Udostępnij za pośrednictwem

Moduły zweryfikowane platformy Azure dla stref docelowych platformy (ALZ)

  • Artykuł

Platforma Azure udostępnia usługi natywne do tworzenia stref docelowych platformy Azure. Inne narzędzia mogą również pomóc w tym wysiłku. Jednym z narzędzi używanych przez klientów i partnerów do wdrażania stref docelowych jest narzędzie Terraform firmy HashiCorp.

Uwaga

Wdrażanie zasobów w strefach docelowych aplikacji wykracza poza zakres tego artykułu. Decyzje dotyczące metody i narzędzi wdrażania dotyczą zespołu odpowiedzialnego za aplikację.

Moduły zweryfikowane platformy Azure dla stref docelowych platformy (ALZ) zapewniają szybką implementację zasobów platformy potrzebnych do zarządzania architekturą koncepcyjną strefy docelowe platformy Azure na dużą skalę przy użyciu narzędzia Terraform. Rozwiązanie zostało zaprojektowane tak, aby uprościć implementację hierarchii grupy zarządzania, polityk i zasobów w subskrypcjach łączności i zarządzania.

Moduły zweryfikowane na platformie Azure

Moduły zweryfikowane Platformy Azure to inicjatywa uporządkowania i ustanawiania standardów dotyczących tego, jak powinien wyglądać dobry moduł Infrastructure as Code (IaC).

Ponowne używanie składników jest podstawową zasadą IaC. Moduły mają kluczowe znaczenie podczas definiowania standardów i spójności we wdrażaniu zasobów w środowiskach i w różnych środowiskach.

Wszystkie moduły zweryfikowane platformy Azure są publikowane w oficjalnych modułach usługi rejestru programu Terraform i zweryfikowane przez firmę HashiCorp.

Wdrożenie modułu z rejestru Terraform zapewnia:

  • Przyspieszone dostarczanie stref docelowych platformy Azure w środowisku.
  • Przetestowana ścieżka uaktualnienia do najnowszej wersji modułu i ścisłej kontroli wersji.

Akcelerator strefy docelowej platformy Azure

Zalecamy, aby większość klientów korzystała z dokumentacji akceleratora Akcelerator Strefy Docelowej Azure. Akcelerator to kompleksowe rozwiązanie automatyzacji do wdrażania stref docelowych platformy Azure (ALZ). Jest on oparty na module PowerShell moduł ALZ PowerShell oraz używa Terraform do uruchomienia środowiska. Faza rozruchowa gwarantuje, że zaczniesz od naszych najlepszych praktyk.

Następujące scenariusze obsługiwane przez akcelerator :

  • Wirtualna sieć w modelu piasty i szprych z wieloma regionami oraz usługą Azure Firewall
  • Wirtualna sieć WAN z wieloma regionami za pomocą usługi Azure Firewall
  • Wieloregionalna sieć wirtualna hub and spoke z wirtualnym urządzeniem sieciowym (NVA)
  • Wieloregionalna wirtualna sieć WAN z NVA
  • Grupy zarządzania zasobami tylko dla polityki i zarządzania
  • Koncentrator regionalny i topologia gwiaździsta wirtualnej sieci z firewallem Azure
  • Wirtualna sieć WAN z jednym regionem za pomocą usługi Azure Firewall

Faza rozruchowa

Usługi Azure DevOps i GitHub są obsługiwane jako kontrola źródła. Jeśli używasz innego dostawcy lub nie chcesz używać kontroli źródła, możesz wdrożyć w lokalnym systemie plików.

Narzędzie bootstrap wdraża zasoby DevOps (Azure DevOps lub GitHub), obejmujące repozytoria, potoki oraz identyfikatory niezbędne do ich uruchomienia. Wiele zasobów platformy Azure, które hostują plik stanu programu Terraform oraz wspierające zasoby obliczeniowe i sieciowe, obsługuje to.

Wdrażanie platformy

Po uruchomieniu modułu rozruchowego masz potok ciągłej integracji i ciągłego dostarczania, który wdraża wybrany scenariusz. Jeśli wybierzesz opcję lokalnego systemu plików, możesz uruchomić terraform apply ręcznie.

Wdrożone zasoby

Na podstawie scenariusza i konfiguracji wdrażany jest zestaw zasobów, w tym:

  • Zasoby zarządzania, takie jak grupy zarządzania i Azure Policy.

  • Scentralizowane zasoby rejestrowania i monitorowania w celu obsługi platformy.

  • Zasoby łączności z wybraną architekturą, niezależnie od tego, czy jest to wirtualna sieć WAN, czy topologia sieci wirtualnej będącej piastą i szprychą.

Konfiguracja

Akcelerator strefy docelowej platformy Azure jest wysoce konfigurowalny. Aby uzyskać więcej informacji, zobacz podręcznik użytkownika Podręcznik użytkownika.

Scenariusze zaawansowane

Jeśli jesteś użytkownikiem zaawansowanym, możesz utworzyć własną architekturę z modułów Moduły zweryfikowane platformy Azure. Aby uzyskać więcej informacji, zobacz Wprowadzenie.