Terraform kullanarak Azure Sanal Masaüstü oturum konaklarını yapılandırma

Bu makalede Oturum Konakları oluşturma ve Terraform ile bir AVD Konak Havuzuna dağıtma adımları gösterilmektedir. Bu makalede , Azure Sanal Masaüstü Altyapısı'nı zaten dağıtmış olduğunuz varsayılır.

Makale, aşağıdaki Terraform ve Terraform sağlayıcı sürümleriyle test edilmiştir:

• Terraform v1.1.7
• AzureRM Sağlayıcısı v.2.99.0

Azure'da Terraform kullanma hakkında daha fazla bilgi edinin

Bu makalede şunları öğreneceksiniz:

• Terraform kullanarak her oturum konağı için NIC oluşturma
• Terraform kullanarak oturum konağı için VM oluşturma
• VM'yi etki alanına ekleme
• Vm'i Azure Sanal Masaüstü'ne kaydetme
• Değişkenler dosyasını kullanma

1. Ortamınızı yapılandırma

• Azure aboneliği: Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

• Terraform'ı yapılandırma: Henüz yapmadıysanız, aşağıdaki seçeneklerden birini kullanarak Terraform'ı yapılandırın:

  • Bash ile Azure Cloud Shell'de Terraform'ı yapılandırma
  • Azure Cloud Shell'de Terraform'ı PowerShell ile yapılandırma
  • Bash ile Windows'ta Terraform'ı yapılandırma
  • Windows'ta Terraform'ı PowerShell ile yapılandırma

2. Terraform kodunu uygulama

1. Örnek Terraform kodunu test etmek için bir dizin oluşturun ve bu dizini geçerli dizin olarak ayarlayın.

2. adlı providers.tf bir dosya oluşturun ve aşağıdaki kodu ekleyin.

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>2.0"
       }
       azuread = {
         source = "hashicorp/azuread"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

   Önemli noktalar:

   • Kaç kaynak oluşturulacağını belirtmek için kullanın count
   • Altyapı oluşturulduğunda oluşturulan kaynaklara, azurerm_subnet.subnet.id ve azurerm_virtual_desktop_host_pool.hostpool.name gibi, başvurur. Bu kaynakların adını bu bölümden değiştirdiyseniz, buradaki başvuruları da güncelleştirmeniz gerekir.

3. main.tf adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

   locals {
     registration_token = azurerm_virtual_desktop_host_pool_registration_info.registrationinfo.token
   }
   
   resource "random_string" "AVD_local_password" {
     count            = var.rdsh_count
     length           = 16
     special          = true
     min_special      = 2
     override_special = "*!@#?"
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = var.rg
     location = var.resource_group_location
   }
   
   resource "azurerm_network_interface" "avd_vm_nic" {
     count               = var.rdsh_count
     name                = "${var.prefix}-${count.index + 1}-nic"
     resource_group_name = azurerm_resource_group.rg.name
     location            = azurerm_resource_group.rg.location
   
     ip_configuration {
       name                          = "nic${count.index + 1}_config"
       subnet_id                     = azurerm_subnet.subnet.id
       private_ip_address_allocation = "dynamic"
     }
   
     depends_on = [
       azurerm_resource_group.rg
     ]
   }
   
   resource "azurerm_windows_virtual_machine" "avd_vm" {
     count                 = var.rdsh_count
     name                  = "${var.prefix}-${count.index + 1}"
     resource_group_name   = azurerm_resource_group.rg.name
     location              = azurerm_resource_group.rg.location
     size                  = var.vm_size
     network_interface_ids = ["${azurerm_network_interface.avd_vm_nic.*.id[count.index]}"]
     provision_vm_agent    = true
     admin_username        = var.local_admin_username
     admin_password        = var.local_admin_password
   
     os_disk {
       name                 = "${lower(var.prefix)}-${count.index + 1}"
       caching              = "ReadWrite"
       storage_account_type = "Standard_LRS"
     }
   
