Guida introduttiva: Creare una zona DNS di Azure e un record usando Terraform

Questo articolo illustra come usare Terraform per creare una zona DNS di Azure e un record A in tale zona.

Terraform consente di definire, visualizzare in anteprima e distribuire l'infrastruttura cloud. Con Terraform è possibile creare file di configurazione usando la sintassi HCL. La sintassi HCL consente di specificare il provider di servizi cloud, ad esempio Azure, e gli elementi che costituiscono l'infrastruttura cloud. Dopo aver creato i file di configurazione, è necessario creare un piano di esecuzione che consenta di visualizzare in anteprima le modifiche apportate all'infrastruttura prima che vengano distribuite. Dopo aver verificato le modifiche, è possibile applicare il piano di esecuzione per distribuire l'infrastruttura.

In questo articolo vengono illustrate le operazioni seguenti:

• Creare un valore casuale per il nome del gruppo di risorse di Azure usando random_pet
• Creare un gruppo di risorse di Azure usando azurerm_resource_group
• Creare un valore casuale usando random_string
• Creare una zona DNS di Azure usando azurerm_dns_zone
• Creare un record DNS di Azure usando azurerm_dns_a_record

Prerequisiti

• Installare e configurare Terraform

Implementare il codice Terraform

Nota

Il codice di esempio per questo articolo si trova nel repository GitHub di Azure Terraform. Per gestire le risorse di Azure, vedere altri articoli e codice di esempio che illustrano come usare Terraform

1. Creare una directory in cui testare ed eseguire il codice Terraform di esempio e renderla la directory corrente.

2. Creare un file denominato providers.tf e inserire il codice seguente:

   terraform {
     required_version = ">=1.2"
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   provider "azurerm" {
     features {}
   }
   

3. Creare un file denominato main.tf e inserire il codice seguente:

   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = random_pet.rg_name.id
     location = var.resource_group_location
   }
   
   resource "random_string" "azurerm_dns_zone_name" {
     length  = 13
     lower   = true
     numeric = false
     special = false
     upper   = false
   }
   
   resource "azurerm_dns_zone" "zone" {
     name = (
       var.dns_zone_name != null ?
       var.dns_zone_name :
       "www.${random_string.azurerm_dns_zone_name.result}.azurequickstart.org"
     )
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   resource "azurerm_dns_a_record" "record" {
     name                = "www"
     resource_group_name = azurerm_resource_group.rg.name
     zone_name           = azurerm_dns_zone.zone.name
     ttl                 = var.dns_ttl
     records             = var.dns_records
   }
   

4. Creare un file denominato variables.tf e inserire il codice seguente:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location for all resources."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random value so name is unique in your Azure subscription."
   }
   
   variable "dns_zone_name" {
     type        = string
     default     = null
     description = "Name of the DNS zone."
   }
   
   variable "dns_ttl" {
     type        = number
     default     = 3600
     description = "Time To Live (TTL) of the DNS record (in seconds)."
   }
   
   variable "dns_records" {
     type        = list(string)
     default     = ["1.2.3.4", "1.2.3.5"]
     description = "List of IPv4 addresses."
   }
   

5. Creare un file denominato outputs.tf e inserire il codice seguente:

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "dns_zone_name" {
     value = azurerm_dns_zone.zone.name
   }
   
   output "name_servers" {
     value = azurerm_dns_zone.zone.name_servers
   }
   

Inizializzare Terraform

Eseguire terraform init per inizializzare la distribuzione terraform. Questo comando scarica il provider di Azure necessario per gestire le risorse di Azure.

terraform init -upgrade

Punti principali:

• Il -upgrade parametro aggiorna i plug-in del provider necessari alla versione più recente conforme ai vincoli di versione della configurazione.

Creare un piano di esecuzione Terraform

Eseguire terraform plan per creare un piano di esecuzione.

terraform plan -out main.tfplan

Punti principali:

• Il comando terraform plan consente di creare un piano di esecuzione, ma non di eseguirlo. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
• Il parametro -out facoltativo consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello che viene applicato.
• Per altre informazioni su come rendere persistenti i piani di esecuzione e la sicurezza, vedere la sezione relativa agli avvisi di sicurezza.

Applicare un piano di esecuzione terraform

Eseguire terraform per applicare il piano di esecuzione all'infrastruttura cloud.

terraform apply main.tfplan

Punti principali:

• Il comando di esempio terraform apply presuppone che sia stato eseguito in terraform plan -out main.tfplanprecedenza .
• Se è stato specificato un nome file diverso per il -out parametro, usare lo stesso nome file nella chiamata a terraform apply.
• Se non è stato usato il -out parametro, chiamare terraform apply senza parametri.

Verificare i risultati

Interfaccia della riga di comando di Azure

1. Ottenere il nome del gruppo di risorse di Azure.

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Ottenere il nome della zona DNS.

   dns_zone_name=$(terraform output -raw dns_zone_name)
   

3. Eseguire az network dns zone show per visualizzare informazioni sulla nuova zona DNS.

   az network dns zone show \
       --resource-group $resource_group_name \
       --name $dns_zone_name
   

Azure PowerShell

1. Ottenere il nome del gruppo di risorse di Azure.

   $resource_group_name=$(terraform output -raw resource_group_name)
   

2. Ottenere il nome della zona DNS.

   $dns_zone_name=$(terraform output -raw dns_zone_name)
   

3. Eseguire Get-AzDnsZone per visualizzare informazioni sul nuovo servizio.

   Get-AzDnsZone -ResourceGroupName $resource_group_name `
                 -Name $dns_zone_name
   

Pulire le risorse

Quando non sono più necessarie le risorse create tramite Terraform, seguire questa procedura:

1. Eseguire il piano terraform e specificare il destroy flag.

   terraform plan -destroy -out main.destroy.tfplan
   

   Punti principali:

   • Il comando terraform plan consente di creare un piano di esecuzione, ma non di eseguirlo. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
   • Il parametro -out facoltativo consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello che viene applicato.
   • Per altre informazioni su come rendere persistenti i piani di esecuzione e la sicurezza, vedere la sezione relativa agli avvisi di sicurezza.

2. Eseguire terraform apply per applicare il piano di esecuzione.

   terraform apply main.destroy.tfplan
   

Risolvere i problemi relativi a Terraform in Azure

Risolvere i problemi comuni quando si usa Terraform in Azure

Passaggi successivi

Altre informazioni su DNS di Azure