Introdução

  • 2 minutos

Alguns recursos do Azure são implantados fora de grupos de recursos e, em vez disso, são implantados em vários escopos: uma assinatura, um grupo de gerenciamento ou, até mesmo, seu locatário inteiro. Usando o Bicep, você pode criar e configurar recursos do Azure em cada um desses escopos e obterá os benefícios de usar a infraestrutura como código em todo o seu portfólio completo de recursos do Azure.

Cenário de exemplo

Suponha que você seja responsável por implantar e configurar a infraestrutura do Azure em uma empresa de brinquedos. Sua equipe de P e D está desenvolvendo um novo brinquedo como parte de um projeto ultrassecreto chamado Projeto Teddybear. A equipe pediu para você criar uma assinatura dedicada do Azure para ajudar a impedir que as informações do projeto sejam acidentalmente expostas ao restante da empresa.

A equipe de P e D pretende usar máquinas virtuais dentro da assinatura, mas para economizar dinheiro, ela solicitou sua ajuda para garantir que apenas alguns SKUs de máquina virtual possam ser criados dentro dessa assinatura. Ela também precisa da sua assistência para criar uma rede virtual na assinatura, pois essa rede acabará precisando se conectar à rede corporativa principal, que você ajuda a gerenciar.

Este é um diagrama que mostra como esses componentes se encaixam na sua assinatura do Azure:

Diagram that shows an Azure subscription, a policy, and a resource group containing a virtual network.

Recentemente, você sabe que a equipe de P e D recebeu um novo e amplo financiamento e, portanto, é provável que haja mais projetos secretos no futuro. Você decide criar modelos reutilizáveis para cada um dos seus projetos especiais.

O que faremos?

Neste módulo, você aprenderá sobre os vários escopos para os quais os recursos do Azure podem ser implantados, e alguns dos recursos comuns que são implantados fora dos grupos de recursos. Você criará um arquivo Bicep para implantar em uma assinatura e em um grupo de recursos. Você também criará um arquivo Bicep para implantar em um grupo de gerenciamento. No processo, você aprenderá mais sobre vários recursos do Bicep, incluindo como:

  • Definir o escopo de um arquivo Bicep usando a palavra-chave targetScope.
  • Usar módulos e a palavra-chave scope para implantar seus recursos em vários escopos em uma só implantação.
  • Direcionar escopos específicos usando as funções resourceGroup(), subscription(), managementGroup() e tenant().

Qual é a meta principal?

Ao final deste módulo, você poderá criar modelos Bicep que podem ser implantados nos escopos de assinatura, de grupo de gerenciamento e de locatário. Você também poderá criar e usar arquivos Bicep para implantá-los em vários escopos em uma só implantação.

Pré-requisitos

Você deve estar familiarizado com:

  • A criação e implantação de modelos Bicep básicos.
  • O Azure, incluindo o portal do Azure, as assinaturas, os grupos de recursos e as definições de recursos.
  • Os recursos filho e de extensão.

Observação

Neste módulo, você ampliará seus conhecimentos sobre os recursos de extensão. Caso precise refrescar a memória, confira Implantar recursos filho e de extensão usando o Bicep.

Para acompanhar os exercícios do módulo, você precisará do seguinte:

  • Uma conta do Azure, com a capacidade de criar recursos no nível da assinatura. Para um exercício, que é opcional, você precisará conseguir criar grupos de gerenciamento e políticas.

    Dica

    Se você não puder atender a esses requisitos com a sua conta atual do Azure, obtenha uma avaliação gratuita e crie uma assinatura e um locatário do Azure.

  • O Visual Studio Code instalado localmente.
  • A extensão Bicep para Visual Studio Code instalada localmente.
  • Ou: