Küllős hálózat ellenőrzése az Azure-ban a Terraform használatával
A Terraform lehetővé teszi a felhőinfrastruktúra definícióját, előzetes verzióját és üzembe helyezését. A Terraform használatával konfigurációs fájlokat hozhat létre HCL-szintaxissal. A HCL szintaxissal megadhatja a felhőszolgáltatót – például az Azure-t – és a felhőinfrastruktúra elemeit. A konfigurációs fájlok létrehozása után létrehoz egy végrehajtási tervet , amely lehetővé teszi az infrastruktúra változásainak előzetes megtekintését az üzembe helyezés előtt. A módosítások ellenőrzése után alkalmazza a végrehajtási tervet az infrastruktúra üzembe helyezésére.
Ebben a cikkben a sorozat előző cikkében létrehozott terraform-fájlokat hajtja végre. Az eredmény a demó virtuális hálózatok közötti kapcsolat ellenőrzése.
Ebben a cikkben az alábbiakkal ismerkedhet meg:
- A központi virtuális hálózat implementálása küllős topológiában
- Az üzembe helyezendő erőforrások ellenőrzése
- Erőforrások létrehozása az Azure-ban
- A különböző hálózatok közötti kapcsolat ellenőrzése
1. A környezet konfigurálása
- Azure-előfizetés: Ha nem rendelkezik Azure-előfizetéssel, első lépésként mindössze néhány perc alatt létrehozhat egy ingyenes fiókot.
A Terraform konfigurálása: Ha még nem tette meg, konfigurálja a Terraformot az alábbi lehetőségek egyikével:
Küllős hibrid hálózati topológia létrehozása a Terraform használatával az Azure-ban
Helyszíni virtuális hálózat létrehozása a Terraformmal az Azure-ban
Központi virtuális hálózat létrehozása a Terraformmal az Azure-ban
Központi virtuális hálózati berendezés létrehozása a Terraformmal az Azure-ban
Küllős virtuális hálózatok létrehozása a Terraform használatával az Azure-ban
2. A konfiguráció ellenőrzése
A példakönyvtárban ellenőrizze, hogy az ebben a cikksorozatban létrehozott összes fájl megtalálható-e:
3. A Terraform inicializálása
Futtassa a Terraform init parancsot a Terraform üzembe helyezésének inicializálásához. Ez a parancs letölti az Azure-erőforrások kezeléséhez szükséges Azure-szolgáltatót.
terraform init -upgrade
Főbb pontok:
- A
-upgradeparaméter frissíti a szükséges szolgáltatói beépülő modulokat a legújabb verzióra, amely megfelel a konfiguráció verziókorlátozásainak.
4. Terraform végrehajtási terv létrehozása
Végrehajtási terv létrehozásához futtassa a Terraform-tervet .
terraform plan -out main.tfplan
Főbb pontok:
- A
terraform planparancs létrehoz egy végrehajtási tervet, de nem hajtja végre. Ehelyett meghatározza, hogy milyen műveletek szükségesek a konfigurációs fájlokban megadott konfiguráció létrehozásához. Ez a minta lehetővé teszi annak ellenőrzését, hogy a végrehajtási terv megfelel-e az elvárásainak, mielőtt módosítanák a tényleges erőforrásokat. - Az opcionális
-outparaméter lehetővé teszi a terv kimeneti fájljának megadását.-outA paraméter használatával biztosítható, hogy a vizsgált terv pontosan az alkalmazott legyen.
5. Terraform végrehajtási terv alkalmazása
A terraform futtatásával alkalmazza a végrehajtási tervet a felhőinfrastruktúrára.
terraform apply main.tfplan
Főbb pontok:
- A példaparancs
terraform applyfeltételezi, hogy korábban futtatottterraform plan -out main.tfplan. - Ha másik fájlnevet adott meg a
-outparaméterhez, használja ugyanazt a fájlnevet a hívásbanterraform apply. - Ha nem használta a paramétert
-out, hívjonterraform applyparaméterek nélkül.
6. Ellenőrizze az eredményeket
Ez a szakasz bemutatja, hogyan tesztelheti a szimulált helyszíni környezet és a központi virtuális hálózat közötti kapcsolatot.
Keresse fel az Azure Portalt.
Az Azure Portalon keresse meg az onprem-vnet-rg erőforráscsoportot.
Az onprem-vnet-rg lapon válassza ki az onprem-vm nevű virtuális gépet.
Jegyezze fel a nyilvános IP-cím értékét.
Térjen vissza a parancssorba, és futtassa
ssha szimulált helyszíni környezethez való csatlakozáshoz.ssh azureuser@<onprem_vm_ip_address>Főbb pontok:
- Ha módosította a felhasználónevet a
variables.tffájlbanazureuser, mindenképpen szúrja be ezt az értéket asshparancsba. - Használja a futtatáskor
terraform planmegadott jelszót.
- Ha módosította a felhasználónevet a
Miután csatlakozott az onprem-vm virtuális géphez, futtassa a parancsot a
pingjumpbox virtuális géphez való kapcsolódás teszteléséhez a központi virtuális hálózaton:ping 10.0.0.68Futtassa a
pingparancsot az egyes küllők jumpbox virtuális gépeihez való kapcsolódás teszteléséhez:ping 10.1.0.68 ping 10.2.0.68Ha ki szeretne lépni az ssh-munkamenetből az onprem-vm virtuális gépen, írja be
exités nyomja <le az Enter billentyűt>.
7. Erőforrások törlése
Ha már nincs szüksége a Terraformon keresztül létrehozott erőforrásokra, hajtsa végre az alábbi lépéseket:
Futtassa a Terraform-tervet , és adja meg a jelölőt
destroy.terraform plan -destroy -out main.destroy.tfplanFőbb pontok:
- A
terraform planparancs létrehoz egy végrehajtási tervet, de nem hajtja végre. Ehelyett meghatározza, hogy milyen műveletek szükségesek a konfigurációs fájlokban megadott konfiguráció létrehozásához. Ez a minta lehetővé teszi annak ellenőrzését, hogy a végrehajtási terv megfelel-e az elvárásainak, mielőtt módosítanák a tényleges erőforrásokat. - Az opcionális
-outparaméter lehetővé teszi a terv kimeneti fájljának megadását.-outA paraméter használatával biztosítható, hogy a vizsgált terv pontosan az alkalmazott legyen.
- A
A végrehajtási terv alkalmazásához futtassa a terraformát .
terraform apply main.destroy.tfplan
A Terraform hibaelhárítása az Azure-ban
A Terraform Azure-beli használatakor felmerülő gyakori problémák elhárítása
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: