Sdílet prostřednictvím

Ověřené moduly Azure pro cílové zóny platformy (ALZ)

  • Článek

Azure poskytuje nativní služby pro vytváření cílových zón Azure. S tímto úsilím můžou pomoct i další nástroje. Jedním z nástrojů, který zákazníci a partneři často používají k nasazení cílových zón, je Terraform od Společnosti HashiCorp.

Poznámka:

Nasazení prostředků do cílových zón aplikace je mimo rozsah tohoto článku. Rozhodnutí o metodě nasazení a nástroji jsou určená pro tým, který je zodpovědný za aplikaci.

Azure Verified Modules for Platform Landing Zones (ALZ) poskytuje rychlou implementaci prostředků platformy, které potřebujete ke správě cílové zóny Azure ve velkém měřítku pomocí Terraformu. Řešení je navrženo tak, aby zjednodušilo nasazení hierarchie správních skupin, zásad a prostředků v předplatných pro připojení a správu.

Ověřené moduly Azure

Azure Verified Modules je iniciativa ke konsolidaci a nastavení standardů pro to, jak má vypadat dobrý modul infrastruktury jako kódu (IaC).

Opětovné použití součástí je základním principem IaC. Moduly slouží k definování standardů a konzistence napříč nasazením prostředků v rámci prostředí a napříč prostředími.

Všechny ověřené moduly Azure jsou publikovány na oficiálním Terraform registru jako moduly Azure pro vyhledávání a ověřeny HashiCorpem.

Nasazení modulu z registru Terraformu poskytuje:

  • Zrychlené doručování cílových zón Azure ve vašem prostředí.
  • Otestovaná cesta upgradu na nejnovější verzi modulu a striktní správa verzí.

Akcelerátor cílových zón Azure

Doporučujeme, aby většina zákazníků používala dokumentaci akcelerátoru . Akcelerátor je ucelené řešení automatizace pro nasazení cílových zón platformy Azure (ALZ). Je založená na modulu PowerShellu pro cílové zóny Azure modul PowerShellu ALZ a používá Terraform ke spuštění prostředí. Fáze bootstrap zajišťuje, že začnete správně s našimi osvědčenými postupy.

Následující scénáře jsou podporovány akcelerátory .

  • Hvězdicová virtuální síť s více oblastmi s využitím služby Azure Firewall
  • Virtuální síť WAN s více oblastmi s využitím služby Azure Firewall
  • Víceoblastní centralizovaná hvězdicová virtuální síť se síťovým virtuálním zařízením (NVA)
  • Virtuální síť WAN ve více regionech se síťovým virtuálním zařízením
  • Skupiny pro správu zaměřené pouze na prostředky pro zásady a jejich správu
  • Jednooblastní virtuální síť s hvězdicovou topologií s využitím služby Azure Firewall
  • Virtuální síť WAN s jednou oblastí se službou Azure Firewall

Bootstrapping fáze

Azure DevOps i GitHub se podporují jako správa zdrojového kódu. Pokud používáte jiného poskytovatele nebo nechcete používat správu zdrojového kódu, můžete ho nasadit do místního systému souborů.

Bootstrap nasadí vaše prostředky DevOps (Azure DevOps nebo GitHub), včetně úložišť, kanálů a identit, které jsou potřeba ke spuštění kanálů. Tuto podporu podporují několik prostředků Azure, které hostují soubor stavu Terraformu a podpůrné výpočetní a síťové prostředky.

Nasazení platformy

Po spuštění máte kanál kontinuální integrace a průběžného doručování, který nasadí vámi zvolený scénář. Pokud vyberete možnost místního systému souborů, můžete spustit terraform apply ručně.

Nasazené prostředky

V závislosti na scénáři a konfiguraci se nasadí sada prostředků, včetně:

  • Prostředky správy, jako jsou skupiny pro správu a Azure Policy.

  • Centralizované prostředky protokolování a monitorování pro podporu platformy.

  • Prostředky připojení podle vámi zvolené architektury, ať už se jedná o virtuální síť WAN nebo topologii virtuální sítě typu hub and spoke.

Konfigurace

Akcelerátor cílové zóny Azure je vysoce konfigurovatelný. Další informace najdete v uživatelské příručce k akcelerátoru uživatelská příručka.

Pokročilé scénáře

Pokud jste pokročilý uživatel, můžete si vytvořit vlastní architekturu z modulů Ověřených modulů Azure. Další informace najdete v tématu Začínáme.