Configurar hosts de sessão da Área de Trabalho Virtual do Azure usando o Terraform

Este artigo mostra como criar hosts de sessão e implantá-los em um pool de hosts AVD com Terraform. Este artigo pressupõe que você já implantou a Infraestrutura de Área de Trabalho Virtual do Azure.

Artigo testado com as seguintes versões do Terraform e do provedor do Terraform:

• Terraform v1.1.7
• AzureRM Provider v.2.99.0

Saiba mais sobre como usar o Terraform no Azure

Neste artigo, você aprenderá como:

• Use o Terraform para criar NIC para cada host de sessão
• Usar o Terraform para criar VM para host de sessão
• Ingressar VM no domínio
• Registrar VM com a Área de Trabalho Virtual do Azure
• Usar arquivo de variáveis

1. Configurar seu ambiente

• Assinatura do Azure: caso você não tenha uma assinatura do Azure, crie uma conta gratuita antes de começar.

• Configurar o Terraform: se ainda não tiver feito isso, configure o Terraform usando uma das seguintes opções:

  • Configurar o Terraform no Azure Cloud Shell com o Bash
  • Configurar o Terraform no Azure Cloud Shell com o PowerShell
  • Configurar o Terraform no Windows com o Bash
  • Configurar o Terraform no Windows com o PowerShell

2. Implementar o código do Terraform

1. Crie um diretório em que você vai testar o código de exemplo do Terraform, depois transforme-o no diretório atual.

2. Crie um arquivo chamado providers.tf, depois insira o código a seguir.

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>2.0"
       }
       azuread = {
         source = "hashicorp/azuread"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

   Pontos principais:

   • Use count para indicar quantos recursos serão criados
   • Faz referência a recursos que foram criados quando a infraestrutura foi construída - como azurerm_subnet.subnet.id e azurerm_virtual_desktop_host_pool.hostpool.name. Se você alterou o nome desses recursos dessa seção, também precisará atualizar as referências aqui.

3. Crie um arquivo chamado main.tf e insira o seguinte código:

   locals {
     registration_token = azurerm_virtual_desktop_host_pool_registration_info.registrationinfo.token
   }
   
   resource "random_string" "AVD_local_password" {
     count            = var.rdsh_count
     length           = 16
     special          = true
     min_special      = 2
     override_special = "*!@#?"
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = var.rg
     location = var.resource_group_location
   }
   
   resource "azurerm_network_interface" "avd_vm_nic" {
     count               = var.rdsh_count
     name                = "${var.prefix}-${count.index + 1}-nic"
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
   
     ip_configuration {
       name                          = "nic${count.index + 1}_config"
       subnet_id                     = azurerm_subnet.subnet.id
       private_ip_address_allocation = "dynamic"
     }
   
     depends_on = [
       azurerm_resource_group.rg
     ]
   }
   
   resource "azurerm_windows_virtual_machine" "avd_vm" {
     count                 = var.rdsh_count
     name                  = "${var.prefix}-${count.index + 1}"
     resource_group_name   = azurerm_resource_group.rg.name
     location              = azurerm_resource_group.rg.location
     size                  = var.vm_size
     network_interface_ids = ["${azurerm_network_interface.avd_vm_nic.*.id[count.index]}"]
     provision_vm_agent    = true
     admin_username        = var.local_admin_username
     admin_password        = var.local_admin_password
   
     os_disk {
       name                 = "${lower(var.prefix)}-${count.index + 1}"
       caching              = "ReadWrite"
       storage_account_type = "Standard_LRS"
     }
   
     source_image_reference {
       publisher = "MicrosoftWindowsDesktop"
       offer     = "Windows-10"
       sku       = "20h2-evd"
       version   = "latest"
     }
   
     depends_on = [
       azurerm_resource_group.rg,
       azurerm_network_interface.avd_vm_nic
     ]
   }
   
   resource "azurerm_virtual_machine_extension" "domain_join" {
     count                      = var.rdsh_count
     name                       = "${var.prefix}-${count.index + 1}-domainJoin"
     virtual_machine_id         = azurerm_windows_virtual_machine.avd_vm.*.id[count.index]
     publisher                  = "Microsoft.Compute"
     type                       = "JsonADDomainExtension"
     type_handler_version       = "1.3"
     auto_upgrade_minor_version = true
   
     settings = <<SETTINGS
       {
         "Name": "${var.domain_name}",
         "OUPath": "${var.ou_path}",
         "User": "${var.domain_user_upn}@${var.domain_name}",
         "Restart": "true",
         "Options": "3"
       }
   SETTINGS
   
     protected_settings = <<PROTECTED_SETTINGS
       {
         "Password": "${var.domain_password}"
       }
   PROTECTED_SETTINGS
   
     lifecycle {
       ignore_changes = [settings, protected_settings]
     }
   
     depends_on = [
       azurerm_virtual_network_peering.peer1,
       azurerm_virtual_network_peering.peer2
     ]
   }
   
   resource "azurerm_virtual_machine_extension" "vmext_dsc" {
     count                      = var.rdsh_count
     name                       = "${var.prefix}${count.index + 1}-avd_dsc"
     virtual_machine_id         = azurerm_windows_virtual_machine.avd_vm.*.id[count.index]
     publisher                  = "Microsoft.Powershell"
     type                       = "DSC"
     type_handler_version       = "2.73"
     auto_upgrade_minor_version = true
   
     settings = <<-SETTINGS
       {
         "modulesUrl": "https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/Configuration_09-08-2022.zip",
         "configurationFunction": "Configuration.ps1\\AddSessionHost",
         "properties": {
           "HostPoolName":"${azurerm_virtual_desktop_host_pool.hostpool.name}"
         }
       }
   SETTINGS
   
     protected_settings = <<PROTECTED_SETTINGS
     {
       "properties": {
         "registrationInfoToken": "${local.registration_token}"
       }
     }
   PROTECTED_SETTINGS
   
     depends_on = [
       azurerm_virtual_machine_extension.domain_join,
       azurerm_virtual_desktop_host_pool.hostpool
     ]
   }
   

