image6 (1).jpeg

# Guía de inicio rápido de Oracle Cloud Infrastructure con Terraform ## Resumen Esta guía de inicio rápido le ayuda a utilizar Terraform para automatizar la creación de una infraestructura básica de Oracle Cloud Infrastructure (OCI). En esta guía de inicio rápido, aprenderá a: * Configure su estación de trabajo local * Configure el proveedor Terraform para OCI * Cree una red virtual en la nube (VCN) con una subred pública y otra privada junto con una puerta de enlace de Internet, una puerta de enlace NAT y una puerta de enlace de servicio * Cree una instancia informática dentro de la subred pública * Cree una instancia informática dentro de la subred privada * Configure las reglas de seguridad para permitir que las instancias de la subred pública se conecten a la instancia de la subred privada ## Antes de comenzar Antes de comenzar, necesita lo siguiente: * Una cuenta de Oracle Cloud Infrastructure. * Una computadora Linux, macOS o Windows con Terraform instalado. * Un par de claves SSH. Puede generar un par de claves con la utilidad ssh-keygen. ## Configuración de su estación de trabajo local 1. Instale Terraform. Puede descargar Terraform desde el sitio web de Terraform. 2. Configure la CLI de Oracle Cloud Infrastructure. Puede descargar la CLI de la documentación de Oracle. 3. Cree un directorio para sus archivos de Terraform. 4. Cree un archivo denominado `provider.tf` en el directorio. Copie y pegue el siguiente código en el archivo `provider.tf`. ``` terraform { required_providers { oci = { source = "hashicorp/oci" version = "~> 4.0" } } } provider "oci" { region = "" tenancy_ocid = "" user_ocid = "" fingerprint = "" private_key_path = "" } ``` Reemplace los marcadores de posición con su propia información. Puede encontrar esta información en la consola de Oracle Cloud Infrastructure. ## Creación de la red virtual en la nube (VCN) 1. Cree un archivo denominado `vcn.tf` en el directorio. Copie y pegue el siguiente código en el archivo `vcn.tf`. ``` resource "oci_core_vcn" "vcn" { cidr_block = "10.0.0.0/16" compartment_id = "" display_name = "my_vcn" } resource "oci_core_subnet" "public_subnet" { vcn_id = oci_core_vcn.vcn.id cidr_block = "10.0.1.0/24" compartment_id = "" display_name = "my_public_subnet" security_list_ids = [oci_core_security_list.default.id] } resource "oci_core_subnet" "private_subnet" { vcn_id = oci_core_vcn.vcn.id cidr_block = "10.0.2.0/24" compartment_id = "" display_name = "my_private_subnet" security_list_ids = [oci_core_security_list.default.id] } resource "oci_core_internet_gateway" "internet_gateway" { compartment_id = "" vcn_id = oci_core_vcn.vcn.id display_name = "my_internet_gateway" } resource "oci_core_nat_gateway" "nat_gateway" { compartment_id = "" vcn_id = oci_core_vcn.vcn.id display_name = "my_nat_gateway" } resource "oci_core_service_gateway" "service_gateway" { compartment_id = "" vcn_id = oci_core_vcn.vcn.id display_name = "my_service_gateway" services { service_id = "oracleoci/objectstorage" } } resource "oci_core_route_table" "public_route_table" { compartment_id = "" vcn_id = oci_core_vcn.vcn.id display_name = "my_public_route_table" route_rules { destination = "0.0.0.0/0" destination_type = "CIDR_BLOCK" network_entity_id = oci_core_internet_gateway.internet_gateway.id } } resource "oci_core_route_table" "private_route_table" { compartment_id = "" vcn_id = oci_core_vcn.vcn.id display_name = "my_private_route_table" route_rules { destination = "0.0.0.0/0" destination_type = "CIDR_BLOCK" network_entity_id = oci_core_nat_gateway.nat_gateway.id } route_rules { destination = "objectstorage.us-phoenix-1.oraclecloud.com" destination_type = "SERVICE_CIDR_BLOCK" network_entity_id = oci_core_service_gateway.service_gateway.id } } resource "oci_core_security_list" "default" { compartment_id = "" vcn_id = oci_core_vcn.vcn.id display_name = "my_security_list" ingress_security_rules { protocol = "all" source = "0.0.0.0/0" } egress_security_rules { protocol = "all" destination = "0.0.0.0/0" } } resource "oci_core_subnet_route_table_attachment" "public_subnet_route_table_attachment" { subnet_id = oci_core_subnet.public_subnet.id route_table_id = oci_core_route_table.public_route_table.id } resource "oci_core_subnet_route_table_attachment" "private_subnet_route_table_attachment" { subnet_id = oci_core_subnet.private_subnet.id route_table_id = oci_core_route_table.private_route_table.id } ``` Reemplace los marcadores de posición con su propia información. Puede encontrar esta información en la consola de Oracle Cloud Infrastructure. ## Creación de las instancias de la máquina virtual 1. Cree un archivo denominado `instance.tf` en el directorio. Copie y pegue el siguiente código en el archivo `instance.tf`. ``` data "oci_core_images" "instance_image" { compartment_id = "" operating_system = "Oracle Linux" shape = "VM.Standard.E2.1" } resource "oci_core_instance" "public_instance" { compartment_id = "" subnet_id = oci_core_subnet.public_subnet.id shape = "VM.Standard.E2.1" display_name = "my_public_instance" image_id = data.oci_core_images.instance_image.images.id create_vnic_details { assign_public_ip = true subnet_id = oci_core_subnet.public_subnet.id } metadata = { ssh_authorized_keys = file("") } } resource "oci_core_instance" "private_instance" { compartment_id = "" subnet_id = oci_core_subnet.private_subnet.id shape = "VM.Standard.E2.1" display_name = "my_private_instance" image_id = data.oci_core_images.instance_image.images.id create_vnic_details { assign_public_ip = false subnet_id = oci_core_subnet.private_subnet.id } metadata = { ssh_authorized_keys = file("") } } ``` Reemplace los marcadores de posición con su propia información. Puede encontrar esta información en la consola de Oracle Cloud Infrastructure. ## Aplicación de la configuración de Terraform 1. Inicialice Terraform. ``` terraform init ``` 2. Aplique la configuración de Terraform. ``` terraform apply ``` 3. Escriba `yes` cuando se le solicite confirmar. ## Conexión a las instancias de la máquina virtual 1. Obtenga la dirección IP pública de la instancia de la subred pública de la salida de Terraform. 2. Conéctese a la instancia de la subred pública mediante SSH. ``` ssh opc@ ``` 3. Obtenga la dirección IP privada de la instancia de la subred privada de la consola de Oracle Cloud Infrastructure. 4. Conéctese a la instancia de la subred privada mediante SSH. ``` ssh opc@ ``` ## Configuración de las reglas de seguridad 1. Agregue una regla de entrada a la lista de seguridad de la subred privada para permitir el tráfico SSH de la subred pública. 2. Agregue una regla de salida a la lista de seguridad de la subred pública para permitir el tráfico SSH a la subred privada. ## Destrucción de la infraestructura Cuando haya terminado, puede destruir la infraestructura que creó con Terraform. 1. Destruya la infraestructura. ``` terraform destroy ``` 2. Escriba `yes` cuando se le solicite confirmar. ## Conclusión En esta guía de inicio rápido, aprendió a usar Terraform para automatizar la creación de una infraestructura básica de Oracle Cloud Infrastructure (OCI).

Document Details

Related

Full Transcript