Konfigurera Azure Virtual Desktop Network Inställningar med Terraform

Artikel testad med följande Terraform- och Terraform-providerversioner:

• Terraform v1.1.7
• AzureRM-provider v.2.99.0

Terraform möjliggör definition, förhandsversion och distribution av molninfrastruktur. Med Terraform skapar du konfigurationsfiler med hjälp av HCL-syntax. Med HCL-syntaxen kan du ange molnleverantören – till exempel Azure – och de element som utgör din molninfrastruktur. När du har skapat konfigurationsfilerna skapar du en körningsplan som gör att du kan förhandsgranska ändringarna i infrastrukturen innan de distribueras. När du har verifierat ändringarna tillämpar du körningsplanen för att distribuera infrastrukturen.

Den här artikeln innehåller en översikt över hur du använder Terraform för att konfigurera nätverksinställningarna för Azure Virtual Desktop.

I den här artikeln kan du se hur du:

• Använda Terraform för att skapa ett virtuellt nätverk
• Använda Terraform för att skapa ett undernät
• Använda Terraform för att skapa en NSG
• Peering av virtuella Azure Virtual Desktop-nätverk med hubb-vnet

1. Konfigurera din miljö

• Azure-prenumeration: Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

• Konfigurera Terraform: Om du inte redan har gjort det konfigurerar du Terraform med något av följande alternativ:

  • Konfigurera Terraform i Azure Cloud Shell med Bash
  • Konfigurera Terraform i Azure Cloud Shell med PowerShell
  • Konfigurera Terraform i Windows med Bash
  • Konfigurera Terraform i Windows med PowerShell

2. Implementera Terraform-koden

1. Skapa en katalog där du kan testa Terraform-exempelkoden och göra den till den aktuella katalogen.

2. Skapa en fil med namnet providers.tf och infoga följande kod:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>2.0"
       }
       azuread = {
         source = "hashicorp/azuread"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Skapa en fil med namnet main.tf och infoga följande kod:

   resource "azurerm_virtual_network" "vnet" {
     name                = "${var.prefix}-VNet"
     address_space       = var.vnet_range
     dns_servers         = var.dns_servers
     location            = var.deploy_location
     resource_group_name = var.rg_name
     depends_on          = [azurerm_resource_group.rg]
   }
   
   resource "azurerm_subnet" "subnet" {
     name                 = "default"
     resource_group_name  = var.rg_name
     virtual_network_name = azurerm_virtual_network.vnet.name
     address_prefixes     = var.subnet_range
     depends_on           = [azurerm_resource_group.rg]
   }
   
   resource "azurerm_network_security_group" "nsg" {
     name                = "${var.prefix}-NSG"
     location            = var.deploy_location
     resource_group_name = var.rg_name
     security_rule {
       name                       = "HTTPS"
       priority                   = 1001
       direction                  = "Inbound"
       access                     = "Allow"
       protocol                   = "Tcp"
       source_port_range          = "*"
       destination_port_range     = "443"
       source_address_prefix      = "*"
       destination_address_prefix = "*"
     }
     depends_on = [azurerm_resource_group.rg]
   }
   
   resource "azurerm_subnet_network_security_group_association" "nsg_assoc" {
     subnet_id                 = azurerm_subnet.subnet.id
     network_security_group_id = azurerm_network_security_group.nsg.id
   }
   
   data "azurerm_virtual_network" "ad_vnet_data" {
     name                = var.ad_vnet
     resource_group_name = var.ad_rg
   }
   
   resource "azurerm_virtual_network_peering" "peer1" {
     name                      = "peer_avdspoke_ad"
     resource_group_name       = var.rg_name
     virtual_network_name      = azurerm_virtual_network.vnet.name
     remote_virtual_network_id = data.azurerm_virtual_network.ad_vnet_data.id
   }
   resource "azurerm_virtual_network_peering" "peer2" {
     name                      = "peer_ad_avdspoke"
     resource_group_name       = var.ad_rg
     virtual_network_name      = var.ad_vnet
     remote_virtual_network_id = azurerm_virtual_network.vnet.id
   }
   

4. Skapa en fil med namnet variables.tf och infoga följande kod:

variable "resource_group_location" {
  default     = "eastus"
  description = "Location of the resource group."
}

variable "rg_name" {
  type        = string
  default     = "rg-avd-resources"
  description = "Name of the Resource group in which to deploy service objects"
}

variable "rg_shared_name" {
  type        = string
  default     = "rg-shared-resources"
  description = "Name of the Resource group in which to deploy shared resources"
}

variable "deploy_location" {
  type        = string
  default     = "eastus"
  description = "The Azure Region in which all resources in this example should be created."
}

variable "ad_vnet" {
  type        = string
  default     = "infra-network"
  description = "Name of domain controller vnet"
}

variable "dns_servers" {
  type        = list(string)
  default     = ["10.0.1.4", "168.63.129.16"]
  description = "Custom DNS configuration"
}

variable "vnet_range" {
  type        = list(string)
  default     = ["10.2.0.0/16"]
  description = "Address range for deployment VNet"
}
variable "subnet_range" {
  type        = list(string)
  default     = ["10.2.0.0/24"]
  description = "Address range for session host subnet"
}

variable "prefix" {
  type        = string
  default     = "avdtf"
  description = "Prefix of the name of the AVD machine(s)"
}

1. Skapa en fil med namnet output.tf och infoga följande kod:

output "location" {
  description = "The Azure region"
  value       = azurerm_resource_group.rg.location
}

output "dnsservers" {
  description = "Custom DNS configuration"
  value       = azurerm_virtual_network.vnet.dns_servers
}

output "vnetrange" {
  description = "Address range for deployment vnet"
  value       = azurerm_virtual_network.vnet.address_space
}

3. Initiera Terraform

Kör terraform init för att initiera Terraform-distributionen. Det här kommandot laddar ned den Azure-provider som krävs för att hantera dina Azure-resurser.

terraform init -upgrade

Viktiga punkter:

• Parametern -upgrade uppgraderar nödvändiga provider-plugin-program till den senaste versionen som uppfyller konfigurationens versionsbegränsningar.

4. Skapa en Terraform-körningsplan

Kör terraform-planen för att skapa en körningsplan.

terraform plan -out main.tfplan

Viktiga punkter:

• Kommandot terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.
• Med den valfria -out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.

5. Tillämpa en Terraform-körningsplan

Kör terraform gäller för att tillämpa körningsplanen på din molninfrastruktur.

terraform apply main.tfplan

Viktiga punkter:

• terraform apply Exempelkommandot förutsätter att du tidigare körde terraform plan -out main.tfplan.
• Om du har angett ett annat filnamn för parametern -out använder du samma filnamn i anropet till terraform apply.
• Om du inte använde parametern -out anropar terraform apply du utan några parametrar.

6. Kontrollera resultatet

1. I Azure-portalen väljer du Azure Virtual Desktop.
2. Välj Värdpooler och sedan Namnet på den pool som skapade resursen.
3. Välj Sessionsvärdar och kontrollera sedan att sessionsvärden visas.

7. Rensa resurser

Gör följande när du inte längre behöver de resurser som skapats via Terraform:

1. Kör terraform-plan och ange destroy flaggan.

   terraform plan -destroy -out main.destroy.tfplan
   

   Viktiga punkter:

   • Kommandot terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.
   • Med den valfria -out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.

2. Kör terraform tillämpa för att tillämpa körningsplanen.

   terraform apply main.destroy.tfplan
   

Felsöka Terraform i Azure

Felsöka vanliga problem när du använder Terraform i Azure

Nästa steg

Läs mer om hur du använder Terraform i Azure