Avvio rapido: Creare una rete virtuale di Azure

Informazioni su come creare una rete virtuale di Azure usando il portale di Azure, l'interfaccia della riga di comando di Azure, Azure PowerShell, il modello di Azure Resource Manager (ARM), il modello Bicep e Terraform. Due macchine virtuali e un host Azure Bastion vengono distribuiti per testare la connettività tra le macchine virtuali nella stessa rete virtuale. L'host Azure Bastion facilita la connettività RDP e SSH sicura e facile alle macchine virtuali direttamente nel portale di Azure tramite SSL.

Una rete virtuale rappresenta il blocco costitutivo fondamentale per le reti private di Azure. La rete virtuale di Azure consente alle risorse di Azure, ad esempio le macchine virtuali, di comunicare in modo sicuro tra loro e con Internet.

Se non si ha un account Azure con una sottoscrizione attiva, crearne uno gratuitamente.

Prerequisiti

Portale

• Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.

PowerShell

• Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.

• Azure Cloud Shell o Azure PowerShell.

  I passaggi descritti in questa guida introduttiva eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell all'interno del portale di Azure.

  È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. I passaggi di questo articolo richiedono il modulo Azure PowerShell versione 5.4.1 o successiva. Eseguire Get-Module -ListAvailable Az per trovare la versione installata. Se è necessario eseguire l'aggiornamento, vedere Installare e configurare Azure PowerShell.

  Se si esegue PowerShell in locale, eseguire Connect-AzAccount per connettersi ad Azure.

CLI

Se non si ha un account Azure, creare un account gratuito prima di iniziare.

• È possibile utilizzare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Introduzione ad Azure Cloud Shell.

  

• Se preferisci eseguire localmente i comandi di riferimento della CLI, installa l'Azure CLI. Se si esegue in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.

  • Se usi un'installazione locale, accedi all'interfaccia della riga di comando di Azure usando il comando az login. Per completare il processo di autenticazione, seguire i passaggi visualizzati nel terminale. Per altre opzioni di accesso, vedere Eseguire l'autenticazione ad Azure con l'interfaccia della riga di comando di Azure.

  • Quando ti viene richiesto, installa l'estensione Azure CLI al primo utilizzo. Per altre informazioni sulle estensioni, vedere Usare e gestire le estensioni con l'interfaccia della riga di comando di Azure.

  • Esegui az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, avviare az upgrade.

• Questo articolo richiede Azure CLI versione 2.0.28 o successiva. Se si usa Azure Cloud Shell, la versione più recente è già installata.

Se si utilizza l'interfaccia a riga di comando di Azure in locale, usare la versione 2.0.31 o successiva.

Modello ARM

• Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.

Un modello di Azure Resource Manager è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Il modello usa la sintassi dichiarativa. Si descrive la distribuzione prevista senza scrivere la sequenza di comandi di programmazione necessari per creare la distribuzione.

Bicipite

• Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.

• Per distribuire i file Bicep, è installata l'interfaccia della riga di comando di Azure o Azure PowerShell.

Terraform

• Un account Azure con una sottoscrizione attiva. È possibile creare un account gratuitamente.

• Installazione e configurazione di Terraform.

Valori delle risorse

Usare i valori seguenti per sostituire i segnaposto delle risorse in questo articolo:

Impostazione	Segnaposto	Valore
Gruppo di risorse	<resource-group>	test-rg
Area geografica	<region>	Stati Uniti orientali 2
Rete virtuale	<virtual-network>	vnet-1
Subnet	<subnet>	subnet-1
Gruppo di sicurezza di rete	<network-security-group>	nsg-1
Bastione	<bastion>	bastion
Macchina virtuale 1	<virtual-machine-1>	vm-1
Macchina virtuale 2	<virtual-machine-2>	vm-2

Portale

Creare un gruppo di risorse

1. Accedere al portale di Azure con il proprio account Azure.

2. Nella casella di ricerca nella parte superiore del portale, immettere Gruppo di risorse. Selezionare Gruppi di risorse nei risultati della ricerca.

3. Seleziona + Crea.

4. Nella scheda Informazioni di base di Crea un gruppo di risorse immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Immettere <resource-group>.
   Area geografica	Selezionare regione<>.

5. Selezionare Rivedi e crea.

6. Fare clic su Crea.

Creare una rete virtuale

1. Nella casella di ricerca nella parte superiore del portale immettere Rete virtuale. Selezionare Reti virtuali nei risultati della ricerca.

2. Seleziona + Crea.

3. Nella scheda Informazioni di base di Crea rete virtuale immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Selezionare <gruppo di> risorse.
   Dettagli dell'istanza
   Nome	Immettere <virtual-network>.
   Area geografica	Selezionare <regione>.

4. Selezionare Avanti per passare alla scheda Sicurezza.

5. Selezionare Avanti per passare alla scheda Indirizzi IP.

6. Nella casella dello spazio indirizzi in Subnet, selezionare la subnet predefinita.

7. In Modifica subnet immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli subnet
   Modello di subnet	Lasciare l'impostazione predefinita Predefinito.
   Nome	Immettere <subnet>.
   Indirizzo iniziale	Lasciare l'impostazione predefinita 10.0.0.0.
   Dimensioni della subnet	Lasciare l'impostazione predefinita /24 (256 indirizzi).

