Schnellstart: Erstellen eines virtuellen Azure-Netzwerks

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können ein Konto kostenlos erstellen.

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können ein Konto kostenlos erstellen.

• Azure Cloud Shell oder Azure PowerShell.

  Die Schritte in dieser Schnellstartanleitung führen die Azure PowerShell-Cmdlets interaktiv in Azure Cloud Shell aus. Um die Befehle in der Cloud Shell auszuführen, wählen Sie " Cloudshell öffnen" in der oberen rechten Ecke eines Codeblocks aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Cloud Shell auch innerhalb des Azure-Portals ausführen.

  Sie können auch Azure PowerShell lokal installieren, um die Cmdlets auszuführen. Die Schritte in diesem Artikel erfordern Azure PowerShell-Modulversion 5.4.1 oder höher. Führen Sie Get-Module -ListAvailable Az aus, um die installierte Version zu ermitteln. Sollte ein Upgrade erforderlich sein, lesen Sie Aktualisieren des Azure PowerShell-Moduls.

  Wenn Sie PowerShell lokal ausführen, geben Sie Connect-AzAccount ein, um eine Verbindung mit Azure herzustellen.

Wenn Sie nicht über ein Azure-Konto verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.

• Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".

  

• Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie mit Windows oder macOS arbeiten, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.

  • Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.

  • Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.

  • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.

• Für diesen Artikel ist mindestens Version 2.0.28 der Azure CLI erforderlich. Wenn Sie Azure Cloud Shell verwenden, ist die neueste Version bereits installiert.

Wenn Sie Azure CLI lokal ausführen, verwenden Sie Azure CLI, Version 2.0.31 oder höher.

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können ein Konto kostenlos erstellen.

Eine Azure Resource Manager-Vorlage ist eine JSON (JavaScript Object Notation)-Datei, welche die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zu schreiben, mit denen die Bereitstellung erstellt wird.

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können ein Konto kostenlos erstellen.

• Zum Bereitstellen der Bicep-Dateien wird entweder die Azure CLI oder Azure PowerShell installiert.

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können ein Konto kostenlos erstellen.

• Installation und Konfiguration von Terraform.

Erstellen einer Ressourcengruppe

1. Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.

2. Geben Sie oben im Portal im Suchfeld Ressourcengruppe ein. Wählen Sie in den Suchergebnissen Ressourcengruppen aus.

3. Wählen Sie + Erstellen aus.

4. Geben Sie auf der Registerkarte Grundlagen von Ressourcengruppe erstellen die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Geben Sie <die Ressourcengruppe> ein.
   Region	Wählen Sie "Region"< aus>.

5. Klicken Sie auf Überprüfen + erstellen.

6. Wählen Sie "Erstellen" aus.

Erstellen eines virtuellen Netzwerks

1. Geben Sie im Suchfeld oben im Portal den Suchbegriff Virtuelles Netzwerk ein. Wählen Sie in den Suchergebnissen Virtuelle Netzwerke aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie unter Virtuelles Netzwerk erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie "Ressourcengruppe<"> aus.
   Instanzdetails
   Name	Geben Sie <das virtuelle Netzwerk> ein.
   Region	Wählen Sie "Region"< aus>.

4. Wählen Sie Weiter aus, um zur Registerkarte Sicherheit zu gelangen.

5. Wählen Sie Weiter aus, um zur Registerkarte IP-Adressen zu gelangen.

6. Wählen Sie im Feld für den Adressraum unter Subnetze das Standardsubnetz aus.

7. Geben Sie in "Subnetz bearbeiten" die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Subnetzdetails
   Subnetzvorlage	Belassen Sie den Standard Default.
   Name	Geben Sie Subnetz< ein>.
   Startadresse	Lassen Sie den Standardwert 10.0.0.0.
   Subnetzgröße	Lassen Sie den Standardwert /24 (256 Adressen) bestehen.

8. Wählen Sie Speichern aus.

9. Wählen Sie am unteren Bildschirmrand Überprüfen + erstellen aus, und wenn die Validierung erfolgreich ist, wählen Sie Erstellen aus.

Bereitstellen von Azure Bastion

Azure Bastion verwendet Ihren Browser, um eine Verbindung zu virtuellen Computern (VMs) in Ihrem virtuellen Netzwerk mithilfe ihrer privaten IP-Adressen über Secure Shell (SSH) oder das Remotedesktopprotokoll (RDP) herzustellen. Die virtuellen Computer benötigen keine öffentlichen IP-Adressen, Clientsoftware oder spezielle Konfiguration. Weitere Informationen zu Azure Bastion finden Sie unter Azure Bastion.

1. Geben Sie am oberen Rand des Portals den Suchbegriff Bastion in das Suchfeld ein. Wählen Sie Bastionen in den Suchergebnissen aus.

2. Wählen Sie + Erstellen aus.

3. Geben Sie auf der Registerkarte " Grundlagen " von " Bastion erstellen" die folgenden Informationen ein, oder wählen Sie die folgenden Informationen aus:

   Konfiguration	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie "Ressourcengruppe<"> aus.
   Instanzdetails
   Name	Geben Sie <Bastion ein>.
   Region	Wählen Sie "Region"< aus>.
   Tarif	Wählen Sie Entwickler aus.
   Konfigurieren virtueller Netzwerke
   Virtuelles Netzwerk	Wählen Sie <virtuelles Netzwerk> aus.

4. Klicken Sie auf Überprüfen + erstellen.

5. Wählen Sie "Erstellen" aus.

Erstellen von virtuellen Computern

Im folgenden Verfahren werden zwei virtuelle Computer mit dem Namen <"virtual-machine-1> " und <"virtual-machine-2> " im virtuellen Netzwerk erstellt:

1. Suchen Sie im Portal nach Virtuelle Computer, und klicken Sie darauf.

2. Wählen Sie unter VMs die Option + Erstellen und dann Azure-VM aus.

3. Geben Sie unter Virtuellen Computer erstellen auf der Registerkarte Grundlagen die folgenden Informationen ein, oder wählen Sie sie aus:

   Konfiguration	Wert
   Projektdetails
   Abonnement	Wählen Sie Ihr Abonnement aus.
   Ressourcengruppe	Wählen Sie "Ressourcengruppe<"> aus.
   Instanzdetails
   Name des virtuellen Computers	Geben Sie <virtual-machine-1> ein.
   Region	Wählen Sie "Region"< aus>.
   Verfügbarkeitsoptionen	Wählen Sie die Option Keine Infrastrukturredundanz erforderlich aus.
   Sicherheitstyp	Lassen Sie die Voreinstellung auf Standard.
   Image	Wählen Sie Ubuntu Server 22.04 LTS – x64 Gen2 aus.
   VM-Architektur	Lassen Sie den Standardwert x64.
   Size	Wählen Sie eine Größe aus.
   Administratorkonto
   Authentifizierungsart	Wählen Sie Öffentlicher SSH-Schlüssel aus.
   Nutzername	Geben Sie azureuser ein.
   Quelle für öffentlichen SSH-Schlüssel	Wählen Sie Neues Schlüsselpaar generieren aus.
   Schlüsselpaarname	Geben Sie <"Virtual-machine-1>"-Schlüssel ein.
   Regeln für eingehende Ports
   Öffentliche Eingangsports	Wählen Sie Keine aus.

4. Wählen Sie die Registerkarte Netzwerk aus. Geben Sie die folgenden Informationen an:

   Konfiguration	Wert
   Netzwerkschnittstelle
   Virtuelles Netzwerk	Wählen Sie <virtuelles Netzwerk> aus.
   Subnetz	Wählen Sie <subnetz> (10.0.0.0/24) aus.
   Öffentliche IP-Adresse	Wählen Sie Keine aus.
   NIC-Netzwerksicherheitsgruppe	Wählen Sie "Erweitert" aus.
   Konfigurieren von Netzwerksicherheitsgruppen	Wählen Sie "Neu erstellen" aus. Geben Sie < "network-security-group" > als Namen ein. Behalten Sie für den Rest die Standards bei, und wählen Sie OK aus.

5. Behalten Sie für die restlichen Einstellungen die Standards bei, und wählen Sie dann Überprüfen + erstellen aus.

6. Überprüfen Sie die Einstellungen, und wählen Sie Erstellen aus.

7. Warten Sie, bis die erste VM bereitgestellt wird, und wiederholen Sie dann die vorherigen Schritte, um eine zweite VM mit den folgenden Einstellungen zu erstellen:

   Konfiguration	Wert
   Name des virtuellen Computers	Geben Sie <virtual-machine-2> ein.
   Quelle für öffentlichen SSH-Schlüssel	Wählen Sie Neues Schlüsselpaar generieren aus.
   Schlüsselpaarname	Geben Sie <"virtual-machine-2>"-Schlüssel ein.
   Virtuelles Netzwerk	Wählen Sie <virtuelles Netzwerk> aus.
   Subnetz	Wählen Sie <subnetz> (10.0.0.0/24) aus.
   Öffentliche IP-Adresse	Wählen Sie Keine aus.
   NIC-Netzwerksicherheitsgruppe	Wählen Sie "Erweitert" aus.
   Konfigurieren von Netzwerksicherheitsgruppen	Wählen Sie <"Netzwerksicherheitsgruppe>" aus.

Erstellen einer Ressourcengruppe

Verwenden Sie New-AzResourceGroup , um eine Ressourcengruppe für das virtuelle Netzwerk zu erstellen. Führen Sie den folgenden Code aus, um eine Ressourcengruppe namens <"Ressourcengruppe> " in der <Region> Azure-Region zu erstellen:

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>

$rg = @{
    Name = $resourceGroupName
    Location = $location
}
New-AzResourceGroup @rg

Erstellen eines virtuellen Netzwerks

1. Verwenden Sie New-AzVirtualNetwork um ein virtuelles Netzwerk namens <virtual-network> mit dem IP-Adresspräfix 10.0.0.0/16 in der <resource-group> Ressourcengruppe und der <region> zu erstellen.

   # Variable declarations
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $vnet = @{
       Name = $virtualNetworkName
       ResourceGroupName = $resourceGroupName
       Location = $location
       AddressPrefix = '10.0.0.0/16'
   }
   $virtualNetwork = New-AzVirtualNetwork @vnet
   

2. Azure stellt Ressourcen in einem Subnetz innerhalb eines virtuellen Netzwerks bereit. Verwenden Sie Add-AzVirtualNetworkSubnetConfig , um eine Subnetzkonfiguration namens <Subnetz> mit Adresspräfix 10.0.0.0/24 zu erstellen:

   # Variable declarations
   $subnetName = 'subnet-1'             # <subnet>
   
   $subnet = @{
       Name = $subnetName
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.0.0/24'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

3. Verknüpfen Sie mithilfe von Set-AzVirtualNetwork die Subnetzkonfiguration mit dem virtuellen Netzwerk.

   $virtualNetwork | Set-AzVirtualNetwork
   

Bereitstellen von Azure Bastion

Azure Bastion verwendet Ihren Browser, um mithilfe ihrer privaten IP-Adressen eine Verbindung mit virtuellen Computern in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder REMOTE Desktop Protocol (RDP) herzustellen. Die virtuellen Computer benötigen keine öffentlichen IP-Adressen, Clientsoftware oder spezielle Konfiguration. Weitere Informationen zu Azure Bastion finden Sie unter Was ist Azure Bastion?.

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben.

1. Konfigurieren Sie ein Bastion-Subnetz für Ihr virtuelles Netzwerk. Dieses Subnetz ist ausschließlich für Bastion-Ressourcen reserviert und muss den Namen AzureBastionSubnet haben.

