Validar uma rede hub e spoke no Azure usando o Terraform
Terraform permite a definição, visualização e implantação de infraestrutura em nuvem. Usando Terraform, você cria arquivos de configuração usando a sintaxe HCL. A sintaxe HCL permite especificar o provedor de nuvem - como o Azure - e os elementos que compõem sua infraestrutura de nuvem. Depois de criar os arquivos de configuração, você cria um plano de execução que permite visualizar as alterações na infraestrutura antes que elas sejam implantadas. Depois de verificar as alterações, você aplica o plano de execução para implantar a infraestrutura.
Neste artigo, você executa os arquivos terraform criados no artigo anterior desta série. O resultado é uma validação da conectividade entre as redes virtuais de demonstração.
Neste artigo, vai aprender a:
- Implementar a VNet de hub na topologia hub-spoke
- Verificar os recursos a serem implantados
- Criar os recursos no Azure
- Verificar a conectividade entre diferentes redes
1. Configure seu ambiente
- Subscrição do Azure: se não tem uma subscrição do Azure, crie uma conta gratuita antes de começar.
Configurar o Terraform: Se você ainda não tiver feito isso, configure o Terraform usando uma das seguintes opções:
Criar uma topologia de rede híbrida hub and spoke com o Terraform no Azure
Criar um dispositivo de rede virtual de hub com o Terraform no Azure
2. Verifique a sua configuração
No diretório de exemplo, verifique se todos os arquivos criados nesta série de artigos estão presentes:
| Nome de ficheiro | Artigo no qual o arquivo é criado |
|---|---|
| main.tf | Criar uma topologia de rede híbrida hub and spoke com o Terraform no Azure |
| variables.tf | Criar uma topologia de rede híbrida hub and spoke com o Terraform no Azure |
| on-prem.tf | Criar rede virtual local com o Terraform no Azure |
| hub-vnet.tf | Criar uma rede virtual de hub com o Terraform no Azure |
| hub-nva.tf | Criar um dispositivo de rede virtual de hub com o Terraform no Azure |
| spoke1.tf | Criar redes virtuais spoke com o Terraform no Azure |
| spoke2.tf | Criar redes virtuais spoke com o Terraform no Azure |
3. Inicialize o Terraform
Execute terraform init para inicializar a implantação do Terraform. Este comando baixa o provedor do Azure necessário para gerenciar seus recursos do Azure.
terraform init -upgrade
Pontos principais:
- O
-upgradeparâmetro atualiza os plug-ins de provedor necessários para a versão mais recente que está em conformidade com as restrições de versão da configuração.
4. Crie um plano de execução Terraform
Execute o plano de terraforma para criar um plano de execução.
terraform plan -out main.tfplan
Pontos principais:
- O
terraform plancomando cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite que você verifique se o plano de execução corresponde às suas expectativas antes de fazer quaisquer alterações nos recursos reais. - O parâmetro opcional
-outpermite especificar um arquivo de saída para o plano. O uso do-outparâmetro garante que o plano revisado seja exatamente o que é aplicado.
5. Aplique um plano de execução Terraform
Execute terraform apply para aplicar o plano de execução à sua infraestrutura de nuvem.
terraform apply main.tfplan
Pontos principais:
- O comando de exemplo
terraform applypressupõe que você executouterraform plan -out main.tfplananteriormente o . - Se você especificou um nome de arquivo diferente para o
-outparâmetro, use esse mesmo nome de arquivo na chamada paraterraform apply. - Se você não usou o
-outparâmetro, ligueterraform applysem nenhum parâmetro.
6. Verificar os resultados
Esta seção mostra como testar a conectividade do ambiente local simulado para a VNet do hub.
Navegue para o portal do Azure.
No portal do Azure, navegue até o grupo de recursos onprem-vnet-rg .
Na guia onprem-vnet-rg, selecione a VM chamada onprem-vm.
Observe o valor Endereço IP Público.
Retorne à linha de comando e execute
sshpara se conectar ao ambiente local simulado.ssh azureuser@<onprem_vm_ip_address>Pontos principais:
- Se você alterou o nome de usuário no
variables.tfarquivo, certifique-se deazureuserinserir esse valor nosshcomando. - Use a senha especificada quando executou
terraform plano .
- Se você alterou o nome de usuário no
Uma vez conectado à máquina virtual onprem-vm , execute o comando para testar a
pingconectividade com a VM jumpbox na VNet do hub:ping 10.0.0.68Execute o comando para testar a
pingconectividade com as VMs jumpbox em cada falada:ping 10.1.0.68 ping 10.2.0.68Para sair da sessão ssh na máquina virtual onprem-vm , digite
exite pressione <Enter>.
7. Limpar os recursos
Quando você não precisar mais dos recursos criados via Terraform, execute as seguintes etapas:
Execute o plano de terraforma e especifique o
destroysinalizador.terraform plan -destroy -out main.destroy.tfplanPontos principais:
- O
terraform plancomando cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite que você verifique se o plano de execução corresponde às suas expectativas antes de fazer quaisquer alterações nos recursos reais. - O parâmetro opcional
-outpermite especificar um arquivo de saída para o plano. O uso do-outparâmetro garante que o plano revisado seja exatamente o que é aplicado.
- O
Execute terraform apply para aplicar o plano de execução.
terraform apply main.destroy.tfplan
Solucionar problemas do Terraform no Azure
Solucionar problemas comuns ao usar o Terraform no Azure
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários