소개
일부 Azure 리소스는 리소스 그룹 외부에 배포되며, 대신 구독, 관리 그룹 또는 전체 테넌트와 같은 다양한 범위에 배포됩니다. Bicep을 사용하면 이러한 각 범위에서 Azure 리소스를 만들고 구성할 수 있으며, 전체 Azure 리소스 포트폴리오에서 인프라를 코드로 사용하면 이점을 얻을 수 있습니다.
예제 시나리오
여러분이 장난감 회사에서 Azure 인프라를 배포하고 구성하는 일을 담당하고 있다고 가정하겠습니다. R&D 팀은 Project Teddybear라는 일급 비밀 프로젝트의 일환으로 새 장난감을 디자인하고 있습니다. 팀은 프로젝트 정보가 실수로 회사의 나머지 부분에 노출되는 것을 방지하기 위해 전용 Azure 구독을 만들도록 요청했습니다.
R&D 팀은 구독 내에서 가상 머신을 사용할 계획이지만 비용을 절감하기 위해 해당 구독 내에서 특정 가상 머신 SKU만 만들 수 있도록 도움을 요청했습니다. 또한 팀은 구독에서 가상 네트워크를 만드는 데 도움이 필요합니다. 해당 네트워크는 결국 관리하는 데 도움이 되는 주 회사 네트워크에 연결해야 하기 때문입니다.
이러한 구성 요소가 해당 Azure 구독 내에 어떻게 적합한지를 보여주는 다이어그램은 다음과 같습니다.
R&D 팀이 최근에 많은 신규 자금을 지원받았기 때문에 앞으로 더 많은 비밀 프로젝트가 있을 가능성이 높습니다. 각 특수 프로젝트에 대해 재사용 가능한 템플릿을 만들기로 결정했습니다.
이 모듈에서 수행할 작업
이 모듈에서는 Azure 리소스를 배포할 수 있는 다양한 범위와 리소스 그룹 외부에 배포되는 몇 가지 일반적인 리소스에 대해 알아봅니다. 구독 및 리소스 그룹에 배포할 Bicep 파일을 만듭니다. 또한 관리 그룹에 배포할 Bicep 파일을 만듭니다. 이 과정에서는 다음 방법을 포함하여 Bicep의 여러 기능에 대해 알아봅니다.
targetScope키워드를 사용하여 Bicep 파일의 범위를 설정합니다.- 모듈 및
scope키워드를 사용하여 단일 배포 내의 다양한 범위에 리소스를 배포합니다. resourceGroup(),subscription(),managementGroup()및tenant()함수를 사용하여 특정 범위를 대상으로 지정합니다.
주요 목표는 무엇인가요?
이 모듈이 끝나면 구독, 관리 그룹 및 테넌트 범위에서 배포할 수 있는 Bicep 템플릿을 만들 수 있습니다. 또한 Bicep 파일을 만들고 사용하여 단일 배포로 여러 범위에 배포할 수 있습니다.
필수 구성 요소
다음 사항을 잘 알고 있어야 합니다.
- 기본 Bicep 템플릿 만들기 및 배포
- Azure Portal, 구독, 리소스 그룹 및 리소스 정의를 포함한 Azure.
- 자식 및 확장 리소스.
참고
이 모듈에서는 확장 리소스에 대한 지식을 기반으로 합니다. 리프레셔가 필요한 경우 Bicep을 사용하여 자식 및 확장 리소스 배포를 참조하세요.
모듈의 연습을 따라하려면 다음이 필요합니다.
- 구독 수준 리소스를 만들 수 있는 Azure 계정. 선택 사항인 한 가지 연습에서는 관리 그룹 및 정책을 만들 수 있어야 합니다.
팁
현재 Azure 계정으로 이러한 요구 사항을 충족할 수 없는 경우 평가판을 받고 새 Azure 구독 및 테넌트를 만들 수 있습니다.
- 로컬로 설치된 Visual Studio Code
- 로컬로 설치된 Visual Studio Code용 Bicep 확장입니다.
- 다음 중 하나
- 로컬로 설치된 최신 Azure CLI 도구
- 로컬로 설치된 최신 버전 Azure PowerShell