   $subnet = @{
       Name = 'AzureBastionSubnet'
       VirtualNetwork = $virtualNetwork
       AddressPrefix = '10.0.1.0/26'
   }
   $subnetConfig = Add-AzVirtualNetworkSubnetConfig @subnet
   

2. Legen Sie die Konfiguration fest:

   $virtualNetwork | Set-AzVirtualNetwork
   

3. Erstellen Sie eine öffentliche IP-Adresse für Bastion. Der Bastion-Host verwendet die öffentliche IP-Adresse für den Zugriff auf SSH und RDP über Port 443.

   # Variable declarations
   $resourceGroupName = 'test-rg'       # <resource-group>
   $location = 'eastus2'                # <region>
   
   $ip = @{
           ResourceGroupName = $resourceGroupName
           Name = 'public-ip'
           Location = $location
           AllocationMethod = 'Static'
           Sku = 'Standard'
           Zone = 1,2,3
   }
   New-AzPublicIpAddress @ip
   

4. Verwenden Sie den Befehl "New-AzBastion ", um einen neuen Basic SKU Bastion-Host in AzureBastionSubnet zu erstellen:

   # Variable declarations
   $bastionName = 'bastion'             # <bastion>
   $resourceGroupName = 'test-rg'       # <resource-group>
   $virtualNetworkName = 'vnet-1'       # <virtual-network>
   
   $bastion = @{
       Name = $bastionName
       ResourceGroupName = $resourceGroupName
       PublicIpAddressRgName = $resourceGroupName
       PublicIpAddressName = 'public-ip'
       VirtualNetworkRgName = $resourceGroupName
       VirtualNetworkName = $virtualNetworkName
       Sku = 'Basic'
   }
   New-AzBastion @bastion
   

Die Bereitstellung der Bastion-Ressourcen dauert etwa 10 Minuten. Sie können virtuelle Computer im nächsten Abschnitt erstellen, während Bastion in Ihrem virtuellen Netzwerk bereitgestellt wird.

Erstellen von virtuellen Computern

Erstellen des ersten virtuellen Computers

Erstellen Sie einen virtuellen Computer mit New-AzVM. Im folgenden Beispiel wird ein virtueller Computer namens <virtual-machine-1> im <virtuellen Netzwerk> erstellt.

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm1Name = 'vm-1'                    # <virtual-machine-1>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm1Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm1Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Erstellen des zweiten virtuellen Computers

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>
$location = 'eastus2'                # <region>
$vm2Name = 'vm-2'                    # <virtual-machine-2>
$virtualNetworkName = 'vnet-1'       # <virtual-network>
$subnetName = 'subnet-1'             # <subnet>

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = $resourceGroupName
    Location = $location
    Name = $vm2Name
    Image = "Ubuntu2204"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = $virtualNetworkName
    SubnetName = $subnetName
    PublicIpAddressName = ""  # No public IP address
    SshKeyName = "$vm2Name-ssh-key"
    GenerateSshKey = $true
}

# Create the virtual machine
New-AzVM @vmParams

Es dauert ein paar Minuten, bis Azure die virtuellen Computer erstellt hat. Wenn Azure die Erstellung der virtuellen Computer abgeschlossen hat, wird die Ausgabe an PowerShell zurückgegeben.

Erstellen einer Ressourcengruppe

Erstellen Sie zunächst mit az group create eine Ressourcengruppe zum Hosten des virtuellen Netzwerks. Verwenden Sie den folgenden Code, um eine Ressourcengruppe namens <"Ressourcengruppe> " in der <Region> Azure-Region zu erstellen:

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
location="eastus2"                # <region>

az group create \
    --name $resourceGroupName \
    --location $location

Erstellen eines virtuellen Netzwerks und des Subnetzes

Verwenden Sie az network vnet create, um ein virtuelles Netzwerk namens <virtual-network> mit einem Subnetz namens <subnet> in der Ressourcengruppe <resource-group> zu erstellen.

# Variable declarations
virtualNetworkName="vnet-1"       # <virtual-network>
resourceGroupName="test-rg"       # <resource-group>
subnetName="subnet-1"             # <subnet>

az network vnet create \
    --name $virtualNetworkName \
    --resource-group $resourceGroupName \
    --address-prefix 10.0.0.0/16 \
    --subnet-name $subnetName \
    --subnet-prefixes 10.0.0.0/24

Bereitstellen von Azure Bastion

Azure Bastion verwendet Ihren Browser, um mithilfe ihrer privaten IP-Adressen eine Verbindung mit virtuellen Computern in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder REMOTE Desktop Protocol (RDP) herzustellen. Die virtuellen Computer benötigen keine öffentlichen IP-Adressen, Clientsoftware oder spezielle Konfiguration.

Die Stundenpreise gelten ab dem Zeitpunkt der Bereitstellung von Bastion, unabhängig von der Nutzung ausgehender Daten. Weitere Informationen dazu finden Sie unter Preise und SKUs. Wenn Sie Bastion als Teil eines Tutorials oder Tests einsetzen, empfehlen wir Ihnen, diese Ressource zu löschen, nachdem Sie diese benutzt haben. Weitere Informationen zu Azure Bastion finden Sie unter Was ist Azure Bastion?.

1. Verwenden Sie az network vnet subnet create, um ein Bastion-Subnetz für Ihr virtuelles Netzwerk zu erstellen. Dieses Subnetz ist ausschließlich für Bastion-Ressourcen reserviert und muss den Namen AzureBastionSubnet haben.

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   
   az network vnet subnet create \
       --name AzureBastionSubnet \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --address-prefix 10.0.1.0/26
   

2. Erstellen Sie eine öffentliche IP-Adresse für Bastion. Diese IP-Adresse dient zur Verbindung mit dem Bastion-Host über das Internet. Verwenden Sie az network public-ip create, um eine öffentliche IP-Adresse mit dem Namen „public-ip“ in der <Ressourcengruppe> zu erstellen.

