Een hub en spoke-netwerk valideren in Azure met behulp van Terraform

  • Artikel
  • 4 minuten om te lezen

In dit artikel voert u de terraform-bestanden uit die u in het vorige artikel in deze reeks hebt gemaakt. Het resultaat is een validatie van de connectiviteit tussen de virtuele demonetwerken.

In dit artikel leert u het volgende:

  • Het hub-VNet implementeren in hub-spoke-topologie
  • De resources controleren die moeten worden geïmplementeerd
  • De resources maken in Azure
  • De connectiviteit tussen verschillende netwerken controleren

1. Uw omgeving configureren

  • Azure-abonnement: Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

2. Uw configuratie controleren

Controleer in de voorbeeldmap of alle bestanden die in deze reeks artikelen zijn gemaakt, aanwezig zijn:

Bestandsnaam Artikel waarin het bestand wordt gemaakt
main.tf Een hybride hub en spoke-netwerktopologie maken met Terraform in Azure
variables.tf Een hybride hub en spoke-netwerktopologie maken met Terraform in Azure
on-prem.tf Een on-premises virtueel netwerk maken met Terraform in Azure
hub-vnet.tf Een virtueel hubnetwerk maken met Terraform in Azure
hub-nva.tf Een virtueel hubnetwerkapparaat maken met Terraform in Azure
spoke1.tf Een virtuele spoke-netwerken maken met Terraform in Azure
spoke2.tf Een virtuele spoke-netwerken maken met Terraform in Azure

3. Terraform initialiseren

Voer terraform init uit om de Terraform-implementatie te initialiseren.

terraform init

Belangrijkste punten:

  • Met deze opdracht worden de Azure-modules gedownload die nodig zijn om een Azure-resourcegroep te maken.

4. Een Terraform-uitvoeringsplan maken

Voer terraform plan uit om een uitvoeringsplan te maken.

terraform plan -out main.tfplan

Belangrijkste punten:

  • Met terraform plan de opdracht wordt een uitvoeringsplan gemaakt, maar niet uitgevoerd. In plaats daarvan wordt bepaald welke acties nodig zijn om de configuratie te maken die is opgegeven in uw configuratiebestanden. Met dit patroon kunt u controleren of het uitvoeringsplan overeenkomt met uw verwachtingen voordat u wijzigingen aan echte resources aantreft.
  • Met de -out optionele parameter kunt u een uitvoerbestand voor het plan opgeven. Door de -out parameter te gebruiken, zorgt u ervoor dat het plan dat u hebt gecontroleerd, precies is wat wordt toegepast.
  • Zie de sectie beveiligingswaarschuwing voor meer informatie over persistente uitvoeringsplannen en beveiliging.

5. Een Terraform-uitvoeringsplan toepassen

Voer terraform apply uit om het uitvoeringsplan toe te passen op uw cloudinfrastructuur.

terraform apply main.tfplan

Belangrijkste punten:

  • In terraform apply de bovenstaande opdracht wordt ervan uitgenomen dat u eerder hebt terraform plan -out main.tfplan uitvoeren.
  • Als u een andere bestandsnaam voor de parameter hebt opgegeven, gebruikt -out u dezelfde bestandsnaam in de aanroep van terraform apply .
  • Als u de parameter niet hebt -out gebruikt, roept u gewoon terraform apply aan zonder parameters.

6. De resultaten controleren

In deze sectie ziet u hoe u de connectiviteit van de gesimuleerde on-premises omgeving naar het hub-VNet kunt testen.

  1. Blader naar Azure Portal.

  2. Blader in Azure Portal naar de resourcegroep onprem-vnet-rg.

  3. Selecteer op het tabblad onprem-vnet-rg de VM met de naam onprem-vm.

  4. Noteer de waarde openbaar IP-adres.

  5. Ga terug naar de opdrachtregel en voer uit ssh om verbinding te maken met de gesimuleerde on-premises omgeving.

    ssh azureuser@<onprem_vm_ip_address>

    Belangrijkste punten:

    • Als u de gebruikersnaam in het bestand hebt gewijzigd, moet u die azureuser waarde invoegen in de opdracht variables.tfssh .
    • Gebruik het wachtwoord dat u hebt opgegeven tijdens het gebruik terraform plan van .

  6. Nadat u verbinding hebt gemaakt met de virtuele machine onprem-vm, moet u de opdracht uitvoeren om de verbinding met de jumpbox-VM in het hub-VNet te testen:

    ping 10.0.0.68

  7. Voer de opdracht ping uit om de connectiviteit met de jumpbox-VM's in elke spoke te testen:

    ping 10.1.0.68
ping 10.2.0.68

  8. Als u de SSH-sessie op de virtuele machine onprem-vm wilt afsluiten, voert u in en drukt u op <> Enter.

7. Resources ops schonen

Wanneer u de resources die via Terraform zijn gemaakt niet meer nodig hebt, moet u de volgende stappen volgen:

  1. Voer terraform plan uit en geef de vlag op.

    terraform plan -destroy -out main.destroy.tfplan

    Belangrijkste punten:

    • Met terraform plan de opdracht wordt een uitvoeringsplan gemaakt, maar niet uitgevoerd. In plaats daarvan wordt bepaald welke acties nodig zijn om de configuratie te maken die is opgegeven in uw configuratiebestanden. Met dit patroon kunt u controleren of het uitvoeringsplan overeenkomt met uw verwachtingen voordat u wijzigingen aan echte resources aantreft.
    • Met de -out optionele parameter kunt u een uitvoerbestand voor het plan opgeven. Door de -out parameter te gebruiken, zorgt u ervoor dat het plan dat u hebt gecontroleerd, precies is wat wordt toegepast.
    • Zie de sectie beveiligingswaarschuwing voor meer informatie over persistente uitvoeringsplannen en beveiliging.

  2. Voer terraform apply uit om het uitvoeringsplan toe te passen.

    terraform apply main.destroy.tfplan

Problemen met Terraform in Azure oplossen

Veelvoorkomende problemen bij het gebruik van Terraform in Azure oplossen

Volgende stappen

Meer informatie over het gebruik van Terraform in Azure