4. Crie um arquivo chamado variables.tf e insira o seguinte código:

variable "resource_group_location" {
  default     = "eastus"
  description = "Location of the resource group."
}

variable "rg" {
  type        = string
  default     = "rg-avd-compute"
  description = "Name of the Resource group in which to deploy session host"
}

variable "rdsh_count" {
  description = "Number of AVD machines to deploy"
  default     = 2
}

variable "prefix" {
  type        = string
  default     = "avdtf"
  description = "Prefix of the name of the AVD machine(s)"
}

variable "domain_name" {
  type        = string
  default     = "infra.local"
  description = "Name of the domain to join"
}

variable "domain_user_upn" {
  type        = string
  default     = "domainjoineruser" # do not include domain name as this is appended
  description = "Username for domain join (do not include domain name as this is appended)"
}

variable "domain_password" {
  type        = string
  default     = "ChangeMe123!"
  description = "Password of the user to authenticate with the domain"
  sensitive   = true
}

variable "vm_size" {
  description = "Size of the machine to deploy"
  default     = "Standard_DS2_v2"
}

variable "ou_path" {
  default = ""
}

variable "local_admin_username" {
  type        = string
  default     = "localadm"
  description = "local admin username"
}

variable "local_admin_password" {
  type        = string
  default     = "ChangeMe123!"
  description = "local admin password"
  sensitive   = true
}

1. Crie um arquivo chamado output.tf e insira o seguinte código:

output "location" {
  description = "The Azure region"
  value       = azurerm_resource_group.rg.location
}

output "session_host_count" {
  description = "The number of VMs created"
  value       = var.rdsh_count
}

output "dnsservers" {
  description = "Custom DNS configuration"
  value       = azurerm_virtual_network.vnet.dns_servers
}

output "vnetrange" {
  description = "Address range for deployment vnet"
  value       = azurerm_virtual_network.vnet.address_space
}

1. Crie um arquivo chamado terraform.tfvars e insira o seguinte código:

   # Customized the sample values below for your environment and either rename to terraform.tfvars or env.auto.tfvars
   
   deploy_location      = "west europe"
   rg_name              = "avd-resources-rg"
   prefix               = "avdtf"
   local_admin_username = "localadm"
   local_admin_password = "ChangeMe123$"
   vnet_range           = ["10.1.0.0/16"]
   subnet_range         = ["10.1.0.0/24"]
   dns_servers          = ["10.0.1.4", "168.63.129.16"]
   aad_group_name       = "AVDUsers"
   domain_name          = "infra.local"
   domain_user_upn      = "admin"     # do not include domain name as this is appended
   domain_password      = "ChangeMe123!"
   ad_vnet              = "infra-network"
   ad_rg                = "infra-rg"
   avd_users = [
     "avduser01@infra.local",
     "avduser01@infra.local"
   ]
   

3. Inicializar o Terraform

Execute terraform init para inicializar a implantação do Terraform. Esse comando baixa o provedor do Azure necessário para gerenciar seus recursos do Azure.

terraform init -upgrade

Pontos principais:

• O parâmetro -upgrade atualiza os plug-ins do provedor necessários para a versão mais recente que esteja em conformidade com as restrições de versão da configuração.

4. Criar um plano de execução do Terraform

Execute o comando terraform plan para criar um plano de execução.

terraform plan -out main.tfplan

Pontos principais:

• O comando terraform plan cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite que você verifique se o plano de execução corresponde às suas expectativas antes de fazer qualquer alteração nos recursos reais.
• O parâmetro opcional -out permite que você especifique um arquivo de saída para o plano. Usar o parâmetro -out garante que o plano que você examinou seja exatamente o que é aplicado.

5. Aplicar um plano de execução do Terraform

Execute terraform apply para aplicar o plano de execução à sua infraestrutura de nuvem.

terraform apply main.tfplan

Pontos principais:

• O exemplo de comando do terraform apply pressupõe que você executou o terraform plan -out main.tfplan anteriormente.
• Se você especificou um nome de arquivo diferente para o parâmetro -out, use esse mesmo nome de arquivo na chamada para terraform apply.
• Se você não usou o parâmetro -out, chame terraform apply sem nenhum parâmetro.

6. Verificar os resultados

1. No portal do Azure, selecione Área de Trabalho Virtual do Azure.
2. Selecione Pools de hosts e, em seguida, o Nome do recurso criado pelo pool.
3. Selecione Hosts de sessão e verifique se o host da sessão está listado.

7. Limpar os recursos

Quando você não precisar mais dos recursos criados por meio o Terraform, execute as seguintes etapas:

1. Execute terraform plan e especifique o sinalizador destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Pontos principais:

   • O comando terraform plan cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite que você verifique se o plano de execução corresponde às suas expectativas antes de fazer qualquer alteração nos recursos reais.
   • O parâmetro opcional -out permite que você especifique um arquivo de saída para o plano. Usar o parâmetro -out garante que o plano que você examinou seja exatamente o que é aplicado.

2. Execute a aplicação do Terraform para aplicar o plano de execução.

   terraform apply main.destroy.tfplan
   

Solucionar problemas do Terraform no Azure

Solucionar problemas comuns ao usar o Terraform no Azure

Próximas etapas

Saiba mais sobre como usar o Terraform no Azure