   # Variable declarations
   resourceGroupName="test-rg"       # <resource-group>
   location="eastus2"                # <region>
   
   az network public-ip create \
       --resource-group $resourceGroupName \
       --name public-ip \
       --sku Standard \
       --location $location \
       --zone 1 2 3
   

3. Verwenden Sie az network bastion create, um einen Bastion-Host im AzureBastionSubnet Ihres virtuellen Netzwerks zu erstellen:

   # Variable declarations
   bastionName="bastion"             # <bastion>
   resourceGroupName="test-rg"       # <resource-group>
   virtualNetworkName="vnet-1"       # <virtual-network>
   location="eastus2"                # <region>
   
   az network bastion create \
       --name $bastionName \
       --public-ip-address public-ip \
       --resource-group $resourceGroupName \
       --vnet-name $virtualNetworkName \
       --location $location \
       --sku Basic
   

Die Bereitstellung der Bastion-Ressourcen dauert etwa 10 Minuten. Sie können virtuelle Computer im nächsten Abschnitt erstellen, während Bastion in Ihrem virtuellen Netzwerk bereitgestellt wird.

Erstellen von virtuellen Computern

Erstellen des ersten virtuellen Computers

Erstellen Sie einen virtuellen Computer mit az vm create. Im folgenden Beispiel wird ein virtueller Computer namens <virtual-machine-1> im <virtuellen Netzwerk> erstellt. Wenn SSH-Schlüssel nicht bereits an einem Standardschlüsselspeicherort vorhanden sind, werden sie durch den Befehl erstellt. Mit der --no-wait Option wird der virtuelle Computer im Hintergrund erstellt, sodass Sie mit dem nächsten Schritt fortfahren können.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm1Name="vm-1"                    # <virtual-machine-1>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm1Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys \
    --no-wait

Erstellen des zweiten virtuellen Computers

Erstellen Sie einen virtuellen Computer namens <virtual-machine-2> im <virtuellen Netzwerk> .

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>
vm2Name="vm-2"                    # <virtual-machine-2>
virtualNetworkName="vnet-1"       # <virtual-network>
subnetName="subnet-1"             # <subnet>

az vm create \
    --resource-group $resourceGroupName \
    --name $vm2Name \
    --image Ubuntu2204 \
    --vnet-name $virtualNetworkName \
    --subnet $subnetName \
    --public-ip-address "" \
    --admin-username azureuser \
    --generate-ssh-keys

Das Erstellen des virtuellen Computers dauert einige Minuten.

Überprüfen der Vorlage

Die in dieser Schnellstartanleitung verwendete Vorlage stammt aus den Azure-Schnellstartvorlagen.

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {
    "_generator": {
      "name": "bicep",
      "version": "0.6.18.56646",
      "templateHash": "10806234693722113459"
    }
  },
  "parameters": {
    "vnetName": {
      "type": "string",
      "defaultValue": "VNet1",
      "metadata": {
        "description": "VNet name"
      }
    },
    "vnetAddressPrefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/16",
      "metadata": {
        "description": "Address prefix"
      }
    },
    "subnet1Prefix": {
      "type": "string",
      "defaultValue": "10.0.0.0/24",
      "metadata": {
        "description": "Subnet 1 Prefix"
      }
    },
    "subnet1Name": {
      "type": "string",
      "defaultValue": "Subnet1",
      "metadata": {
        "description": "Subnet 1 Name"
      }
    },
    "subnet2Prefix": {
      "type": "string",
      "defaultValue": "10.0.1.0/24",
      "metadata": {
        "description": "Subnet 2 Prefix"
      }
    },
    "subnet2Name": {
      "type": "string",
      "defaultValue": "Subnet2",
      "metadata": {
        "description": "Subnet 2 Name"
      }
    },
    "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    }
  },
  "resources": [
    {
      "type": "Microsoft.Network/virtualNetworks",
      "apiVersion": "2021-08-01",
      "name": "[parameters('vnetName')]",
      "location": "[parameters('location')]",
      "properties": {
        "addressSpace": {
          "addressPrefixes": [
            "[parameters('vnetAddressPrefix')]"
          ]
        },
        "subnets": [
          {
            "name": "[parameters('subnet1Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet1Prefix')]"
            }
          },
          {
            "name": "[parameters('subnet2Name')]",
            "properties": {
              "addressPrefix": "[parameters('subnet2Prefix')]"
            }
          }
        ]
      }
    }
  ]
}

Die Vorlage definiert die folgenden Azure-Ressourcen:

• Microsoft.Network/virtualNetworks: Erstellt ein virtuelles Netzwerk.
• Microsoft.Network/virtualNetworks/Subnets: Erstellt ein Subnetz.

Implementieren der Vorlage

Bereitstellen der Ressourcen-Manager-Vorlage in Azure:

1. Wählen Sie "In Azure bereitstellen" aus, um sich bei Azure anzumelden und die Vorlage zu öffnen. Die Vorlage erstellt ein virtuelles Netzwerk mit zwei Subnetzen.

   

2. Geben Sie im Portal auf der Seite "Virtuelles Netzwerk mit zwei Subnetzen erstellen " die folgenden Werte ein, oder wählen Sie sie aus:

   • Ressourcengruppe: Wählen Sie "Neu erstellen" aus, geben Sie "CreateVNetQS-rg " für den Namen der Ressourcengruppe ein, und wählen Sie dann "OK" aus.
   • Name des virtuellen Netzwerks: Geben Sie einen Namen für das neue virtuelle Netzwerk ein.

3. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

4. Wenn die Bereitstellung abgeschlossen ist, wählen Sie die Schaltfläche "Zur Ressource wechseln " aus, um die von Ihnen bereitgestellten Ressourcen zu überprüfen.

Überprüfen der bereitgestellten Ressourcen

Erkunden Sie die Ressourcen, die Sie mit dem virtuellen Netzwerk erstellt haben, indem Sie die Einstellungsbereiche für VNet1 durchsuchen:

• Auf der Registerkarte "Übersicht " wird der definierte Adressraum 10.0.0.0/16 angezeigt.

• Auf der Registerkarte " Subnetze " werden die bereitgestellten Subnetze von Subnetz1 und Subnetz2 mit den entsprechenden Werten aus der Vorlage angezeigt.

