Terraformコマンドを直接使用して、Trend Vision OneリソースをAzure管理グループにデプロイしてください。デプロイメントスクリプトは使用しません。
この高度なデプロイメント方法では、
mgmt_group_deploy.shスクリプトを使用せずに直接Terraformを実行できます。このアプローチは、既存のCI/CDパイプラインにデプロイメントを統合したい場合や、環境内でTerraformを実行する方法に特定の要件がある場合に役立ちます。 |
注意ほとんどのデプロイメントでは、Azure CLI操作と変数の自動設定を処理する
mgmt_group_deploy.shスクリプトの使用が推奨されます。スクリプトの使用を妨げる特定の要件がある場合のみ、この手動方法を使用してください。 |
開始する前に、以下を確認してください。
-
お使いの環境にTerraformがインストールされています
-
Azure CLIがインストールされ認証されました
-
必要な権限が設定されました。詳細については、Azure管理グループに必要な権限 を参照してください。
-
Trend Vision OneコンソールからTerraformテンプレートパッケージをダウンロードしました
手順
- Trend Vision Oneコンソールからテンプレートパッケージをダウンロードして、対象フォルダに保存してください。に移動し、ウィザードに従ってテンプレートパッケージを生成してください。
- 次のコマンドを使用して、テンプレートパッケージを解凍します。
unzip cloud-account-management-mgmt-group-package-v2-[timestamp].zip注意
ダウンロードしたファイル名の[timestamp]を実際のタイムスタンプに置き換えてください。 - 抽出されたフォルダに移動してください。
terraform.tfvarsファイルを編集して、デプロイメントを設定してください。- Vision One構成セクションのすべてのプレースホルダー値を置き換えてください。テンプレートには、実際の値に置き換える必要がある
__PLACEHOLDER__でマークされたプレースホルダーが含まれています。 - コメントを解除し、サブスクリプションの詳細で動的構成セクションを入力してください。
exclusion_list = ["sub-to-exclude-1", "sub-to-exclude-2"] primary_subscription_id = "your-primary-subscription-id" subscription_ids = ["primary-sub-id", "member-sub-id-1", "member-sub-id-2"] subscription_name_map = { "primary-sub-id" = "Primary Subscription Name" "member-sub-id-1" = "Member Subscription 1 Name" }
- Vision One構成セクションのすべてのプレースホルダー値を置き換えてください。
- Terraformバックエンドを初期化します。
-
集中型の状態管理には、次のコマンドを使用してください。
terraform init \ -backend-config="resource_group_name=vision-one-terraform-state" \ -backend-config="storage_account_name=v1tfstate1a2b3c4d" \ -backend-config="container_name=mgmt-group-state" \ -backend-config="key=<management-group-id>/terraform.tfstate"
注意
ストレージアカウント名と管理グループIDを実際の値に置き換えてください。 -
ローカル状態管理には、次のコマンドを使用してください。
terraform init -backend=false
-
- 次のコマンドを使用して計画された変更を確認します:
terraform plan - 次のコマンドを使用してリソースをデプロイします:
terraform apply
次のステップ
デプロイが完了したら、Trend Vision Oneコンソールので接続を確認してください。
|
注意手動デプロイメントを使用する場合、あなたは以下の責任を負います。
|