Scenario dello stack di distribuzione

  • 7 minuti

Si è dedicato tempo a conoscere gli stack di distribuzione e le funzionalità da essi fornite. Prima di iniziare a implementare gli stack di distribuzione nel processo di provisioning delle risorse, è necessario saperne di più su uno scenario in cui vengono usati.

In questa unità verrà esaminato uno scenario che usa gli stack di distribuzione per raggruppare le risorse tra gruppi di risorse e sottoscrizioni.

Scenario

Si supponga che la banca della comunità disponga di un ambiente Azure con più sottoscrizioni. Il team che si occupa della piattaforma gestisce una sottoscrizione di servizi condivisi mentre il team che si occupa delle applicazioni gestisce una sottoscrizione per le applicazioni destinate agli utenti della banca.

La sottoscrizione di servizi condivisi contiene un gruppo di risorse che include un profilo di Frontdoor di Azure. Frontdoor di Azure è una rete per la distribuzione di contenuti cloud (CDN) che offre accesso sicuro, memorizzazione nella cache HTTP e accelerazione del traffico per il contenuto Web. Il team che si occupa della piattaforma gestisce il profilo, ma i team che si occupano delle applicazioni condividono questo profilo per l'accesso pubblico alle proprie app Web.

Diagramma che mostra due sottoscrizioni di Azure. Una sottoscrizione condivisa include un gruppo di risorse di rete che contiene un profilo di Frontdoor di Azure.

Il team addetto all'applicazione depositi è pronto a distribuire l'applicazione e le risorse corrispondenti. L'applicazione è costituita da un'app del servizio app, un account Cosmos DB e un endpoint, una route e un gruppo di origine di Frontdoor di Azure. Le risorse di Frontdoor sono risorse figlio del profilo di Frontdoor.

Il team crea dapprima un nuovo gruppo di risorse nella sottoscrizione dell'applicazione per le risorse dell'applicazione depositi. Il team addetto all'applicazione depositi crea quindi lo stack di distribuzione il cui ambito è a livello di sottoscrizione attivando una distribuzione delle risorse dell'applicazione. Lo stack di distribuzione gestisce ora le risorse dell'applicazione, incluse le risorse figlio del profilo di Frontdoor nella sottoscrizione di servizi condivisi.

Diagramma che mostra uno stack di distribuzione che gestisce le risorse di Frontdoor nella sottoscrizione di rete e le risorse dell'applicazione nell'altra sottoscrizione.

Lo stack di distribuzione viene creato o modificato con le impostazioni di negazione che impediscono eventuali modifiche non autorizzate alle risorse gestite presenti nello stack. Si supponga, ad esempio, che uno dei membri del team addetto all'applicazione depositi provi a modificare una delle impostazioni dell'app del servizio app. La modifica viene bloccata a causa dell'impostazione di negazione --denyWriteAndDelete applicata allo stack.

Diagramma che mostra un utente che prova a modificare le impostazioni di un'app del servizio app, ma l'operazione viene negata a causa delle impostazioni di negazione dello stack di distribuzione.

L'applicazione prestiti, simile a quella depositi, è costituita da un'app del servizio app, un account Cosmos DB e un endpoint, una route e un gruppo di origine di Frontdoor di Azure. Il team addetto all'applicazione prestiti crea quindi lo stack di distribuzione il cui ambito è a livello di sottoscrizione. Lo stack attiva la distribuzione di una versione di test delle risorse dell'applicazione. Lo stack di distribuzione gestisce ora le risorse dell'applicazione, incluse le risorse figlio del profilo di Frontdoor nella sottoscrizione di servizi condivisi.

Diagramma che mostra due stack di distribuzione, ognuno dei quali rappresenta applicazioni separate.

Al termine del test, il team addetto all'applicazione prestiti rimuove lo stack di distribuzione per la versione di test dell'applicazione. Oltre allo stack vengono rimossi anche le risorse e i gruppi di risorse definiti nella proprietà actionOnUnmanage dello stack.

Diagramma che mostra il primo stack di distribuzione dopo la rimozione del secondo stack di distribuzione e delle relative risorse gestite.