Быстрый старт: Создание виртуальной сети Azure

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

• Azure Cloud Shell или Azure PowerShell.

  Действия, описанные в этом кратком руководстве, запускают командлеты Azure PowerShell в интерактивном режиме в Azure Cloud Shell. Чтобы выполнить команды в Cloud Shell, выберите Open Cloud Shell в правом верхнем углу блока кода. Выберите "Копировать ", чтобы скопировать код, а затем вставьте его в Cloud Shell, чтобы запустить его. Вы также можете запустить Cloud Shell из портал Azure.

  Вы также можете установить Azure PowerShell локально для выполнения командлетов. Для действий, описанных в этой статье, требуется модуль Azure PowerShell версии 5.4.1 или более поздней. Выполните Get-Module -ListAvailable Az, чтобы узнать установленную версию. Если вам нужно обновить модуль Azure PowerShell, см. статью Обновление модуля Azure PowerShell.

  Если вы запускаете PowerShell локально, выполните команду Connect-AzAccount для подключения к Azure.

Если у вас нет аккаунта Azure, создайте бесплатную учетную запись перед началом.

• Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см. в статье "Начало работы с Azure Cloud Shell".

  

• Если вы предпочитаете запускать справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, подумайте о запуске Azure CLI в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.

  • Если вы используете локальную установку, войдите в Azure CLI с помощью команды az login . Чтобы завершить процесс аутентификации, следуйте шагам, отображаемым в вашем терминале. Сведения о других параметрах входа см. в статье "Проверка подлинности в Azure с помощью Azure CLI".

  • Когда вас попросят, установите расширение Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений и управление ими с помощью Azure CLI.

  • Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.

• Для работы с этой статьей требуется Azure CLI версии 2.0.28 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.

Если вы используете Azure CLI локально, используйте Azure CLI версии 2.0.31 или более поздней.

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

Шаблон Azure Resource Manager — это файл нотации объектов JavaScript (JSON), который определяет инфраструктуру и конфигурацию проекта. В шаблоне используется декларативный синтаксис. Вы описываете предполагаемое развертывание без написания последовательности команд программирования для создания развертывания.

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

• Чтобы развернуть файлы Bicep, установите Azure CLI или Azure PowerShell.

• Учетная запись Azure с активной подпиской. Вы можете создать учетную запись бесплатно.

• Установка и настройка Terraform.

Создайте группу ресурсов

1. Войдите на портал Azure с помощью своей учетной записи Azure.

2. В поле поиска в верхней части портала введите ResourceGroup. Выберите Группы ресурсов в результатах поиска.

3. Нажмите кнопку +Создать.

4. На вкладке "Основы" создайте группу ресурсов, введите или выберите следующие сведения:

   Настройки	Ценность
   Подписка	Выберите подписку.
   Группа ресурсов	Введите <группу> ресурсов.
   Регион	Выберите <регион>.

5. Выберите Review + create.

6. Нажмите кнопку "Создать".

Создание виртуальной сети

1. В поле поиска в верхней части портала введите виртуальные сети. В результатах поиска выберите Виртуальные сети.

2. Нажмите кнопку +Создать.

3. На вкладке "Основы" создайте виртуальную сеть, введите или выберите следующие сведения:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите <группу> ресурсов.
   Сведения об инстанции
   Имя	Введите <виртуальную сеть>.
   Регион	Выберите <регион>.

4. Нажмите кнопку "Далее ", чтобы перейти на вкладку "Безопасность ".

5. Нажмите Далее, чтобы перейти на вкладку IP-адреса.

6. В поле адресного пространства в подсетях выберите подсеть по умолчанию .

7. В разделе "Изменить подсеть", введите или выберите следующие сведения:

   Настройки	Ценность
   Сведения о подсети
   Шаблон подсети	Оставьте значение «По умолчанию».
   Имя	Введите <подсеть>.
   Начальный адрес	Оставьте значение по умолчанию 10.0.0.0.
   Размер подсети	Оставьте значение по умолчанию /24 (256 адресов).

8. Нажмите кнопку "Сохранить".

9. Выберите "Проверка и создание " в нижней части экрана и при прохождении проверки нажмите кнопку "Создать".

Развертывание Бастиона Azure

Бастион Azure использует браузер для подключения к виртуальным машинам в виртуальной сети через безопасную оболочку (SSH) или протокол удаленного рабочего стола (RDP) с помощью частных IP-адресов. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Дополнительные сведения о Бастионе Azure см. в статье Бастион Azure.

