Terraform kullanarak Azure'da merkez-uç ağını doğrulama
Terraform , bulut altyapısının tanımlanmasını, önizlemesini ve dağıtımını sağlar. Terraform kullanarak HCL söz dizimlerini kullanarak yapılandırma dosyaları oluşturursunuz. HCL söz dizimi, Azure gibi bulut sağlayıcısını ve bulut altyapınızı oluşturan öğeleri belirtmenize olanak tanır. Yapılandırma dosyalarınızı oluşturduktan sonra, altyapı değişikliklerinizin dağıtılmadan önce önizlemesini görüntülemenizi sağlayan bir yürütme planı oluşturursunuz. Değişiklikleri doğruladıktan sonra, altyapıyı dağıtmak için yürütme planını uygularsınız.
Bu makalede, bu serinin önceki makalesinde oluşturulan terraform dosyalarını yürütürsunuz. Sonuç, tanıtım sanal ağları arasındaki bağlantının doğrulanmasıdır.
Bu makalede şunları öğreneceksiniz:
- Merkez-uç topolojisinde Hub VNet'ini uygulama
- Dağıtılacak kaynakları doğrulama
- Azure'da kaynakları oluşturma
- Farklı ağlar arasındaki bağlantıyı doğrulama
1. Ortamınızı yapılandırma
- Azure aboneliği: Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Terraform'ı yapılandırma: Henüz yapmadıysanız, aşağıdaki seçeneklerden birini kullanarak Terraform'ı yapılandırın:
2. Yapılandırmanızı doğrulayın
Örnek dizinde, bu makale serisinde oluşturulan tüm dosyaların mevcut olduğunu doğrulayın:
Dosya adı | Dosyanın oluşturulduğu makale |
---|---|
main.tf | Azure'da Terraform ile merkez-uç hibrit ağ topolojisi oluşturma |
variables.tf | Azure'da Terraform ile merkez-uç hibrit ağ topolojisi oluşturma |
on-prem.tf | Azure'da Terraform ile şirket içi sanal ağ oluşturma |
hub-vnet.tf | Azure'da Terraform ile merkez sanal ağı oluşturma |
hub-nva.tf | Azure'da Terraform ile merkez sanal ağ gereci oluşturma |
spoke1.tf | Azure'da Terraform ile uç sanal ağları oluşturma |
spoke2.tf | Azure'da Terraform ile uç sanal ağları oluşturma |
3. Terraform'un başlatılması
Terraform dağıtımını başlatmak için terraform init komutunu çalıştırın. Bu komut, Azure kaynaklarınızı yönetmek için gereken Azure sağlayıcısını indirir.
terraform init -upgrade
Önemli noktalar:
-upgrade
parametresi, gerekli sağlayıcı eklentilerini yapılandırmanın sürüm kısıtlamalarına uygun en yeni sürüme yükseltir.
4. Terraform yürütme planı oluşturma
Terraform planını çalıştırarak yürütme planı oluşturun.
terraform plan -out main.tfplan
Önemli noktalar:
- komutu
terraform plan
bir yürütme planı oluşturur ancak yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar. - İsteğe bağlı
-out
parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. parametresinin-out
kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.
5. Terraform yürütme planı uygulama
Yürütme planını bulut altyapınıza uygulamak için terraform apply komutunu çalıştırın.
terraform apply main.tfplan
Önemli noktalar:
- Örnek
terraform apply
komut, daha önce komutunu çalıştırdığınızıterraform plan -out main.tfplan
varsayar. - parametresi için
-out
farklı bir dosya adı belirttiyseniz, çağrısındaterraform apply
aynı dosya adını kullanın. - parametresini
-out
kullanmadıysanız, parametresiz olarak çağırınterraform apply
.
6. Sonuçları doğrulayın
Bu bölümde, sanal şirket içi ortamdan merkez sanal ağından bağlantıyı test etme adımları gösterilmektedir.
Azure portala gidin.
Azure portalında onprem-vnet-rg kaynak grubuna göz atın.
onprem-vnet-rg sekmesinde onprem-vm adlı VM'yi seçin.
Genel IP Adresi değerini not edin.
Komut satırına dönün ve simülasyon şirket içi ortamına bağlanmak için komutunu çalıştırın
ssh
.ssh azureuser@<onprem_vm_ip_address>
Önemli noktalar:
- Kullanıcı adını
azureuser
dosyasındanvariables.tf
değiştirdiyseniz, bu değeri komuta eklediğinizdenssh
emin olun. - komutunu çalıştırdığınızda
terraform plan
belirttiğiniz parolayı kullanın.
- Kullanıcı adını
Onprem-vm sanal makinesine bağlandıktan sonra, hub sanal ağındaki
ping
sıçrama kutusu VM'sine bağlantıyı test etmek için komutunu çalıştırın:ping 10.0.0.68
Her uçtaki
ping
sıçrama kutusu VM'lerine bağlantıyı test etmek için komutunu çalıştırın:ping 10.1.0.68 ping 10.2.0.68
Onprem-vm sanal makinesinde ssh oturumundan çıkmak için enter tuşuna basın
exit
<>.
7. Kaynakları temizleme
Terraform aracılığıyla oluşturulan kaynaklara artık ihtiyacınız kalmadığında aşağıdaki adımları uygulayın:
terraform planını çalıştırın ve bayrağını
destroy
belirtin.terraform plan -destroy -out main.destroy.tfplan
Önemli noktalar:
- komutu
terraform plan
bir yürütme planı oluşturur ancak yürütmez. Bunun yerine, yapılandırma dosyalarınızda belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinizle eşleşip eşleşmediğini doğrulamanızı sağlar. - İsteğe bağlı
-out
parametresi, plan için bir çıkış dosyası belirtmenize olanak tanır. parametresinin-out
kullanılması, gözden geçirdiğiniz planın tam olarak uygulanan plan olmasını sağlar.
- komutu
Yürütme planını uygulamak için terraform apply komutunu çalıştırın.
terraform apply main.destroy.tfplan
Azure'da Terraform sorunlarını giderme
Azure'da Terraform kullanırken karşılaşılan yaygın sorunları giderme
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin