Partager via

Modules vérifiés Azure pour les zones d’atterrissage de plateforme (ALZ)

  • Article

Azure fournit des services natifs pour la création de zones d’atterrissage Azure. D’autres outils peuvent également vous aider dans cet effort. L’un de ces outils, Terraform de HashiCorp, est fréquemment utilisé par les clients et les partenaires pour déployer des zones d’atterrissage.

Notes

Le déploiement de ressources vers des zones d'atterrissage des applications est en dehors du cadre de cet article. Les décisions relatives à la méthode de déploiement et aux outils sont destinées à l’équipe responsable de l’application.

Les modules vérifiés Terraform Azure pour les zones d’atterrissage de la plateforme (ALZ) fournissent une implémentation rapide des ressources de la plateforme dont vous avez besoin pour gérer Zones d’atterrissage Azure à l’échelle en utilisant Terraform. La solution est conçue pour simplifier le déploiement de la hiérarchie, des stratégies et des ressources du groupe d’administration dans les abonnements de connectivité et de gestion.

Modules vérifiés Azure

Azure Verified Modules est une initiative visant à consolider et à définir les normes pour ce à quoi devrait ressembler un bon module d'infrastructure en tant que code (IaC).

La réutilisation des composants est un principe fondamental de l’IaC. Les modules jouent un rôle déterminant dans la définition des normes et la cohérence du déploiement des ressources à l’échelle de chaque environnement.

Tous les modules vérifiés Azure sont publiés dans le Registre Terraform officiel et vérifiés par HashiCorp.

Le déploiement du module à partir du Registre Terraform permet les éléments suivants :

  • Livraison accélérée des zones d’atterrissage Azure dans votre environnement.
  • Chemin de mise à niveau testé vers la dernière version du module et contrôle de version strict.

Accélérateur de zone d’atterrissage Azure

Nous recommandons à la plupart des clients d'utiliser l’Accélérateur de zone d’atterrissage Azure. L’accélérateur est une solution d’automatisation de bout en bout pour déployer vos zones d’atterrissage de plateforme Azure (ALZ). Elle est basée sur le module PowerShell des zones d’atterrissage Azure , et utilise Terraform pour initialiser l’environnement. La phase de démarrage garantit que vous commencez correctement avec nos meilleures pratiques.

Les scénarios suivants sont pris en charge par l'accélérateur sont également pris en charge.

  • Réseau virtuel en étoile à plusieurs régions avec pare-feu Azure
  • Wan virtuel à plusieurs régions avec pare-feu Azure
  • Réseau virtuel en étoile à plusieurs régions avec appliance virtuelle réseau (NVA)
  • Wan virtuel à plusieurs régions avec NVA
  • Groupes d’administration pour les ressources de stratégie et de gestion uniquement
  • Réseau virtuel en toile à région unique avec pare-feu Azure
  • WAN virtuel à région unique avec pare-feu Azure

Phase d'amorçage

Azure DevOps et GitHub sont tous deux pris en charge comme contrôle de code source. Si vous utilisez un autre fournisseur ou que vous ne souhaitez pas utiliser le contrôle de code source, vous pouvez déployer sur le système de fichiers local.

Le démarrage déploie vos ressources DevOps (Azure DevOps ou GitHub), notamment les référentiels, les pipelines et les identités nécessaires pour exécuter les pipelines. Plusieurs ressources Azure qui hébergent le fichier d’état Terraform et les ressources de calcul et de mise en réseau prises en charge prennent en charge cette opération.

Déployer la plateforme

Après le démarrage, vous disposez d’un pipeline d’intégration continue et de livraison continue qui déploie le scénario que vous avez choisi. Si vous sélectionnez l’option de système de fichiers local, vous pouvez exécuter terraform apply manuellement.

Ressources déployées

En fonction du scénario et de la configuration, un ensemble de ressources est déployé, notamment :

  • Ressources de gouvernance, telles que les groupes d’administration et Azure Policy.

  • Journalisation centralisée et ressources de supervision pour prendre en charge la plateforme.

  • Ressources de connectivité avec votre architecture sélectionnée, qu’il s’agisse d’un Virtual WAN ou d’une topologie de réseau virtuel en étoile.

Configuration

L’accélérateur de zone d’atterrissage Azure est hautement configurable. Pour plus d’informations, consultez Guide de l’utilisateur.

Scénarios avancés

Si vous êtes un utilisateur avancé, vous pouvez composer votre propre architecture à partir des modules Azure Verified Modules. Pour plus d’informations, consultez Prise en main.