8. Seleziona Salva.

9. Selezionare Rivedi e crea in fondo allo schermo e, quando la convalida ha esito positivo, selezionare Crea.

Distribuire Azure Bastion

Azure Bastion usa il browser per connettersi alle macchine virtuali (VM) nella rete virtuale tramite SSH (Secure Shell) o RDP (Remote Desktop Protocol) usando gli indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazione speciale. Per altre informazioni su Azure Bastion, vedere Azure Bastion.

Annotazioni

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

1. Nella casella di ricerca nella parte superiore del portale, immettere Bastion. Selezionare Bastions nei risultati della ricerca.

2. Seleziona + Crea.

3. Nella scheda Informazioni di base di Creare un bastion immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Selezionare <gruppo di> risorse.
   Dettagli dell'istanza
   Nome	Immettere <bastion>.
   Area geografica	Selezionare la regione<>.
   Tier	Selezionare Sviluppatore.
   Configurare le reti virtuali
   Rete virtuale	Selezionare <rete virtuale>.

4. Selezionare Rivedi e crea.

5. Fare clic su Crea.

Creare macchine virtuali

La procedura seguente crea due macchine virtuali denominate <virtual-machine-1> e <virtual-machine-2> nella rete virtuale:

1. Nel portale, cercare e selezionare Macchine virtuali.

2. In Macchine virtuali selezionare + Crea e quindi selezionare Macchina virtuale di Azure.

3. Nella scheda Informazioni di base di Crea una macchina virtuale, immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Dettagli di progetto
   Abbonamento	Selezionare la sottoscrizione.
   Gruppo di risorse	Selezionare <gruppo di> risorse.
   Dettagli dell'istanza
   Nome della macchina virtuale	Inserire <virtual-machine-1>.
   Area geografica	Selezionare <regione>.
   Opzioni di disponibilità	Selezionare La ridondanza dell'infrastruttura non è richiesta.
   Tipo di sicurezza	Lasciare l'impostazione predefinita Standard.
   Immagine	Selezionare Ubuntu Server 22.04 LTS - x64 Gen2.
   Architettura della macchina virtuale	Lasciare il valore predefinito x64.
   Misura	Selezionare una dimensione.
   Account dell'amministratore
   Tipo di autenticazione	selezionare Chiave pubblica SSH.
   Nome utente	Inserire azureuser.
   Origine chiave pubblica SSH	Selezionare Genera nuova coppia di chiavi.
   Nome della coppia di chiavi	Immettere <virtual-machine-1-key>.
   Regole delle porte in ingresso
   Porte di ingresso pubbliche	Seleziona Nessuno.

4. Selezionare la scheda Rete. Immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Interfaccia di rete
   Rete virtuale	Selezionare <rete virtuale>.
   Subnet	Selezionare <subnet> (10.0.0.0/24).
   IP pubblico	Seleziona Nessuno.
   Gruppo di sicurezza della rete NIC	Seleziona Avanzate.
   Configura gruppo di sicurezza di rete	Seleziona Crea nuovo. Immettere <network-security-group> come nome. Lasciare invariate le impostazioni predefinite e selezionare OK.

5. Lasciare invariate le impostazioni predefinite e selezionare Rivedi e crea.

6. Rivedere le impostazioni e selezionare Crea.

7. Attendere che la prima macchina virtuale venga distribuita e ripetere i passaggi precedenti per creare una seconda macchina virtuale con le impostazioni seguenti:

   Impostazione	Valore
   Nome della macchina virtuale	Immettere <virtual-machine-2>.
   Origine chiave pubblica SSH	Selezionare Genera nuova coppia di chiavi.
   Nome della coppia di chiavi	Immettere <virtual-machine-2-key>.
   Rete virtuale	Selezionare <rete virtuale>.
   Subnet	Selezionare <subnet> (10.0.0.0/24).
   IP pubblico	Seleziona Nessuno.
   Gruppo di sicurezza della rete NIC	Seleziona Avanzate.
   Configura gruppo di sicurezza di rete	Selezionare <network-security-group>.

Annotazioni

Le macchine virtuali in una rete virtuale con un host Azure Bastion non necessitano di indirizzi IP pubblici. Bastion fornisce l'indirizzo IP pubblico e le macchine virtuali usano indirizzi IP privati per comunicare all'interno della rete. È possibile rimuovere gli indirizzi IP pubblici da qualsiasi macchina virtuale in reti virtuali ospitate da Bastion. Per altre informazioni, vedere Annullare l'associazione di un indirizzo IP pubblico da una macchina virtuale di Azure.

Annotazioni

Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.

L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:

• Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
• La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
• Una risorsa del gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.

Le macchine virtuali che crei utilizzando i set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno accesso predefinito in uscita.

Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.

PowerShell

Creare un gruppo di risorse

Usare New-AzResourceGroup per creare un gruppo di risorse per la rete virtuale. Eseguire il codice seguente per creare un gruppo di risorse denominato <gruppo> di risorsenell'area<> di Azure:

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>

$rg = @{
    Name = $resourceGroupName
    Location = $location
}
New-AzResourceGroup @rg

Creare una rete virtuale

1. Usare New-AzVirtualNetwork per creare una rete virtuale denominata <virtual-network> con prefisso indirizzo IP 10.0.0.0/16 nel gruppo di risorse del gruppo< di risorse e nella località dell'area><:>

   # Variable declarations
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $vnet = @{
       Name = $virtualNetworkName
       ResourceGroupName = $resourceGroupName
       Location = $location
       AddressPrefix = '10.0.0.0/16'
   }
   $virtualNetwork = New-AzVirtualNetwork @vnet
   

