TERRAFORM-典型网络配置:操作步骤

时间：2024-07-25 14:33:33

TERRAFORM 虚拟私有云 VPC

操作步骤

创建虚拟私有云和子网。

创建network.tf文件，输入以下内容，并保存在当前的执行目录中。

resource "huaweicloud_vpc" "vpc" {
  name = "vpc-web"
  cidr = "192.168.0.0/16"
}
resource "huaweicloud_vpc_subnet" "subnet1" {
  name       = "subnet-web"
  cidr       = "192.168.10.0/24"
  gateway_ip = "192.168.10.1"
  vpc_id     = huaweicloud_vpc.vpc.id
  dns_list   = ["100.125.1.250", "100.125.129.250"]
}
resource "huaweicloud_vpc_subnet" "subnet2" {
  name       = "subnet-app"
  cidr       = "192.168.20.0/24"
  gateway_ip = "192.168.20.1"
  vpc_id     = huaweicloud_vpc.vpc.id
  dns_list   = ["100.125.1.250", "100.125.129.250"]
}
resource "huaweicloud_vpc_subnet" "subnet3" {
  name       = "subnet-db"
  cidr       = "192.168.30.0/24"
  gateway_ip = "192.168.30.1"
  vpc_id     = huaweicloud_vpc.vpc.id
  dns_list   = ["100.125.1.250", "100.125.129.250"]
}

表1 参数说明
资源名称	参数名称	参数说明
huaweicloud_vpc	name	虚拟私有云名称。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）约束：同一个租户下的名称不能重复
huaweicloud_vpc	cidr	虚拟私有云下可用子网的范围，必须是cidr格式，例如:192.168.0.0/16
huaweicloud_vpc_subnet	name	子网名称。取值范围：1-64个字符，支持数字、字母、中文、_(下划线)、-（中划线）、.（点）
	cidr	子网的网段。取值范围：必须在vpc对应cidr范围内约束：必须是cidr格式。掩码长度不能大于28
	gateway_ip	子网的网关
	vpc_id	子网所在VPC标识，此处采用引用的形式：huaweicloud_vpc.vpc.id
	dns_list	子网dns服务器地址的集合，不填时，默认为空。内网 DNS地址请参见华为云提供的内网DNS地址是多少？

运行 terraform init 初始化环境。
运行 terraform plan 查看资源。
确认资源无误后，运行 terraform apply 开始创建。
运行 terraform show 查看已创建的VPC和subnet。

创建安全组和安全组规则。

在network.tf文件中增加以下内容。

resource "huaweicloud_networking_secgroup" "mysecgroup" {
  name                 = "secgroup"
  description          = "My security group"
  delete_default_rules = true
}
resource "huaweicloud_networking_secgroup_rule" "secgroup_rule" {
  direction         = "ingress"
  ethertype         = "IPv4"
  protocol          = "tcp"
  port_range_min    = 22
  port_range_max    = 22
  remote_ip_prefix  = "0.0.0.0/0"
  security_group_id = huaweicloud_networking_secgroup.mysecgroup.id
}