Introducción

  • 2 minutos

Al implementar la infraestructura como código, puede automatizar las implementaciones, mejorar su confianza en las implementaciones y aumentar el rendimiento del trabajo de su equipo. Pero estas ventajas solo se aplican si usted y su equipo son diligentes y evitan realizar cambios manuales en su entorno.

En este módulo, aprenderá a aplicar la configuración y la gobernanza a su entorno y canalizaciones de Azure para evitar cambios inesperados o descontrolados.

Nota

El término de Acciones de GitHub para una canalización es flujo de trabajo. Por motivos de simplicidad, usamos canalización en este módulo para hacer referencia a las canalizaciones en Azure Pipelines y los flujos de trabajo en Acciones de GitHub.

Escenario de ejemplo

Imagine que trabaja como administrador de Azure en una empresa de juguetes. En los últimos meses, usted y su equipo han estado convirtiendo las implementaciones de Azure para usar Bicep. Ha automatizado los procesos de implementación mediante canalizaciones. Pero en su equipo sigue habiendo algunos miembros que aún no han adoptado la mentalidad de implementar todos los cambios como código.

Recientemente, ha tenido varias situaciones en las que algunos empleados implementaban en Azure mediante diferentes procesos:

  1. Alguien realizó un cambio directo en la configuración de un sitio web mediante Azure Portal.
  2. Alguien implementó un nuevo archivo de Bicep directamente desde su propio equipo.
  3. Alguien copió las credenciales de la entidad de servicio de una canalización y las usó para obtener acceso al entorno de producción mediante la CLI de Azure.
  4. Alguien ha realizado un cambio de archivo de Bicep directamente en la rama principal del repositorio, omitiendo las revisiones de solicitudes de incorporación de cambios.
  5. Alguien ha actualizado un archivo de Bicep mediante una solicitud de incorporación de cambios. Los cambios se validaron, probaron e implementaron en la secuencia correcta de entornos.

El diagrama siguiente muestra estos escenarios:

Diagram that shows several approaches to making Azure configuration changes.

De todos estos cambios, solo el número 5 se implementó a través de las herramientas de automatización adoptadas y el proceso acordado por su equipo. Ninguno de los demás cambios provocó ningún daño, pero no quiere tentar la suerte. Su equipo ha decidido aplicar el proceso para que pueda obtener el máximo beneficio de su inversión en automatización. Usted y su equipo acordaron que ya no se podrá implementar en su entorno de Azure, excepto mediante el proceso aprobado:

Diagram that shows several approaches to making Azure configuration changes, which are all blocked except for the approved process.

¿Qué va a hacer?

En este módulo, aprenderá a exigir la implementación de la infraestructura de Azure como código. Tendrá en cuenta los controles que necesita aplicar a cada uno de los entornos y aplicará directivas de gobernanza y seguridad para proteger los recursos de Azure. También aprenderá a proteger las canalizaciones y los repositorios asegurándose de que todos los aspectos de la configuración de Azure sigan un proceso recomendado y protegido.

Sugerencia

En este módulo se presentarán muchas características de seguridad. La unidad de resumen tiene vínculos con más información sobre cada característica.

¿Cuál es el objetivo principal?

Al final de este módulo, podrá identificar los controles de seguridad y la gobernanza que debe aplicar a su entorno, sus repositorios y sus canalizaciones de Azure, lo que le permitirá implementar toda la infraestructura como código.

Requisitos previos

Debe estar familiarizado con el uso de:

  • Infraestructura como código y sus ventajas, y tecnología como Bicep o Terraform.
  • Azure, incluyendo Azure Portal, suscripciones, grupos de recursos y definiciones de recursos.
  • Git para administrar el código, incluidas las ramas y las solicitudes de incorporación de cambios.
  • Implementaciones automatizadas a través de Acciones de GitHub o Azure Pipelines.