2. Azure distribuisce le risorse in una subnet all'interno di una rete virtuale. Usare Add-AzVirtualNetworkSubnetConfig per creare una configurazione della subnet denominata <subnet> con prefisso indirizzo 10.0.0.0/24:

   # Variable declarations
   $subnetName = 'subnet-1'             # <subnet>
   
   $subnet = @{
       Name = $subnetName
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.0.0/24'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

3. Associare la configurazione della subnet alla rete virtuale usando Set-AzVirtualNetwork:

   $virtualNetwork | Set-AzVirtualNetwork
   

Distribuire Azure Bastion

Azure Bastion usa il browser per connettersi alle macchine virtuali nella rete virtuale tramite Secure Shell (SSH) o Remote Desktop Protocol (RDP) usando gli indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazione speciale. Per altre informazioni su Azure Bastion, vedere Che cos'è Azure Bastion?.

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

1. Configurare una subnet Bastion per la rete virtuale. Questa subnet è riservata esclusivamente alle risorse Bastion e deve essere denominata AzureBastionSubnet.

   $subnet = @{
       Name = 'AzureBastionSubnet'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.1.0/26'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

2. Impostare la configurazione:

   $virtualNetwork | Set-AzVirtualNetwork
   

3. Creare un indirizzo IP pubblico per Bastion. L'host Bastion usa l'indirizzo IP pubblico per accedere a SSH e RDP sulla porta 443.

   # Variable declarations
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $ip = @{
           ResourceGroupName = $resourceGroupName
           Name = 'public-ip'
           Location = $location
           AllocationMethod = 'Static'
           Sku = 'Standard'
           Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

4. Usare il comando New-AzBastion per creare un nuovo host Bastion SKU Basic in AzureBastionSubnet:

   # Variable declarations
   $bastionName = 'bastion'             # <bastion>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   
   $bastion = @{
       Name = $bastionName
       ResourceGroupName = $resourceGroupName
       PublicIpAddressRgName = $resourceGroupName
       PublicIpAddressName = 'public-ip'
       VirtualNetworkRgName = $resourceGroupName
       VirtualNetworkName = $virtualNetworkName
       Sku = 'Basic'
   }
   New-AzBastion @bastion
   

La distribuzione delle risorse Bastion richiede circa 10 minuti. È possibile creare macchine virtuali nella sezione successiva mentre Bastion viene distribuito nella rete virtuale.

Creare macchine virtuali

Creare la prima macchina virtuale

Creare una macchina virtuale con New-AzVM. L'esempio seguente crea una macchina virtuale denominata <virtual-machine-1> nella <rete virtuale>.

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm1Name = 'vm-1'                    # <virtual-machine-1>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm1Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm1Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Creare la seconda macchina virtuale

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm2Name = 'vm-2'                    # <virtual-machine-2>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm2Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm2Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Per creare le macchine virtuali, Azure richiede alcuni minuti. Al termine della creazione delle macchine virtuali, Azure restituisce l'output in PowerShell.

Annotazioni

Le macchine virtuali in una rete virtuale con un host Bastion non necessitano di indirizzi IP pubblici. Bastion fornisce l'INDIRIZZO IP pubblico e le macchine virtuali usano indirizzi IP privati per comunicare all'interno della rete. È possibile rimuovere gli indirizzi IP pubblici da qualsiasi macchina virtuale in reti virtuali ospitate in Bastion. Per ulteriori informazioni, vedere Dissociare un indirizzo IP pubblico da una macchina virtuale Azure.

Annotazioni

Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.

L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:

• Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
• La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
• Una risorsa del gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.

Le macchine virtuali che crei utilizzando i set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno accesso predefinito in uscita.

Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.

CLI

Creare un gruppo di risorse

Usare az group create per creare un gruppo di risorse per ospitare la rete virtuale. Usare il codice seguente per creare un gruppo di risorse denominato <gruppo di risorse>nell'area<> di Azure:

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
location="eastus2"                # <region>

az group create \
    --name $resourceGroupName \
    --location $location

Creare una rete virtuale e una subnet

Usare az network vnet create per creare una rete virtuale denominata <virtual-network> con una subnet denominata <subnet> nel <gruppo di risorse> :

# Variable declarations
virtualNetworkName="vnet-1"       # <virtual-network>
resourceGroupName="test-rg"       # <resource-group>
subnetName="subnet-1"             # <subnet>

az network vnet create \
    --name $virtualNetworkName \
    --resource-group $resourceGroupName \
    --address-prefix 10.0.0.0/16 \
    --subnet-name $subnetName \
    --subnet-prefixes 10.0.0.0/24

Distribuire Azure Bastion

Azure Bastion usa il browser per connettersi alle macchine virtuali nella rete virtuale tramite Secure Shell (SSH) o Remote Desktop Protocol (RDP) usando gli indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazione speciale.

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata. Per altre informazioni su Azure Bastion, vedere Che cos'è Azure Bastion?.

1. Usare az network vnet subnet create per creare una subnet Bastion per la rete virtuale. Questa subnet è riservata esclusivamente alle risorse Bastion e deve essere denominata AzureBastionSubnet.

