Scénario de pile de déploiement

  • 7 minutes

Vous avez passé du temps à apprendre les piles de déploiement et les fonctionnalités qu’elles fournissent. Avant de commencer à implémenter des piles de déploiement dans votre processus d’approvisionnement de ressources, vous souhaitez en savoir plus sur un scénario qui les utilise.

Dans cette unité, vous passez en revue un scénario qui utilise des piles de déploiement pour regrouper des ressources de groupes de ressources et d’abonnements.

Scénario

Supposons que votre banque dispose d’un environnement Azure avec plusieurs abonnements. L’équipe de la plateforme gère un abonnement partagé pour les services, tandis que l’équipe des applications gère un abonnement pour les applications orientées utilisateur de la banque.

L’abonnement partagé pour les services contient un groupe de ressources qui contient lui-même un profil Azure Front Door. Azure Front Door est un réseau de distribution de contenu cloud (CDN) qui fournit un accès sécurisé, une mise en cache HTTP et une accélération du trafic vers votre contenu web. L’équipe de la plateforme gère le profil, mais les équipes des applications partagent ce profil pour permettre l’accès public à leurs applications web.

Diagramme montrant deux abonnements Azure. Un abonnement partagé inclut un groupe de ressources réseau avec un profil Azure Front Door.

L’équipe de l’application des dépôts est prête à déployer son application et ses ressources correspondantes. L’application se compose d’une application App Service, d’un compte Cosmos DB et d’un point de terminaison, d’un itinéraire et d’un groupe d’origines Azure Front Door. Les ressources Front Door sont des ressources enfants du profil Front Door.

L’équipe crée d’abord un groupe de ressources dans l’abonnement d’application pour les ressources de l’application des dépôts. Ensuite, l’équipe de l’application des dépôts crée la pile de déploiement délimitée au niveau de l’abonnement qui déclenche un déploiement des ressources de l’application. La pile de déploiement gère désormais les ressources de l’application, y compris les ressources enfants du profil Front Door dans l’abonnement partagé des services.

Diagramme montrant une pile de déploiement, qui gère les ressources Front Door dans l’abonnement réseau et les ressources d’application dans l’autre abonnement.

La pile de déploiement est créée ou modifiée avec des paramètres de refus qui empêchent toute modification non autorisée des ressources gérées dans la pile. Par exemple, supposons qu’un des membres de l’équipe de l’application des dépôts tente de modifier l’un des paramètres d’application d’App Service. La modification est bloquée en raison du paramètre de refus --denyWriteAndDelete appliqué à la pile.

Diagramme montrant un utilisateur qui tente de modifier les paramètres d’application d’une application App Service, mais l’opération est refusée en raison des paramètres de refus de la pile de déploiement.

L’application des prêts, semblable à l’application des dépôts, se compose d’une application App Service, d’un compte Cosmos DB et d’un point de terminaison, d’un itinéraire et d’un groupe d’origines Azure Front Door. L’équipe de l’application des prêts crée la pile de déploiement délimitée au niveau de l’abonnement. La pile déclenche le déploiement d’une version test des ressources de l’application. La pile de déploiement gère désormais les ressources de l’application, y compris les ressources enfants du profil Front Door dans l’abonnement partagé des services.

Diagramme montrant deux piles de déploiement, chacune représentant des applications distinctes.

Une fois le test terminé, l’équipe de l’application des prêts supprime la pile de déploiement pour la version test de l’application. Lorsque la pile est supprimée, elle supprime les ressources et les groupes de ressources définis dans la propriété actionOnUnmanage de la pile.

Diagramme montrant la première pile de déploiement après la suppression de la deuxième pile de déploiement et de ses ressources managées.