🈳

azure を terraformで使う環境をととのえる

2023/04/15に公開

azure を terraformで使う環境をととのえる

azure利用してみたく、かつterraform(ARMではなく)の実行環境がなかったので、それらの構築手順をメモ(試している環境はUbuntu 22.04.2 LTS des)

まずは、tfenvとazure-cliをhomebrewで導入

$ brew install azure-cli tfenv

tfenv からterraform本体をversion指定してinstallする必要があるので下記のように

$ tfenv install 1.4.5
$ tfenv use 1.4.5

azureの無料アカウント登録

https://azure.microsoft.com/ja-jp/free/

こちらから無料アカウントで登録できるようでした。「無料ではじめる」のあたりからすすむと

SMS認証とクレジットカード認証があり30日間有効な200ドルクレジットとともに無料アカウント登録が可能です。

terraform provider での azure の認証

terraform-provider-azurermで認証方法がいくつか記載があるが
今回は下記のazure cliの説明に沿ってやってみる

https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/guides/azure_cli

azure-cliはインストール済みなのでloginしてみる

$ az login
[
  {
    "cloudName": "AzureCloud",
    "id": "00000000-0000-0000-0000-000000000000",
    "isDefault": true,
    "name": "PAYG Subscription",
    "state": "Enabled",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "user": {
      "name": "user@example.com",
      "type": "user"
    }
  }
]

コマンドを実行するとwebブラウザが起動してazureにログインできたらcliには上記のような結果が表示されているはずです

※下記のドキュメントからterraform を使いたい場合はazure cliでの認証の一択のようでした

https://learn.microsoft.com/ja-jp/azure/developer/terraform/authenticate-to-azure?tabs=bash

terraform動作を確認

https://learn.microsoft.com/ja-jp/azure/developer/terraform/create-resource-group?tabs=azure-cli

クイックスタートの内容を記述したファイル群を作成してみて下記のように実行してみると

途中下記のようにリソースグループが作成できていそうだったのでazuleとの認証などは問題なさそうだった。

linux vm の作成

https://github.com/piroz/my-azure/pull/1

このpull request のようなterraform リソースを定義すればひとまずvmは作成立ち上げできて

vmへの接続にはpublic ip を振らずとも、Azureコンソール内のbastionから接続できた

https://learn.microsoft.com/ja-jp/azure/bastion/bastion-overview

bastionのリソース定義についてもARMでは可能そうなので、terraform(azurerm)でやってしまうこともおそらく可能そう

https://learn.microsoft.com/ja-jp/azure/bastion/quickstart-host-arm-template

OpenAI サービスの立ち上げ

無料試用サブスクリプションでOpenAIサービスを作成しようとしてみた図

リンク先のフォームの記入内容を見ると法人としての登録内容になっていそうだった、今回は個人的な検証だったのでやらないことに

Azure Kubernetes Service の立ち上げ

todo

その他 security copilotについて

https://news.microsoft.com/ja-jp/2023/03/29/230329-with-security-copilot-microsoft-brings-the-power-of-ai-to-cyberdefense/

todo

Discussion