1. В поле поиска в верхней части портала введите Бастион. Выберите Bastions в результатах поиска.

2. Нажмите кнопку +Создать.

3. На вкладке "Основы " создайте бастион, введите или выберите следующие сведения:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите <группу> ресурсов.
   Сведения об инстанции
   Имя	Введите <бастион>.
   Регион	Выберите <регион>.
   Тир	Выберите разработчика.
   Настройка виртуальных сетей
   Виртуальная сеть	Выберите <виртуальную сеть>.

4. Выберите Review + create.

5. Нажмите кнопку "Создать".

Создание виртуальных машин

Следующая процедура создает две виртуальные машины с именем <virtual-machine-1> и <virtual-machine-2> в виртуальной сети:

1. На портале найдите и выберите "Виртуальные машины".

2. На виртуальных машинах нажмите кнопку +Создать и выберите виртуальную машину Azure.

3. На вкладке Основные сведения в разделе Создание виртуальной машины введите или выберите следующие сведения:

   Настройки	Ценность
   Сведения о проекте
   Подписка	Выберите подписку.
   Группа ресурсов	Выберите <группу> ресурсов.
   Сведения об инстанции
   Название виртуальной машины	Введите <virtual-machine-1>.
   Регион	Выберите <регион>.
   Параметры доступности	Выберите "Не требуется избыточность инфраструктуры".
   Тип безопасности	Оставьте значение по умолчанию "Стандартный".
   Изображение	Выберите Ubuntu Server 22.04 LTS — x64 Gen2.
   Архитектура виртуальной машины	Оставьте значение по умолчанию x64.
   Размер	Выберите размер.
   Учетная запись администратора
   Тип аутентификации	Выберите Открытый ключ SSH.
   Имя пользователя	Введите azureuser.
   SSH public key source (Источник открытого ключа SSH)	Выберите Создать новую пару ключей.
   Имя пары ключей	Введите <виртуальная машина-1>-ключ.
   Правила входящего порта
   Общедоступные входящие порты	Выберите "Нет".

4. Выберите вкладку "Сеть ". Введите или выберите следующие сведения:

   Настройки	Ценность
   Сетевой интерфейс
   Виртуальная сеть	Выберите <виртуальную сеть>.
   Подсеть	Выберите <подсеть> (10.0.0.0/24).
   Общедоступный IP-адрес	Выберите "Нет".
   Группа безопасности сети NIC	Выберите Дополнительно.
   Настройка группы безопасности сети	Выберите Создать новое. Введите <network-security-group> для имени. Оставьте остальные значения по умолчанию и нажмите кнопку "ОК".

5. Оставьте остальные параметры по умолчанию и нажмите кнопку "Просмотр и создание".

6. Проверьте параметры и выберите Создать.

7. Дождитесь развертывания первой виртуальной машины, а затем повторите предыдущие действия, чтобы создать вторую виртуальную машину со следующими параметрами:

   Настройки	Ценность
   Название виртуальной машины	Введите <virtual-machine-2>.
   SSH public key source (Источник открытого ключа SSH)	Выберите Создать новую пару ключей.
   Имя пары ключей	Введите <virtual-machine-2-key>.
   Виртуальная сеть	Выберите <виртуальную сеть>.
   Подсеть	Выберите <подсеть> (10.0.0.0/24).
   Общедоступный IP-адрес	Выберите "Нет".
   Группа безопасности сети NIC	Выберите Дополнительно.
   Настройка группы безопасности сети	Выберите <группу> безопасности сети.

Создайте группу ресурсов

Используйте New-AzResourceGroup , чтобы создать группу ресурсов для виртуальной сети. Выполните следующий код, чтобы создать группу ресурсов с именем <resource-group> в регионе<> Azure:

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>

$rg = @{
    Name = $resourceGroupName
    Location = $location
}
New-AzResourceGroup @rg

Создание виртуальной сети

1. Используйте New-AzVirtualNetwork, чтобы создать виртуальную сеть с именем <virtual-network> с префиксом IP-адреса 10.0.0.0/16 в <группе ресурсов>, и <регионе>:

   # Variable declarations
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $vnet = @{
       Name = $virtualNetworkName
       ResourceGroupName = $resourceGroupName
       Location = $location
       AddressPrefix = '10.0.0.0/16'
   }
   $virtualNetwork = New-AzVirtualNetwork @vnet
   

