Wprowadzenie
Za pomocą parametrów można tworzyć elastyczne i wielokrotnego użytku szablony Bicep. Definiujesz parametry dla dowolnego aspektu wdrożenia, który może ulec zmianie, takich jak ustawienia specyficzne dla środowiska, cennik i konfiguracja pojemności dla zasobów platformy Azure oraz klucze interfejsu API w celu uzyskania dostępu do systemów zewnętrznych. Parametry można skonfigurować do bezpiecznego obsługi poufnych danych. W tym module dowiesz się, jak definiować i konfigurować parametry oraz jak można określić wartości parametrów podczas wdrożeń.
Przykładowy scenariusz
Załóżmy, że odpowiadasz za wdrażanie i konfigurowanie infrastruktury platformy Azure w firmie zajmującej się obsługą tasiemek. Dział kadr migruje lokalną aplikację internetową i jej bazę danych na platformę Azure. Aplikacja będzie obsługiwać informacje o wszystkich pracowników firmy z tej aplikacji, dlatego bezpieczeństwo jest ważne.
Poproszono Cię o przygotowanie infrastruktury do trzech środowisk: tworzenia, testowania i produkcji. Utworzysz tę infrastrukturę przy użyciu infrastruktury jako technik kodu, aby umożliwić ponowne użycie tych samych szablonów w celu wdrożenia we wszystkich środowiskach. Utworzysz oddzielne zestawy wartości parametrów dla każdego środowiska, a jednocześnie bezpiecznie pobierasz poświadczenia bazy danych z usługi Azure Key Vault.
Co zrobimy?
W tym module utworzysz szablon Bicep wielokrotnego użytku z parametrami. Plik Bicep zdefiniuje plan usługi aplikacja systemu Azure i aplikację. Zdefiniuje również serwer SQL i bazę danych. Utworzysz plik parametrów, aby określić wartości dla środowisk. Następnie zabezpieczysz wartości parametrów przy użyciu usługi Key Vault.
Jaki jest główny cel?
Po ukończeniu tego modułu będziesz wiedzieć, jak wykonać następujące czynności:
- Dostosowywanie parametrów i ograniczanie wartości, które mogą być używane przez każdy parametr
- Omówienie sposobów przekazywania parametrów do szablonu Bicep
- Pracuj z bezpiecznymi parametrami, aby upewnić się, że wpisy tajne nie wyciekają ani nie są niepotrzebnie udostępniane