IBM Cloud Docs
Impostazione di Terraform per Transit Gateway

Impostazione di Terraform per Transit Gateway

Terraform on IBM Cloud® abilita il provisioning prevedibile e congruente dei servizi IBM Cloud in modo da poter creare rapidamente ambienti cloud complessi e multilivello seguendo i principi di Infrastructure as Code (IaC). Simile all'utilizzo della CLI o API e degli SDK IBM Cloud, puoi automatizzare il provisioning, l'aggiornamento e l'eliminazione delle tue istanze Transit Gateway utilizzando l'HCL (Configuration Language) HashiCorp.

Cerchi un Terraform gestito sulla soluzione IBM Cloud® ? Prova IBM Cloud® Schematics. Con Schematics, puoi usare il linguaggio di script Terraform che ti è familiare, ma non devi preoccuparti di configurare e gestire la riga di comando Terraform e il plug-in del provider IBM Cloud®. Schematics fornisce anche modelli Terraform predefiniti che puoi facilmente installare dal catalogo IBM Cloud®.

Installazione di Terraform e configurazione delle risorse per Transit Gateway

Prima di iniziare, assicurati di avere l'accesso richiesto per creare e gestire le risorse Transit Gateway.

  1. Segui il Terraform su IBM Cloud® per avviare tutorial per installare il Terraform CLI e configurare il plug-in IBM Cloud® Provider per Terraform. Il plugin estrae le API IBM Cloud® che vengono utilizzate per fornire, aggiornare o cancellare Transit Gateway istanze di servizio e risorse.

  2. Crea un file di configurazione Terraform denominato main.tf. In questo file, aggiungi la configurazione per creare un'istanza del servizio Transit Gateway e per assegnare a un utente una politica di accesso in Identity and Access Management (IAM) per tale istanza utilizzando HashiCorp Configuration Language (HCL). Per ulteriori informazioni, consultare la documentazione Terraform.

    La risorsa Transit Gateway nel seguente esempio è denominata transit-gateway-1, situata in us-south, utilizza il routing globale ed è assegnata a 30951d2dff914dafb26455a88c0c0092, il gruppo di risorse in cui si sta creando il gateway di transito.

    Per ulteriori informazioni su argomenti e attributi, consultare l'esempio di utilizzo ibm_tg_gateway.

    resource "ibm_tg_gateway" "new_tg_gw" {
        name="transit-gateway-1"
        location="us-south"
        global=true
        resource_group="30951d2dff914dafb26455a88c0c0092"
    }
    
    resource "ibm_iam_user_policy" "policy" {
        ibm_id = "user@ibm.com"
        roles  = ["Administrator"]
        resources {
          service              = "transit"
          resource_instance_id = "ibm_tg_gateway.new_tg_gw.id"
        }
    }
    
  3. Inizializzare il CLI di Terraforme.

    terraform init
    
  4. Creare un piano di esecuzione di Terraform. Il piano di esecuzione di Terraform sintetizza tutte le azioni che devono essere eseguite per creare l'istanza Transit Gateway nel tuo account.

    terraform plan
    
  5. Creare l'istanza Transit Gateway e la politica di accesso IAM in IBM Cloud.

    terraform apply
    
  6. Dalla IBM Cloud elenco risorse, selezionare l'istanza Transit Gateway creata e notare l'ID istanza.

  7. Verificare che la politica di accesso venga assegnata correttamente. Per ulteriori informazioni, consultare Rivisualizzazione dell'accesso assegnato nella console.