2. Azure развёртывает ресурсы на подсети внутри виртуальной сети. Используйте Add-AzVirtualNetworkSubnetConfig, чтобы создать конфигурацию подсети с именем< подсети> с префиксом адреса 10.0.0.0/24:

   # Variable declarations
   $subnetName = 'subnet-1'             # <subnet>
   
   $subnet = @{
       Name = $subnetName
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.0.0/24'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

3. Свяжите конфигурацию подсети с виртуальной сетью с помощью Set-AzVirtualNetwork:

   $virtualNetwork | Set-AzVirtualNetwork
   

Развертывание Бастиона Azure

Azure Bastion использует ваш браузер для подключения к виртуальным машинам в вашей виртуальной сети через Secure Shell (SSH) или протокол удаленного рабочего стола (RDP), используя их частные IP-адреса. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Дополнительные сведения о Бастионе Azure см. в статье "Что такое Бастион Azure?".

Почасовая тарификация начинается с момента развертывания Бастиона, независимо от объема исходящего трафика. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним.

1. Настройте подсеть Бастиона для виртуальной сети. Эта подсеть зарезервирована исключительно для ресурсов Бастиона и должна называться AzureBastionSubnet.

   $subnet = @{
       Name = 'AzureBastionSubnet'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.1.0/26'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

2. Задайте конфигурацию:

   $virtualNetwork | Set-AzVirtualNetwork
   

3. Создайте общедоступный IP-адрес бастиона. Сервер Бастиона использует общедоступный IP-адрес для доступа к SSH и RDP по порту 443.

   # Variable declarations
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $ip = @{
           ResourceGroupName = $resourceGroupName
           Name = 'public-ip'
           Location = $location
           AllocationMethod = 'Static'
           Sku = 'Standard'
           Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

4. Используйте команду New-AzBastion для создания нового узла бастиона SKU Basic в AzureBastionSubnet:

   # Variable declarations
   $bastionName = 'bastion'             # <bastion>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   
   $bastion = @{
       Name = $bastionName
       ResourceGroupName = $resourceGroupName
       PublicIpAddressRgName = $resourceGroupName
       PublicIpAddressName = 'public-ip'
       VirtualNetworkRgName = $resourceGroupName
       VirtualNetworkName = $virtualNetworkName
       Sku = 'Basic'
   }
   New-AzBastion @bastion
   

Развертывание ресурсов Бастиона занимает около 10 минут. Виртуальные машины можно создать в следующем разделе, пока бастион развертывается в виртуальной сети.

Создание виртуальных машин

Создание первой виртуальной машины

Создание виртуальной машины с помощью New-AzVM. В следующем примере создается виртуальная машина с именем <virtual-machine-1> в <виртуальной сети> .

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm1Name = 'vm-1'                    # <virtual-machine-1>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm1Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm1Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Создание второй виртуальной машины

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm2Name = 'vm-2'                    # <virtual-machine-2>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm2Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm2Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Azure занимает несколько минут, чтобы создать виртуальные машины. После завершения создания виртуальных машин Azure возвращает выходные данные в PowerShell.

Создайте группу ресурсов

Используйте az group create , чтобы создать группу ресурсов для размещения виртуальной сети. Используйте следующий код для создания группы ресурсов с именем <resource-group> в <регионе> Azure.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
location="eastus2"                # <region>

az group create \
    --name $resourceGroupName \
    --location $location

Создание виртуальной сети и подсети

Используйте az network vnet create, чтобы создать виртуальную сеть с именем <virtual-network> с подсетью с именем <subnet> в <группе ресурсов>

# Variable declarations
virtualNetworkName="vnet-1"       # <virtual-network>
resourceGroupName="test-rg"       # <resource-group>
subnetName="subnet-1"             # <subnet>

az network vnet create \
    --name $virtualNetworkName \
    --resource-group $resourceGroupName \
    --address-prefix 10.0.0.0/16 \
    --subnet-name $subnetName \
    --subnet-prefixes 10.0.0.0/24

Развертывание Бастиона Azure

Azure Bastion использует ваш браузер для подключения к виртуальным машинам в вашей виртуальной сети через Secure Shell (SSH) или протокол удаленного рабочего стола (RDP), используя их частные IP-адреса. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации.

