Delen via

Azure-geverifieerde modules voor platformlandingszones (ALZ)

  • Artikel

Azure biedt systeemeigen services voor het bouwen van uw Azure-landingszones. Andere hulpprogramma's kunnen ook helpen met deze inspanning. Een hulpprogramma dat klanten en partners vaak gebruiken om landingszones te implementeren, is Terraform by HashiCorp.

Notitie

Uitrol van resources naar landingszones van toepassingen valt buiten de scope van dit artikel. Beslissingen over de implementatiemethode en hulpprogramma's zijn voor het team dat verantwoordelijk is voor de toepassing.

Terraform Azure Verified Modules for Platform Landing Zones (ALZ) biedt een snelle implementatie van de platformbronnen die u nodig hebt om Azure-landingszones op schaal met behulp van Terraform. De oplossing is ontworpen om de implementatie van de beheergroephiërarchie, beleidsregels en resources in de connectiviteits- en beheerabonnementen te vereenvoudigen.

Geverifieerde Azure-modules

Azure Verified Modules is een initiatief om de standaarden te consolideren en in te stellen voor hoe een goede infrastructuur als codemodule (IaC) eruitziet.

Hergebruik van onderdelen is een fundamenteel principe van IaC. Modules zijn van groot belang bij het definiëren van standaarden en consistentie voor de implementatie van resources binnen en in omgevingen.

Alle geverifieerde Azure-modules worden gepubliceerd naar de officiële Terraform Registry en geverifieerd door HashiCorp.

Het implementeren van de module vanuit het Terraform-register biedt:

  • Een versnelde levering van Azure-landingszones in uw omgeving.
  • Een getest upgradepad naar de nieuwste versie van de module en strikt versiebeheer.

Azure-landingszoneversneller

We raden de meeste klanten aan om de documentatie van de 'Azure landing zone accelerator'. De accelerator is een end-to-end automatiseringsoplossing voor het implementeren van uw Azure Platform Landing Zones (ALZ). Deze is gebaseerd op de PowerShell-module ALZ PowerShell Module en gebruikt Terraform om de omgeving te bootstrapen. De bootstrapfase zorgt ervoor dat u meteen begint met onze best practices.

De volgende scenario's worden ondersteund door de scenario's worden ondersteund.

  • Hub met meerdere regio's en een virtueel spoke-netwerk met Azure Firewall
  • Virtual WAN met meerdere regio's met Azure Firewall
  • Virtueel netwerk met meerdere regio's, hub en spoke met NVA (Network Virtual Appliance)
  • Virtual WAN met meerdere regio's met NVA
  • Alleen beheergroepen voor beleids- en beheerbronnen
  • Hub met één regio en virtueel spoke-netwerk met Azure Firewall
  • Virtueel WAN met één regio met Azure Firewall

Bootstrap fase

Azure DevOps en GitHub worden beide ondersteund als broncodebeheer. Als u een andere provider gebruikt of geen broncodebeheer wilt gebruiken, kunt u implementeren in het lokale bestandssysteem.

Met de bootstrap worden uw DevOps-resources (Azure DevOps of GitHub) geïmplementeerd, waaronder opslagplaatsen, pijplijnen en de identiteiten die nodig zijn om de pijplijnen uit te voeren. Verschillende Azure-resources die het Terraform-statusbestand hosten en de ondersteunende reken- en netwerkresources ondersteunen dit.

Zie Fase 2: Bootstrap- in de gebruikershandleiding van gebruikershandleiding.

Het platform implementeren

Na de bootstrap hebt u een continue integratie en pijplijn voor continue levering waarmee het scenario wordt geïmplementeerd dat u hebt gekozen. Als u de optie lokaal bestandssysteem selecteert, kunt u terraform apply handmatig uitvoeren.

Ingezette middelen

Op basis van het scenario en de configuratie wordt een set resources geïmplementeerd, waaronder:

  • Governance-resources, zoals beheergroepen en Azure Policy.

  • Gecentraliseerde logboekregistratie en bewakingsbronnen ter ondersteuning van het platform.

  • Connectiviteitsresources met uw geselecteerde architectuur, ongeacht of het een virtueel WAN of een hub- en spoke-topologie voor virtuele netwerken is.

Configuratie

De Azure-landingszoneversneller is zeer configureerbaar. Zie gebruikershandleiding.

Geavanceerde scenario's

Als u een geavanceerde gebruiker bent, kunt u uw eigen architectuur samenstellen uit de Azure-geverifieerde modules. Zie voor meer informatie Aan de slag.