Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Kom igång med Azure Virtual Network Manager genom att använda Terraform för att etablera anslutning för alla dina virtuella nätverk.
I den här snabbstarten distribuerar du tre virtuella nätverk och använder Azure Virtual Network Manager för att skapa en nätnätverkstopologi. Sedan kontrollerar du att anslutningskonfigurationen har tillämpats. Du kan välja mellan en distribution med ett prenumerationsomfång eller ett hanteringsgruppsomfång. Läs mer om nätverkshanterarens omfång.
Terraform möjliggör definition, förhandsversion och distribution av molninfrastruktur. Med Terraform skapar du konfigurationsfiler med hjälp av HCL-syntax. Med HCL-syntaxen kan du ange molnleverantören – till exempel Azure – och de element som utgör din molninfrastruktur. När du har skapat konfigurationsfilerna skapar du en körningsplan som gör att du kan förhandsgranska ändringarna i infrastrukturen innan de distribueras. När du har verifierat ändringarna tillämpar du körningsplanen för att distribuera infrastrukturen.
I den här artikeln kan du se hur du:
Det här kodexemplet implementerar Azure Virtual Network Manager i prenumerationsomfånget.
Anteckning
Exempelkoden för den här artikeln finns på Azure Terraform GitHub-lagringsplatsen. Du kan visa loggfilen som innehåller testresultaten från aktuella och tidigare versioner av Terraform.
Se fler artiklar och exempelkod som visar hur du använder Terraform för att hantera Azure-resurser
Skapa en katalog där du kan testa och köra Terraform-exempelkoden och göra den till den aktuella katalogen.
Skapa en fil med namnet providers.tf och infoga följande kod:
terraform {
required_version = ">=1.0"
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = ">= 3.56.0"
}
random = {
source = "hashicorp/random"
version = "~>3.0"
}
}
}
provider "azurerm" {
features {}
}
Skapa en fil med namnet main.tf och infoga följande kod:
# Create the Resource Group
resource "random_pet" "rg_name" {
prefix = var.resource_group_name_prefix
}
resource "azurerm_resource_group" "rg" {
location = var.resource_group_location
name = random_pet.rg_name.id
}
# Create three virtual networks
resource "random_string" "prefix" {
length = 4
special = false
upper = false
}
resource "random_pet" "virtual_network_name" {
prefix = "vnet-${random_string.prefix.result}"
}
resource "azurerm_virtual_network" "vnet" {
count = 3
name = "${random_pet.virtual_network_name.id}-0${count.index}"
resource_group_name = azurerm_resource_group.rg.name
location = azurerm_resource_group.rg.location
address_space = ["10.${count.index}.0.0/16"]
}
# Add a subnet to each virtual network
resource "azurerm_subnet" "subnet_vnet" {
count = 3
name = "default"
virtual_network_name = azurerm_virtual_network.vnet[count.index].name
resource_group_name = azurerm_resource_group.rg.name
address_prefixes = ["10.${count.index}.0.0/24"]
}
# Create a Virtual Network Manager instance
data "azurerm_subscription" "current" {
}
resource "azurerm_network_manager" "network_manager_instance" {
name = "network-manager"
location = azurerm_resource_group.rg.location
resource_group_name = azurerm_resource_group.rg.name
scope_accesses = ["Connectivity"]
description = "example network manager"
scope {
subscription_ids = [data.azurerm_subscription.current.id]
}
}
# Create a network group
resource "azurerm_network_manager_network_group" "network_group" {
name = "network-group"
network_manager_id = azurerm_network_manager.network_manager_instance.id
}
# Add three virtual networks to a network group as dynamic members with Azure Policy
resource "random_pet" "network_group_policy_name" {
prefix = "network-group-policy"
}
resource "azurerm_policy_definition" "network_group_policy" {
name = "${random_pet.network_group_policy_name.id}"
policy_type = "Custom"
mode = "Microsoft.Network.Data"
display_name = "Policy Definition for Network Group"
metadata = <<METADATA
{
"category": "Azure Virtual Network Manager"
}
METADATA
policy_rule = <<POLICY_RULE
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Network/virtualNetworks"
},
{
"allOf": [
{
"field": "Name",
"contains": "${random_pet.virtual_network_name.id}"
}
]
}
]
},
"then": {
"effect": "addToNetworkGroup",
"details": {
"networkGroupId": "${azurerm_network_manager_network_group.network_group.id}"
}
}
}
POLICY_RULE
}
resource "azurerm_subscription_policy_assignment" "azure_policy_assignment" {
name = "${random_pet.network_group_policy_name.id}-policy-assignment"
policy_definition_id = azurerm_policy_definition.network_group_policy.id
subscription_id = data.azurerm_subscription.current.id
}
# Create a connectivity configuration
resource "azurerm_network_manager_connectivity_configuration" "connectivity_config" {
name = "connectivity-config"
network_manager_id = azurerm_network_manager.network_manager_instance.id
connectivity_topology = "Mesh"
applies_to_group {
group_connectivity = "None"
network_group_id = azurerm_network_manager_network_group.network_group.id
}
}
# Commit deployment
resource "azurerm_network_manager_deployment" "commit_deployment" {
network_manager_id = azurerm_network_manager.network_manager_instance.id
location = azurerm_resource_group.rg.location
scope_access = "Connectivity"
configuration_ids = [azurerm_network_manager_connectivity_configuration.connectivity_config.id]
}
Skapa en fil med namnet variables.tf och infoga följande kod:
variable "resource_group_location" {
type = string
default = "eastus"
description = "Location of the resource group."
