Terraform kullanarak Azure'da merkez-bağlı sunucu ağına sahip bir ağı doğrulama

  • Makale
  • Okumak için 3 dakika

Bu makalede, bu serinin önceki makalesinde oluşturulan terraform dosyalarını yürütürsiniz. Sonuçta tanıtım sanal ağları arasındaki bağlantı doğrulandı.

Bu makalede şunları öğreneceksiniz:

  • Merkez-spoke topolojisinde Hub sanal asını uygulama
  • Dağıtılacak kaynakları doğrulama
  • Azure'da kaynakları oluşturma
  • Farklı ağlar arasındaki bağlantıları doğrulama

1. Ortamınızı yapılandırma

  • Azure aboneliği: Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

2. Yapılandırmanızı doğrulama

Örnek dizinde, bu makale serisinde oluşturulan tüm dosyaların mevcut olduğunu doğrulayın:

Dosya adı Dosyanın oluşturulacak makale
main.tf Azure'da Terraform ile merkez-bağlı bağlantı karma ağ topolojisi oluşturma
variables.tf Azure'da Terraform ile merkez-bağlı bağlantı karma ağ topolojisi oluşturma
on-prem.tf Azure'da Terraform ile şirket içi sanal ağ oluşturma
hub-vnet.tf Azure'da Terraform ile merkez sanal ağı oluşturma
hub-nva.tf Azure'da Terraform ile merkez sanal ağ aleti oluşturma
spoke1.tf Azure'da Terraform ile bir bağlı sunucu sanal ağları oluşturma
spoke2.tf Azure'da Terraform ile bir bağlı sunucu sanal ağları oluşturma

3. Terraform'ü başlatma

Terraform dağıtımını başlatmak için terraform init'i çalıştırın.

terraform init

Önemli noktalar:

  • Bu komut, bir Azure kaynak grubu oluşturmak için gereken Azure modüllerini indirir.

4. Terraform yürütme planı oluşturma

Terraform planını çalıştırarak bir yürütme planı oluşturun.

terraform plan -out main.tfplan

Önemli noktalar:

  • Komut terraform plan bir yürütme planı oluşturur ancak yürütmez. Bunun yerine, yapılandırma dosyalarında belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinize uygun olup olmadığını doğrulamanıza olanak sağlar.
  • İsteğe -out bağlı parametresi, plan için bir çıkış dosyası belirtmenize olanak sağlar. parametresini -out kullanmak, gözden geçiren planın tam olarak uygulandığını garantiler.
  • Yürütme planlarını ve güvenliği kalıcı hale uygulama hakkında daha fazla bilgi için güvenlik uyarısı bölümüne bakın.

5. Terraform yürütme planı uygulama

Yürütme planını bulut altyapınıza uygulamak için terraform apply'i çalıştırın.

terraform apply main.tfplan

Önemli noktalar:

  • Yukarıdaki terraform apply komut daha önce komutunun olduğunu varsayıyor. terraform plan -out main.tfplan
  • parametresi için farklı bir dosya adı -out belirttiyebilirsiniz, çağrısında aynı dosya adını terraform apply kullanın.
  • parametresini -out kullanmadıysanız herhangi bir parametre terraform apply olmadan çağrısı yapmanız gerekir.

6. Sonuçları doğrulama

Bu bölümde simülasyonu yapılan şirket içi ortamdan merkez sanal alasına bağlantının nasıl test edildikleri gösterir.

  1. uygulamanın Azure portal.

  2. Aşağıdaki Azure portal onprem-vnet-rg kaynak grubuna gidin.

  3. onprem-vnet-rg sekmesindeonprem-vm adlı VM'yi seçin.

  4. Genel IP Adresi değerini not seçin.

  5. Komut satırına geri dönüp komutunu ssh çalıştırarak sanal şirket içi ortamına bağlanın.

    ssh azureuser@<onprem_vm_ip_address>

    Önemli noktalar:

    • Dosyada kullanıcı adını ile azureuservariables.tf değiştirdiyyebilirsiniz, komutuna bu değerin ek olduğundan emin ssh olun.
    • 'i ilk önce belirttiğiniz parolayı terraform plan kullanın.

  6. onprem-vm sanal makinesine bağlandıktan sonra komutunu çalıştırarak hub sanal ağının sıçrama kutusu VM'sinde bağlantı sınaması:

    ping 10.0.0.68

  7. Her bir ping sıyrıda sıçrama kutusu VM'leri bağlantısını test etmek için komutunu çalıştırın:

    ping 10.1.0.68
ping 10.2.0.68

  8. onprem-vm sanal makinesi üzerinde ssh oturumundan çıkmak için girin ve Enter tuşuna <> basın.

7. Kaynakları temizleme

Terraform aracılığıyla oluşturulan kaynaklara artık ihtiyacınız kalmadan aşağıdaki adımları uygulayın:

  1. Terraform planını çalıştırın ve bayrağını belirtin.

    terraform plan -destroy -out main.destroy.tfplan

    Önemli noktalar:

    • Komut terraform plan bir yürütme planı oluşturur ancak yürütmez. Bunun yerine, yapılandırma dosyalarında belirtilen yapılandırmayı oluşturmak için hangi eylemlerin gerekli olduğunu belirler. Bu düzen, gerçek kaynaklarda değişiklik yapmadan önce yürütme planının beklentilerinize uygun olup olmadığını doğrulamanıza olanak sağlar.
    • İsteğe -out bağlı parametresi, plan için bir çıkış dosyası belirtmenize olanak sağlar. parametresini -out kullanmak, gözden geçiren planın tam olarak uygulandığını garantiler.
    • Yürütme planlarını ve güvenliği kalıcı hale uygulama hakkında daha fazla bilgi için güvenlik uyarısı bölümüne bakın.

  2. Yürütme planını uygulamak için terraform apply'i çalıştırın.

    terraform apply main.destroy.tfplan

Azure'da Terraform sorunlarını giderme

Azure'da Terraform kullanırken karşılaşılan yaygın sorunları giderme

Sonraki adımlar

Azure'da Terraform kullanma hakkında daha fazla bilgi edinin