Condividi tramite

Moduli verificati di Azure per le zone di destinazione della piattaforma (ALZ)

  • Articolo

Azure offre servizi nativi per la creazione delle zone di destinazione di Azure. Altri strumenti possono anche essere utili per questo sforzo. Uno strumento usato spesso da clienti e partner per distribuire le zone di destinazione è Terraform di HashiCorp.

Nota

La distribuzione di risorse nelle zone di destinazione dell'applicazione non rientra nell'ambito di questo articolo. Le decisioni relative al metodo di distribuzione e agli strumenti sono destinate al team responsabile dell'applicazione.

I moduli verificati di Terraform Azure per le zone di destinazione della piattaforma (ALZ) offrono un'implementazione rapida delle risorse della piattaforma necessarie per gestire Zone di destinazione di Azure su larga scala utilizzando Terraform. La soluzione è progettata per semplificare la distribuzione della gerarchia, dei criteri e delle risorse dei gruppi di gestione nelle sottoscrizioni di connettività e gestione.

Moduli verificati di Azure

moduli verificati di Azure è un'iniziativa per consolidare e impostare gli standard su come debba apparire un buon modulo di infrastruttura come codice (IaC).

Il riutilizzo dei componenti è un principio fondamentale di IaC. I moduli sono determinanti nella definizione di standard e coerenza nella distribuzione delle risorse all'interno degli ambienti e tra ambienti diversi.

Tutti i moduli verificati di Azure vengono pubblicati nei moduli ufficiali di Ricerca di Azure registro Terraform e verificato da HashiCorp.

La distribuzione del modulo dal Registro Terraform fornisce:

  • Distribuzione accelerata delle zone di destinazione di Azure nell'ambiente in uso.
  • Percorso di aggiornamento testato alla versione più recente del modulo e rigoroso controllo delle versioni.

Acceleratore di zona di destinazione di Azure

Consigliamo alla maggior parte dei clienti di utilizzare la documentazione dell'acceleratore di l'acceleratore della zona di atterraggio di Azure. L'acceleratore è una soluzione di automazione end-to-end per distribuire le zone di destinazione della piattaforma Azure (ALZ). Si basa sul modulo PowerShell modulo POWERShell ALZ e usa Terraform per eseguire il bootstrap dell'ambiente. La fase iniziale garantisce di iniziare nel modo giusto con le best practice.

Scenari supportati dall'acceleratore sono supportati:

  • Rete virtuale hub e spoke in più regioni con Firewall di Azure
  • Rete WAN virtuale in più aree con Firewall di Azure
  • Rete virtuale hub e spoke in più aree con appliance virtuale di rete
  • Rete WAN virtuale multi-regione con NVA (appliance virtuale di rete)
  • Gruppi di gestione solo per risorse di politiche e gestione
  • Rete virtuale hub e spoke a singola area con Firewall di Azure
  • Rete WAN virtuale a singola area con Firewall di Azure

Fase di avvio

Azure DevOps e GitHub sono entrambi supportati come controllo del codice sorgente. Se si usa un altro provider o non si vuole usare il controllo del codice sorgente, è possibile eseguire la distribuzione nel file system locale.

Il bootstrap distribuisce le risorse DevOps (Azure DevOps o GitHub), inclusi repository, pipeline e identità necessarie per eseguire le pipeline. Diverse risorse di Azure che ospitano il file di stato terraform e le risorse di calcolo e di rete di supporto supportano questa funzionalità.

Distribuire la piattaforma

Dopo il bootstrap, si dispone di una pipeline di integrazione continua e delivery continuo che implementa lo scenario da te scelto. Se si seleziona l'opzione del file system locale, è possibile eseguire terraform apply manualmente.

Risorse distribuite

In base allo scenario e alla configurazione, viene distribuito un set di risorse, tra cui:

  • Risorse di governance, ad esempio gruppi di gestione e Criteri di Azure.

  • Risorse centralizzate di registrazione e monitoraggio per supportare la piattaforma.

  • Risorse di connettività con l'architettura selezionata, sia che si tratti di una rete WAN virtuale o di una topologia di rete virtuale hub-spoke.

Configurazione

L'acceleratore di zona di destinazione di Azure è altamente configurabile. Per altre informazioni, vedere Guida dell'utente.

Scenari avanzati

Gli utenti esperti possono comporre un'architettura personalizzata dai moduli verificati di Azure. Per altre informazioni, vedere Introduzione.