}
variable "resource_group_name_prefix" {
type = string
description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
default = "rg"
}
Skapa en fil med namnet outputs.tf och infoga följande kod:
output "resource_group_name" {
value = azurerm_resource_group.rg.name
}
output "virtual_network_names" {
value = azurerm_virtual_network.vnet[*].name
}
Det här kodexemplet implementerar Azure Virtual Network Manager i hanteringsgruppens omfång.
Anteckning
Exempelkoden för den här artikeln finns på Azure Terraform GitHub-lagringsplatsen. Du kan visa loggfilen som innehåller testresultaten från aktuella och tidigare versioner av Terraform.
Se fler artiklar och exempelkod som visar hur du använder Terraform för att hantera Azure-resurser
Skapa en katalog där du kan testa och köra Terraform-exempelkoden och göra den till den aktuella katalogen.
Skapa en fil med namnet providers.tf och infoga följande kod:
terraform {
required_version = ">=1.0"
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "~> 3.56.0, < 4.0"
}
random = {
source = "hashicorp/random"
version = "~>3.0"
}
}
}
provider "azurerm" {
features {}
}
Skapa en fil med namnet main.tf och infoga följande kod:
# Create the Resource Group
resource "random_pet" "rg_name" {
prefix = var.resource_group_name_prefix
}
resource "azurerm_resource_group" "rg" {
location = var.resource_group_location
name = random_pet.rg_name.id
}
# Create three virtual networks
resource "random_string" "prefix" {
length = 4
special = false
upper = false
}
resource "random_pet" "virtual_network_name" {
prefix = "vnet-${random_string.prefix.result}"
}
resource "azurerm_virtual_network" "vnet" {
count = 3
name = "${random_pet.virtual_network_name.id}-0${count.index}"
resource_group_name = azurerm_resource_group.rg.name
location = azurerm_resource_group.rg.location
address_space = ["10.${count.index}.0.0/16"]
}
# Add a subnet to each virtual network
resource "azurerm_subnet" "subnet_vnet" {
count = 3
name = "default"
virtual_network_name = azurerm_virtual_network.vnet[count.index].name
resource_group_name = azurerm_resource_group.rg.name
address_prefixes = ["10.${count.index}.0.0/24"]
}
data "azurerm_subscription" "current" {
}
# Create a Management Group
resource "random_pet" "management_group_name" {
prefix = "AVNM-management-group"
}
resource "azurerm_management_group" "mg" {
display_name = random_pet.management_group_name.id
subscription_ids = [
data.azurerm_subscription.current.subscription_id,
]
}
data "azurerm_client_config" "this" {}
resource "azurerm_role_assignment" "management_group_owner" {
principal_id = coalesce(var.msi_id, data.azurerm_client_config.this.object_id)
scope = azurerm_management_group.mg.id
role_definition_name = "Contributor"
}
# register Microsoft.Network to the Management Group
resource "null_resource" "register_rp_to_mg" {
provisioner "local-exec" {
command = "az provider register --namespace Microsoft.Network -m ${azurerm_management_group.mg.name}"
}
depends_on = [azurerm_role_assignment.management_group_owner]
}
resource "time_sleep" "wait_5_seconds" {
create_duration = "5s"
depends_on = [null_resource.register_rp_to_mg]
}
# Create a Virtual Network Manager instance
resource "azurerm_network_manager" "network_manager_instance" {
name = "network-manager"
location = azurerm_resource_group.rg.location
resource_group_name = azurerm_resource_group.rg.name
scope_accesses = ["Connectivity"]
description = "example network manager"
scope {
management_group_ids = [azurerm_management_group.mg.id]
}
depends_on = [time_sleep.wait_5_seconds]
}
# Create a network group
resource "azurerm_network_manager_network_group" "network_group" {
name = "network-group"
network_manager_id = azurerm_network_manager.network_manager_instance.id
}
# Add three virtual networks to a network group as dynamic members with Azure Policy
resource "random_pet" "network_group_policy_name" {
prefix = "network-group-policy"
}
resource "azurerm_policy_definition" "network_group_policy" {
name = random_pet.network_group_policy_name.id
policy_type = "Custom"
mode = "Microsoft.Network.Data"
display_name = "Policy Definition for Network Group"
metadata = <<METADATA
{
"category": "Azure Virtual Network Manager"
}
METADATA
policy_rule = <<POLICY_RULE
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Network/virtualNetworks"
},
{
"allOf": [
{
"field": "Name",
"contains": "${random_pet.virtual_network_name.id}"
}
]
}
]
},
"then": {
"effect": "addToNetworkGroup",
"details": {
"networkGroupId": "${azurerm_network_manager_network_group.network_group.id}"
}
}
}
POLICY_RULE
}
resource "azurerm_subscription_policy_assignment" "azure_policy_assignment" {
name = "${random_pet.network_group_policy_name.id}-policy-assignment"
policy_definition_id = azurerm_policy_definition.network_group_policy.id
subscription_id = data.azurerm_subscription.current.id
}
# Create a connectivity configuration
resource "azurerm_network_manager_connectivity_configuration" "connectivity_config" {
name = "connectivity-config"
network_manager_id = azurerm_network_manager.network_manager_instance.id
connectivity_topology = "Mesh"
applies_to_group {
group_connectivity = "None"
network_group_id = azurerm_network_manager_network_group.network_group.id
}
}
# Commit deployment
resource "azurerm_network_manager_deployment" "commit_deployment" {
network_manager_id = azurerm_network_manager.network_manager_instance.id
location = azurerm_resource_group.rg.location
scope_access = "Connectivity"
configuration_ids = [azurerm_network_manager_connectivity_configuration.connectivity_config.id]
}
Skapa en fil med namnet variables.tf och infoga följande kod:
variable "resource_group_location" {
type = string
default = "eastus"
description = "Location of the resource group."