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   
   az network vnet subnet create \
       --name AzureBastionSubnet \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --address-prefix 10.0.1.0/26
   

2. Creare un indirizzo IP pubblico per Bastion. Questo indirizzo IP viene usato per connettersi all'host Bastion da Internet. Usare az network public-ip create per creare un indirizzo IP pubblico denominato public-ip nel <gruppo di risorse resource-group> :

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   location="eastus2"                # <region>
   
   az network public-ip create \
       --resource-group $resourceGroupName \
       --name public-ip \
       --sku Standard \
       --location $location \
       --zone 1 2 3
   

3. Usare az network bastion create per creare un host Bastion in AzureBastionSubnet per la rete virtuale:

   # Variable declarations
   bastionName="bastion"             # <bastion>
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   location="eastus2"                # <region>
   
   az network bastion create \
       --name $bastionName \
       --public-ip-address public-ip \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --location $location \
       --sku Basic
   

La distribuzione delle risorse Bastion richiede circa 10 minuti. È possibile creare macchine virtuali nella sezione successiva mentre Bastion viene distribuito nella rete virtuale.

Creare macchine virtuali

Creare la prima macchina virtuale

Creare una macchina virtuale con az vm create. L'esempio seguente crea una macchina virtuale denominata <virtual-machine-1> nella <rete virtuale>. Se le chiavi SSH non esistono già in una posizione predefinita, vengono create dal comando. L'opzione --no-wait crea la macchina virtuale in background, quindi è possibile continuare con il passaggio successivo.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm1Name="vm-1"                    # <virtual-machine-1>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm1Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys \
    --no-wait

Creare la seconda macchina virtuale

Creare una macchina virtuale denominata <virtual-machine-2> nella <rete virtuale>.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm2Name="vm-2"                    # <virtual-machine-2>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm2Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys

La creazione della macchina virtuale richiede alcuni minuti.

Annotazioni

Le macchine virtuali in una rete virtuale con un host Bastion non necessitano di indirizzi IP pubblici. Bastion fornisce l'INDIRIZZO IP pubblico e le macchine virtuali usano indirizzi IP privati per comunicare all'interno della rete. È possibile rimuovere gli indirizzi IP pubblici da qualsiasi macchina virtuale in reti virtuali ospitate in Bastion. Per altre informazioni, vedere Annullare l'associazione di un indirizzo IP pubblico da una macchina virtuale di Azure.

Annotazioni

Azure fornisce un IP di accesso in uscita predefinito per le macchine virtuali a cui non è stato assegnato un indirizzo IP pubblico o che si trovano nel pool back-end di un servizio del bilanciamento del carico di base di Azure. Il meccanismo dell'IP di accesso in uscita predefinito fornisce un IP in uscita non configurabile.

L'IP di accesso in uscita predefinito è disabilitato quando si verifica uno degli eventi seguenti:

• Alla macchina virtuale viene assegnato un indirizzo IP pubblico.
• La macchina virtuale è posizionata nel pool back-end di un servizio di bilanciamento del carico standard, con o senza regole in uscita.
• Una risorsa del gateway NAT di Azure viene assegnata alla subnet della macchina virtuale.

Le macchine virtuali che crei utilizzando i set di scalabilità di macchine virtuali in modalità di orchestrazione flessibile non hanno accesso predefinito in uscita.

Per altre informazioni sulle connessioni in uscita in Azure, vedere Accesso in uscita predefinito in Azure e Uso di Source Network Address Translation (SNAT) per le connessioni in uscita.

Modello ARM

Rivedere il modello

Il modello usato in questa guida di avvio rapido è incluso nei modelli di avvio rapido di Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.6.18.56646",
      "templateHash": "10806234693722113459"
    }
  },
  "parameters": {
    "vnetName": {
      "type": "string",
      "defaultValue": "VNet1",
      "metadata": {
        "description": "VNet name"
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix"
      }
    },
    "subnet1Prefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet 1 Prefix"
      }
    },
    "subnet1Name": {
      "type": "string",
      "defaultValue": "Subnet1",
      "metadata": {
        "description": "Subnet 1 Name"
      }
    },
    "subnet2Prefix": {
      "type": "string",
      "defaultValue": "10.0.1.0/24",
      "metadata": {
        "description": "Subnet 2 Prefix"
      }
    },
    "subnet2Name": {
      "type": "string",
      "defaultValue": "Subnet2",
      "metadata": {
        "description": "Subnet 2 Name"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-08-01",
      "name": "[parameters('vnetName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
  ]
}

Il modello definisce le risorse di Azure seguenti:

• Microsoft.Network/virtualNetworks: crea una rete virtuale.
• Microsoft.Network/virtualNetworks/subnets: crea una subnet.

Implementare il modello

Distribuire il modello di Resource Manager in Azure:

1. Selezionare Distribuisci in Azure per accedere ad Azure e aprire il modello. Il modello crea una rete virtuale con due subnet.

   

2. Nella pagina Crea una rete virtuale con due subnet del portale immettere o selezionare i valori seguenti:

   • Gruppo di risorse: selezionare Crea nuovo, immettere CreateVNetQS-rg per il nome del gruppo di risorse e quindi selezionare OK.
   • Nome rete virtuale: immettere un nome per la nuova rete virtuale.

3. Seleziona Rivedi e crea e quindi seleziona Crea.

4. Al termine della distribuzione, selezionare il pulsante Vai alla risorsa per esaminare le risorse distribuite.

Esaminare le risorse distribuite

Esplorare le risorse create con la rete virtuale esplorando i riquadri delle impostazioni per VNet1:

• La scheda Panoramica mostra lo spazio indirizzi definito di 10.0.0.0/16.

• La scheda Subnet mostra le subnet distribuite di Subnet1 e Subnet2 con i valori appropriati del modello.

Per altre informazioni sulla sintassi JSON e sulle proprietà di una rete virtuale in un modello, vedere Microsoft.Network/virtualNetworks.

Bicipite

Creare la rete virtuale e le macchine virtuali

Questa guida di avvio rapido utilizza il modello Bicep Two VMs in virtual network da Modelli di avvio rapido di Azure Resource Manager per creare la rete virtuale, la subnet delle risorse e le macchine virtuali. Il modello Bicep definisce le risorse di Azure seguenti:

• Microsoft.Network virtualNetworks: crea una rete virtuale di Azure.
• Microsoft.Network virtualNetworks/subnets: crea una subnet per le macchine virtuali.
• Microsoft.Compute virtualMachines: crea le macchine virtuali.
• Microsoft.Compute availabilitySets: crea un set di disponibilità.
• Microsoft.Network networkInterfaces: crea interfacce di rete.
• Microsoft.Network loadBalancers: crea un servizio di bilanciamento del carico interno.
• Microsoft.Storage storageAccounts: crea un account di archiviazione.

Esaminare il file Bicep:

@description('Admin username')
param adminUsername string

@description('Admin password')
@secure()
param adminPassword string

@description('Prefix to use for VM names')
param vmNamePrefix string = 'BackendVM'

@description('Location for all resources.')
param location string = resourceGroup().location

@description('Size of the virtual machines')
param vmSize string = 'Standard_D2s_v3'

var availabilitySetName = 'AvSet'
var storageAccountType = 'Standard_LRS'
var storageAccountName = uniqueString(resourceGroup().id)
var virtualNetworkName = 'vNet'
var subnetName = 'backendSubnet'
var loadBalancerName = 'ilb'
var networkInterfaceName = 'nic'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName, subnetName)
var numberOfInstances = 2

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
}

resource availabilitySet 'Microsoft.Compute/availabilitySets@2023-09-01' = {
  name: availabilitySetName
  location: location
  sku: {
    name: 'Aligned'
  }
  properties: {
    platformUpdateDomainCount: 2
    platformFaultDomainCount: 2
  }
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: '10.0.2.0/24'
        }
      }
    ]
  }
}

resource networkInterface 'Microsoft.Network/networkInterfaces@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${networkInterfaceName}${i}'
  location: location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          subnet: {
            id: subnetRef
          }
          loadBalancerBackendAddressPools: [
            {
              id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
            }
          ]
        }
      }
    ]
  }
  dependsOn: [
    virtualNetwork
    loadBalancer
  ]
}]

resource loadBalancer 'Microsoft.Network/loadBalancers@2023-09-01' = {
  name: loadBalancerName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    frontendIPConfigurations: [
      {
        properties: {
          subnet: {
            id: subnetRef
          }
          privateIPAddress: '10.0.2.6'
          privateIPAllocationMethod: 'Static'
        }
        name: 'LoadBalancerFrontend'
      }
    ]
    backendAddressPools: [
      {
        name: 'BackendPool1'
      }
    ]
    loadBalancingRules: [
      {
        properties: {
          frontendIPConfiguration: {
            id: resourceId('Microsoft.Network/loadBalancers/frontendIpConfigurations', loadBalancerName, 'LoadBalancerFrontend')
          }
          backendAddressPool: {
            id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
          }
          probe: {
            id: resourceId('Microsoft.Network/loadBalancers/probes', loadBalancerName, 'lbprobe')
          }
          protocol: 'Tcp'
          frontendPort: 80
          backendPort: 80
          idleTimeoutInMinutes: 15
        }
        name: 'lbrule'
      }
    ]
    probes: [
      {
        properties: {
          protocol: 'Tcp'
          port: 80
          intervalInSeconds: 15
          numberOfProbes: 2
        }
        name: 'lbprobe'
      }
    ]
  }
  dependsOn: [
    virtualNetwork
  ]
}

resource vm 'Microsoft.Compute/virtualMachines@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${vmNamePrefix}${i}'
  location: location
  properties: {
    availabilitySet: {
      id: availabilitySet.id
    }
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: '${vmNamePrefix}${i}'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: '2019-Datacenter'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: networkInterface[i].id
        }
      ]
    }
    diagnosticsProfile: {
      bootDiagnostics: {
        enabled: true
        storageUri: storageAccount.properties.primaryEndpoints.blob
      }
    }
  }
}]

output location string = location
output name string = loadBalancer.name
output resourceGroupName string = resourceGroup().name
output resourceId string = loadBalancer.id

Distribuire il modello Bicep

1. Salvare il file Bicep nel computer locale come main.bicep.

2. Distribuire il file Bicep usando l'interfaccia della riga di comando di Azure o Azure PowerShell:

   CLI

   az group create \
       --name TestRG \
       --location eastus
   
   az deployment group create \
       --resource-group TestRG \
       --template-file main.bicep
   

   PowerShell

    $rgParams = @{
        Name     = 'TestRG'
        Location = 'eastus'
    }
    New-AzResourceGroup @rgParams
   
    $deploymentParams = @{
        ResourceGroupName = 'TestRG'
        TemplateFile      = 'main.bicep'
    }
    New-AzResourceGroupDeployment @deploymentParams
   

Al termine della distribuzione, un messaggio indica che la distribuzione è riuscita.

Distribuire Azure Bastion

Bastion usa il browser per connettersi alle macchine virtuali nella rete virtuale tramite Secure Shell (SSH) o Remote Desktop Protocol (RDP) usando i propri indirizzi IP privati. Le macchine virtuali non necessitano di indirizzi IP pubblici, software client o configurazione speciale. Per altre informazioni su Azure Bastion, vedere Che cos'è Azure Bastion?

Annotazioni

La tariffa oraria inizia dal momento in cui viene distribuito Bastion, a prescindere dall'utilizzo dei dati in uscita. Per altre informazioni, vedere Prezzi e SKU. Se si distribuisce Bastion nel corso di un'esercitazione o di un test, è consigliabile eliminare questa risorsa dopo averla usata.

Usare il modello Bicep Azure Bastion come servizio da Modelli di avvio rapido di Azure Resource Manager per distribuire e configurare Bastion nella rete virtuale. Questo modello Bicep definisce le risorse di Azure seguenti:

• Microsoft.Network virtualNetworks/subnets: crea una subnet AzureBastionSubnet.
• Microsoft.Network bastionHosts: crea l'host Bastion.
• Microsoft.Network publicIPAddresses: crea un indirizzo IP pubblico per l'host Bastion.
• Microsoft.Network networkSecurityGroups: controlla le impostazioni per i gruppi di sicurezza di rete.

Esaminare il file Bicep:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'vnet01'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.1.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'new'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.1.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName string

@description('Azure region for Bastion and virtual network')
param location string = resourceGroup().location

var publicIpAddressName = '${bastionHostName}-pip'
var bastionSubnetName = 'AzureBastionSubnet'

resource publicIp 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
  name: publicIpAddressName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAllocationMethod: 'Static'
  }
}

// if vnetNewOrExisting == 'new', create a new vnet and subnet
resource newVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' = if (vnetNewOrExisting == 'new') {
  name: vnetName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        vnetIpPrefix
      ]
    }
    subnets: [
      {
        name: bastionSubnetName
        properties: {
          addressPrefix: bastionSubnetIpPrefix
        }
      }
    ]
  }
}

// if vnetNewOrExisting == 'existing', reference an existing vnet and create a new subnet under it
resource existingVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' existing = if (vnetNewOrExisting == 'existing') {
  name: vnetName
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = if (vnetNewOrExisting == 'existing') {
  parent: existingVirtualNetwork
  name: bastionSubnetName
  properties: {
    addressPrefix: bastionSubnetIpPrefix
  }
}

resource bastionHost 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: bastionHostName
  location: location
  dependsOn: [
    newVirtualNetwork
    existingVirtualNetwork
  ]
  properties: {
    ipConfigurations: [
      {
        name: 'IpConf'
        properties: {
          subnet: {
            id: subnet.id
          }
          publicIPAddress: {
            id: publicIp.id
          }
        }
      }
    ]
  }
}

Distribuire il modello Bicep

1. Salvare il file Bicep nel computer locale come bastion.bicep.

2. Usare un editor di testo o di codice per apportare le modifiche seguenti nel file:

   • Riga 2: cambiare param vnetName string sostituendo 'vnet01' con 'VNet'.
   • Riga 5: cambiare param vnetIpPrefix string sostituendo '10.1.0.0/16' con '10.0.0.0/16'.
   • Riga 12: cambiare param vnetNewOrExisting string sostituendo 'new' con 'existing'.
   • Riga 15: cambiare param bastionSubnetIpPrefix string sostituendo '10.1.1.0/26' con '10.0.1.0/26'.
   • Riga 18: sostituire param bastionHostName string con param bastionHostName = 'VNet-bastion'.

   Le prime 18 righe del file Bicep ora dovrebbero essere simili all'esempio seguente:

   @description('Name of new or existing vnet to which Azure Bastion should be deployed')
   param vnetName string = 'VNet'
   
   @description('IP prefix for available addresses in vnet address space')
   param vnetIpPrefix string = '10.0.0.0/16'
   
   @description('Specify whether to provision new vnet or deploy to existing vnet')
   @allowed([
     'new'
     'existing'
   ])
   param vnetNewOrExisting string = 'existing'
   
   @description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
   param bastionSubnetIpPrefix string = '10.0.1.0/26'
   
   @description('Name of Azure Bastion resource')
   param bastionHostName = 'VNet-bastion'
   
   

3. Salvare il file bastion.bicep.

4. Distribuire il file Bicep usando l'interfaccia della riga di comando di Azure o Azure PowerShell:

   CLI

   az deployment group create \
        --resource-group TestRG \
        --template-file bastion.bicep
   

   PowerShell

   $deploymentParams = @{
       ResourceGroupName = 'TestRG'
       TemplateFile      = 'bastion.bicep'
   }
   New-AzResourceGroupDeployment @deploymentParams
   

Al termine della distribuzione, un messaggio indica che la distribuzione è riuscita.

Annotazioni

Le macchine virtuali in una rete virtuale con un host Bastion non necessitano di indirizzi IP pubblici. Bastion fornisce l'INDIRIZZO IP pubblico e le macchine virtuali usano indirizzi IP privati per comunicare all'interno della rete. È possibile rimuovere gli indirizzi IP pubblici da qualsiasi macchina virtuale in reti virtuali ospitate in Bastion. Per altre informazioni, vedere Annullare l'associazione di un indirizzo IP pubblico da una macchina virtuale di Azure.

Esaminare le risorse distribuite

Usare l'interfaccia della riga di comando di Azure, Azure PowerShell o il portale di Azure per esaminare le risorse distribuite:

CLI

az resource list --resource-group TestRG

PowerShell

Get-AzResource -ResourceGroupName TestRG

Portale

1. Nel portale di Azure, cercare e selezionare gruppi di risorse. Nella pagina Gruppi di risorse, selezionare TestRG nell'elenco dei gruppi di risorse.

2. Nella pagina Panoramica di TestRG esaminare tutte le risorse create, tra cui la rete virtuale, le due macchine virtuali e l'host Bastion.

3. Selezionare la rete virtuale della rete virtuale. Nella pagina Panoramica per VNet, prendere nota dello spazio indirizzi definito 10.0.0.0/16.

4. Nel menu a sinistra, selezionare Subnet. Nella pagina Subnet prendere nota delle subnet distribuite di backendSubnet e AzureBastionSubnet con i valori assegnati dai file Bicep.

Terraform

Lo script usa il provider di Azure Resource Manager (azurerm) per interagire con le risorse di Azure. Usa il provider Casuale (random) per generare nomi di animali casuali per le risorse.

Lo script crea le risorse seguenti:

• Un gruppo di risorse: contenitore che contiene risorse correlate per una soluzione di Azure.

• Una rete virtuale: un elemento fondamentale per la rete privata in Azure.

• Due subnet: segmenti dell'intervallo di indirizzi IP di una rete virtuale in cui è possibile posizionare gruppi di risorse isolate.

Terraform consente di definire, visualizzare in anteprima e distribuire l'infrastruttura cloud. Con Terraform è possibile creare file di configurazione usando la sintassi HCL. La sintassi HCL consente di specificare il provider di servizi cloud, ad esempio Azure, e gli elementi che costituiscono l'infrastruttura cloud. Dopo aver creato i file di configurazione, si crea un piano di esecuzione che consente di visualizzare in anteprima le modifiche dell'infrastruttura prima della distribuzione. Dopo aver verificato le modifiche, è possibile applicare il piano di esecuzione per distribuire l'infrastruttura.

Implementare il codice Terraform

Annotazioni

Il codice di esempio per questo articolo è disponibile nel repository GitHub di Azure Terraform. È possibile visualizzare il file di log che contiene i risultati del test delle versioni correnti e precedenti di Terraform.

Per altri articoli e codice di esempio che illustrano come usare Terraform per gestire le risorse di Azure, vedere la pagina della documentazione per Terraform in Azure.

1. Creare una directory in cui testare ed eseguire il codice Terraform di esempio e impostarla come directory corrente.

2. Creare un file denominato main.tf e inserire il codice seguente:

   # Resource Group
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = "${random_pet.prefix.id}-rg"
   }
   
   # Virtual Network
   resource "azurerm_virtual_network" "my_terraform_network" {
     name                = "${random_pet.prefix.id}-vnet"
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Subnet 1
   resource "azurerm_subnet" "my_terraform_subnet_1" {
     name                 = "subnet-1"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.0.0/24"]
   }
   
   # Subnet 2
   resource "azurerm_subnet" "my_terraform_subnet_2" {
     name                 = "subnet-2"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   resource "random_pet" "prefix" {
     prefix = var.resource_group_name_prefix
     length = 1
   }
   

3. Creare un file denominato outputs.tf e inserire il codice seguente:

   output "resource_group_name" {
     description = "The name of the created resource group."
     value       = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     description = "The name of the created virtual network."
     value       = azurerm_virtual_network.my_terraform_network.name
   }
   
   output "subnet_name_1" {
     description = "The name of the created subnet 1."
     value       = azurerm_subnet.my_terraform_subnet_1.name
   }
   
   output "subnet_name_2" {
     description = "The name of the created subnet 2."
     value       = azurerm_subnet.my_terraform_subnet_2.name
   }
   

4. Creare un file denominato providers.tf e inserire il codice seguente:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. Creare un file denominato variables.tf e inserire il codice seguente:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

Inizializzare Terraform

Per inizializzare la distribuzione di Terraform, eseguire terraform init. Questo comando scarica il provider di Azure necessario per gestire le risorse di Azure.

terraform init -upgrade

Punti principali:

• Il parametro -upgrade aggiorna i plug-in del provider necessari alla versione più recente conforme ai vincoli di versione della configurazione.

Crea un piano di esecuzione di Terraform

Eseguire terraform plan per creare un piano di esecuzione.

terraform plan -out main.tfplan

Punti principali:

• Il comando terraform plan crea un piano di esecuzione, ma non lo esegue. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
• Il parametro facoltativo -out consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello applicato.

Applicare un piano di esecuzione Terraform

Esegui terraform apply per applicare il piano di esecuzione all'infrastruttura cloud.

terraform apply main.tfplan

Punti principali:

• Il comando terraform apply di esempio presuppone che in precedenza sia stato eseguito terraform plan -out main.tfplan.
• Se è stato specificato un nome file diverso per il parametro -out, usare lo stesso nome file nella chiamata a terraform apply.
• Se non è stato usato il parametro -out, chiamare terraform apply senza parametri.

Verificare i risultati

1. Ottenere il nome del gruppo di risorse di Azure:

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Ottenere il nome della rete virtuale:

   virtual_network_name=$(terraform output -raw virtual_network_name)
   

3. Usare az network vnet show per visualizzare i dettagli della rete virtuale appena creata:

   az network vnet show \
       --resource-group $resource_group_name \
       --name $virtual_network_name
   

Risolvere i problemi di Terraform in Azure

Per informazioni sulla risoluzione dei problemi di Terraform, vedere Risolvere i problemi comuni quando si usa Terraform in Azure.

Connettersi a una macchina virtuale

1. Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

2. In Macchine virtuali selezionare vm-1.

3. Nella sezione Panoramica, selezionare Connetti quindi selezionare Connetti tramite Bastion.

4. Nella pagina Connessione Bastion immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Tipo di autenticazione	Selezionare Chiave privata SSH da File locale.
   Nome utente	Inserire azureuser.
   File locale	Selezionare il file di chiave privata scaricato o creato.

5. Selezionare Connetti.

Avviare la comunicazione tra macchine virtuali

1. Al prompt bash per vm-1 immettere ping -c 4 vm-2.

   Si riceverà una risposta simile al messaggio seguente:

   azureuser@vm-1:~$ ping -c 4 vm-2
   PING vm-2.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.5) 56(84) bytes of data.
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=1 ttl=64 time=1.83 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=2 ttl=64 time=0.987 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=3 ttl=64 time=0.864 ms
   64 bytes from vm-2.internal.cloudapp.net (10.0.0.5): icmp_seq=4 ttl=64 time=0.890 ms
   

2. Chiudere la sessione di Bastion.

3. Nella casella di ricerca, nella parte superiore del portale, immettere Macchina virtuale. Selezionare Macchine virtuali nei risultati della ricerca.

4. In Macchine virtuali selezionare vm-2.

5. Nella sezione Panoramica, selezionare Connetti quindi selezionare Connetti tramite Bastion.

6. Nella pagina Connessione Bastion immettere o selezionare le informazioni seguenti:

   Impostazione	Valore
   Tipo di autenticazione	Selezionare Chiave privata SSH da File locale.
   Nome utente	Inserire azureuser.
   File locale	Selezionare il file di chiave privata scaricato o creato.

7. Selezionare Connetti.

8. Al prompt bash per vm-2 immettere ping -c 4 vm-1.

   Si riceverà una risposta simile al messaggio seguente:

   azureuser@vm-2:~$ ping -c 4 vm-1
   PING vm-1.3bnkevn3313ujpr5l1kqop4n4d.cx.internal.cloudapp.net (10.0.0.4) 56(84) bytes of data.
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=1 ttl=64 time=0.695 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=2 ttl=64 time=0.896 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=3 ttl=64 time=3.43 ms
   64 bytes from vm-1.internal.cloudapp.net (10.0.0.4): icmp_seq=4 ttl=64 time=0.780 ms
   

9. Chiudere la sessione di Bastion.

Pulire le risorse

Portale

Quando le risorse create non sono più necessarie, è possibile eliminare il gruppo di risorse e tutte le risorse che contiene.

1. Accedere al portale di Azure e selezionare Gruppi di risorse.

2. Nella pagina Gruppi di risorse, selezionare il <gruppo di risorse>.

3. Nella pagina gruppo< di risorse selezionare Elimina gruppo di risorse.>

4. Immettere resource-group< in Immettere>il nome del gruppo di risorse per confermare l'eliminazione e quindi selezionare Elimina.

PowerShell

Al termine dell'uso della rete virtuale e delle macchine virtuali, usare Remove-AzResourceGroup per rimuovere il gruppo di risorse e tutte le relative risorse:

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>

$rgParams = @{
    Name = $resourceGroupName
    Force = $true
}
Remove-AzResourceGroup @rgParams

CLI

Al termine dell'uso della rete virtuale e delle macchine virtuali, usare az group delete per rimuovere il gruppo di risorse e tutte le relative risorse.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>

az group delete \
    --name $resourceGroupName \
    --yes

Modello ARM

Quando le risorse create con la rete virtuale non sono più necessarie, eliminare il gruppo di risorse. Questa azione rimuove la rete virtuale e tutte le risorse correlate.

Per eliminare il gruppo di risorse, chiamare il cmdlet Remove-AzResourceGroup:

Remove-AzResourceGroup -Name <your resource group name>

Bicipite

1. Nel portale di Azure, nella pagina Gruppi di risorse, selezionare il gruppo di risorse TestRG.

2. Nella parte superiore della pagina TestRG, selezionare Elimina gruppo di risorse.

3. Nella pagina Elimina un gruppo di risorse, immettere il nome del gruppo di risorse per confermare l'eliminazione, immettere TestRG e quindi selezionare Elimina.

4. Selezionare di nuovo Elimina .

Terraform

Quando le risorse create tramite Terraform non sono più necessarie, seguire questa procedura:

1. Esegui terraform plan e specifica il flag destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Punti principali:

   • Il comando terraform plan crea un piano di esecuzione, ma non lo esegue. Determina invece le azioni necessarie per creare la configurazione specificata nei file di configurazione. Questo modello consente di verificare se il piano di esecuzione corrisponde alle aspettative prima di apportare modifiche alle risorse effettive.
   • Il parametro facoltativo -out consente di specificare un file di output per il piano. L'uso del parametro -out garantisce che il piano esaminato sia esattamente quello applicato.

2. Eseguire terraform apply per applicare il piano di esecuzione.

   terraform apply main.destroy.tfplan
   

Contenuti correlati

• Filtrare il traffico di rete

• Altre informazioni sull'uso di Terraform in Azure