Informationen zur JSON-Syntax und -Eigenschaften für ein virtuelles Netzwerk in einer Vorlage finden Sie unter Microsoft.Network/virtualNetworks.

Erstellen des virtuellen Netzwerks und der virtuellen Computer

Diese Schnellstartanleitung verwendet die Vorlage "Two VMs in virtual network Bicep" aus Azure Resource Manager Quickstart Templates , um das virtuelle Netzwerk, das Ressourcensubnetz und virtuelle Computer zu erstellen. In der Bicep-Vorlage sind folgende Azure-Ressourcen definiert:

• Microsoft.Network virtualNetworks: Erstellt ein virtuelles Azure-Netzwerk.
• Microsoft.Network virtualNetworks/Subnets: Erstellt ein Subnetz für die virtuellen Computer.
• Microsoft.Compute virtualMachines: Erstellt die virtuellen Computer.
• Microsoft.Compute availabilitySets: Erstellt eine Verfügbarkeitsgruppe.
• Microsoft.Network networkinterfaces: Erstellt Netzwerkschnittstellen.
• Microsoft.Network loadBalancers: Erstellt einen internes Lastenausgleich.
• Microsoft.Storage storageAccounts: Erstellt ein Speicherkonto.

Überprüfen der Bicep-Datei:

@description('Admin username')
param adminUsername string

@description('Admin password')
@secure()
param adminPassword string

@description('Prefix to use for VM names')
param vmNamePrefix string = 'BackendVM'

@description('Location for all resources.')
param location string = resourceGroup().location

@description('Size of the virtual machines')
param vmSize string = 'Standard_D2s_v3'

var availabilitySetName = 'AvSet'
var storageAccountType = 'Standard_LRS'
var storageAccountName = uniqueString(resourceGroup().id)
var virtualNetworkName = 'vNet'
var subnetName = 'backendSubnet'
var loadBalancerName = 'ilb'
var networkInterfaceName = 'nic'
var subnetRef = resourceId('Microsoft.Network/virtualNetworks/subnets', virtualNetworkName, subnetName)
var numberOfInstances = 2

resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: storageAccountName
  location: location
  sku: {
    name: storageAccountType
  }
  kind: 'StorageV2'
}

resource availabilitySet 'Microsoft.Compute/availabilitySets@2023-09-01' = {
  name: availabilitySetName
  location: location
  sku: {
    name: 'Aligned'
  }
  properties: {
    platformUpdateDomainCount: 2
    platformFaultDomainCount: 2
  }
}

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2023-09-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnetName
        properties: {
          addressPrefix: '10.0.2.0/24'
        }
      }
    ]
  }
}

resource networkInterface 'Microsoft.Network/networkInterfaces@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${networkInterfaceName}${i}'
  location: location
  properties: {
    ipConfigurations: [
      {
        name: 'ipconfig1'
        properties: {
          privateIPAllocationMethod: 'Dynamic'
          subnet: {
            id: subnetRef
          }
          loadBalancerBackendAddressPools: [
            {
              id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
            }
          ]
        }
      }
    ]
  }
  dependsOn: [
    virtualNetwork
    loadBalancer
  ]
}]

resource loadBalancer 'Microsoft.Network/loadBalancers@2023-09-01' = {
  name: loadBalancerName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    frontendIPConfigurations: [
      {
        properties: {
          subnet: {
            id: subnetRef
          }
          privateIPAddress: '10.0.2.6'
          privateIPAllocationMethod: 'Static'
        }
        name: 'LoadBalancerFrontend'
      }
    ]
    backendAddressPools: [
      {
        name: 'BackendPool1'
      }
    ]
    loadBalancingRules: [
      {
        properties: {
          frontendIPConfiguration: {
            id: resourceId('Microsoft.Network/loadBalancers/frontendIpConfigurations', loadBalancerName, 'LoadBalancerFrontend')
          }
          backendAddressPool: {
            id: resourceId('Microsoft.Network/loadBalancers/backendAddressPools', loadBalancerName, 'BackendPool1')
          }
          probe: {
            id: resourceId('Microsoft.Network/loadBalancers/probes', loadBalancerName, 'lbprobe')
          }
          protocol: 'Tcp'
          frontendPort: 80
          backendPort: 80
          idleTimeoutInMinutes: 15
        }
        name: 'lbrule'
      }
    ]
    probes: [
      {
        properties: {
          protocol: 'Tcp'
          port: 80
          intervalInSeconds: 15
          numberOfProbes: 2
        }
        name: 'lbprobe'
      }
    ]
  }
  dependsOn: [
    virtualNetwork
  ]
}

resource vm 'Microsoft.Compute/virtualMachines@2023-09-01' = [for i in range(0, numberOfInstances): {
  name: '${vmNamePrefix}${i}'
  location: location
  properties: {
    availabilitySet: {
      id: availabilitySet.id
    }
    hardwareProfile: {
      vmSize: vmSize
    }
    osProfile: {
      computerName: '${vmNamePrefix}${i}'
      adminUsername: adminUsername
      adminPassword: adminPassword
    }
    storageProfile: {
      imageReference: {
        publisher: 'MicrosoftWindowsServer'
        offer: 'WindowsServer'
        sku: '2019-Datacenter'
        version: 'latest'
      }
      osDisk: {
        createOption: 'FromImage'
      }
    }
    networkProfile: {
      networkInterfaces: [
        {
          id: networkInterface[i].id
        }
      ]
    }
    diagnosticsProfile: {
      bootDiagnostics: {
        enabled: true
        storageUri: storageAccount.properties.primaryEndpoints.blob
      }
    }
  }
}]

output location string = location
output name string = loadBalancer.name
output resourceGroupName string = resourceGroup().name
output resourceId string = loadBalancer.id

Bereitstellen der Bicep-Vorlage

1. Speichern Sie die Bicep-Datei unter dem Namenmain.bicep auf Ihrem lokalen Computer.

2. Stellen Sie die Bicep-Datei entweder mit der Azure CLI oder mit Azure PowerShell bereit:

   Befehlszeilenschnittstelle (CLI)

   az group create \
       --name TestRG \
       --location eastus
   
   az deployment group create \
       --resource-group TestRG \
       --template-file main.bicep
   

   PowerShell

    $rgParams = @{
        Name     = 'TestRG'
        Location = 'eastus'
    }
    New-AzResourceGroup @rgParams
   
    $deploymentParams = @{
        ResourceGroupName = 'TestRG'
        TemplateFile      = 'main.bicep'
    }
    New-AzResourceGroupDeployment @deploymentParams
   

Wenn die Bereitstellung abgeschlossen ist, gibt eine Meldung an, dass die Bereitstellung erfolgreich war.

