Tworzenie topologii sieci hybrydowej piasty i szprych na platformie Azure przy użyciu narzędzia Terraform
Narzędzie Terraform umożliwia definiowanie, wyświetlanie wersji zapoznawczej i wdrażanie infrastruktury chmury. Za pomocą narzędzia Terraform tworzysz pliki konfiguracji przy użyciu składni HCL. Składnia listy HCL umożliwia określenie dostawcy chmury — takiego jak platforma Azure — oraz elementów tworzących infrastrukturę chmury. Po utworzeniu plików konfiguracji utworzysz plan wykonywania, który umożliwia wyświetlenie podglądu zmian infrastruktury przed ich wdrożeniem. Po zweryfikowaniu zmian należy zastosować plan wykonywania w celu wdrożenia infrastruktury.
W tej serii artykułów pokazano, jak za pomocą narzędzia Terraform zaimplementować topologię sieci piasty i szprych.
Topologia piasty i szprych to sposób izolowania obciążeń podczas udostępniania typowych usług. Te usługi obejmują tożsamość i zabezpieczenia. Piasta to sieć wirtualna, która działa jako centralny punkt połączenia z siecią lokalną. Szprychy to sieci wirtualne komunikujące się równorzędnie z piastą. Usługi udostępnione są wdrażane w centrum, podczas gdy poszczególne obciążenia są wdrażane w sieciach szprych.
W tym artykule omówiono sposób wykonywania następujących zadań:
- Określanie zasobów architektury referencyjnej sieci hybrydowej piasty i szprych
- Tworzenie zasobów urządzenia sieciowego koncentratora
- Tworzenie sieci koncentratora na platformie Azure w celu działania jako wspólnego punktu dla wszystkich zasobów
- Tworzenie poszczególnych obciążeń jako sieci wirtualnych szprych na platformie Azure
- Ustanawianie bram i połączeń między sieciami lokalnymi i sieciami platformy Azure
- Tworzenie wirtualnych sieci równorzędnych z sieciami szprych
1. Konfigurowanie środowiska
- Subskrypcja platformy Azure: jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Skonfiguruj narzędzie Terraform: jeśli jeszcze tego nie zrobiono, skonfiguruj program Terraform przy użyciu jednej z następujących opcji:
- Konfigurowanie narzędzia Terraform w usłudze Azure Cloud Shell przy użyciu powłoki Bash
- Konfigurowanie programu Terraform w usłudze Azure Cloud Shell przy użyciu programu PowerShell
- Konfigurowanie programu Terraform w systemie Windows przy użyciu powłoki Bash
- Konfigurowanie programu Terraform w systemie Windows przy użyciu programu PowerShell
2. Omówienie architektury topologii piasty i szprych
W topologii piasty i szprych piasta jest siecią wirtualną. Sieć wirtualna działa jako centralny punkt łączności z siecią lokalną. Szprychy są sieciami wirtualnymi równorzędnymi z piastą i mogą być używane do izolowania obciążeń. Ruch przepływa między lokalnym centrum danych a piastą za pośrednictwem połączenia bramy usługi ExpressRoute lub sieci VPN. Na poniższej ilustracji przedstawiono składniki topologii piasty i szprych:
Zalety topologii piasty i szprych
Topologia sieci piasty i szprych to sposób izolowania obciążeń podczas udostępniania wspólnych usług. Te usługi obejmują tożsamość i zabezpieczenia. Piasta to sieć wirtualna, która działa jako centralny punkt połączenia z siecią lokalną. Szprychy to sieci wirtualne komunikujące się równorzędnie z piastą. Usługi udostępnione są wdrażane w centrum, podczas gdy poszczególne obciążenia są wdrażane w sieciach szprych. Oto kilka zalet topologii sieci piasty i szprych:
- Oszczędności kosztów dzięki scentralizowaniu usług w jednej lokalizacji, które mogą być współużytkowane przez wiele obciążeń. Te obciążenia obejmują wirtualne urządzenia sieciowe i serwery DNS.
- Przezwyciężenie limitów subskrypcji dzięki wprowadzeniu komunikacji równorzędnej sieci wirtualnych z różnych subskrypcji do centrum.
- Separację problemów między centralnym działem IT (SecOP, InfraOps) i obciążeniami (DevOps).