Почасовая тарификация начинается с момента развертывания Бастиона, независимо от объема исходящего трафика. Дополнительные сведения см. в разделе "Цены и номера SKU". Если вы развертываете Бастион в рамках руководства или теста, рекомендуется удалить этот ресурс после завершения работы с ним. Дополнительные сведения о Бастионе Azure см. в статье "Что такое Бастион Azure?".

1. Используйте az network vnet subnet create для создания подсети Бастиона для виртуальной сети. Эта подсеть зарезервирована исключительно для ресурсов Бастиона и должна называться AzureBastionSubnet.

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   
   az network vnet subnet create \
       --name AzureBastionSubnet \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --address-prefix 10.0.1.0/26
   

2. Создайте общедоступный IP-адрес бастиона. Этот IP-адрес используется для подключения к узлу Бастиона из Интернета. Используйте az network public-ip create, чтобы создать общий IP-адрес с именем public-ip в <группе ресурсов>.

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   location="eastus2"                # <region>
   
   az network public-ip create \
       --resource-group $resourceGroupName \
       --name public-ip \
       --sku Standard \
       --location $location \
       --zone 1 2 3
   

3. Используйте az network bastion create для создания узла Bastion в AzureBastionSubnet для вашей виртуальной сети.

   # Variable declarations
   bastionName="bastion"             # <bastion>
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   location="eastus2"                # <region>
   
   az network bastion create \
       --name $bastionName \
       --public-ip-address public-ip \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --location $location \
       --sku Basic
   

Развертывание ресурсов Бастиона занимает около 10 минут. Виртуальные машины можно создать в следующем разделе, пока бастион развертывается в виртуальной сети.

Создание виртуальных машин

Создание первой виртуальной машины

Создайте виртуальную машину с помощью команды az vm create. В следующем примере создается виртуальная машина с именем <virtual-machine-1> в <виртуальной сети> . Команда также создает ключи SSH, если они не существуют в расположении ключей по умолчанию. Этот --no-wait параметр создает виртуальную машину в фоновом режиме, чтобы перейти к следующему шагу.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm1Name="vm-1"                    # <virtual-machine-1>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm1Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys \
    --no-wait

Создание второй виртуальной машины

Создайте виртуальную машину с именем< virtual-machine-2> в <виртуальной сети>.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm2Name="vm-2"                    # <virtual-machine-2>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm2Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys

Создание виртуальной машины занимает несколько минут.

Проверьте шаблон

Шаблон, который вы используете в этом кратком руководстве, является частью шаблонов быстрого запуска Azure.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.6.18.56646",
      "templateHash": "10806234693722113459"
    }
  },
  "parameters": {
    "vnetName": {
      "type": "string",
      "defaultValue": "VNet1",
      "metadata": {
        "description": "VNet name"
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix"
      }
    },
    "subnet1Prefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet 1 Prefix"
      }
    },
    "subnet1Name": {
      "type": "string",
      "defaultValue": "Subnet1",
      "metadata": {
        "description": "Subnet 1 Name"
      }
    },
    "subnet2Prefix": {
      "type": "string",
      "defaultValue": "10.0.1.0/24",
      "metadata": {
        "description": "Subnet 2 Prefix"
      }
    },
    "subnet2Name": {
      "type": "string",
      "defaultValue": "Subnet2",
      "metadata": {
        "description": "Subnet 2 Name"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-08-01",
      "name": "[parameters('vnetName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
  ]
}

Шаблон определяет следующие ресурсы Azure:

• Microsoft.Network/virtualNetworks: создает виртуальную сеть.
• Microsoft.Network/virtualNetworks/subnets: создает подсеть.

Развертывание шаблона

Выполните развертывание шаблона Resource Manager в Azure:

1. Выберите элемент Развертывание в Azure, чтобы войти в Azure и открыть шаблон. Шаблон создает виртуальную сеть с двумя подсетями.

   

2. На портале на странице "Создание виртуальной сети с двумя подсетями " введите или выберите следующие значения:

   • Группа ресурсов: выберите "Создать", введите CreateVNetQS-rg для имени группы ресурсов и нажмите кнопку "ОК".
   • виртуальная сеть имя. Введите имя новой виртуальной сети.

3. Выберите Проверить и создать, а затем выберите Создать.

4. После завершения развертывания нажмите кнопку "Перейти к ресурсу", чтобы просмотреть развернутые ресурсы.

Проверка развернутых ресурсов

Изучите ресурсы, созданные с виртуальной сетью, просматривая области параметров для виртуальной сети 1:

• На вкладке "Обзор" отображается определенное адресное пространство 10.0.0.0/16.

• На вкладке "Подсети" отображаются развернутые подсетиподсети Subnet1 и Subnet2 с соответствующими значениями из шаблона.

Дополнительные сведения о синтаксисе JSON и свойствах для виртуальной сети в шаблоне см. в разделе Microsoft.Network/virtualNetworks.

Создание виртуальной сети и виртуальных машин

В этом кратком руководстве используется шаблон Bicep двух виртуальных машин в виртуальной сети изшаблонов быстрого запуска Azure Resource Manager для создания виртуальной сети, подсети ресурсов и виртуальных машин. Шаблон Bicep определяет следующие ресурсы Azure:

• Виртуальная сеть Microsoft.Network: создает виртуальную сеть Azure.
• Microsoft.Network виртуальные сети/подсети: создает подсеть для виртуальных машин.
• Microsoft.Compute virtualMachines: создает виртуальные машины.
• Microsoft.Compute availabilitySets: создает группу доступности.
• Microsoft.NetworkInterfaces: создает сетевые интерфейсы.
• Microsoft.Network loadBalancers: создает внутреннюю подсистему балансировки нагрузки.
• Microsoft.Storage storageAccounts: создает учетную запись хранилища.

Просмотрите файл Bicep:

@description('Admin username')
param adminUsername string

@description('Admin password')
@secure()
param adminPassword string

@description('Prefix to use for VM names')
param vmNamePrefix string = 'BackendVM'

@description('Location for all resources.')
param location string = resourceGroup().location

@description('Size of the virtual machines')
param vmSize string = 'Standard_D2s_v3'

var availabilitySetName = 'AvSet'
var storageAccountType = 'Standard_LRS'
var storageAccountName = uniqueString(resourceGroup().id)
var virtualNetworkName = 'vNet'
var subnetName = 'backendSubnet'
var loadBalancerName = 'ilb'
var networkInterfaceName = 'nic'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName, subnetName)
var numberOfInstances = 2

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
}

resource availabilitySet 'Microsoft.Compute/availabilitySets@2023-09-01' = {
  name: availabilitySetName
  location: location
  sku: {
    name: 'Aligned'
  }
  properties: {
    platformUpdateDomainCount: 2
    platformFaultDomainCount: 2
  }
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: '10.0.2.0/24'
        }
      }
    ]
  }
}

resource networkInterface 'Microsoft.Network/networkInterfaces@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${networkInterfaceName}${i}'
  location: location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          subnet: {
            id: subnetRef
          }
          loadBalancerBackendAddressPools: [
            {
              id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
            }
          ]
        }
      }
    ]
  }
  dependsOn: [
    virtualNetwork
    loadBalancer
  ]
}]

resource loadBalancer 'Microsoft.Network/loadBalancers@2023-09-01' = {
  name: loadBalancerName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    frontendIPConfigurations: [
      {
        properties: {
          subnet: {
            id: subnetRef
          }
          privateIPAddress: '10.0.2.6'
          privateIPAllocationMethod: 'Static'
        }
        name: 'LoadBalancerFrontend'
      }
    ]
    backendAddressPools: [
      {
        name: 'BackendPool1'
      }
    ]
    loadBalancingRules: [
      {
        properties: {
          frontendIPConfiguration: {
            id: resourceId('Microsoft.Network/loadBalancers/frontendIpConfigurations', loadBalancerName, 'LoadBalancerFrontend')
          }
          backendAddressPool: {
            id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
          }
          probe: {
            id: resourceId('Microsoft.Network/loadBalancers/probes', loadBalancerName, 'lbprobe')
          }
          protocol: 'Tcp'
          frontendPort: 80
          backendPort: 80
          idleTimeoutInMinutes: 15
        }
        name: 'lbrule'
      }
    ]
    probes: [
      {
        properties: {
          protocol: 'Tcp'
          port: 80
          intervalInSeconds: 15
          numberOfProbes: 2
        }
        name: 'lbprobe'
      }
    ]
  }
  dependsOn: [
    virtualNetwork
  ]
}

resource vm 'Microsoft.Compute/virtualMachines@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${vmNamePrefix}${i}'
  location: location
  properties: {
    availabilitySet: {
      id: availabilitySet.id
    }
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: '${vmNamePrefix}${i}'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: '2019-Datacenter'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: networkInterface[i].id
        }
      ]
    }
    diagnosticsProfile: {
      bootDiagnostics: {
        enabled: true
        storageUri: storageAccount.properties.primaryEndpoints.blob
      }
    }
  }
}]

output location string = location
output name string = loadBalancer.name
output resourceGroupName string = resourceGroup().name
output resourceId string = loadBalancer.id

Разверните шаблон Bicep

1. Сохраните Bicep-файл на локальном компьютере в качестве main.bicep.