Bereitstellen von Azure Bastion

Bastion verwendet Ihren Browser, um mithilfe ihrer privaten IP-Adressen eine Verbindung mit virtuellen Computern in Ihrem virtuellen Netzwerk über Secure Shell (SSH) oder REMOTE Desktop Protocol (RDP) herzustellen. Die virtuellen Computer benötigen keine öffentlichen IP-Adressen, Clientsoftware oder spezielle Konfiguration. Weitere Informationen zu Azure Bastion finden Sie unter Was ist Azure Bastion?.

Verwenden Sie die Bicep-Vorlage Azure Bastion-as-a-Service aus Azure Resource Manager-Schnellstartvorlagen, um Bastion in Ihrem virtuellen Netzwerk bereitzustellen und zu konfigurieren. In der Bicep-Vorlage sind die folgenden Azure-Ressourcen definiert:

• Microsoft.Network virtualNetworks/subnets: Erstellt das Subnetz AzureBastionSubnet.
• Microsoft.Network bastionHosts: Erstellt den Bastion-Host.
• Microsoft.Network publicIPAddresses: Erstellt eine öffentliche IP-Adresse für den Bastion-Host.
• Microsoft.NetworkSecurityGroups: Steuert die Einstellungen für Netzwerksicherheitsgruppen.

Überprüfen der Bicep-Datei:

@description('Name of new or existing vnet to which Azure Bastion should be deployed')
param vnetName string = 'vnet01'

@description('IP prefix for available addresses in vnet address space')
param vnetIpPrefix string = '10.1.0.0/16'

@description('Specify whether to provision new vnet or deploy to existing vnet')
@allowed([
  'new'
  'existing'
])
param vnetNewOrExisting string = 'new'

@description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
param bastionSubnetIpPrefix string = '10.1.1.0/26'

@description('Name of Azure Bastion resource')
param bastionHostName string

@description('Azure region for Bastion and virtual network')
param location string = resourceGroup().location

var publicIpAddressName = '${bastionHostName}-pip'
var bastionSubnetName = 'AzureBastionSubnet'

resource publicIp 'Microsoft.Network/publicIPAddresses@2022-01-01' = {
  name: publicIpAddressName
  location: location
  sku: {
    name: 'Standard'
  }
  properties: {
    publicIPAllocationMethod: 'Static'
  }
}

// if vnetNewOrExisting == 'new', create a new vnet and subnet
resource newVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' = if (vnetNewOrExisting == 'new') {
  name: vnetName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        vnetIpPrefix
      ]
    }
    subnets: [
      {
        name: bastionSubnetName
        properties: {
          addressPrefix: bastionSubnetIpPrefix
        }
      }
    ]
  }
}

// if vnetNewOrExisting == 'existing', reference an existing vnet and create a new subnet under it
resource existingVirtualNetwork 'Microsoft.Network/virtualNetworks@2022-01-01' existing = if (vnetNewOrExisting == 'existing') {
  name: vnetName
}
resource subnet 'Microsoft.Network/virtualNetworks/subnets@2022-01-01' = if (vnetNewOrExisting == 'existing') {
  parent: existingVirtualNetwork
  name: bastionSubnetName
  properties: {
    addressPrefix: bastionSubnetIpPrefix
  }
}

resource bastionHost 'Microsoft.Network/bastionHosts@2022-01-01' = {
  name: bastionHostName
  location: location
  dependsOn: [
    newVirtualNetwork
    existingVirtualNetwork
  ]
  properties: {
    ipConfigurations: [
      {
        name: 'IpConf'
        properties: {
          subnet: {
            id: subnet.id
          }
          publicIPAddress: {
            id: publicIp.id
          }
        }
      }
    ]
  }
}

Bereitstellen der Bicep-Vorlage

1. Speichern Sie die Bicep-Datei unter dem Namenbastion.bicep auf Ihrem lokalen Computer.

2. Verwenden Sie einen Text- oder Code-Editor, um die folgenden Änderungen an der Datei vorzunehmen:

   • Zeile 2: Ändern Sie param vnetName string von 'vnet01' in 'VNet'.
   • Zeile 5: Ändern Sie param vnetIpPrefix string von '10.1.0.0/16' in '10.0.0.0/16'.
   • Zeile 12: Ändern Sie param vnetNewOrExisting string von 'new' in 'existing'.
   • Zeile 15: Ändern Sie param bastionSubnetIpPrefix string von '10.1.1.0/26' in '10.0.1.0/26'.
   • Zeile 18: Ändern Sie param bastionHostName string in param bastionHostName = 'VNet-bastion'.

