Introduzione
Alcune risorse di Azure non vengono distribuite nei gruppi di risorse ma in vari ambiti: una sottoscrizione, un gruppo di gestione o anche l'intero tenant. Usando Bicep, è possibile creare e configurare le risorse di Azure in ognuno di questi ambiti e si otterranno i vantaggi dell'uso dell'infrastruttura come codice nell'intero portfolio di risorse di Azure.
Scenario di esempio
Si supponga di essere responsabile della distribuzione e della configurazione dell'infrastruttura di Azure presso un'azienda di giocattoli. Si supponga che un team di ricerca e sviluppo progetti un nuovo giocattolo nell'ambito di un progetto top secret, Project Teddybear. Il team chiede di creare una sottoscrizione di Azure dedicata per evitare che le informazioni del progetto vengano esposte accidentalmente al resto dell'azienda.
Il team di ricerca e sviluppo prevede di usare macchine virtuali all'interno della sottoscrizione ma, per risparmiare sui costi, chiede aiuto per fare in modo che in tale sottoscrizione sia possibile creare solo specifici SKU di macchine virtuali. Il team ha anche bisogno di assistenza per creare una rete virtuale nella sottoscrizione, perché sarà eventualmente necessario connetterla alla rete aziendale principale, gestita dal reparto IT.
Ecco un diagramma che illustra come questi componenti rientrano nella sottoscrizione di Azure:
Il team di ricerca e sviluppo ha ricevuto di recente nuovi finanziamenti importanti, quindi è probabile che in futuro si occuperà di altri progetti segreti. Si decide di creare modelli riutilizzabili per ognuno di questi progetti speciali.
Cosa si fa?
In questo modulo verranno illustrati i vari ambiti in cui è possibile distribuire le risorse di Azure e alcune delle risorse comuni distribuite all'esterno dei gruppi di risorse. Si creerà un file Bicep da distribuire in una sottoscrizione e in un gruppo di risorse. Si creerà inoltre un file Bicep da distribuire in un gruppo di gestione. Nel processo si apprenderanno diverse funzionalità di Bicep, tra cui come:
- Impostare l'ambito di un file Bicep usando la parola chiave
targetScope. - Usare i moduli e la parola chiave
scopeper distribuire le risorse in vari ambiti con una singola operazione. - Scegliere ambiti specifici come destinazione usando le funzioni
resourceGroup(),subscription(),managementGroup()etenant().
Qual è l'obiettivo principale?
Al termine di questo modulo si sarà in grado di creare modelli Bicep che è possibile distribuire negli ambiti di sottoscrizioni, gruppi di gestione e tenant. Sarà anche possibile creare e usare i file Bicep da distribuire in più ambiti con una singola operazione.
Prerequisiti
È necessario avere familiarità con:
- Creazione e distribuzione di modelli Bicep di base.
- Azure, inclusi il portale di Azure, le sottoscrizioni, i gruppi di risorse e le definizioni delle risorse.
- Risorse figlio e risorse di estensione.
Nota
Per questo modulo, è necessario avere una buona conoscenza delle risorse di estensione. Se serve un ripasso, vedere Distribuire risorse figlio e di estensione con Bicep.
Per completare gli esercizi del modulo, è necessario:
- Un account Azure, con la possibilità di creare risorse a livello di sottoscrizione. Per un esercizio facoltativo, è necessario avere la possibilità di creare gruppi di gestione e criteri.
Suggerimento
Se non è possibile soddisfare questi requisiti con l'account Azure corrente, è possibile ottenere una versione di valutazione gratuita e creare una nuova sottoscrizione e un nuovo tenant di Azure.
- Visual Studio Code, installato localmente.
- L'estensione Bicep per Visual Studio Code installata in locale.
- Una delle due versioni seguenti:
- La versione più recente degli strumenti dell'interfaccia della riga di comando di Azure installata in locale.
- Ultima versione di Azure PowerShell, installata localmente.