terraform HostPool"
     type                     = "Pooled"
     maximum_sessions_allowed = 16
     load_balancer_type       = "DepthFirst" #[BreadthFirst DepthFirst]
   }
   
   resource "azurerm_virtual_desktop_host_pool_registration_info" "registrationinfo" {
     hostpool_id     = azurerm_virtual_desktop_host_pool.hostpool.id
     expiration_date = var.rfc3339
   }
   
   # Create AVD DAG
   resource "azurerm_virtual_desktop_application_group" "dag" {
     resource_group_name = azurerm_resource_group.sh.name
     host_pool_id        = azurerm_virtual_desktop_host_pool.hostpool.id
     location            = azurerm_resource_group.sh.location
     type                = "Desktop"
     name                = "${var.prefix}-dag"
     friendly_name       = "Desktop AppGroup"
     description         = "AVD application group"
     depends_on          = [azurerm_virtual_desktop_host_pool.hostpool, azurerm_virtual_desktop_workspace.workspace]
   }
   
   # Associate Workspace and DAG
   resource "azurerm_virtual_desktop_workspace_application_group_association" "ws-dag" {
     application_group_id = azurerm_virtual_desktop_application_group.dag.id
     workspace_id         = azurerm_virtual_desktop_workspace.workspace.id
   }
   

4. Creare un file denominato variables.tf e inserire il codice seguente:

   variable "resource_group_location" {
   default     = "eastus"
   description = "Location of the resource group."
   }
   
   variable "rg_name" {
   type        = string
   default     = "rg-avd-resources"
   description = "Name of the Resource group in which to deploy service objects"
   }
   
   variable "workspace" {
   type        = string
   description = "Name of the Azure Virtual Desktop workspace"
   default     = "AVD TF Workspace"
   }
   
   variable "hostpool" {
   type        = string
   description = "Name of the Azure Virtual Desktop host pool"
   default     = "AVD-TF-HP"
   }
   
   variable "rfc3339" {
   type        = string
   default     = "2022-03-30T12:43:13Z"
   description = "Registration token expiration"
   }
   
   variable "prefix" {
   type        = string
   default     = "avdtf"
   description = "Prefix of the name of the AVD machine(s)"
   }
   

5. Creare un file denominato output.tf e inserire il codice seguente:

   output "azure_virtual_desktop_compute_resource_group" {
     description = "Name of the Resource group in which to deploy session host"
     value       = azurerm_resource_group.sh.name
   }
   
   output "azure_virtual_desktop_host_pool" {
     description = "Name of the Azure Virtual Desktop host pool"
     value       = azurerm_virtual_desktop_host_pool.hostpool.name
   }
   
   output "azurerm_virtual_desktop_application_group" {
     description = "Name of the Azure Virtual Desktop DAG"
     value       = azurerm_virtual_desktop_application_group.dag.name
   }
   
   output "azurerm_virtual_desktop_workspace" {
     description = "Name of the Azure Virtual Desktop workspace"
     value       = azurerm_virtual_desktop_workspace.workspace.name
   }
   
   output "location" {
     description = "The Azure region"
     value       = azurerm_resource_group.sh.location
   }
   
   output "AVD_user_groupname" {
     description = "Azure Active Directory Group for AVD users"
     value       = azuread_group.aad_group.display_name
   }
   

3. Inizializzare Terraform

Per inizializzare la distribuzione di Terraform, eseguire terraform init. Questo comando scarica il provider di Azure necessario per gestire le risorse di Azure.

terraform init -upgrade

Punti principali:

• Il parametro -upgrade aggiorna i plug-in del provider necessari alla versione più recente conforme ai vincoli di versione della configurazione.

4. Creare un piano di esecuzione terraform

Eseguire terraform plan per creare un piano di esecuzione.

terraform plan -out main.tfplan

Punti principali:

• Il comando terraform plan consente di creare un piano di esecuzione, ma non di eseguirlo. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
• Il parametro -out facoltativo consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello che viene applicato.

5. Applicare un piano di esecuzione terraform

Eseguire terraform apply per applicare il piano di esecuzione all'infrastruttura cloud.

terraform apply main.tfplan

Punti principali:

• Il comando terraform apply di esempio presuppone che in precedenza sia stato eseguito terraform plan -out main.tfplan.
• Se è stato specificato un nome di file diverso per il parametro -out, usare lo stesso nome di file nella chiamata a terraform apply.
• Se non è stato usato il parametro -out, chiamare terraform apply senza parametri.

6. Verificare i risultati

1. Nella portale di Azure selezionare Desktop virtuale Azure.
2. Selezionare Pool di host e quindi nome della risorsa creata dal pool.
3. Selezionare Host sessione e quindi verificare che l'host di sessione sia elencato.

7. Pulire le risorse

Quando le risorse create tramite Terraform non sono più necessarie, eseguire i passaggi seguenti:

1. Eseguire il piano Terraform e specificare il flag destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Punti principali:

   • Il comando terraform plan consente di creare un piano di esecuzione, ma non di eseguirlo. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
   • Il parametro -out facoltativo consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello che viene applicato.

2. Eseguire terraform apply per applicare il piano di esecuzione.

   terraform apply main.destroy.tfplan
   

Risolvere i problemi di Terraform in Azure

Risolvere i problemi comuni relativi all'uso di Terraform in Azure

Passaggi successivi

Vedere altre informazioni sull'uso di Terraform in Azure