   Die ersten 18 Zeilen Ihrer Bicep-Datei sollten nun wie das folgende Beispiel aussehen:

   @description('Name of new or existing vnet to which Azure Bastion should be deployed')
   param vnetName string = 'VNet'
   
   @description('IP prefix for available addresses in vnet address space')
   param vnetIpPrefix string = '10.0.0.0/16'
   
   @description('Specify whether to provision new vnet or deploy to existing vnet')
   @allowed([
     'new'
     'existing'
   ])
   param vnetNewOrExisting string = 'existing'
   
   @description('Bastion subnet IP prefix MUST be within vnet IP prefix address space')
   param bastionSubnetIpPrefix string = '10.0.1.0/26'
   
   @description('Name of Azure Bastion resource')
   param bastionHostName = 'VNet-bastion'
   
   

3. Speichern Sie die Datei bastion.bicep.

4. Stellen Sie die Bicep-Datei entweder mit der Azure CLI oder mit Azure PowerShell bereit:

   Befehlszeilenschnittstelle (CLI)

   az deployment group create \
        --resource-group TestRG \
        --template-file bastion.bicep
   

   PowerShell

   $deploymentParams = @{
       ResourceGroupName = 'TestRG'
       TemplateFile      = 'bastion.bicep'
   }
   New-AzResourceGroupDeployment @deploymentParams
   

Wenn die Bereitstellung abgeschlossen ist, gibt eine Meldung an, dass die Bereitstellung erfolgreich war.

Überprüfen der bereitgestellten Ressourcen

Verwenden Sie die Azure CLI, Azure PowerShell oder das Azure-Portal zur Überprüfung der bereitgestellten Ressourcen:

Befehlszeilenschnittstelle (CLI)

az resource list --resource-group TestRG

PowerShell

Get-AzResource -ResourceGroupName TestRG

Portal

1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus. Wählen Sie auf der Seite Ressourcengruppen in der Liste der Ressourcengruppen TestRG aus.

2. Überprüfen Sie auf der Seite "Übersicht" für TestRG alle Ressourcen, die Sie erstellt haben, einschließlich des virtuellen Netzwerks, der beiden virtuellen Computer und des Bastion-Hosts.

3. Wählen Sie das virtuelle Netzwerk VNet aus. Auf der Seite Übersicht für VNet wird der definierte Adressraum 10.0.0.0/16 angezeigt.

4. Wählen Sie im linken Menü Subnetze aus. Beachten Sie auf der Seite Subnetze die bereitgestellten Subnetze backendSubnet und AzureBastionSubnet mit den zugewiesenen Werten aus den Bicep-Dateien.

Das Skript verwendet den Azure Resource Manager (azurerm)-Anbieter für die Interaktion mit Azure-Ressourcen. Er verwendet den Zufallsanbieter (random), um zufällige Haustiernamen für die Ressourcen zu generieren.

Das Skript erstellt die folgenden Ressourcen:

• Eine Ressourcengruppe: Ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält.

• Ein virtuelles Netzwerk: Ein grundlegender Baustein für Ihr privates Netzwerk in Azure.

• Zwei Subnetze: Segmente des IP-Adressbereichs eines virtuellen Netzwerks, in dem Sie Gruppen isolierter Ressourcen platzieren können.

Terraform ermöglicht die Definition, Vorschau und Bereitstellung der Cloudinfrastruktur. Terraform ermöglicht das Erstellen von Konfigurationsdateien mit HCL-Syntax. Mit der HCL-Syntax können Sie den Cloudanbieter ( z. B. Azure ) und die Elemente angeben, aus denen Ihre Cloudinfrastruktur besteht. Nach der Erstellung Ihrer Konfigurationsdateien erstellen Sie einen Ausführungsplan, mit dem Sie eine Vorschau Ihrer Infrastrukturänderungen anzeigen können, bevor diese bereitgestellt werden. Nachdem Sie die Änderungen überprüft haben, wenden Sie den Ausführungsplan an, um die Infrastruktur bereitzustellen.

Implementieren des Terraform-Codes

1. Erstellen Sie ein Verzeichnis, in dem der Terraform-Beispielcode getestet und ausgeführt werden soll, und legen Sie es als aktuelles Verzeichnis fest.

2. Erstellen Sie eine Datei mit dem Namen main.tf , und fügen Sie den folgenden Code ein:

   # Resource Group
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = "${random_pet.prefix.id}-rg"
   }
   
   # Virtual Network
   resource "azurerm_virtual_network" "my_terraform_network" {
     name                = "${random_pet.prefix.id}-vnet"
     address_space       = ["10.0.0.0/16"]
     location            = azurerm_resource_group.rg.location
     resource_group_name = azurerm_resource_group.rg.name
   }
   
   # Subnet 1
   resource "azurerm_subnet" "my_terraform_subnet_1" {
     name                 = "subnet-1"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.0.0/24"]
   }
   
   # Subnet 2
   resource "azurerm_subnet" "my_terraform_subnet_2" {
     name                 = "subnet-2"
     resource_group_name  = azurerm_resource_group.rg.name
     virtual_network_name = azurerm_virtual_network.my_terraform_network.name
     address_prefixes     = ["10.0.1.0/24"]
   }
   
   resource "random_pet" "prefix" {
     prefix = var.resource_group_name_prefix
     length = 1
   }
   

3. Erstellen Sie eine Datei mit dem Namen outputs.tf , und fügen Sie den folgenden Code ein:

   output "resource_group_name" {
     description = "The name of the created resource group."
     value       = azurerm_resource_group.rg.name
   }
   
   output "virtual_network_name" {
     description = "The name of the created virtual network."
     value       = azurerm_virtual_network.my_terraform_network.name
   }
   
   output "subnet_name_1" {
     description = "The name of the created subnet 1."
     value       = azurerm_subnet.my_terraform_subnet_1.name
   }
   
   output "subnet_name_2" {
     description = "The name of the created subnet 2."
     value       = azurerm_subnet.my_terraform_subnet_2.name
   }
   

4. Erstellen Sie eine Datei mit dem Namen providers.tf , und fügen Sie den folgenden Code ein:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>3.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

5. Erstellen Sie eine Datei mit dem Namen variables.tf , und fügen Sie den folgenden Code ein:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

Initialisieren Sie Terraform

Führen Sie terraform init aus, um die Terraform-Bereitstellung zu initialisieren. Mit diesem Befehl wird der Azure-Anbieter heruntergeladen, der zum Verwalten Ihrer Azure-Ressourcen erforderlich ist.

terraform init -upgrade

Die wichtigsten Punkte:

• Der Parameter -upgrade aktualisiert die erforderlichen Anbieter-Plug-Ins auf die neueste Version, die den Versionseinschränkungen der Konfiguration entspricht.

