次の方法で共有

プラットフォーム ランディング ゾーン用の Azure 検証済みモジュール (ALZ)

  • [アーティクル]

Azure には、Azure ランディング ゾーンを構築するためのネイティブ サービスが用意されています。 他のツールも、この作業に役立ちます。 顧客やパートナーがランディング ゾーンのデプロイによく使用するツールの 1 つは、HashiCorp の Terraform です。

注意

アプリケーションランディングゾーンへのリソースのデプロイは、この記事の範囲外です。 デプロイ方法とツールに関する決定は、アプリケーションを担当するチームに対して行われます。

Terraform Azure Verified Modules for Platform Landing Zones (ALZ) では、Terraform を使用して Azure ランディング ゾーンを大規模に管理するために必要なプラットフォーム リソースの迅速な実装が提供されます。 このソリューションは、接続および管理サブスクリプション内の管理グループ階層、ポリシー、およびリソースのデプロイを簡略化するように設計されています。

Azure 検証済みモジュール

Azure Verified Modules は、コードとしての優れたインフラストラクチャ (IaC) モジュールの標準を統合して設定するためのイニシアチブです。

コンポーネントの再利用は、IaC の基本的な原則です。 モジュールは、環境内および環境間でのリソースのデプロイにおける標準と一貫性の定義に役立ちます。

すべての Azure 検証済みモジュールは、Terraform レジストリの公式の Terraform Registry し、HashiCorp によって検証されました。

Terraform Registry からモジュールをデプロイすると、次の機能が提供されます。

  • 環境内の Azure ランディング ゾーンの高速配信。
  • モジュールの最新バージョンと厳密なバージョン管理へのテスト済みのアップグレード パス。

Azure ランディング ゾーン アクセラレータ

ほとんどのお客様には、Azure ランディング ゾーン アクセラレータもご利用ください。 アクセラレータは、Azure Platform Landing Zones (ALZ) をデプロイするためのエンド ツー エンドの自動化ソリューションです。 これは、 を使い、Terraform で環境の立ち上げを行います。 ブートストラップ フェーズ では、ベスト プラクティスから始める必要があります。

次の シナリオ がサポートされています。

  • Azure Firewall を使用した複数リージョンのハブアンドスポーク仮想ネットワーク
  • Azure Firewall を使用した複数リージョンの仮想 WAN
  • ネットワーク仮想アプライアンス (NVA) を使用した複数リージョンのハブアンドスポーク仮想ネットワーク
  • NVA を使用した複数リージョンの仮想 WAN
  • ポリシーおよび管理リソースのみの管理グループ
  • Azure Firewall を使用した単一リージョンのハブアンドスポーク仮想ネットワーク
  • Azure Firewall を使用した単一リージョンの仮想 WAN

ブートストラップ フェーズ

Azure DevOps と GitHub はどちらもソース管理としてサポートされています。 別のプロバイダーを使用する場合、またはソース管理を使用しない場合は、ローカル ファイルシステムにデプロイできます。

ブートストラップは、リポジトリ、パイプライン、パイプラインの実行に必要な ID など、DevOps リソース (Azure DevOps または GitHub) をデプロイします。 Terraform 状態ファイルをホストする複数の Azure リソースと、サポートするコンピューティングリソースとネットワーク リソースがこれをサポートしています。

プラットフォームをデプロイする

ブートストラップの後、選択したシナリオをデプロイする継続的インテグレーションと継続的デリバリー パイプラインが作成されます。 ローカル ファイルシステム オプションを選択した場合は、terraform apply を手動で実行できます。

デプロイされたリソース

シナリオと構成に基づいて、次のような一連のリソースがデプロイされます。

  • 管理グループや Azure Policy などのガバナンス リソース。

  • プラットフォームをサポートするための一元的なログ記録と監視リソース。

  • 仮想 WAN またはハブ アンド スポーク仮想ネットワーク トポロジのいずれであっても、選択したアーキテクチャを使用した接続リソース。

設定

Azure ランディング ゾーン アクセラレータは高度に構成可能です。 詳細については、「ユーザー ガイドの

高度なシナリオ

上級ユーザーの場合は、Azure Verified Modules モジュールから独自のアーキテクチャを作成できます。 詳細については、概要に関するページを参照してください。