}
variable "resource_group_name_prefix" {
type = string
description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
default = "rg"
}
variable "msi_id" {
type = string
description = "(Optional) Manage identity id that be used as authentication method. Defaults to `null`."
default = null
}
Skapa en fil med namnet outputs.tf och infoga följande kod:
output "resource_group_name" {
value = azurerm_resource_group.rg.name
}
output "virtual_network_names" {
value = azurerm_virtual_network.vnet[*].name
}
Kör terraform init för att initiera Terraform-distributionen. Det här kommandot laddar ned den Azure-provider som krävs för att hantera dina Azure-resurser.
terraform init -upgrade
Viktiga punkter:
-upgrade uppgraderar nödvändiga provider-plugin-program till den senaste versionen som uppfyller konfigurationens versionsbegränsningar.Kör terraform-planen för att skapa en körningsplan.
terraform plan -out main.tfplan
Viktiga punkter:
terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.-out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.Kör terraform gäller för att tillämpa körningsplanen på din molninfrastruktur.
terraform apply main.tfplan
Viktiga punkter:
terraform apply Exempelkommandot förutsätter att du tidigare körde terraform plan -out main.tfplan.-out använder du samma filnamn i anropet till terraform apply.-out anropar terraform apply du utan några parametrar.Hämta namnet på Azure-resursgruppen.
resource_group_name=$(terraform output -raw resource_group_name)
Hämta namnen på det virtuella nätverket.
terraform output virtual_network_names
För varje virtuellt nätverksnamn som skrevs ut i föregående steg kör du az network manager list-effective-connectivity-config för att skriva ut de effektiva (tillämpade) konfigurationerna.
<virtual_network_name> Ersätt platshållaren med namnet på det virtuella nätverket.
az network manager list-effective-connectivity-config \
--resource-group $resource_group_name \
--vnet-name <virtual_network_name>
Gör följande när du inte längre behöver de resurser som skapats via Terraform:
Kör terraform-plan och ange destroy flaggan.
terraform plan -destroy -out main.destroy.tfplan
Viktiga punkter:
terraform plan skapar en körningsplan, men kör den inte. I stället avgör den vilka åtgärder som krävs för att skapa den konfiguration som anges i konfigurationsfilerna. Med det här mönstret kan du kontrollera om körningsplanen matchar dina förväntningar innan du gör några ändringar i faktiska resurser.-out parametern kan du ange en utdatafil för planen. Med hjälp av parametern -out ser du till att planen du granskade är exakt vad som tillämpas.Kör terraform tillämpa för att tillämpa körningsplanen.
terraform apply main.destroy.tfplan
Utbildning
Utbildningsväg
Grunderna i Terraform i Azure - Training
Lär dig grunderna i hur Terraform gör att du kan hantera infrastrukturdistributioner i Azure.
Certifiering
Microsoft-certifierad: Azure-administratör associerad - Certifications
Visa viktiga kunskaper för att konfigurera, hantera, skydda och administrera viktiga professionella funktioner i Microsoft Azure.
Dokumentation
Snabbstart: Skapa en nätnätverkstopologi med Azure Virtual Network Manager – Azure Portal
Lär dig en topologi för virtuellt nätverk med Azure Virtual Network Manager med hjälp av Azure Portal.
Dokumentation om Azure Virtual Network Manager
Läs mer om Azure Virtual Network Manager
Vanliga användningsfall för Azure Virtual Network Manager
Den här artikeln beskriver vanliga användningsfall för kunder som använder Azure Virtual Network Manager.