2. Разверните Bicep-файл с помощью Azure CLI или Azure PowerShell:

   интерфейс командной строки (CLI)

   az group create \
       --name TestRG \
       --location eastus
   
   az deployment group create \
       --resource-group TestRG \
       --template-file main.bicep
   

   PowerShell

    $rgParams = @{
        Name     = 'TestRG'
        Location = 'eastus'
    }
    New-AzResourceGroup @rgParams
   
    $deploymentParams = @{
        ResourceGroupName = 'TestRG'
        TemplateFile      = 'main.bicep'
    }
    New-AzResourceGroupDeployment @deploymentParams
   

По завершении развертывания сообщение указывает, что развертывание выполнено успешно.

Развертывание Бастиона Azure

Бастион использует браузер для подключения к виртуальным машинам в виртуальной сети через Secure Shell (SSH) или протокол удаленного рабочего стола (RDP) с помощью частных IP-адресов. Виртуальные машины не нуждаются в общедоступных IP-адресах, клиентском программном обеспечении или специальной конфигурации. Дополнительные сведения о Бастионе Azure см. в статье Что такое Бастион Azure.

Используйте шаблон Bicep Azure Bastion as a Service из коллекции Quickstart шаблонов Azure Resource Manager для развертывания и настройки Bastion в вашей виртуальной сети. Этот шаблон Bicep определяет следующие ресурсы Azure:

• Microsoft.Network виртуальные сети/подсети: создает подсеть AzureBastionSubnet.
• Microsoft.Network bastionHosts: создает узел Бастиона.
• Microsoft.Network publicIPAddresses: создает общедоступный IP-адрес узла Бастиона.
• Microsoft.NetworkSecurityGroups: управляет параметрами групп безопасности сети.

Просмотрите файл Bicep:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'vnet01'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.1.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'new'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.1.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName string

@description('Azure region for Bastion and virtual network')
param location string = resourceGroup().location

var publicIpAddressName = '${bastionHostName}-pip'
var bastionSubnetName = 'AzureBastionSubnet'

resource publicIp 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
  name: publicIpAddressName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAllocationMethod: 'Static'
  }
}

// if vnetNewOrExisting == 'new', create a new vnet and subnet
resource newVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' = if (vnetNewOrExisting == 'new') {
  name: vnetName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        vnetIpPrefix
      ]
    }
    subnets: [
      {
        name: bastionSubnetName
        properties: {
          addressPrefix: bastionSubnetIpPrefix
        }
      }
    ]
  }
}

// if vnetNewOrExisting == 'existing', reference an existing vnet and create a new subnet under it
resource existingVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' existing = if (vnetNewOrExisting == 'existing') {
  name: vnetName
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = if (vnetNewOrExisting == 'existing') {
  parent: existingVirtualNetwork
  name: bastionSubnetName
  properties: {
    addressPrefix: bastionSubnetIpPrefix
  }
}

resource bastionHost 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: bastionHostName
  location: location
  dependsOn: [
    newVirtualNetwork
    existingVirtualNetwork
  ]
  properties: {
    ipConfigurations: [
      {
        name: 'IpConf'
        properties: {
          subnet: {
            id: subnet.id
          }
          publicIPAddress: {
            id: publicIp.id
          }
        }
      }
    ]
  }
}

Разверните шаблон Bicep

1. Сохраните файл Bicep на локальном компьютере под именем бастион.bicep.

2. Используйте текстовый редактор или редактор кода, чтобы внести следующие изменения в файл:

   • Строка 2: Изменить param vnetName string с 'vnet01' на 'VNet'.
   • Строка 5: Заменить param vnetIpPrefix string с '10.1.0.0/16' на '10.0.0.0/16'.
   • Строка 12: Измените param vnetNewOrExisting string с 'new' на 'existing'.
   • Строка 15: Изменить param bastionSubnetIpPrefix string с '10.1.1.0/26' на '10.0.1.0/26'.
   • Строка 18. Переход param bastionHostName string на param bastionHostName = 'VNet-bastion'.