Erstellen eines Terraform-Ausführungsplans

Führen Sie terraform plan aus, um einen Ausführungsplan zu erstellen.

terraform plan -out main.tfplan

Die wichtigsten Punkte:

• Durch den Befehl terraform plan wird ein Ausführungsplan erstellt, aber nicht ausgeführt. Stattdessen werden die Aktionen ermittelt, die erforderlich sind, um die in Ihren Konfigurationsdateien angegebene Konfiguration zu erstellen. Mit diesem Muster können Sie überprüfen, ob der Ausführungsplan Ihren Erwartungen entspricht, bevor Sie Änderungen an den eigentlichen Ressourcen vornehmen.
• Der optionale Parameter -out ermöglicht die Angabe einer Ausgabedatei für den Plan. Durch die Verwendung des Parameters -out wird sichergestellt, dass genau der von Ihnen überprüfte Plan angewendet wird.

Anwenden eines Terraform-Ausführungsplans

Führen Sie terraform apply aus, um den Ausführungsplan auf Ihre Cloudinfrastruktur anzuwenden.

terraform apply main.tfplan

Die wichtigsten Punkte:

• Der Beispielbefehl terraform apply setzt voraus, dass Sie zuvor terraform plan -out main.tfplan ausgeführt haben.
• Wenn Sie einen anderen Dateinamen für den Parameter -out angegeben haben, verwenden Sie denselben Dateinamen im Aufruf von terraform apply.
• Wenn Sie den Parameter -out nicht verwendet haben, rufen Sie terraform apply ohne Parameter auf.

Überprüfen der Ergebnisse

1. Rufen Sie den Namen der Azure-Ressourcengruppe ab:

   resource_group_name=$(terraform output -raw resource_group_name)
   

2. Rufen Sie den Namen des virtuellen Netzwerks ab:

   virtual_network_name=$(terraform output -raw virtual_network_name)
   

3. Verwenden Sie az network vnet show, um die Details Ihres neuen virtuellen Netzwerks anzuzeigen.

   az network vnet show \
       --resource-group $resource_group_name \
       --name $virtual_network_name
   

Problembehandlung für Terraform in Azure

Informationen zur Problembehandlung bei Terraform finden Sie unter Problembehandlung bei der Verwendung von Terraform in Azure.

Wenn Sie mit der Verwendung der von Ihnen erstellten Ressourcen fertig sind, können Sie die Ressourcengruppe und alle zugehörigen Ressourcen löschen.

1. Suchen Sie im Azure-Portal nach Ressourcengruppen, und wählen Sie die entsprechende Option aus.

2. Wählen Sie auf der Seite "Ressourcengruppen " die <Ressourcengruppengruppe> aus.

3. Wählen Sie auf der Seite " <Ressourcengruppe> " die Option " Ressourcengruppe löschen" aus.

4. Geben Sie <die Ressourcengruppe> in den Namen der Ressourcengruppe ein, um den Löschvorgang zu bestätigen, und wählen Sie dann "Löschen" aus.

Wenn Sie mit der Verwendung des virtuellen Netzwerks und der virtuellen Computer fertig sind, verwenden Sie Remove-AzResourceGroup , um die Ressourcengruppe und alle zugehörigen Ressourcen zu entfernen:

# Variable declarations
$resourceGroupName = 'test-rg'       # <resource-group>

$rgParams = @{
    Name = $resourceGroupName
    Force = $true
}
Remove-AzResourceGroup @rgParams

Wenn Sie mit der Verwendung des virtuellen Netzwerks und der virtuellen Computer fertig sind, verwenden Sie az group delete , um die Ressourcengruppe und alle zugehörigen Ressourcen zu entfernen.

# Variable declarations
resourceGroupName="test-rg"       # <resource-group>

az group delete \
    --name $resourceGroupName \
    --yes

Wenn Sie die Ressourcen, die Sie mit dem virtuellen Netzwerk erstellt haben, nicht mehr benötigen, löschen Sie die Ressourcengruppe. Diese Aktion entfernt das virtuelle Netzwerk und alle zugehörigen Ressourcen.

Rufen Sie zum Löschen der Ressourcengruppe das Cmdlet Remove-AzResourceGroup auf:

Remove-AzResourceGroup -Name <your resource group name>

1. Wählen Sie im Microsoft Azure-Portal auf der Seite Ressourcengruppen die Ressourcengruppe TestRG aus.

2. Wählen Sie am oberen Rand der Seite TestRG die Option Ressourcengruppe löschen aus.

3. Geben Sie auf der Seite Ressourcengruppe löschen unter Ressourcengruppennamen eingeben, um Löschvorgang zu bestätigen den Namen TestRG ein, und wählen Sie dann Löschen aus.

4. Wählen Sie nochmals Delete aus.

Wenn Sie die über Terraform erstellten Ressourcen nicht mehr benötigen, führen Sie die folgenden Schritte aus:

1. Führen Sie terraform plan aus, und geben Sie das Flag destroy an.

   terraform plan -destroy -out main.destroy.tfplan
   

   Die wichtigsten Punkte:

   • Durch den Befehl terraform plan wird ein Ausführungsplan erstellt, aber nicht ausgeführt. Stattdessen werden die Aktionen ermittelt, die erforderlich sind, um die in Ihren Konfigurationsdateien angegebene Konfiguration zu erstellen. Mit diesem Muster können Sie überprüfen, ob der Ausführungsplan Ihren Erwartungen entspricht, bevor Sie Änderungen an den eigentlichen Ressourcen vornehmen.
   • Der optionale Parameter -out ermöglicht die Angabe einer Ausgabedatei für den Plan. Durch die Verwendung des Parameters -out wird sichergestellt, dass genau der von Ihnen überprüfte Plan angewendet wird.

2. Führen Sie den Befehl terraform apply aus, um den Ausführungsplan anzuwenden.

   terraform apply main.destroy.tfplan