快速入門：使用 Terraform 建立 Azure 流量管理員配置檔

本快速入門說明如何使用 Terraform，使用效能路由方法來建立具有外部端點的流量管理員配置檔。

Terraform 可啟用雲端基礎結構的定義、預覽和部署。 使用 Terraform，您可以使用 HCL 語法建立組態檔。 HCL 語法可讓您指定雲端提供者，例如 Azure，以及構成雲端基礎結構的專案。 建立組態檔之後，您會建立一個 執行計劃 ，讓您在部署基礎結構變更之前先預覽這些變更。 驗證變更之後，您會套用執行計劃來部署基礎結構。

在本文中，您將學會如何：

• 使用 random_pet 建立 Azure 資源組名的隨機值。
• 使用 azurerm_resource_group 建立 Azure 資源群組。
• 使用 random_string 建立 Azure 流量管理員設定檔名稱的隨機值。
• 使用 random_string，為 Azure 流量管理員配置檔 DNS 設定相對名稱建立隨機值。
• 使用 azurerm_traffic_manager_profile 建立 Azure 流量管理員配置檔。
• 使用 azurerm_traffic_manager_external_endpoint 建立兩個 Azure 流量管理員外部端點。

先決條件

• 安裝和設定 Terraform

實作 Terraform 程式碼

備註

本文的範例程式代碼位於 Azure Terraform GitHub 存放庫中。 您可以檢視包含 目前和舊版 Terraform 測試結果的記錄檔。

請參閱更多 文章和範例程式代碼，示範如何使用 Terraform 來管理 Azure 資源

1. 建立目錄，在其中測試並執行範例 Terraform 程式代碼，並將其設為目前目錄。

2. 建立名為 providers.tf 的檔案，並插入下列程序代碼：

   terraform {
     required_version = ">=1.0"
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   provider "azurerm" {
     features {}
   }
   

3. 建立名為 main.tf 的檔案，並插入下列程序代碼：

   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     name     = random_pet.rg_name.id
     location = var.resource_group_location
   }
   
   resource "random_string" "azurerm_traffic_manager_profile_name" {
     length  = 25
     upper   = false
     numeric = false
     special = false
   }
   
   resource "random_string" "azurerm_traffic_manager_profile_dns_config_relative_name" {
     length  = 10
     upper   = false
     numeric = false
     special = false
   }
   
   resource "azurerm_traffic_manager_profile" "profile" {
     name                   = random_string.azurerm_traffic_manager_profile_name.result
     resource_group_name    = azurerm_resource_group.rg.name
     traffic_routing_method = "Performance"
     dns_config {
       relative_name = random_string.azurerm_traffic_manager_profile_dns_config_relative_name.result
       ttl           = 30
     }
   
     monitor_config {
       protocol                    = "HTTPS"
       port                        = 443
       path                        = "/"
       expected_status_code_ranges = ["200-202", "301-302"]
     }
   }
   
   resource "azurerm_traffic_manager_external_endpoint" "endpoint1" {
     profile_id        = azurerm_traffic_manager_profile.profile.id
     name              = "endpoint1"
     target            = "www.contoso.com"
     endpoint_location = "eastus"
     weight            = 50
   }
   
   resource "azurerm_traffic_manager_external_endpoint" "endpoint2" {
     profile_id        = azurerm_traffic_manager_profile.profile.id
     name              = "endpoint2"
     target            = "www.fabrikam.com"
     endpoint_location = "westus"
     weight            = 50
   }
   

4. 建立名為 variables.tf 的檔案，並插入下列程序代碼：

   variable "resource_group_location" {
     type        = string
     description = "Location for all resources."
     default     = "eastus"
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
     default     = "rg"
   }
   

5. 建立名為 outputs.tf 的檔案，並插入下列程序代碼：

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "azurerm_traffic_manager_profile_name" {
     value = azurerm_traffic_manager_profile.profile.name
   }
   
   output "azurerm_traffic_manager_profile_fqdn" {
     value = azurerm_traffic_manager_profile.profile.fqdn
   }
   

初始化 Terraform

執行 terraform init 以初始化 Terraform 部署。 此命令會下載管理 Azure 資源所需的 Azure 提供者。

terraform init -upgrade

要點：

• -upgrade 參數會將必要的提供者外掛程式升級至符合組態版本條件約束的最新版本。

建立 Terraform 執行計劃

執行 terraform 計劃 以建立執行計劃。

terraform plan -out main.tfplan

要點：

• terraform plan 命令會建立執行計劃，但不會執行它。 然而，它會決定哪些動作是必要的，以建立您組態檔中所指定的設定。 此模式可讓您在對實際資源進行任何變更之前，先確認執行計劃是否符合您的預期。
• 選擇性 -out 參數可讓您指定計劃的輸出檔。 使用 -out 參數可確保您查看的計劃確切地被套用。

套用 Terraform 執行計劃

運行 terraform apply 以將執行計劃應用到您的雲端基礎設施。

terraform apply main.tfplan

要點：

• 範例 terraform apply 命令假設您先前已執行 terraform plan -out main.tfplan。
• 如果您為 -out 參數指定了不同的檔案名，請在呼叫 terraform apply時使用相同的檔案名。
• 如果您未使用 -out 參數，請呼叫沒有任何參數的 terraform apply。

確認結果

Azure CLI

1. 取得 Azure 資源群組名稱。

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. 取得流量管理器設定檔名稱。

   traffic_manager_profile_name=$(terraform output -raw azurerm_traffic_manager_profile_name)
   

3. 執行 az network traffic-manager profile show 以顯示新流量管理員配置檔的相關信息。

   az network traffic-manager profile show \
       --resource-group $resource_group_name \
       --name $traffic_manager_profile_name
   

Azure PowerShell

1. 取得 Azure 資源群組名稱。

   $resource_group_name=$(terraform output -raw resource_group_name)
   

2. 取得流量管理器設定檔名稱。

   $traffic_manager_profile_name=$(terraform output -raw azurerm_traffic_manager_profile_name)
   

3. 執行 Get-AzTrafficManagerProfile 以顯示新流量管理員配置檔的相關信息。

   Get-AzTrafficManagerProfile -ResourceGroupName $resource_group_name `
                               -Name $traffic_manager_profile_name
   

清理資源

當您不再需要透過 Terraform 建立的資源時，請執行下列步驟：

1. 執行 terraform 計劃 並指定 destroy 旗標。

   terraform plan -destroy -out main.destroy.tfplan
   

   要點：

   • terraform plan 命令會建立執行計劃，但不會執行它。 然而，它會決定哪些動作是必要的，以建立您組態檔中所指定的設定。 此模式可讓您在對實際資源進行任何變更之前，先確認執行計劃是否符合您的預期。
   • 選擇性 -out 參數可讓您指定計劃的輸出檔。 使用 -out 參數可確保您查看的計劃確切地被套用。

2. 運行 terraform apply 以應用執行計劃。

   terraform apply main.destroy.tfplan
   

排除 Azure 上 Terraform 的故障

針對在 Azure 上使用 Terraform 時的常見問題進行疑難解答

後續步驟

使用 Azure 流量管理員改善網站回應