チュートリアル:Terraform を使用して Azure でハブとスポーク ネットワークを検証するTutorial: Validate a hub and spoke network in Azure using Terraform

この記事では、このシリーズの前の記事で作成した terraform ファイルを実行します。In this article, you execute the terraform files created in the previous article in this series. その結果は、デモ仮想ネットワーク間の接続の検証です。The result is a validation of the connectivity between the demo virtual networks.

このチュートリアルに含まれるタスクは次のとおりです。This tutorial covers the following tasks:

  • HCL (HashiCorp 言語) を使用して、ハブ スポーク トポロジでハブ VNet を実装するUse HCL (HashiCorp Language) to implement the Hub VNet in hub-spoke topology
  • Terraform plan を使用して、デプロイするリソースを確認するUse Terraform plan to verify the resources to be deployed
  • Terraform apply を使用して、Azure にリソースを作成するUse Terraform apply to create the resources in Azure
  • 異なるネットワークの間の接続を確認するVerify the connectivity between different networks
  • Terraform を使用して、すべてのリソースを破棄するUse Terraform to destroy all the resources

前提条件Prerequisites

  1. Azure で Terraform を使用して、ハブ スポーク ハイブリッド ネットワーク トポロジを作成しますCreate a hub and spoke hybrid network topology with Terraform in Azure.
  2. Azure で Terraform を使用して、オンプレミス仮想ネットワークを作成しますCreate on-premises virtual network with Terraform in Azure.
  3. Azure で Terraform を使用して、ハブ仮想ネットワークを作成しますCreate a hub virtual network with Terraform in Azure.
  4. Azure で Terraform を使用して、ハブ仮想ネットワーク アプライアンスを作成しますCreate a hub virtual network appliance with Terraform in Azure.
  5. Azure で Terraform を使用して、スポーク仮想ネットワークを作成しますCreate a spoke virtual networks with Terraform in Azure.

構成の確認Verify your configuration

前提条件の作業が完了したら、適切な構成ファイルが存在することを確認します。After completing the prerequisites, verify the appropriate config files are present.

  1. Azure ポータルにアクセスします。Browse to the Azure portal.

  2. Azure Cloud Shell を開きます。Open Azure Cloud Shell. 前に環境を選択しなかった場合、環境として Bash を選択します。If you didn't select an environment previously, select Bash as your environment.

    Cloud Shell のプロンプト

  3. ディレクトリを clouddrive ディレクトリに変更します。Change directories to the clouddrive directory.

    cd clouddrive
    
  4. 新しいディレクトリに移動します。Change directories to the new directory:

    cd hub-spoke
    
  5. ls コマンドを実行して、前のチュートリアルで作成した .tf 構成ファイルが一覧表示されることを確認します。Run the ls command to verify that the .tf config files created in the previous tutorials are listed:

    Terraform デモ構成ファイル

リソースのデプロイDeploy the resources

  1. Terraform プロバイダーを初期化します。Initialize the Terraform provider:

    terraform init
    

    "terraform init" コマンドの結果例

  2. 実行する前に、terraform plan コマンドを実行して、デプロイの影響を確認します。Run the terraform plan command to see the effect of the deployment before execution:

    terraform plan
    

    "terraform plan" コマンドの結果例

  3. ソリューションをデプロイします。Deploy the solution:

    terraform apply
    

    デプロイの確認を求められたら、「yes」と入力します。Enter yes when prompted to confirm the deployment.

    "terraform apply" コマンドの結果例

ハブ VNet とスポーク VNet のテストTest the hub VNet and spoke VNets

このセクションでは、シミュレートされたオンプレミスの環境からハブ VNet への接続のテスト方法を示します。This section shows how to test connectivity from the simulated on-premises environment to the hub VNet.

  1. Azure portal で、onprem-vnet-rg リソース グループを参照します。In the Azure portal, browse to the onprem-vnet-rg resource group.

  2. [onprem-vnet-rg] タブで、「onprem-vm」という名前の VM を選択します。In the onprem-vnet-rg tab, select the VM named onprem-vm.

  3. [接続] を選択します。Select Connect.

  4. [VM ローカル アカウントを使用してログインする] というテキストの横にある ssh コマンドをクリップボードにコピーします。Next to the text Login using VM local account, copy the ssh command to the clipboard.

  5. Linux プロンプトから ssh を実行して、シミュレートされたオンプレミスの環境に接続します。From a Linux prompt, run ssh to connect to the simulated on-premises environment. on-prem.tf パラメーター ファイルで指定したパスワードを使用します。Use the password specified in the on-prem.tf parameter file.

  6. ping コマンドを実行して、ハブ VNet のジャンプボックス VM への接続をテストします。Run the ping command to test connectivity to the jumpbox VM in the hub VNet:

    ping 10.0.0.68
    
  7. ping コマンドを実行して、各スポーク内のジャンプボックス VM への接続をテストします。Run the ping command to test connectivity to the jumpbox VMs in each spoke:

    ping 10.1.0.68
    ping 10.2.0.68
    
  8. onprem-vm 仮想マシンで ssh セッションを終了するには、 「exit」と入力して、<Enter> キーを押します。To exit the ssh session on the onprem-vm virtual machine, enter exit and press <Enter>.

VPN の問題のトラブルシューティングTroubleshoot VPN issues

VPN エラーの解決方法の詳細については、ハイブリッド VPN 接続のトラブルシューティングの記事をご覧ください。For information about resolving VPN errors, see the article, Troubleshoot a hybrid VPN connection.

リソースをクリーンアップするClean up resources

このチュートリアル シリーズで作成したリソースが不要になったら、削除してください。When no longer needed, delete the resources created in the tutorial series.

  1. プランで宣言されているリソースを削除します。Remove the resources declared in the plan:

    terraform destroy
    

    リソースの削除の確認を求められたら、「yes」と入力します。Enter yes when prompted to confirm the removal of the resources.

  2. ディレクトリを親ディレクトリに変更します。Change directories to the parent directory:

    cd ..
    
  3. hub-scope ディレクトリ (その中のすべてのファイルを含む) を削除します。Delete the hub-scope directory (including all of its files):

    rm -r hub-spoke
    

次のステップNext steps