Compartilhar via

Módulos verificados do Azure para ALZ (Zonas de Destino da Plataforma)

  • Artigo

O Azure fornece serviços nativos para a criação das suas zonas de destino do Azure. Outras ferramentas também podem ajudar nessa questão. Uma ferramenta que clientes e parceiros costumam usar para implantar zonas de destino é o Terraform da HashiCorp.

Observação

A implantação de recursos em zonas de destino do aplicativo está fora do escopo deste artigo. As decisões sobre o método de implantação e as ferramentas são para a equipe responsável pelo aplicativo.

Módulos Verificados do Terraform do Azure para Zonas de Destino da Plataforma (ALZ) proporcionam uma rápida implementação dos recursos de plataforma de que você precisa para gerenciar Zonas de destino do Azure em escala usando o Terraform. A solução foi projetada para simplificar a implantação da hierarquia de grupos de gerenciamento, das políticas e dos recursos nas assinaturas de conectividade e gerenciamento.

Módulos verificados do Azure

Os Módulos Verificados do Azure são uma iniciativa para consolidar e definir os padrões de como deve ser um bom módulo de infraestrutura como código (IaC).

A reutilização de componentes é um princípio fundamental da IaC. Os módulos são instrumentais para definir padrões e consistência em toda a implantação de recursos em e entre ambientes.

Todos os Módulos Verificados do Azure são publicados no Registro do Terraform oficial e verificados pela HashiCorp.

A implantação do módulo do Registro do Terraform fornece o seguinte:

  • Uma entrega acelerada de zonas de destino do Azure em seu ambiente.
  • Um caminho de atualização testado para a versão mais recente do módulo e um controle de versão estrito.

Acelerador de zona de aterrissagem do Azure

Recomendamos que a maioria dos clientes use o acelerador de zona de destino do Azure. O acelerador é uma solução de automação de ponta a ponta para implantar o ALZ (Zonas de Destino da Plataforma Azure). Ele se baseia no Módulo do PowerShell do ALZ e usa o Terraform para inicializar o ambiente. A fase de inicialização garante que você comece com nossas práticas recomendadas.

Os seguintes cenários a seguir têm suporte:

  • Rede virtual hub e spoke de várias regiões com o Firewall do Azure
  • WAN virtual de várias regiões com o Firewall do Azure
  • Rede virtual hub e spoke de várias regiões com a NVA (solução de virtualização de rede)
  • WAN virtual de várias regiões com NVA
  • Grupos de gerenciamento somente para recursos de política e gerenciamento
  • Rede virtual hub e spoke de região única com o Firewall do Azure
  • WAN virtual de região única com o Firewall do Azure

Fase de inicialização

Azure DevOps e GitHub são suportados como controle de código-fonte. Se você usar outro provedor ou não quiser usar o controle do código-fonte, poderá implantar no sistema de arquivos local.

O bootstrap implanta seus recursos de DevOps (Azure DevOps ou GitHub), incluindo repositórios, pipelines e as identidades necessárias para executar os pipelines. Vários recursos do Azure, que hospedam o arquivo de estado do Terraform, bem como os recursos de computação e rede necessários, dão suporte a isso.

Implantar a plataforma

Após a inicialização, você tem uma integração contínua e um pipeline de entrega contínua que implanta o cenário escolhido. Se você selecionar a opção de sistema de arquivos local, poderá executar terraform apply manualmente.

Recursos implantados

Com base no cenário e na configuração, um conjunto de recursos é implantado, incluindo:

  • Recursos de governança, como grupos de gerenciamento e Azure Policy.

  • Recursos centralizados de registro e monitoramento para dar suporte à plataforma.

  • Recursos de conectividade com sua arquitetura selecionada, seja uma WAN virtual ou uma topologia de rede virtual hub e spoke.

Configuração

O acelerador de zona de destino do Azure é altamente configurável. Para obter mais informações, consulte o Guia do usuário.

Cenários avançados

Se você for um usuário avançado, poderá redigir sua própria arquitetura nos módulos dos Módulos Verificados do Azure. Para saber mais, consulte o Guia de Introdução.