Introduzione

  • 1 minuto

Usando i parametri è possibile creare modelli Bicep flessibili e riutilizzabili. Si definiscono parametri per qualsiasi aspetto della distribuzione che può cambiare, ad esempio le impostazioni specifiche dell'ambiente, la configurazione dei prezzi e della capacità per le risorse di Azure e le chiavi API per accedere ai sistemi esterni. I parametri possono essere configurati per gestire in modo sicuro i dati sensibili. In questo modulo si apprenderà come definire e configurare i parametri e come specificare i valori dei parametri durante le distribuzioni.

Scenario di esempio

Si supponga di essere nominato responsabile della distribuzione e della configurazione dell'infrastruttura di Azure presso un'azienda di giocattoli Il reparto delle risorse umane (HR) sta eseguendo la migrazione in Azure di un'applicazione Web locale e del relativo database. L'applicazione gestirà le informazioni su tutti i dipendenti dell'azienda di giocattoli, quindi la sicurezza è importante.

Si è stati incaricati di preparare l'infrastruttura per tre ambienti: sviluppo, test e produzione. L'infrastruttura verrà creata con l'ausilio di tecniche di infrastruttura come codice, in modo da poter riutilizzare gli stessi modelli per la distribuzione in tutti gli ambienti. Si creeranno set distinti di valori di parametri per ogni ambiente, recuperando le credenziali del database in modo sicuro da Azure Key Vault.

Cosa si fa?

In questo modulo si creerà un modello Bicep riutilizzabile con parametri. Il file Bicep definirà un piano di servizio app di Azure e un'app. Definirà inoltre un database e un server SQL. Si creerà un file di parametri per specificare i valori per gli ambienti. Fatto questo, si proteggeranno i valori dei parametri usando Key Vault.

Qual è l'obiettivo principale?

Gli obiettivi del modulo sono:

  • Personalizzare i parametri e limitare i valori che possono essere usati da ogni parametro
  • Comprendere i modi in cui è possibile passare parametri a un modello Bicep
  • Usare parametri protetti per assicurarsi che i segreti non possano trapelare o non siano condivisi inutilmente