Freigeben über

Azure-verifizierte Module für Plattform-Landezonen (ALZ)

  • Artikel

Azure bietet native Dienste zum Erstellen Ihrer Azure-Zielzonen. Andere Tools können dabei ebenfalls hilfreich sein. Ein Tool, das Kunden und Partner häufig zum Bereitstellen von Zielzonen verwenden, ist Terraform von HashiCorp.

Hinweis

Die Bereitstellung von Ressourcen für Anwendungszielzonen wird in diesem Artikel nicht behandelt. Entscheidungen über die Bereitstellungsmethode und Werkzeuge trifft das Team, das für die Anwendung zuständig ist.

Von Azure verifizierte Terraform-Module für Plattformzielzonen (ALZ) bietet eine schnelle Implementierung der Plattformressourcen, die Sie zur Verwaltung im großen Stil von Azure-Zielzonen mithilfe von Terraform benötigen. Die Lösung vereinfacht die Bereitstellung der Verwaltungsgruppenhierarchie, Richtlinien und Ressourcen in den Konnektivitäts- und Verwaltungsabonnements.

Von Azure verifizierte Module

Von Azure verifizierte Module ist eine Initiative zum Konsolidieren und Festlegen der Standards für ein gutes IaC-Moduls (Infrastructure-as-Code).

Die Wiederverwendung von Komponenten ist ein grundlegendes Prinzip von IaC. Die Module dienen zum Definieren von Standards und Konsistenz der gesamten Ressourcenbereitstellung inner- und außerhalb von Umgebungen.

Alle von Azure verifizierten Module wurden in der offiziellen Terraform-Registrierung veröffentlicht und von HashiCorp überprüft.

Die Bereitstellung des Moduls aus der Terraform-Registrierung bietet Folgendes:

  • Beschleunigte Bereitstellung von Azure-Zielzonen in Ihrer Umgebung.
  • Ein getesteter Upgradepfad zur neuesten Version des Moduls und strenge Versionskontrolle.

Beschleuniger für die Azure-Zielzone

Wir empfehlen, dass die meisten Kunden den Azure-Zielzonenbeschleuniger verwenden. Der Beschleuniger ist eine End-to-End-Automatisierungslösung zur Bereitstellung Ihrer Azure-Plattformzielzonen (ALZ). Er basiert auf dem ALZ-PowerShell-Modul und verwendet Terraform für Umgebungsbootstraps. Die Bootstrap-Phase stellt sicher, dass Sie mit unseren bewährten Methoden beginnen.

Die folgenden Szenarien werden unterstützt:

  • Virtuelles Hub-and-Spoke-Netzwerk für mehrere Regionen mit Azure Firewall
  • Virtuelles WAN mit mehreren Regionen mit Azure Firewall
  • Virtuelles Hub-and-Spoke-Netzwerk für mehrere Regionen mit virtuellem Netzwerkgerät (Network Virtual Appliance, NVA)
  • Virtuelles WAN für mehrere Regionen mit NVA
  • Nur für Richtlinien und Verwaltungsressourcen vorgesehene Verwaltungsgruppen
  • Virtuelles Hub-and-Spoke-Netzwerk für eine Region mit Azure Firewall
  • Virtuelles einzelnes Regionen-WAN mit Azure Firewall

Bootstrap-Phase

Azure DevOps und GitHub werden beide als Quellcodeverwaltung unterstützt. Wenn Sie einen anderen Anbieter verwenden oder die Quellcodeverwaltung nicht verwenden möchten, können Sie sie im lokalen Dateisystem bereitstellen.

Der Bootstrap stellt Ihre DevOps-Ressourcen (Azure DevOps oder GitHub) bereit, einschließlich Repositorys, Pipelines und der Identitäten, die zum Ausführen der Pipelines erforderlich sind. Mehrere Azure-Ressourcen, die die Terraform-Zustandsdatei beherbergen, sowie die zugehörigen Compute- und Netzwerkressourcen unterstützen dies.

Bereitstellen der Plattform

Nach dem Bootstrap verfügen Sie über eine Continuous Integration und Continuous Delivery-Pipeline, die das von Ihnen ausgewählte Szenario bereitstellt. Wenn Sie die Option für das lokale Dateisystem auswählen, können Sie terraform apply manuell ausführen.

Bereitgestellte Ressourcen

Basierend auf dem Szenario und der Konfiguration werden eine Reihe von Ressourcen bereitgestellt, einschließlich:

  • Governanceressourcen, z. B. Verwaltungsgruppen und Azure-Richtlinie.

  • Zentralisierte Protokollierungs- und Überwachungsressourcen zur Unterstützung der Plattform.

  • Konnektivitätsressourcen mit Ihrer ausgewählten Architektur, unabhängig davon, ob es sich um ein virtuelles WAN oder eine virtuelle Hub-and-Spoke-Netzwerktopologie handelt.

Konfiguration

Der Azure-Zielzonenbeschleuniger ist hochgradig konfigurierbar. Weitere Informationen finden Sie im Benutzerleitfaden.

Erweiterte Szenarien

Wenn Sie ein erweiterter Benutzer sind, können Sie Ihre eigene Architektur aus den Azure Verified Modules-Modulen erstellen. Weitere Informationen finden Sie unter Erste Schritte.