Infrastructure as Code Terraform network : guide IaC | OPTINOC

Chargement...

Infrastructure as Code with Terraform for le network : guide pratique

April 15, 2026·2 min read·285 words

Infrastructure-as-Code (IaC) with Terraform for network : providers Cisco ACI, FortiGate, Palo Alto Panorama, AWS/Azure/GCP. Déclaratif with state file. Complément idéal to Ansible (config drift). Guide Terraform network 2026.

Forquoi Terraform for le network

Déclaratif : décrit l'état désiré, pas les étapes
State file : track ressourthese déployées
Plan/Apply : preview changements avant push
Idempotent + safe
Multi-cloud + on-prem with même language

Providers network

AWS/Azure/GCP : VPC, subnets, security groups
Cisco ACI : tenants, EPGs, contracts
Panorama (Palo Alto) : policies, devices
FortiGate/FortiManager : address objects, policies
Juniper Mist : sites, APs, templates
Meraki : organizations, networks

Structure projet

main.tf : resourthese principales
variables.tf : inputs
outputs.tf : outputs
terraform.tfvars : valeurs (secrets via vault)
modules/ : réutilisables

Exemple FortiGate policy

resource "fortios_firewall_policy" "allow_web" {
policyid = 1
name = "Allow-Web"
srcintf { name = "port1" }
dstintf { name = "port10" }
srcaddr { name = "all" }
dstaddr { name = "all" }
service { name = "HTTP" }
service { name = "HTTPS" }
action = "accept"
}

Workflow

terraform init : télécharger providers
terraform plan : preview
terraform apply : déployer
terraform destroy : supprimer
terraform state : manipuler state

State backend

Local (default) : terraform.tfstate
Remote : S3, Azure Storage, Terraform Cloud
Locking : DynamoDB for éviter concurrent apply
Versioning : history state changes

Modules

Réutilisables : module 'vpc' for AWS VPC standard
Terraform Registry : 13000+ modules public
Private registry : Terraform Cloud, GitHub

Terraform vs Ansible network

Terraform : déclaratif, state, day 0/1 (création)
Ansible : procedural, no state, day 2 (opérations)
Combo : Terraform for bootstrap, Ansible for ops

Commander chez OPTINOC

Form factorion Terraform network + déploiement multi-cloud + on-prem. Migration Infrastructure-as-Code. Devis sous 48h.

Frequently Asked Questions

Terraform est-il adapté à la gestion d'équipements réseau physiques ?

Oui, via les providers dédiés : cisco/aci pour Cisco ACI, panos pour Palo Alto, fortios pour FortiGate. Terraform gère le state et applique les changements de manière déclarative. Pour le CLI classique, Ansible reste plus adapté.

Comment gérer le state Terraform en équipe ?

Utilisez un backend distant : S3 + DynamoDB pour le locking, Terraform Cloud, ou Consul. Ne stockez jamais le state en local en équipe. Le state contient des données sensibles et doit être chiffré.

Peut-on combiner Terraform et Ansible pour le réseau ?

Oui, Terraform provisionne l'infrastructure (VLANs, VRFs, policies sur ACI) et Ansible configure le day-2 (NTP, SNMP, syslog). Terraform appelle Ansible via le provisioner local-exec.