Erstellen eines virtuellen Hubnetzwerks in Azure unter Verwendung von Terraform

Mit Terraform können Sie eine Cloudinfrastruktur definieren, eine Vorschau der Cloudinfrastruktur anzeigen und die Cloudinfrastruktur bereitstellen. Terraform ermöglicht das Erstellen von Konfigurationsdateien mit HCL-Syntax. Mit der HCL-Syntax können Sie den Cloudanbieter (beispielsweise Azure) und die Elemente angeben, aus denen sich Ihre Cloudinfrastruktur zusammensetzt. Nach der Erstellung Ihrer Konfigurationsdateien erstellen Sie einen Ausführungsplan, mit dem Sie eine Vorschau Ihrer Infrastrukturänderungen anzeigen können, bevor diese bereitgestellt werden. Nach der Überprüfung der Änderungen wenden Sie den Ausführungsplan an, um die Infrastruktur bereitzustellen.

Das virtuelle Hubnetzwerk fungiert als zentraler Konnektivitätspunkt für Ihr lokales Netzwerk. In dem virtuellen Netzwerk werden gemeinsame Dienste gehostet, die von in den virtuellen Spoke-Netzwerken gehosteten Workloads genutzt werden. Zu Demonstrationszwecken werden in diesem Artikel keine gemeinsamen Dienste implementiert.

In diesem Artikel werden folgende Vorgehensweisen behandelt:

• Implementieren des virtuellen Hubnetzwerks in einer Hub-Spoke-Topologie
• Erstellen eines virtuellen Hub-Jumpbox-Computers
• Erstellen eines VPN-Hubgateways
• Herstellen von Verbindungen mit hubbasierten und lokalen Gateways

1. Konfigurieren Ihrer Umgebung

• Azure-Abonnement: Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

• Konfigurieren von Terraform: Konfigurieren Sie Terraform mithilfe einer der folgenden Optionen, sofern noch nicht geschehen:

  • Konfigurieren von Terraform in Azure Cloud Shell mit Bash
  • Konfigurieren von Terraform in Azure Cloud Shell mit PowerShell
  • Konfigurieren von Terraform in Windows mit Bash
  • Konfigurieren von Terraform in Windows mit PowerShell

• Erstellen Sie eine hybride Hub-and-Spoke-Netzwerktopologie in Azure mit Terraform.

• Erstellen Sie ein lokales virtuelles Netzwerk in Azure mit Terraform.

2. Implementieren des Terraform-Codes

Das Hubnetzwerk umfasst die folgenden Komponenten:

• Ein virtuelles Hubnetzwerk
• Ein Hubgateway für virtuelle Netzwerke
• Hub-Gatewayverbindungen

1. Legen Sie das im ersten Artikel dieser Reihe erstellte Beispielverzeichnis als aktuelles Verzeichnis fest.

2. Erstellen Sie im Beispielverzeichnis eine Datei namens hub-vnet.tf.

3. Fügen Sie den folgenden Code ein:

   locals {
       prefix-hub         = "hub"
       hub-location       = "eastus"
       hub-resource-group = "hub-vnet-rg"
       shared-key         = "4-v3ry-53cr37-1p53c-5h4r3d-k3y"
   }
   
   resource "azurerm_resource_group" "hub-vnet-rg" {
       name     = local.hub-resource-group
       location = local.hub-location
   }
   
   resource "azurerm_virtual_network" "hub-vnet" {
       name                = "${local.prefix-hub}-vnet"
       location            = azurerm_resource_group.hub-vnet-rg.location
       resource_group_name = azurerm_resource_group.hub-vnet-rg.name
       address_space       = ["10.0.0.0/16"]
   
       tags = {
       environment = "hub-spoke"
       }
   }
   
   resource "azurerm_subnet" "hub-gateway-subnet" {
       name                 = "GatewaySubnet"
       resource_group_name  = azurerm_resource_group.hub-vnet-rg.name
       virtual_network_name = azurerm_virtual_network.hub-vnet.name
       address_prefixes     = ["10.0.255.224/27"]
   }
   
   resource "azurerm_subnet" "hub-mgmt" {
       name                 = "mgmt"
       resource_group_name  = azurerm_resource_group.hub-vnet-rg.name
       virtual_network_name = azurerm_virtual_network.hub-vnet.name
       address_prefixes       = ["10.0.0.64/27"]
   }
   