Typowe zastosowania architektury piasty i szprych
Oto niektóre typowe zastosowania architektury piasty i szprych:
- Wielu klientów ma obciążenia, które są wdrażane w różnych środowiskach. Te środowiska obejmują programowanie, testowanie i produkcję. Wiele razy te obciążenia muszą udostępniać usługi, takie jak DNS, IDS, NTP lub AD DS. Te usługi udostępnione można umieścić w sieci wirtualnej piasty. Dzięki temu każde środowisko jest wdrażane w szprychach w celu zachowania izolacji.
- Obciążenia, które nie wymagają łączności ze sobą, ale wymagają dostępu do usług udostępnionych.
- Przedsiębiorstwa wymagające centralnej kontroli nad aspektami zabezpieczeń.
- Przedsiębiorstwa, które wymagają segregacji zarządzania obciążeniami w każdej szprychy.
3. Podgląd składników demonstracyjnych
Podczas pracy z każdym artykułem w tej serii różne składniki są definiowane w odrębnych skryptach programu Terraform. Architektura demonstracyjna utworzona i wdrożona składa się z następujących składników:
Sieć lokalna. Prywatna sieć lokalna działająca z organizacją. W przypadku architektury referencyjnej piasty i szprych sieć wirtualna na platformie Azure służy do symulowania sieci lokalnej.
Urządzenie sieci VPN. Urządzenie lub usługa sieci VPN zapewnia łączność zewnętrzną z siecią lokalną. Urządzenie sieci VPN może być urządzeniem sprzętowym lub rozwiązaniem programowym.
Sieć wirtualna będąca piastą. Piasta jest centralnym punktem łączności z siecią lokalną i miejscem hostowania usług. Te usługi mogą być używane przez różne obciążenia hostowane w sieciach wirtualnych szprych.
Podsieć bramy. Bramy sieci wirtualnej są przechowywane w tej samej podsieci.
Sieci wirtualne będące szprychami. Szprychy mogą być używane do izolowania obciążeń w ich własnych sieciach wirtualnych zarządzanych oddzielnie od innych szprych. Każde obciążenie może zawierać wiele warstw z wieloma podsieciami połączonymi za pośrednictwem modułów równoważenia obciążenia platformy Azure.
Komunikacja równorzędna sieci wirtualnych. Dwie sieci wirtualne można połączyć przy użyciu połączenia komunikacji równorzędnej. Połączenia komunikacji równorzędnej to nieprzechodnie połączenia między sieciami wirtualnymi o niskich opóźnieniach. Po komunikacji równorzędnej sieci wirtualne wymieniają ruch przy użyciu sieci szkieletowej platformy Azure bez konieczności używania routera. W topologii sieci piasty i szprych komunikacja równorzędna sieci wirtualnych służy do łączenia koncentratora z każdą szprychą. Sieci wirtualne można łączyć równorzędnie w tym samym regionie lub w różnych regionach.
4. Implementowanie kodu programu Terraform
Utwórz katalog zawierający przykładowy kod dla całej serii wielu artykułów.
Utwórz plik o nazwie
main.tf
i wstaw następujący kod:terraform { required_version = ">=0.12" required_providers { azurerm = { source = "hashicorp/azurerm" version = "~>2.0" } } } provider "azurerm" { features {} }
Utwórz plik o nazwie
variables.tf
zawierający zmienne projektu i wstaw następujący kod:variable "location" { description = "Location of the network" default = "eastus" } variable "username" { description = "Username for Virtual Machines" default = "azureuser" } variable "password" { description = "Password for Virtual Machines" } variable "vmsize" { description = "Size of the VMs" default = "Standard_DS1_v2" }
Kluczowe punkty:
- W tym artykule użyto hasła wprowadzonego podczas wywoływania metody
terraform plan
. W rzeczywistej aplikacji możesz rozważyć użycie pary kluczy publicznych/prywatnych SSH. - Aby uzyskać więcej informacji na temat kluczy SSH i platformy Azure, zobacz How to use SSH keys with Windows on Azure (Jak używać kluczy SSH w systemie Windows na platformie Azure).
- W tym artykule użyto hasła wprowadzonego podczas wywoływania metody
Rozwiązywanie problemów z programem Terraform na platformie Azure
Rozwiązywanie typowych problemów podczas korzystania z narzędzia Terraform na platformie Azure
Następne kroki
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla