Introducción
Algunos recursos de Azure se implementan fuera de los grupos de recursos, y lo pueden hacer en varios ámbitos: una suscripción, un grupo de administración o incluso todo el inquilino. Al usar Bicep, puede crear y configurar recursos de Azure en cada uno de estos ámbitos, y obtendrá las ventajas de usar la infraestructura como código en toda la cartera de recursos de Azure.
Escenario de ejemplo
Supongamos que es responsable de implementar y configurar la infraestructura de Azure en una empresa de juguetes. Su equipo de I+D está diseñando un nuevo juguete como parte de un proyecto ultrasecreto llamado Project Teddybear. El equipo le ha pedido que cree una suscripción de Azure dedicada para ayudar a evitar que la información del proyecto se exponga accidentalmente al resto de la empresa.
El equipo de I+D tiene previsto utilizar máquinas virtuales dentro de la suscripción pero, para ahorrar dinero, el equipo ha pedido su ayuda para garantizar que solo se puedan crear determinadas SKU de máquinas virtuales dentro de esa suscripción. El equipo también necesita su ayuda para crear una red virtual en la suscripción, ya que esa red tendrá que conectarse a la red corporativa principal, que usted ayuda a administrar.
Este es un diagrama que muestra cómo encajan estos componentes en su suscripción de Azure:
Sabe que al equipo de I+D se le ha concedido recientemente una gran cantidad de fondos nuevos, por lo que es probable que tenga más proyectos secretos en el futuro. Decide crear plantillas reutilizables para cada uno de sus proyectos especiales.
¿Qué hará?
En este módulo, conocerá los distintos ámbitos en los que se pueden implementar los recursos de Azure y algunos de los recursos comunes que se implementan fuera de los grupos de recursos. Creará un archivo de Bicep para implementarlo en una suscripción y un grupo de recursos. También creará un archivo de Bicep para implementarlo en un grupo de administración. En el proceso, aprenderá sobre varias características de Bicep, entre las que se incluye cómo:
- Establecer el ámbito de un archivo de Bicep mediante la palabra clave
targetScope
. - Usar módulos y la palabra clave
scope
para implementar los recursos en varios ámbitos dentro de una sola implementación. - Dirigirse a ámbitos específicos mediante las funciones
resourceGroup()
,subscription()
,managementGroup()
ytenant()
.
¿Cuál es el objetivo principal?
Al final de este módulo, podrá crear plantillas de Bicep que puede implementar en los ámbitos de suscripción, grupo de administración e inquilino. También podrá crear y usar archivos de Bicep para implementar en varios ámbitos en una sola implementación.
Requisitos previos
Debería estar familiarizado con lo siguiente:
- Creación e implementación de plantillas básicas de Bicep.
- Azure, incluidos Azure Portal, las suscripciones, los grupos de recursos y las definiciones de recursos.
- Recursos secundarios y de extensión.
Nota:
En este módulo, se basará en sus conocimientos sobre los recursos de extensión. Si necesita recordar, consulte Implementación de recursos secundarios y de extensión mediante Bicep.
Para seguir los ejercicios del módulo, necesitará lo siguiente:
- Una cuenta de Azure, con la capacidad de crear recursos de nivel de suscripción. Para un ejercicio, que es opcional, deberá poder crear directivas y grupos de administración.
Sugerencia
Si no puede cumplir estos requisitos con su cuenta de Azure actual, puede obtener una evaluación gratuita y crear una suscripción y un inquilino nuebvos de Azure.
- Visual Studio Code instalado localmente.
- La extensión de Bicep para Visual Studio Code, instalada localmente.
- Tener instaladas localmente una de las siguientes:
- Las herramientas más recientes de la CLI de Azure instaladas localmente.
- La versión más reciente de Azure PowerShell, instalada localmente.