Infrastructure as Code avec Terraform pour le réseau : guide pratique
·2 min de lecture·284 mots
Infrastructure-as-Code (IaC) avec Terraform pour réseau : providers Cisco ACI, FortiGate, Palo Alto Panorama, AWS/Azure/GCP. Déclaratif avec state file. Complément idéal à Ansible (config drift). Guide Terraform réseau 2026.
Pourquoi Terraform pour le réseau
- Déclaratif : décrit l'état désiré, pas les étapes
- State file : track ressources déployées
- Plan/Apply : preview changements avant push
- Idempotent + safe
- Multi-cloud + on-prem avec même language
Providers réseau
- AWS/Azure/GCP : VPC, subnets, security groups
- Cisco ACI : tenants, EPGs, contracts
- Panorama (Palo Alto) : policies, devices
- FortiGate/FortiManager : address objects, policies
- Juniper Mist : sites, APs, templates
- Meraki : organizations, networks
Structure projet
- main.tf : resources principales
- variables.tf : inputs
- outputs.tf : outputs
- terraform.tfvars : valeurs (secrets via vault)
- modules/ : réutilisables
Exemple FortiGate policy
- resource "fortios_firewall_policy" "allow_web" {
- policyid = 1
- name = "Allow-Web"
- srcintf { name = "port1" }
- dstintf { name = "port10" }
- srcaddr { name = "all" }
- dstaddr { name = "all" }
- service { name = "HTTP" }
- service { name = "HTTPS" }
- action = "accept"
- }
Workflow
- terraform init : télécharger providers
- terraform plan : preview
- terraform apply : déployer
- terraform destroy : supprimer
- terraform state : manipuler state
State backend
- Local (default) : terraform.tfstate
- Remote : S3, Azure Storage, Terraform Cloud
- Locking : DynamoDB pour éviter concurrent apply
- Versioning : history state changes
Modules
- Réutilisables : module 'vpc' pour AWS VPC standard
- Terraform Registry : 13000+ modules public
- Private registry : Terraform Cloud, GitHub
Terraform vs Ansible réseau
- Terraform : déclaratif, state, day 0/1 (création)
- Ansible : procedural, no state, day 2 (opérations)
- Combo : Terraform pour bootstrap, Ansible pour ops
Commander chez OPTINOC
Formation Terraform réseau + déploiement multi-cloud + on-prem. Migration Infrastructure-as-Code. Devis sous 48h.