Ověření sítě centra a paprsků v Azure pomocí Terraformu

  • Článek
  • 3 min ke čtení

V tomto článku provedete soubory terraformu vytvořené v předchozím článku v této sérii. Výsledkem je ověření připojení mezi ukázkovými virtuálními sítěmi.

V tomto článku získáte informace o těchto tématech:

  • Implementace virtuální sítě rozbočovače v topologii centra s paprsky
  • Ověření prostředků, které se mají nasadit
  • Vytvoření prostředků v Azure
  • Ověření připojení mezi různými sítěmi

1. konfigurace prostředí

  • Předplatné Azure: Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

2. Ověřte konfiguraci.

V adresáři příkladu ověřte, že jsou k dispozici všechny soubory vytvořené v rámci této řady článků:

Název souboru Článek, ve kterém je soubor vytvořený
main.TF Vytvoření topologie hybridní sítě rozbočovače a paprsků pomocí Terraformu v Azure
variables.tf Vytvoření topologie hybridní sítě rozbočovače a paprsků pomocí Terraformu v Azure
on-prem.tf Vytvoření místní virtuální sítě pomocí Terraformu v Azure
hub-vnet.tf Vytvoření centrální virtuální sítě pomocí Terraformu v Azure
hub-nva.tf Vytvoření zařízení virtuální sítě rozbočovače pomocí Terraformu v Azure
spoke1.tf Vytvoření virtuálních sítí paprsků pomocí Terraformu v Azure
spoke2.tf Vytvoření virtuálních sítí paprsků pomocí Terraformu v Azure

3. inicializace Terraformu

Spusťte terraformu init pro inicializaci nasazení terraformu.

terraform init

Klíčové body:

  • Tento příkaz stáhne moduly Azure vyžadované k vytvoření skupiny prostředků Azure.

4. vytvoření plánu spuštění Terraformu

Spuštěním plánu terraformu vytvořte plán spuštění.

terraform plan -out main.tfplan

Klíčové body:

  • terraform planPříkaz vytvoří plán spuštění, ale neprovede ho. Místo toho určuje, jaké akce je potřeba k vytvoření konfigurace zadané v konfiguračních souborech. Tento model vám umožní ověřit, zda plán spuštění odpovídá vašim očekáváním, a teprve potom provádět změny ve skutečných prostředcích.
  • Volitelný -out parametr umožňuje zadat výstupní soubor pro daný plán. Použití -out parametru zajistí, že plán, který jste zkontrolovali, je přesně to, co se používá.
  • Další informace o zachování plánů provádění a zabezpečení najdete v části upozornění zabezpečení.

5. použití plánu spuštění Terraformu

Spuštění terraformu platí pro použití plánu spuštění pro cloudovou infrastrukturu.

terraform apply main.tfplan

Klíčové body:

  • terraform applyVýše uvedený příkaz předpokládá, že jste dřív spustili terraform plan -out main.tfplan .
  • Pokud jste pro parametr určili jiný název souboru -out , použijte stejný název souboru v volání metody terraform apply .
  • Pokud jste parametr nepoužili -out , jednoduše zavolejte terraform apply bez parametrů.

6. Ověřte výsledky

V této části se dozvíte, jak testovat připojení ze simulovaného místního prostředí do virtuální sítě centra.

  1. Přejděte na Azure Portal.

  2. V Azure Portal přejděte do skupiny prostředků OnPrem-VNet-RG .

  3. Na kartě OnPrem-VNet-RG vyberte virtuální počítač s názvem OnPrem-VM.

  4. Poznamenejte si hodnotu veřejné IP adresy .

  5. Vraťte se k příkazovému řádku a spusťte příkaz ssh pro připojení k simulovanému místnímu prostředí.

    ssh azureuser@<onprem_vm_ip_address>

    Klíčové body:

    • Pokud jste změnili uživatelské jméno z azureuser v variables.tf souboru, nezapomeňte tuto hodnotu vložit do ssh příkazu.
    • Použijte heslo, které jste zadali při spuštění terraform plan .

  6. Po připojení k virtuálnímu počítači OnPrem-VM spusťte příkaz, který otestuje připojení k virtuálnímu počítači s JUMPBOX ve virtuální síti centra:

    ping 10.0.0.68

  7. Spusťte ping příkaz, který otestuje připojení k virtuálním počítačům s JumpBox v každém paprsku:

    ping 10.1.0.68
ping 10.2.0.68

  8. Pokud chcete ukončit relaci SSH na virtuálním počítači OnPrem-VM , zadejte a stiskněte klávesu < ENTER > .

7. vyčištění prostředků

Pokud již nepotřebujete prostředky vytvořené prostřednictvím Terraformu, proveďte následující kroky:

  1. Spusťte plán terraformu a zadejte příznak.

    terraform plan -destroy -out main.destroy.tfplan

    Klíčové body:

    • terraform planPříkaz vytvoří plán spuštění, ale neprovede ho. Místo toho určuje, jaké akce je potřeba k vytvoření konfigurace zadané v konfiguračních souborech. Tento model vám umožní ověřit, zda plán spuštění odpovídá vašim očekáváním, a teprve potom provádět změny ve skutečných prostředcích.
    • Volitelný -out parametr umožňuje zadat výstupní soubor pro daný plán. Použití -out parametru zajistí, že plán, který jste zkontrolovali, je přesně to, co se používá.
    • Další informace o zachování plánů provádění a zabezpečení najdete v části upozornění zabezpečení.

  2. Spusťte terraformu použít pro použití plánu spuštění.

    terraform apply main.destroy.tfplan

Řešení potíží s Terraformu v Azure

Řešení běžných problémů při použití Terraformu v Azure

Další kroky

Další informace o používání Terraformu v Azure