   Первые 18 строк файла Bicep теперь должны выглядеть следующим образом:

   @description('Name of new or existing vnet to which Azure Bastion should be deployed')
   param vnetName string = 'VNet'
   
   @description('IP prefix for available addresses in vnet address space')
   param vnetIpPrefix string = '10.0.0.0/16'
   
   @description('Specify whether to provision new vnet or deploy to existing vnet')
   @allowed([
     'new'
     'existing'
   ])
   param vnetNewOrExisting string = 'existing'
   
   @description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
   param bastionSubnetIpPrefix string = '10.0.1.0/26'
   
   @description('Name of Azure Bastion resource')
   param bastionHostName = 'VNet-bastion'
   
   

3. Сохраните файл bastion.bicep.

4. Разверните Bicep-файл с помощью Azure CLI или Azure PowerShell:

   интерфейс командной строки (CLI)

   az deployment group create \
        --resource-group TestRG \
        --template-file bastion.bicep
   

   PowerShell

   $deploymentParams = @{
       ResourceGroupName = 'TestRG'
       TemplateFile      = 'bastion.bicep'
   }
   New-AzResourceGroupDeployment @deploymentParams
   

По завершении развертывания сообщение указывает, что развертывание выполнено успешно.

Проверка развернутых ресурсов

Используйте Azure CLI, Azure PowerShell или портал Azure для просмотра развернутых ресурсов:

интерфейс командной строки (CLI)

az resource list --resource-group TestRG

PowerShell

Get-AzResource -ResourceGroupName TestRG

Портал

1. На портале Azure найдите и выберите группы ресурсов. На странице групп ресурсов выберите TestRG из списка групп ресурсов.

2. На странице обзораTestRG просмотрите все созданные ресурсы, включая виртуальную сеть, две виртуальные машины и узел Bastion.

3. Выберите виртуальную сеть VNet. На странице обзора виртуальной сети обратите внимание на определенное адресное пространство 10.0.0.0/16.

4. В меню слева выберите подсети. На странице Subnets обратите внимание на развернутые подсети backendSubnet и AzureBastionSubnet с назначенными значениями из файлов Bicep.

Сценарий использует поставщик службы Azure Resource Manager (azurerm) для взаимодействия с ресурсами Azure. Он использует сервис Random (random), чтобы генерировать случайные имена домашних животных для ресурсов.

Скрипт создает следующие ресурсы:

• Группа ресурсов: контейнер, содержащий связанные ресурсы для решения Azure.

• Виртуальная сеть: базовый стандартный блок для частной сети в Azure.

• Две подсети: сегменты диапазона IP-адресов виртуальной сети, где можно разместить группы изолированных ресурсов.

Terraform позволяет определять, просматривать и развертывать облачную инфраструктуру. Используя Terraform, вы создаёте файлы конфигурации, применяя синтаксис HCL. Синтаксис HCL позволяет указать поставщика облачных служб, таких как Azure, и элементы, составляющие облачную инфраструктуру. После создания файлов конфигурации вы создаете план выполнения, который позволяет предварительно просмотреть изменения в инфраструктуре до их внедрения. После того как вы проверите изменения, примените план выполнения для развертывания инфраструктуры.

Реализуйте код Terraform

1. Создайте каталог, в котором необходимо протестировать и запустить пример кода Terraform и сделать его текущим каталогом.

2. Создайте файл с именем main.tf и вставьте следующий код:

   # Resource Group
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = "${random_pet.prefix.id}-rg"
   }
   
   # Virtual Network
   resource "azurerm_virtual_network" "my_terraform_network" {
     name                = "${random_pet.prefix.id}-vnet"
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Subnet 1
   resource "azurerm_subnet" "my_terraform_subnet_1" {
     name                 = "subnet-1"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.0.0/24"]
   }
   
   # Subnet 2
   resource "azurerm_subnet" "my_terraform_subnet_2" {
     name                 = "subnet-2"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   resource "random_pet" "prefix" {
     prefix = var.resource_group_name_prefix
     length = 1
   }
   

3. Создайте файл с именем outputs.tf и вставьте следующий код:

   output "resource_group_name" {
     description = "The name of the created resource group."
     value       = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     description = "The name of the created virtual network."
     value       = azurerm_virtual_network.my_terraform_network.name
   }
   
   output "subnet_name_1" {
     description = "The name of the created subnet 1."
     value       = azurerm_subnet.my_terraform_subnet_1.name
   }
   
   output "subnet_name_2" {
     description = "The name of the created subnet 2."
     value       = azurerm_subnet.my_terraform_subnet_2.name
   }
   

4. Создайте файл с именем providers.tf и вставьте следующий код:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. Создайте файл с именем variables.tf и вставьте следующий код:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

Инициализируйте Terraform

Запустите terraform init, чтобы инициализировать развертывание Terraform. Эта команда загружает поставщика Azure, необходимого для управления вашими ресурсами в Azure.

terraform init -upgrade

Основные моменты:

• Параметр -upgrade обновляет необходимые плагины провайдера до самой последней версии, которая соответствует ограничениям версии конфигурации.

Создайте план запуска Terraform

Запустите команду terraform plan, чтобы создать план выполнения.

terraform plan -out main.tfplan

Основные моменты:

• Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого он определяет, какие действия необходимы для создания конфигурации, указанной в ваших конфигурационных файлах. Данный шаблон позволяет вам убедиться, что план выполнения соответствует вашим ожиданиям, прежде чем вносить какие-либо изменения в реальные ресурсы.
• Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out обеспечивает, что план, который вы просмотрели, будет применен точно в таком виде.

Применение плана выполнения Terraform

Выполните команду terraform apply, чтобы применить план выполнения к вашей облачной инфраструктуре.

terraform apply main.tfplan

Основные моменты:

• Пример команды terraform apply предполагает, что вы ранее выполнили команду terraform plan -out main.tfplan.
• Если вы указали другое имя файла для параметра -out, используйте то же имя файла при вызове terraform apply.
• Если вы не использовали параметр -out, вызовите terraform apply без параметров.

Проверка результатов

1. Получите имя группы ресурсов Azure:

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Получите имя виртуальной сети:

   virtual_network_name=$(terraform output -raw virtual_network_name)
   

3. Используйте az network vnet show для отображения сведений о созданной виртуальной сети:

   az network vnet show \
       --resource-group $resource_group_name \
       --name $virtual_network_name
   

Устранение неполадок с Terraform в Azure

Сведения об устранении неполадок Terraform см. в статье "Устранение распространенных проблем при использовании Terraform в Azure".

Завершив использование созданных ресурсов, можно удалить группу ресурсов и все ее ресурсы.

1. На портале Azure найдите и выберите группы ресурсов.

2. На странице групп ресурсов выберите группу ресурсов <resource-group>.

3. <На странице группы> ресурсов выберите "Удалить группу ресурсов".

4. Введите <группу ресурсов> в Введите имя группы ресурсов, чтобы подтвердить удаление, а затем нажмите Удалить.

Завершив использование виртуальной сети и виртуальных машин, используйте Remove-AzResourceGroup , чтобы удалить группу ресурсов и все ее ресурсы:

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>

$rgParams = @{
    Name = $resourceGroupName
    Force = $true
}
Remove-AzResourceGroup @rgParams

Завершив использование виртуальной сети и виртуальных машин, используйте az group delete , чтобы удалить группу ресурсов и все ее ресурсы.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>

az group delete \
    --name $resourceGroupName \
    --yes

Если вам уже не нужны ресурсы, созданные с помощью виртуальной сети, удалите группу ресурсов. Это действие удаляет виртуальную сеть и все связанные ресурсы.

Чтобы удалить группу ресурсов, вызовите командлет Remove-AzResourceGroup:

Remove-AzResourceGroup -Name <your resource group name>

1. На портале Azure на странице групп ресурсов выберите группу ресурсов TestRG .

2. В верхней части страницы TestRG выберите "Удалить группу ресурсов".

3. На странице "Удалить группу ресурсов " в разделе "Введите имя группы ресурсов", чтобы подтвердить удаление, введитеTestRG и нажмите кнопку "Удалить".

4. Затем снова выберите и удалите.

Если вам больше не нужны ресурсы, созданные через Terraform, выполните следующие действия:

1. Запустите команду terraform plan и укажите флаг destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   Основные моменты:

   • Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого он определяет, какие действия необходимы для создания конфигурации, указанной в ваших конфигурационных файлах. Данный шаблон позволяет вам убедиться, что план выполнения соответствует вашим ожиданиям, прежде чем вносить какие-либо изменения в реальные ресурсы.
   • Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out обеспечивает, что план, который вы просмотрели, будет применен точно в таком виде.

2. Чтобы применить план выполнения, запустите команду terraform apply.

   terraform apply main.destroy.tfplan