Verifiera ett nav- och ekernätverk i Azure med Terraform

Terraform möjliggör definition, förhandsversion och distribution av molninfrastruktur. Med Terraform skapar du konfigurationsfiler med hjälp av HCL-syntax. Med HCL-syntaxen kan du ange molnleverantören – till exempel Azure – och de element som utgör din molninfrastruktur. När du har skapat konfigurationsfilerna skapar du en körningsplan som gör att du kan förhandsgranska ändringarna i infrastrukturen innan de distribueras. När du har verifierat ändringarna tillämpar du körningsplanen för att distribuera infrastrukturen.

I den här artikeln kör du terraform-filerna som skapades i föregående artikel i den här serien. Resultatet är en validering av anslutningen mellan de virtuella demonätverken.

I den här artikeln kan du se hur du:

• Implementera det virtuella hubbnätverket i topologin hub-spoke
• Verifiera de resurser som ska distribueras
• Skapa resurserna i Azure
• Kontrollera anslutningen mellan olika nätverk

1. Konfigurera din miljö

• Azure-prenumeration: Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

• Konfigurera Terraform: Om du inte redan har gjort det konfigurerar du Terraform med något av följande alternativ:

  • Konfigurera Terraform i Azure Cloud Shell med Bash
  • Konfigurera Terraform i Azure Cloud Shell med PowerShell
  • Konfigurera Terraform i Windows med Bash
  • Konfigurera Terraform i Windows med PowerShell

• Skapa en nätverkstopologi för hubb- och ekerhybridnätverk med Terraform i Azure

• Skapa ett lokalt virtuellt nätverk med Terraform i Azure

• Skapa ett virtuellt navnätverk med Terraform i Azure

• Skapa en virtuell hubbnätverksinstallation med Terraform i Azure

• Skapa ett virtuellt ekernätverk med Terraform i Azure

2. Kontrollera konfigurationen

I exempelkatalogen kontrollerar du att alla filer som skapats i den här artikelserien finns:

Filnamn	Artikel där filen skapas
main.tf	Skapa en nätverkstopologi för hubb- och ekerhybridnätverk med Terraform i Azure
variables.tf	Skapa en nätverkstopologi för hubb- och ekerhybridnätverk med Terraform i Azure
on-prem.tf	Skapa ett lokalt virtuellt nätverk med Terraform i Azure
hub-vnet.tf	Skapa ett virtuellt navnätverk med Terraform i Azure
hub-nva.tf	Skapa en virtuell hubbnätverksinstallation med Terraform i Azure
spoke1.tf	Skapa ett virtuellt ekernätverk med Terraform i Azure
spoke2.tf	Skapa ett virtuellt ekernätverk med Terraform i Azure

3. Initiera Terraform

Kör terraform init för att initiera Terraform-distributionen. Det här kommandot laddar ned den Azure-provider som krävs för att hantera dina Azure-resurser.

terraform init -upgrade

Viktiga punkter:

• Parametern -upgrade uppgraderar nödvändiga provider-plugin-program till den senaste versionen som uppfyller konfigurationens versionsbegränsningar.

4. Skapa en Terraform-körningsplan

Kör terraform-planen för att skapa en körningsplan.

terraform plan -out main.tfplan

Viktiga punkter:

• Kommandot terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.
• Med den valfria -out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.

5. Tillämpa en Terraform-körningsplan

Kör terraform gäller för att tillämpa körningsplanen på din molninfrastruktur.

terraform apply main.tfplan

Viktiga punkter:

• terraform apply Exempelkommandot förutsätter att du tidigare körde terraform plan -out main.tfplan.
• Om du har angett ett annat filnamn för parametern -out använder du samma filnamn i anropet till terraform apply.
• Om du inte använde parametern -out anropar terraform apply du utan några parametrar.

6. Kontrollera resultatet

Det här avsnittet visar hur du testar anslutningen från den simulerade lokala miljön till det virtuella hubbnätverket.

1. Bläddra till Azure-portalen.

2. I Azure-portalen bläddrar du till resursgruppen onprem-vnet-rg .

3. På fliken onprem-vnet-rg väljer du den virtuella datorn med namnet onprem-vm.

4. Observera värdet för offentlig IP-adress .

5. Gå tillbaka till kommandoraden och kör ssh för att ansluta till den simulerade lokala miljön.

   ssh azureuser@<onprem_vm_ip_address>
   

   Viktiga punkter:

   • Om du har ändrat användarnamnet variables.tf från azureuser i filen måste du infoga det värdet i ssh kommandot.
   • Använd det lösenord som du angav när du körde terraform plan.

6. När du är ansluten till den virtuella datorn onprem-vm kör ping du kommandot för att testa anslutningen till den virtuella jumpbox-datorn i det virtuella hubbnätverket:

   ping 10.0.0.68
   

7. ping Kör kommandot för att testa anslutningen till de virtuella jumpbox-datorerna i varje eker:

   ping 10.1.0.68
   ping 10.2.0.68
   

8. Om du vill avsluta ssh-sessionen på den virtuella datorn onprem-vm anger exit du och trycker på <Retur>.

7. Rensa resurser

Gör följande när du inte längre behöver de resurser som skapats via Terraform:

1. Kör terraform-plan och ange destroy flaggan.

   terraform plan -destroy -out main.destroy.tfplan
   

   Viktiga punkter:

   • Kommandot terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.
   • Med den valfria -out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.

2. Kör terraform tillämpa för att tillämpa körningsplanen.

   terraform apply main.destroy.tfplan
   

Felsöka Terraform i Azure

Felsöka vanliga problem när du använder Terraform i Azure

Nästa steg

Läs mer om hur du använder Terraform i Azure