- Azure Cloud
- Azure Firewall
- 2 Maquinas Spoke Linux
- Apache
- Terraform
- GitHub
Utilizamos codigo terraform para codar toda arquitetura, abaixo está cada ingrediente utilizada.
- Criado 1 Vnet e subnet para Azure Firewall.
- Criado 2 Vnet e subnet para as maquinas spoke (uma spoke1-subnet /27 e spoke2-subnet /28).
- Criado 1 NSG para cada maquina spoke.
- Criado 1 DNAT via Azure Firewall apenas para instacia spoke1 onde possa fazer tunel a outras spoke2.
- Criado 1 NAT para a saida padrão internet via Azure Firewall nas instancias spokes.
- Criado 1 script para subir apache2 no spoke2
- Criado 1 DNAT porta 80 para spoke2.
- Deploy via terraform.
- Iniciar az cli.
az login-
Configurar ID SUB. Ajustar na variables.tf a ID da sub para realizar o deploy no recurso desejado.
-
Terraform
terraform init- Terraform
terraform plan- Terraform
terraform apply
- Após rodar terraform apply Podemos observar abaixo o deploy feito com Terraform.
- Acessar instancia Iremos acessar via ssh com ip Azure Firewall onde esta realizando DNAT para spoke1.
- Extra Subi uma pagina customizada no spoke2, realizei DNAT para porta 80. http://IP_VM_SPOKE2/
Criei todo codigo do terraforma com comentarios nos .tf. creio que ficou claro para entendimento.
Terraform Computer e script Terraform Azure Firewall Terraform provider Terraform vnet e subnet Terraform anddress Terraform firewall rule collection Terraform firewall nat rule collection Terraform firewall network rule collection Terraform route table e association Terraform nat gateway