     source_image_reference {
       publisher = "MicrosoftWindowsDesktop"
       offer     = "Windows-10"
       sku       = "20h2-evd"
       version   = "latest"
     }
   
     depends_on = [
       azurerm_resource_group.rg,
       azurerm_network_interface.avd_vm_nic
     ]
   }
   
   resource "azurerm_virtual_machine_extension" "domain_join" {
     count                      = var.rdsh_count
     name                       = "${var.prefix}-${count.index + 1}-domainJoin"
     virtual_machine_id         = azurerm_windows_virtual_machine.avd_vm.*.id[count.index]
     publisher                  = "Microsoft.Compute"
     type                       = "JsonADDomainExtension"
     type_handler_version       = "1.3"
     auto_upgrade_minor_version = true
   
     settings = <<SETTINGS
       {
         "Name": "${var.domain_name}",
         "OUPath": "${var.ou_path}",
         "User": "${var.domain_user_upn}@${var.domain_name}",
         "Restart": "true",
         "Options": "3"
       }
   SETTINGS
   
     protected_settings = <<PROTECTED_SETTINGS
       {
         "Password": "${var.domain_password}"
       }
   PROTECTED_SETTINGS
   
     lifecycle {
       ignore_changes = [settings, protected_settings]
     }
   
     depends_on = [
       azurerm_virtual_network_peering.peer1,
       azurerm_virtual_network_peering.peer2
     ]
   }
   
   resource "azurerm_virtual_machine_extension" "vmext_dsc" {
     count                      = var.rdsh_count
     name                       = "${var.prefix}${count.index + 1}-avd_dsc"
     virtual_machine_id         = azurerm_windows_virtual_machine.avd_vm.*.id[count.index]
     publisher                  = "Microsoft.Powershell"
     type                       = "DSC"
     type_handler_version       = "2.73"
     auto_upgrade_minor_version = true
   
     settings = <<-SETTINGS
       {
         "modulesUrl": "https://wvdportalstorageblob.blob.core.windows.net/galleryartifacts/Configuration_1.0.02714.342.zip",
         "configurationFunction": "Configuration.ps1\\AddSessionHost",
         "properties": {
           "HostPoolName":"${azurerm_virtual_desktop_host_pool.hostpool.name}"
         }
       }
   SETTINGS
   
     protected_settings = <<PROTECTED_SETTINGS
     {
       "properties": {
         "registrationInfoToken": "${local.registration_token}"
       }
     }
   PROTECTED_SETTINGS
   
     depends_on = [
       azurerm_virtual_machine_extension.domain_join,
       azurerm_virtual_desktop_host_pool.hostpool
     ]
   }
   

4. variables.tf adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

variable "resource_group_location" {
  default     = "eastus"
  description = "Location of the resource group."
}

variable "rg" {
  type        = string
  default     = "rg-avd-compute"
  description = "Name of the Resource group in which to deploy session host"
}

variable "rdsh_count" {
  description = "Number of AVD machines to deploy"
  default     = 2
}

variable "prefix" {
  type        = string
  default     = "avdtf"
  description = "Prefix of the name of the AVD machine(s)"
}

variable "domain_name" {
  type        = string
  default     = "infra.local"
  description = "Name of the domain to join"
}

variable "domain_user_upn" {
  type        = string
  default     = "domainjoineruser" # do not include domain name as this is appended
  description = "Username for domain join (do not include domain name as this is appended)"
}

variable "domain_password" {
  type        = string
  default     = "ChangeMe123!"
  description = "Password of the user to authenticate with the domain"
  sensitive   = true
}

variable "vm_size" {
  description = "Size of the machine to deploy"
  default     = "Standard_DS2_v2"
}

variable "ou_path" {
  default = ""
}

variable "local_admin_username" {
  type        = string
  default     = "localadm"
  description = "local admin username"
}

variable "local_admin_password" {
  type        = string
  default     = "ChangeMe123!"
  description = "local admin password"
  sensitive   = true
}

