快速入门:使用 Terraform 创建虚拟网络
在本快速入门中,你将了解一个 Terraform 脚本,该脚本创建一个 Azure 资源组和一个包含两个子网的虚拟网络。 该脚本将使用带有前缀的随机宠物名称生成资源组和虚拟网络的名称。 该脚本还将在输出中显示创建的资源的名称。
该脚本将使用 Azure 资源管理器 (azurerm) 提供程序来与 Azure 资源进行交互。 它将使用 Random (random) 提供程序为资源生成随机宠物名称。
脚本会创建以下资源:
资源组:用于保存 Azure 解决方案的相关资源的容器。
虚拟网络:Azure 中专用网络的基本构建块。
两个子网:虚拟网络 IP 地址范围的段,可在其中放置隔离资源组。
先决条件
具有活动订阅的 Azure 帐户。 你可以免费创建一个帐户。
实现 Terraform 代码
注意
本文的示例代码位于 Azure Terraform GitHub 存储库中。 你可以查看包含当前和以前 Terraform 版本的测试结果的日志文件。
有关展示如何使用 Terraform 管理 Azure 资源的更多文章和示例代码,请参阅有关 Azure 上的 Terraform 的文档页面。
创建用于测试和运行示例 Terraform 代码的目录,并将其设为当前目录。
创建名为“main.tf”的文件并插入以下代码:
# Resource Group
resource "azurerm_resource_group" "rg" {
location = var.resource_group_location
name = "${random_pet.prefix.id}-rg"
}
# Virtual Network
resource "azurerm_virtual_network" "my_terraform_network" {
name = "${random_pet.prefix.id}-vnet"
address_space = ["10.0.0.0/16"]
location = azurerm_resource_group.rg.location
resource_group_name = azurerm_resource_group.rg.name
}
# Subnet 1
resource "azurerm_subnet" "my_terraform_subnet_1" {
name = "subnet-1"
resource_group_name = azurerm_resource_group.rg.name
virtual_network_name = azurerm_virtual_network.my_terraform_network.name
address_prefixes = ["10.0.0.0/24"]
}
# Subnet 2
resource "azurerm_subnet" "my_terraform_subnet_2" {
name = "subnet-2"
resource_group_name = azurerm_resource_group.rg.name
virtual_network_name = azurerm_virtual_network.my_terraform_network.name
address_prefixes = ["10.0.1.0/24"]
}
resource "random_pet" "prefix" {
prefix = var.resource_group_name_prefix
length = 1
}
- 创建名为“outputs.tf”的文件并插入以下代码:
output "resource_group_name" {
description = "The name of the created resource group."
value = azurerm_resource_group.rg.name
}
output "virtual_network_name" {
description = "The name of the created virtual network."
value = azurerm_virtual_network.my_terraform_network.name
}
output "subnet_name_1" {
description = "The name of the created subnet 1."
value = azurerm_subnet.my_terraform_subnet_1.name
}
output "subnet_name_2" {
description = "The name of the created subnet 2."
value = azurerm_subnet.my_terraform_subnet_2.name
}
- 创建名为“providers.tf”的文件并插入以下代码:
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "~>3.0"
}
random = {
source = "hashicorp/random"
version = "~>3.0"
}
}
}
provider "azurerm" {
features {}
}
- 创建名为“variables.tf”的文件并插入以下代码:
variable "resource_group_location" {
type = string
default = "eastus"
description = "Location of the resource group."
}
variable "resource_group_name_prefix" {
type = string
default = "rg"
description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}
初始化 Terraform
运行 terraform init,将 Terraform 部署进行初始化。 此命令将下载管理 Azure 资源所需的 Azure 提供程序。
terraform init -upgrade
要点:
- 参数
-upgrade可将必要的提供程序插件升级到符合配置版本约束的最新版本。
创建 Terraform 执行计划
运行 terraform plan 以创建执行计划。
terraform plan -out main.tfplan
要点:
terraform plan命令将创建一个执行计划,但不会执行它。 它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。- 使用可选
-out参数可以为计划指定输出文件。 使用-out参数可以确保所查看的计划与所应用的计划完全一致。 - 若要详细了解如何使执行计划和安全性持久化,请参阅安全警告一节。
应用 Terraform 执行计划
运行 terraform apply,将执行计划应用到云基础结构。
terraform apply main.tfplan
要点:
- 示例
terraform apply命令假设你先前运行了terraform plan -out main.tfplan。 - 如果为
-out参数指定了不同的文件名,请在对terraform apply的调用中使用该相同文件名。 - 如果未使用
-out参数,请调用不带任何参数的terraform apply。
验证结果
获取 Azure 资源组名称:
resource_group_name=$(terraform output -raw resource_group_name)获取虚拟网络名称:
virtual_network_name=$(terraform output -raw virtual_network_name)使用
az network vnet show显示新创建的虚拟网络的详细信息:az network vnet show \ --resource-group $resource_group_name \ --name $virtual_network_name
清理资源
不再需要通过 Terraform 创建的资源时,请执行以下步骤:
运行 terraform plan 并指定
destroy标志。terraform plan -destroy -out main.destroy.tfplan要点:
terraform plan命令将创建一个执行计划,但不会执行它。 它会确定创建配置文件中指定的配置需要执行哪些操作。 此模式允许你在对实际资源进行任何更改之前验证执行计划是否符合预期。- 使用可选
-out参数可以为计划指定输出文件。 使用-out参数可以确保所查看的计划与所应用的计划完全一致。 - 若要详细了解如何使执行计划和安全性持久化,请参阅安全警告一节。
- 运行 terraform apply 以应用执行计划。
terraform apply main.destroy.tfplan
Azure 上的 Terraform 故障排除
有关 Terraform 故障排除的信息,请参阅排查使用 Azure 上的 Terraform 时遇到的常见问题。