Weryfikowanie sieci piasty i szprych na platformie Azure przy użyciu narzędzia Terraform

  • Artykuł

Narzędzie Terraform umożliwia definiowanie, wyświetlanie wersji zapoznawczej i wdrażanie infrastruktury chmury. Za pomocą narzędzia Terraform tworzysz pliki konfiguracji przy użyciu składni HCL. Składnia listy HCL umożliwia określenie dostawcy chmury — takiego jak platforma Azure — oraz elementów tworzących infrastrukturę chmury. Po utworzeniu plików konfiguracji utworzysz plan wykonywania, który umożliwia wyświetlenie podglądu zmian infrastruktury przed ich wdrożeniem. Po zweryfikowaniu zmian należy zastosować plan wykonywania w celu wdrożenia infrastruktury.

W tym artykule wykonasz pliki terraform utworzone w poprzednim artykule w tej serii. Wynikiem jest weryfikacja łączności między demonstracyjnych sieciami wirtualnymi.

W tym artykule omówiono sposób wykonywania następujących zadań:

  • Implementowanie sieci wirtualnej piasty w topologii piasty i szprych
  • Weryfikowanie zasobów do wdrożenia
  • Tworzenie zasobów na platformie Azure
  • Weryfikowanie łączności między różnymi sieciami

1. Konfigurowanie środowiska

  • Subskrypcja platformy Azure: jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

2. Sprawdź konfigurację

W przykładowym katalogu sprawdź, czy istnieją wszystkie pliki utworzone w tej serii artykułów:

Nazwa pliku Artykuł, w którym tworzony jest plik
main.tf Tworzenie topologii sieci hybrydowej piasty i szprych za pomocą narzędzia Terraform na platformie Azure
variables.tf Tworzenie topologii sieci hybrydowej piasty i szprych za pomocą narzędzia Terraform na platformie Azure
on-prem.tf Tworzenie lokalnej sieci wirtualnej za pomocą programu Terraform na platformie Azure
hub-vnet.tf Tworzenie sieci wirtualnej koncentratora za pomocą narzędzia Terraform na platformie Azure
hub-nva.tf Tworzenie wirtualnego urządzenia sieciowego koncentratora za pomocą narzędzia Terraform na platformie Azure
spoke1.tf Tworzenie sieci wirtualnych szprych za pomocą narzędzia Terraform na platformie Azure
spoke2.tf Tworzenie sieci wirtualnych szprych za pomocą narzędzia Terraform na platformie Azure

3. Inicjowanie programu Terraform

Uruchom narzędzie terraform init , aby zainicjować wdrożenie narzędzia Terraform. To polecenie pobiera dostawcę platformy Azure wymaganego do zarządzania zasobami platformy Azure.

terraform init -upgrade

Kluczowe punkty:

  • Parametr -upgrade uaktualnia niezbędne wtyczki dostawcy do najnowszej wersji, która jest zgodna z ograniczeniami wersji konfiguracji.

4. Tworzenie planu wykonywania programu Terraform

Uruchom plan terraform, aby utworzyć plan wykonania.

terraform plan -out main.tfplan

Kluczowe punkty:

  • Polecenie terraform plan tworzy plan wykonania, ale nie wykonuje go. Zamiast tego określa, jakie akcje są niezbędne do utworzenia konfiguracji określonej w plikach konfiguracji. Ten wzorzec umożliwia sprawdzenie, czy plan wykonania jest zgodny z oczekiwaniami przed wprowadzeniem jakichkolwiek zmian w rzeczywistych zasobach.
  • Opcjonalny -out parametr umożliwia określenie pliku wyjściowego dla planu. Użycie parametru -out gwarantuje, że sprawdzony plan jest dokładnie tym, co jest stosowane.

5. Stosowanie planu wykonywania programu Terraform

Uruchom narzędzie terraform, aby zastosować plan wykonania do infrastruktury chmury.

terraform apply main.tfplan

Kluczowe punkty:

  • Przykładowe terraform apply polecenie zakłada, że wcześniej uruchomiono terraform plan -out main.tfplanpolecenie .
  • Jeśli określono inną nazwę pliku parametru -out , użyj tej samej nazwy pliku w wywołaniu metody terraform apply.
  • Jeśli parametr nie został użyty, wywołaj metodę -outterraform apply bez żadnych parametrów.

6. Sprawdź wyniki

W tej sekcji pokazano, jak przetestować łączność ze symulowanego środowiska lokalnego do sieci wirtualnej koncentratora.

  1. Przejdź do witryny Azure Portal.

  2. W witrynie Azure Portal przejdź do grupy zasobów onprem-vnet-rg .

  3. Na karcie onprem-vnet-rg wybierz maszynę wirtualną o nazwie onprem-vm.

  4. Zanotuj wartość Publiczny adres IP.

  5. Wróć do wiersza polecenia i uruchom polecenie ssh , aby nawiązać połączenie ze symulowanym środowiskiem lokalnym.

    ssh azureuser@<onprem_vm_ip_address>

    Kluczowe punkty:

    • Jeśli nazwa użytkownika została zmieniona z azureuser w variables.tf pliku, pamiętaj, aby wstawić tę wartość w poleceniu ssh .
    • Użyj hasła określonego podczas uruchamiania terraform planpolecenia .

  6. Po nawiązaniu połączenia z maszyną wirtualną onprem-vm uruchom ping polecenie , aby przetestować łączność z maszyną wirtualną serwera przesiadkowego w sieci wirtualnej koncentratora:

    ping 10.0.0.68

  7. Uruchom polecenie , ping aby przetestować łączność z maszynami wirtualnymi serwera przesiadkowego w każdej szprychy:

    ping 10.1.0.68
ping 10.2.0.68

  8. Aby zakończyć sesję SSH na maszynie wirtualnej onprem-vm , wprowadź i naciśnij klawisz exit<Enter>.

7. Czyszczenie zasobów

Jeśli zasoby utworzone za pomocą narzędzia Terraform nie są już potrzebne, wykonaj następujące czynności:

  1. Uruchom plan terraform i określ flagę destroy .

    terraform plan -destroy -out main.destroy.tfplan

    Kluczowe punkty:

    • Polecenie terraform plan tworzy plan wykonania, ale nie wykonuje go. Zamiast tego określa, jakie akcje są niezbędne do utworzenia konfiguracji określonej w plikach konfiguracji. Ten wzorzec umożliwia sprawdzenie, czy plan wykonania jest zgodny z oczekiwaniami przed wprowadzeniem jakichkolwiek zmian w rzeczywistych zasobach.
    • Opcjonalny -out parametr umożliwia określenie pliku wyjściowego dla planu. Użycie parametru -out gwarantuje, że sprawdzony plan jest dokładnie tym, co jest stosowane.

  2. Uruchom narzędzie terraform zastosuj, aby zastosować plan wykonania.

    terraform apply main.destroy.tfplan

Rozwiązywanie problemów z programem Terraform na platformie Azure

Rozwiązywanie typowych problemów podczas korzystania z narzędzia Terraform na platformie Azure

Następne kroki

Dowiedz się więcej o korzystaniu z programu Terraform na platformie Azure