Terraform kullanarak Azure'da merkez-uç ağını doğrulama

Terraform , bulut altyapısının tanımlanmasını, önizlemesini ve dağıtımını sağlar. Terraform kullanarak HCL söz dizimlerini kullanarak yapılandırma dosyaları oluşturursunuz. HCL söz dizimi, Azure gibi bulut sağlayıcısını ve bulut altyapınızı oluşturan öğeleri belirtmenize olanak tanır. Yapılandırma dosyalarınızı oluşturduktan sonra, altyapı değişikliklerinizin dağıtılmadan önce önizlemesini görüntülemenizi sağlayan bir yürütme planı oluşturursunuz. Değişiklikleri doğruladıktan sonra, altyapıyı dağıtmak için yürütme planını uygularsınız.

Bu makalede, bu serinin önceki makalesinde oluşturulan terraform dosyalarını yürütürsunuz. Sonuç, tanıtım sanal ağları arasındaki bağlantının doğrulanmasıdır.

Bu makalede şunları öğreneceksiniz:

• Merkez-uç topolojisinde Hub VNet'ini uygulama
• Dağıtılacak kaynakları doğrulama
• Azure'da kaynakları oluşturma
• Farklı ağlar arasındaki bağlantıyı doğrulama

1. Ortamınızı yapılandırma

• Azure aboneliği: Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

• Terraform'ı yapılandırma: Henüz yapmadıysanız, aşağıdaki seçeneklerden birini kullanarak Terraform'ı yapılandırın:

  • Bash ile Azure Cloud Shell'de Terraform'ı yapılandırma
  • Azure Cloud Shell'de Terraform'ı PowerShell ile yapılandırma
  • Bash ile Windows'ta Terraform'ı yapılandırma
  • Windows'ta Terraform'ı PowerShell ile yapılandırma

• Azure'da Terraform ile merkez-uç hibrit ağ topolojisi oluşturma

• Azure'da Terraform ile şirket içi sanal ağ oluşturma

• Azure'da Terraform ile merkez sanal ağı oluşturma

• Azure'da Terraform ile merkez sanal ağ gereci oluşturma

• Azure'da Terraform ile uç sanal ağları oluşturma

2. Yapılandırmanızı doğrulayın

Örnek dizinde, bu makale serisinde oluşturulan tüm dosyaların mevcut olduğunu doğrulayın:

Dosya adı	Dosyanın oluşturulduğu makale
main.tf	Azure'da Terraform ile merkez-uç hibrit ağ topolojisi oluşturma
variables.tf	Azure'da Terraform ile merkez-uç hibrit ağ topolojisi oluşturma
on-prem.tf	Azure'da Terraform ile şirket içi sanal ağ oluşturma
hub-vnet.tf	Azure'da Terraform ile merkez sanal ağı oluşturma
hub-nva.tf	Azure'da Terraform ile merkez sanal ağ gereci oluşturma
spoke1.tf	Azure'da Terraform ile uç sanal ağları oluşturma
spoke2.tf	Azure'da Terraform ile uç sanal ağları oluşturma

3. Terraform'un başlatılması

Terraform dağıtımını başlatmak için terraform init komutunu çalıştırın. Bu komut, Azure kaynaklarınızı yönetmek için gereken Azure sağlayıcısını indirir.

terraform init -upgrade

Önemli noktalar:

• -upgrade parametresi, gerekli sağlayıcı eklentilerini yapılandırmanın sürüm kısıtlamalarına uygun en yeni sürüme yükseltir.

4. Terraform yürütme planı oluşturma

Terraform planını çalıştırarak yürütme planı oluşturun.

terraform plan -out main.tfplan

Önemli noktalar:

• komutu terraform plan bir yürütme planı oluşturur ancak yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar.
• İsteğe bağlı -out parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. parametresinin -out kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.

5. Terraform yürütme planı uygulama

Yürütme planını bulut altyapınıza uygulamak için terraform apply komutunu çalıştırın.

terraform apply main.tfplan

Önemli noktalar:

• Örnek terraform apply komut, daha önce komutunu çalıştırdığınızı terraform plan -out main.tfplanvarsayar.
• parametresi için -out farklı bir dosya adı belirttiyseniz, çağrısında terraform applyaynı dosya adını kullanın.
• parametresini -out kullanmadıysanız, parametresiz olarak çağırın terraform apply .

6. Sonuçları doğrulayın

Bu bölümde, sanal şirket içi ortamdan merkez sanal ağından bağlantıyı test etme adımları gösterilmektedir.

1. Azure portala gidin.

2. Azure portalında onprem-vnet-rg kaynak grubuna göz atın.

3. onprem-vnet-rg sekmesinde onprem-vm adlı VM'yi seçin.

4. Genel IP Adresi değerini not edin.

5. Komut satırına dönün ve simülasyon şirket içi ortamına bağlanmak için komutunu çalıştırın ssh .

   ssh azureuser@<onprem_vm_ip_address>
   

   Önemli noktalar:

   • Kullanıcı adını azureuser dosyasından variables.tf değiştirdiyseniz, bu değeri komuta eklediğinizden ssh emin olun.
   • komutunu çalıştırdığınızda terraform planbelirttiğiniz parolayı kullanın.

6. Onprem-vm sanal makinesine bağlandıktan sonra, hub sanal ağındaki ping sıçrama kutusu VM'sine bağlantıyı test etmek için komutunu çalıştırın:

   ping 10.0.0.68
   

7. Her uçtaki ping sıçrama kutusu VM'lerine bağlantıyı test etmek için komutunu çalıştırın:

   ping 10.1.0.68
   ping 10.2.0.68
   

8. Onprem-vm sanal makinesinde ssh oturumundan çıkmak için enter tuşuna basın exit<>.

7. Kaynakları temizleme

Terraform aracılığıyla oluşturulan kaynaklara artık ihtiyacınız kalmadığında aşağıdaki adımları uygulayın:

1. terraform planını çalıştırın ve bayrağını destroy belirtin.

   terraform plan -destroy -out main.destroy.tfplan
   

   Önemli noktalar:

   • komutu terraform plan bir yürütme planı oluşturur ancak yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar.
   • İsteğe bağlı -out parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. parametresinin -out kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.

2. Yürütme planını uygulamak için terraform apply komutunu çalıştırın.

   terraform apply main.destroy.tfplan
   

Azure'da Terraform sorunlarını giderme

Azure'da Terraform kullanırken karşılaşılan yaygın sorunları giderme

Sonraki adımlar

Azure'da Terraform kullanma hakkında daha fazla bilgi edinin