Compartir vía

Módulos comprobados de Azure para zonas de aterrizaje de plataforma (ALZ)

  • Artículo

Azure proporciona servicios nativos para crear zonas de aterrizaje de Azure. Hay otras herramientas que también pueden ayudarle con este trabajo. Una herramienta que los clientes y asociados a menudo usan para implementar zonas de aterrizaje es Terraform de HashiCorp.

Nota

La implementación de recursos en zonas de aterrizaje de aplicaciones está fuera del ámbito de este artículo. Las decisiones sobre el método de implementación y las herramientas son para el equipo responsable de la aplicación.

Módulos comprobados de Azure de Terraform para Zonas de aterrizaje de plataforma (ALZ) proporciona una implementación rápida de los recursos de plataforma que necesita para administrar zonas de Aterrizaje de Azure a gran escala mediante Terraform. La solución está diseñada para simplificar la implementación de la jerarquía, las directivas y los recursos del grupo de administración en las suscripciones de conectividad y administración.

Módulos comprobados de Azure

Módulos comprobados de Azure es una iniciativa para consolidar y establecer los estándares sobre cómo debe ser un buen módulo de infraestructura como código (IaC).

La reutilización de componentes es un principio fundamental de IaC. Los módulos son fundamentales para definir los estándares y la coherencia a través de la implementación de recursos dentro y entre entornos.

Todos los módulos comprobados de Azure se publican en el Registro de Terraform oficial y son verificados por HashiCorp.

La implementación del módulo desde el registro de Terraform proporciona:

  • Una entrega acelerada de las zonas de aterrizaje de Azure en su entorno.
  • Ruta de actualización probada a la versión más reciente del módulo y control de versiones estricto.

Acelerador de zonas de aterrizaje de Azure

Se recomienda que la mayoría de los clientes usen el acelerador de zonas de aterrizaje de Azure. El acelerador es una solución de automatización de un extremo a otro para implementar las zonas de aterrizaje de la plataforma Azure (ALZ). Se basa en el módulo ALZ de PowerShell y usa Terraform para arrancar el entorno. La fase de arranque garantiza que comience correctamente con los procedimientos recomendados.

Se admiten los escenarios siguientes:

  • Red virtual en estrella tipo hub-and-spoke de varias regiones con Azure Firewall
  • Virtual WAN de varias regiones con Azure Firewall
  • Red virtual en estrella tipo hub-and-spoke de varias regiones con una aplicación virtual de red (NVA)
  • Virtual WAN de varias regiones con NVA
  • Grupos de administración solo para recursos de administración y directivas
  • Red virtual en estrella tipo hub-and-spoke de una sola región con Azure Firewall
  • WAN virtual de una sola región con Azure Firewall

Fase de arranque

Tanto Azure DevOps como GitHub se admiten como control de código fuente. Si usa otro proveedor o no desea usar el control de código fuente, puede implementarlo en el sistema de archivos local.

El arranque implementa los recursos de DevOps (Azure DevOps o GitHub), incluidos los repositorios, las canalizaciones y las identidades necesarias para ejecutar las canalizaciones. Varios recursos de Azure que hospedan el archivo de estado de Terraform y los recursos de proceso y redes auxiliares admiten esto.

Implementación de la plataforma

Después del arranque, tiene una canalización de integración continua y entrega continua que implementa el escenario elegido. Si selecciona la opción sistema de archivos local, puede ejecutar terraform apply manualmente.

Recursos desplegados

En función del escenario y la configuración, se implementa un conjunto de recursos, entre los que se incluyen:

  • Recursos de gobernanza, como grupos de administración y Azure Policy.

  • Recursos de registro centralizado y supervisión para dar soporte a la plataforma.

  • Recursos de conectividad con la arquitectura seleccionada, ya sea una red virtual WAN o una topología de red virtual en estrella tipo hub-and-spoke.

Configuración

El acelerador de zonas de aterrizaje de Azure es muy configurable. Para obtener más información, consulte .

Escenarios avanzados

Si es un usuario avanzado, puede crear su propia arquitectura a partir de los módulos verificados de Azure. Para más información, vea Introducción.