1. output.tf adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

output "location" {
  description = "The Azure region"
  value       = azurerm_resource_group.rg.location
}

output "session_host_count" {
  description = "The number of VMs created"
  value       = var.rdsh_count
}

output "dnsservers" {
  description = "Custom DNS configuration"
  value       = azurerm_virtual_network.vnet.dns_servers
}

output "vnetrange" {
  description = "Address range for deployment vnet"
  value       = azurerm_virtual_network.vnet.address_space
}

1. terraform.tfvars adlı bir dosya oluşturun ve aşağıdaki kodu ekleyin:

   # Customized the sample values below for your environment and either rename to terraform.tfvars or env.auto.tfvars
   
   deploy_location      = "west europe"
   rg_name              = "avd-resources-rg"
   prefix               = "avdtf"
   local_admin_username = "localadm"
   local_admin_password = "ChangeMe123$"
   vnet_range           = ["10.1.0.0/16"]
   subnet_range         = ["10.1.0.0/24"]
   dns_servers          = ["10.0.1.4", "168.63.129.16"]
   aad_group_name       = "AVDUsers"
   domain_name          = "infra.local"
   domain_user_upn      = "admin"     # do not include domain name as this is appended
   domain_password      = "ChangeMe123!"
   ad_vnet              = "infra-network"
   ad_rg                = "infra-rg"
   avd_users = [
     "avduser01@infra.local",
     "avduser01@infra.local"
   ]
   

3. Terraform'u Başlat

Terraform dağıtımını başlatmak için terraform init komutunu çalıştırın. Bu komut, Azure kaynaklarınızı yönetmek için gereken Azure sağlayıcısını indirir.

terraform init -upgrade

Önemli noktalar:

• -upgrade parametresi, gerekli sağlayıcı eklentilerini yapılandırmanın sürüm kısıtlamalarına uygun en yeni sürüme yükseltir.

Terraform yürütme planı oluşturun

Terraform planını çalıştırarak yürütme planı oluşturun.

terraform plan -out main.tfplan

Önemli noktalar:

• terraform plan komutu bir yürütme planı oluşturur, ancak onu yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar.
• İsteğe bağlı -out parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. -out parametresinin kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.

5. Bir Terraform yürütme planını uygulayın

Yürütme planını bulut altyapınıza uygulamak için terraform apply komutunu çalıştırın.

terraform apply main.tfplan

Önemli noktalar:

• Örnek terraform apply komutu, daha önce terraform plan -out main.tfplan komutunu çalıştırmış olduğunuzu varsayar.
• -out parametresi için farklı bir dosya adı belirttiyseniz, terraform applyçağrısında aynı dosya adını kullanın.
• parametresini -out kullanmadıysanız, parametresiz olarak çağırın terraform apply .

6. Sonuçları doğrulayın

1. Azure portalında Azure Sanal Masaüstü'nü seçin.
2. Konak havuzları'nı ve ardından oluşturulan havuzun adı kaynağını seçin.
3. Oturum konakları'nı seçin ve oturum konağının listelendiğini doğrulayın.

7. Kaynakları temizleme

Terraform aracılığıyla oluşturulan kaynaklara artık ihtiyacınız kalmadığında aşağıdaki adımları uygulayın:

1. terraform plan komutunu çalıştırın ve destroy bayrağını belirleyin.

   terraform plan -destroy -out main.destroy.tfplan
   

   Önemli noktalar:

   • terraform plan komutu bir yürütme planı oluşturur, ancak onu yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar.
   • İsteğe bağlı -out parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. -out parametresinin kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.

2. Yürütme planını uygulamak için terraform apply komutunu çalıştırın.

   terraform apply main.destroy.tfplan
   

Azure'da Terraform sorunlarını giderme

Azure'da Terraform kullanırken karşılaşılan yaygın sorunları giderme

Sonraki Adımlar

Azure'da Terraform kullanma hakkında daha fazla bilgi edinin