Impostazione di Terraform per Transit Gateway
Terraform on IBM Cloud® abilita il provisioning prevedibile e congruente dei servizi IBM Cloud in modo da poter creare rapidamente ambienti cloud complessi e multilivello seguendo i principi di Infrastructure as Code (IaC). Simile all'utilizzo della CLI o API e degli SDK IBM Cloud, puoi automatizzare il provisioning, l'aggiornamento e l'eliminazione delle tue istanze Transit Gateway utilizzando l'HCL (Configuration Language) HashiCorp.
Cerchi un Terraform gestito sulla soluzione IBM Cloud® ? Prova IBM Cloud® Schematics. Con Schematics, puoi usare il linguaggio di script Terraform che ti è familiare, ma non devi preoccuparti di configurare e gestire la riga di comando Terraform e il plug-in del provider IBM Cloud®. Schematics fornisce anche modelli Terraform predefiniti che puoi facilmente installare dal catalogo IBM Cloud®.
Installazione di Terraform e configurazione delle risorse per Transit Gateway
Prima di iniziare, assicurati di avere l'accesso richiesto per creare e gestire le risorse Transit Gateway.
-
Segui il Terraform su IBM Cloud® per avviare tutorial per installare il Terraform CLI e configurare il plug-in IBM Cloud® Provider per Terraform. Il plugin estrae le API IBM Cloud® che vengono utilizzate per fornire, aggiornare o cancellare Transit Gateway istanze di servizio e risorse.
-
Crea un file di configurazione Terraform denominato
main.tf
. In questo file, aggiungi la configurazione per creare un'istanza del servizio Transit Gateway e per assegnare a un utente una politica di accesso in Identity and Access Management (IAM) per tale istanza utilizzando HashiCorp Configuration Language (HCL). Per ulteriori informazioni, consultare la documentazione Terraform.La risorsa Transit Gateway nel seguente esempio è denominata
transit-gateway-1
, situata inus-south
, utilizza il routing globale ed è assegnata a30951d2dff914dafb26455a88c0c0092
, il gruppo di risorse in cui si sta creando il gateway di transito.Per ulteriori informazioni su argomenti e attributi, consultare l'esempio di utilizzo
ibm_tg_gateway
.resource "ibm_tg_gateway" "new_tg_gw" { name="transit-gateway-1" location="us-south" global=true resource_group="30951d2dff914dafb26455a88c0c0092" } resource "ibm_iam_user_policy" "policy" { ibm_id = "user@ibm.com" roles = ["Administrator"] resources { service = "transit" resource_instance_id = "ibm_tg_gateway.new_tg_gw.id" } }
-
Inizializzare il CLI di Terraforme.
terraform init
-
Creare un piano di esecuzione di Terraform. Il piano di esecuzione di Terraform sintetizza tutte le azioni che devono essere eseguite per creare l'istanza Transit Gateway nel tuo account.
terraform plan
-
Creare l'istanza Transit Gateway e la politica di accesso IAM in IBM Cloud.
terraform apply
-
Dalla IBM Cloud elenco risorse, selezionare l'istanza Transit Gateway creata e notare l'ID istanza.
-
Verificare che la politica di accesso venga assegnata correttamente. Per ulteriori informazioni, consultare Rivisualizzazione dell'accesso assegnato nella console.