Validación de una red en estrella tipo hub-and-spoke en Azure con Terraform
En este artículo se ejecutan los archivos de terraform creados en el artículo anterior de esta serie. El resultado es una validación de la conectividad entre las redes virtuales de demostración.
En este artículo aprenderá a:
- Implementar la red virtual del concentrador en la topología de red en estrella tipo hub-and-spoke.
- Comprobar los recursos que se van a implementar.
- Crear los recursos en Azure.
- Comprobación de la conectividad entre distintas redes
1. Configurar su entorno
- Suscripción de Azure: Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Configuración de Terraform: si aún no lo ha hecho, configure Terraform con una de las siguientes opciones:
Creación de una topología de red híbrida en estrella tipo hub-and-spoke con Terraform en Azure
Create a hub virtual network with Terraform in Azure (Creación de una red virtual del concentrador con Terraform en Azure)
Creación de un dispositivo de red virtual de centro de conectividad con Terraform en Azure
Creación de redes virtuales en estrella tipo hub-and-spoke con Terraform en Azure
2. Verificación de la configuración
Compruebe que todos los archivos creados en esta serie de artículos estén presentes en el directorio de ejemplo:
| Nombre de archivo | Artículo en el que se crea el archivo |
|---|---|
| main.tf | Creación de una topología de red híbrida en estrella tipo hub-and-spoke con Terraform en Azure |
| variables.tf | Creación de una topología de red híbrida en estrella tipo hub-and-spoke con Terraform en Azure |
| on-prem.tf | Creación de una red virtual local con Terraform en Azure |
| hub-vnet.tf | Create a hub virtual network with Terraform in Azure (Creación de una red virtual del concentrador con Terraform en Azure) |
| hub-nva.tf | Creación de un dispositivo de red virtual de centro de conectividad con Terraform en Azure |
| spoke1.tf | Creación de redes virtuales en estrella tipo hub-and-spoke con Terraform en Azure |
| spoke2.tf | Creación de redes virtuales en estrella tipo hub-and-spoke con Terraform en Azure |
3. Inicialización de Terraform
Para inicializar la implementación de Terraform, ejecute terraform init.
terraform init
Puntos clave:
- Este comando descarga los módulos de Azure necesarios para crear un grupo de recursos de Azure.
4. Creación de un plan de ejecución de Terraform
Ejecute terraform plan para crear un plan de ejecución.
terraform plan -out main.tfplan
Puntos clave:
- El comando
terraform plancrea un plan de ejecución, pero no lo ejecuta. En su lugar, determina qué acciones son necesarias para crear la configuración especificada en los archivos de configuración. Este patrón le permite comprobar si el plan de ejecución coincide con sus expectativas antes de realizar cambios en los recursos reales. - El parámetro
-outopcional permite especificar un archivo de salida para el plan. El uso del parámetro-outgarantiza que el plan que ha revisado es exactamente lo que se aplica. - Para más información acerca de la seguridad y conservar los planes de ejecución, consulte la sección Advertencia de seguridad.
5. Aplicación de un plan de ejecución de Terraform
Ejecute terraform apply para aplicar el plan de ejecución a su infraestructura en la nube.
terraform apply main.tfplan
Puntos clave:
- El comando
terraform applyanterior da por hecho que ejecutó anteriormenteterraform plan -out main.tfplan. - Si especificó un nombre de archivo diferente para el parámetro
-out, use ese mismo nombre de archivo en la llamada aterraform apply. - Si no ha utilizado el parámetro
-out, simplemente llame aterraform applysin ningún parámetro.
6. Verificación de los resultados
En esta sección se muestra cómo probar la conectividad del entorno local simulado a la red virtual del centro.
Vaya a Azure Portal.
En Azure Portal, vaya al grupo de recursos onprem-vnet-rg.
En la pestaña onprem-vnet-rg, seleccione la máquina virtual denominada onprem-vm.
Anote el valor de Dirección IP pública.
Vuelva a la línea de comandos y ejecute
sshpara conectarse al entorno local simulado.ssh azureuser@<onprem_vm_ip_address>Puntos clave:
- Si cambió el nombre de usuario
azureuseren el archivovariables.tf, asegúrese de insertar ese valor en el comandossh. - Use la contraseña que especificó cuando ejecutó
terraform plan.
- Si cambió el nombre de usuario
Una vez conectado a la máquina virtual onprem-vm, ejecute el comando para probar la conectividad con la máquina virtual jumpbox en la red virtual del concentrador:
ping 10.0.0.68Ejecute el comando
pingpara probar la conectividad con las máquinas virtuales de JumpBox en cada radio:ping 10.1.0.68 ping 10.2.0.68Para salir de la sesión ssh en la máquina virtual onprem-vm, escriba y presione <> Entrar.
7. Limpieza de recursos
Cuando ya no necesite los recursos creados a través de Terraform, realice los pasos siguientes:
Ejecute terraform plan y especifique la marca.
terraform plan -destroy -out main.destroy.tfplanPuntos clave:
- El comando
terraform plancrea un plan de ejecución, pero no lo ejecuta. En su lugar, determina qué acciones son necesarias para crear la configuración especificada en los archivos de configuración. Este patrón le permite comprobar si el plan de ejecución coincide con sus expectativas antes de realizar cambios en los recursos reales. - El parámetro
-outopcional permite especificar un archivo de salida para el plan. El uso del parámetro-outgarantiza que el plan que ha revisado es exactamente lo que se aplica. - Para más información acerca de la seguridad y conservar los planes de ejecución, consulte la sección Advertencia de seguridad.
- El comando
Ejecute terraform apply para aplicar el plan de ejecución.
terraform apply main.destroy.tfplan
Solución de problemas de Terraform en Azure
Solución de problemas comunes al usar Terraform en Azure