   resource "azurerm_subnet" "hub-dmz" {
       name                 = "dmz"
       resource_group_name  = azurerm_resource_group.hub-vnet-rg.name
       virtual_network_name = azurerm_virtual_network.hub-vnet.name
       address_prefixes       = ["10.0.0.32/27"]
   }
   
   resource "azurerm_network_interface" "hub-nic" {
       name                 = "${local.prefix-hub}-nic"
       location             = azurerm_resource_group.hub-vnet-rg.location
       resource_group_name  = azurerm_resource_group.hub-vnet-rg.name
       enable_ip_forwarding = true
   
       ip_configuration {
       name                          = local.prefix-hub
       subnet_id                     = azurerm_subnet.hub-mgmt.id
       private_ip_address_allocation = "Dynamic"
       }
   
       tags = {
       environment = local.prefix-hub
       }
   }
   
   #Virtual Machine
   resource "azurerm_virtual_machine" "hub-vm" {
       name                  = "${local.prefix-hub}-vm"
       location              = azurerm_resource_group.hub-vnet-rg.location
       resource_group_name   = azurerm_resource_group.hub-vnet-rg.name
       network_interface_ids = [azurerm_network_interface.hub-nic.id]
       vm_size               = var.vmsize
   
       storage_image_reference {
       publisher = "Canonical"
       offer     = "UbuntuServer"
       sku       = "16.04-LTS"
       version   = "latest"
       }
   
       storage_os_disk {
       name              = "myosdisk1"
       caching           = "ReadWrite"
       create_option     = "FromImage"
       managed_disk_type = "Standard_LRS"
       }
   
       os_profile {
       computer_name  = "${local.prefix-hub}-vm"
       admin_username = var.username
       admin_password = var.password
       }
   
       os_profile_linux_config {
       disable_password_authentication = false
       }
   
       tags = {
       environment = local.prefix-hub
       }
   }
   
   # Virtual Network Gateway
   resource "azurerm_public_ip" "hub-vpn-gateway1-pip" {
       name                = "hub-vpn-gateway1-pip"
       location            = azurerm_resource_group.hub-vnet-rg.location
       resource_group_name = azurerm_resource_group.hub-vnet-rg.name
   
       allocation_method = "Dynamic"
   }
   
   resource "azurerm_virtual_network_gateway" "hub-vnet-gateway" {
       name                = "hub-vpn-gateway1"
       location            = azurerm_resource_group.hub-vnet-rg.location
       resource_group_name = azurerm_resource_group.hub-vnet-rg.name
   
       type     = "Vpn"
       vpn_type = "RouteBased"
   
       active_active = false
       enable_bgp    = false
       sku           = "VpnGw1"
   
       ip_configuration {
       name                          = "vnetGatewayConfig"
       public_ip_address_id          = azurerm_public_ip.hub-vpn-gateway1-pip.id
       private_ip_address_allocation = "Dynamic"
       subnet_id                     = azurerm_subnet.hub-gateway-subnet.id
       }
       depends_on = [azurerm_public_ip.hub-vpn-gateway1-pip]
   }
   
   resource "azurerm_virtual_network_gateway_connection" "hub-onprem-conn" {
       name                = "hub-onprem-conn"
       location            = azurerm_resource_group.hub-vnet-rg.location
       resource_group_name = azurerm_resource_group.hub-vnet-rg.name
   
       type           = "Vnet2Vnet"
       routing_weight = 1
   
       virtual_network_gateway_id      = azurerm_virtual_network_gateway.hub-vnet-gateway.id
       peer_virtual_network_gateway_id = azurerm_virtual_network_gateway.onprem-vpn-gateway.id
   
       shared_key = local.shared-key
   }
   
   resource "azurerm_virtual_network_gateway_connection" "onprem-hub-conn" {
       name                = "onprem-hub-conn"
       location            = azurerm_resource_group.onprem-vnet-rg.location
       resource_group_name = azurerm_resource_group.onprem-vnet-rg.name
       type                            = "Vnet2Vnet"
       routing_weight = 1
       virtual_network_gateway_id      = azurerm_virtual_network_gateway.onprem-vpn-gateway.id
       peer_virtual_network_gateway_id = azurerm_virtual_network_gateway.hub-vnet-gateway.id
   
       shared_key = local.shared-key
   }
   

Problembehandlung für Terraform in Azure

Behandeln allgemeiner Probleme bei der Verwendung von Terraform in Azure

Nächste Schritte

Tutorial: Erstellen einer virtuellen Hub-Netzwerkappliance in Azure mit Terraform