Creación de Cuentas de Almacenamiento en Azure con Terraform

Clase 16 de 37Curso de Terraform

Clase anteriorSiguiente clase

Resumen

¿Cómo se crea una cuenta de almacenamiento en Azure con Terraform?

Crear una cuenta de almacenamiento en Azure utilizando Terraform es uno de los primeros pasos esenciales al gestionar infraestructura como código. Las cuentas de almacenamiento son como discos duros virtuales, que permiten almacenar una variedad de datos. Aquí te explicamos cómo hacerlo paso a paso.

Preparación del entorno

  1. Buscar y establecer ambiente: Primero, debemos buscar en Internet el término "start up account Terraform". Así encontraremos el registro de Terraform, donde se encuentra la documentación necesaria.
  2. Configuración en VSCode: Crea un nuevo directorio llamado almacenamiento y dentro de este, un archivo llamado main.tf. Evita nombres duplicados en los archivos o carpetas para evitar confusiones.

Configuración inicial del archivo Terraform

  1. Copia de configuraciones previas: Puedes duplicar configuraciones anteriores para ahorrar tiempo. Asegúrate de adecuar nombres y regiones según sea necesario. Por ejemplo, cambiar de "México central" a "Brasil South".
# Ejemplo de configuración Terraform para una cuenta de almacenamiento en Azure.
resource "azurerm_storage_account" "nombre_cuenta" {
  name                     = "nombreunicoalmacenamiento"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  account_replication_type = "LRS"
}

Propiedades de la cuenta de almacenamiento

Las cuentas de almacenamiento requieren un nombre único y estrictamente en minúsculas. El nombre debe variar entre 3 y 24 caracteres. Puedes ajustar diferentes propiedades según tus necesidades, como public_network_access_enabled.

# Ajuste de acceso de red pública
public_network_access_enabled = false

Implementación y verificación

  1. Inicialización: Usa el comando terraform init dentro del directorio almacenamiento para inicializar el ambiente.
  2. Ejecución del plan: Ejecuta terraform plan -out=plan.out para ver los cambios que se aplicarán.
  3. Aplicación de la configuración: Finalmente, utiliza terraform apply para desplegar los recursos en Azure.

Manejo de valores de salida

Para extraer los datos sensibles del despliegue, como la cadena de conexión, puedes definir un bloque de output en tu archivo main.tf.

output "cadena_conexion" {
  value     = azurerm_storage_account.nombre_cuenta.primary_connection_string
  sensitive = true
}

Sugerencias de seguridad

Recuerda que los valores sensibles se deben manejar con cuidado. Terraform los enmascarará y no los mostrará visualmente, excepto en scripts o procesos automatizados de integración continua.

Prueba con distintos valores

Una vez que comprendas estos conceptos básicos, experimenta con otros valores y propiedades que las cuentas de almacenamiento de Azure ofrecen, como la replicación o la ubicación geográfica. La práctica te permitirá aprender más sobre la flexibilidad y el poder de Terraform al gestionar la infraestructura.

En resumen, el uso de Terraform para gestionar recursos en la nube facilita la creación y manejo eficiente de infraestructuras completas, promoviendo buenas prácticas de desarrollo de software y automatización. ¡Explora y sigue aprendiendo!