Escenario de pilas de implementación

  • 7 minutos

Ha dedicado tiempo a aprender sobre las pilas de implementación y las características que proporcionan. Antes de empezar a implementar pilas de implementación en el proceso de aprovisionamiento de recursos, querrá aprender más sobre un escenario que las utiliza.

En esta unidad, revisará un escenario que usa pilas de implementación para agrupar recursos entre grupos de recursos y suscripciones.

El escenario

Supongamos que el banco de la comunidad tiene un entorno Azure con varias suscripciones. El equipo de plataforma administra una suscripción de servicios compartidos mientras el equipo de aplicaciones administra una suscripción para las aplicaciones orientadas al usuario del banco.

La suscripción de servicios compartidos contiene un grupo de recursos que contiene un perfil de Azure Front Door. Azure Front Door es una red de entrega de contenido en la nube (CDN) que proporciona acceso seguro, almacenamiento en caché HTTP y aceleración del tráfico al contenido web. El equipo de plataforma administra el perfil, pero los equipos de aplicación comparten este perfil para el acceso público a sus aplicaciones web.

Diagrama que muestra dos suscripciones de Azure. Una suscripción compartida incluye un grupo de recursos de red con un perfil de Azure Front Door.

El equipo de la aplicación de depósitos está listo para implementar su aplicación y sus recursos correspondientes. La aplicación se compone de una aplicación de App Service, una cuenta de Cosmos DB y un grupo de origen, una ruta y un punto de conexión de Azure Front Door. Los recursos de Front Door son recursos secundarios del perfil de Front Door.

En primer lugar, el equipo crea un nuevo grupo de recursos en la suscripción de la aplicación para los recursos de la aplicación de depósito. A continuación, el equipo de la aplicación de depósitos crea la pila de implementación con ámbito en el nivel de suscripción que desencadena una implementación de los recursos de la aplicación. La pila de implementación ahora administra los recursos de la aplicación, incluidos los recursos secundarios del perfil de Front Door en la suscripción de servicios compartidos.

Diagrama que muestra una pila de implementación, que administra los recursos de Front Door en la suscripción de red y los recursos de aplicación de la otra suscripción.

La pila de implementación se crea o modifica con la configuración de denegación que impide cambios no autorizados en los recursos administrados de la pila. Por ejemplo, supongamos que uno de los miembros del equipo de la aplicación de depósitos intenta modificar una de las configuraciones de la aplicación de App Service. La modificación se bloquea debido a la configuración de denegación --denyWriteAndDelete aplicada a la pila.

Diagrama que muestra un usuario que intenta modificar la configuración de la aplicación de una aplicación de App Service, pero se deniega la operación debido a la configuración de denegación de la pila de implementación.

La aplicación de préstamos, similar a la aplicación de depósitos, se compone de una aplicación de App Service, una cuenta de Cosmos DB y un grupo de origen, una ruta y un punto de conexión de Azure Front Door. El equipo de la aplicación de préstamos crea la pila de implementación con ámbito en el nivel de suscripción. La pila desencadena la implementación de una versión de prueba de los recursos de la aplicación. La pila de implementación ahora administra los recursos de la aplicación, incluidos los recursos secundarios del perfil de Front Door en la suscripción de servicios compartidos.

Diagrama que muestra dos pilas de implementación, cada una de las cuales representa aplicaciones independientes.

Una vez finalizadas las pruebas, el equipo de la aplicación de préstamos retira la pila de implementación de la versión de prueba de la aplicación. Cuando se quita la pila, quita los recursos y los grupos de recursos definidos en la propiedad actionOnUnmanage de la pila.

Diagrama que muestra la primera pila de implementación después de la eliminación de la segunda pila de implementación y sus recursos administrados.