Módulos verificados do Azure para zonas de aterrissagem de plataforma (ALZ)
O Azure fornece serviços nativos para criar suas zonas de aterrissagem do Azure. Outras ferramentas também podem ajudar nesse esforço. Uma ferramenta que os clientes e parceiros costumam usar para implantar zonas de pouso é a Terraform da HashiCorp.
Nota
A implantação de recursos em zonas de aterrissagem de aplicativos está fora do escopo deste artigo. As decisões sobre o método de implantação e as ferramentas são da responsabilidade da equipe responsável pelo aplicativo.
Terraform Azure Verified Modules for Platform Landing Zones (ALZ) fornece uma implementação rápida dos recursos da plataforma de que você precisa para gerenciar zonas de aterrissagem do Azure em escala usando o Terraform. A solução foi projetada para simplificar a implantação da hierarquia do grupo de gerenciamento, políticas e recursos nas assinaturas de conectividade e gerenciamento.
Módulos verificados do Azure
é uma iniciativa para consolidar e definir os padrões de como deve ser um bom módulo de infraestrutura como código (IaC).
A reutilização de componentes é um princípio fundamental do IAC. Os módulos são fundamentais para definir padrões e consistência na implantação de recursos dentro e entre ambientes.
Todos os Módulos Verificados do Azure são publicados nos módulos oficiais do Registro Terraform e verificado pela HashiCorp.
A implantação do módulo a partir do Registro Terraform fornece:
- Uma entrega acelerada das zonas de aterrissagem do Azure em seu ambiente.
- Um caminho de atualização testado para a versão mais recente do módulo e controle de versão rigoroso.
Acelerador de zona de aterrissagem do Azure
Recomendamos que a maioria dos clientes use a documentação do acelerador de zona de aterrissagem do Azure. O acelerador é uma solução de automação de ponta a ponta para implantar suas Zonas de Aterrissagem da Plataforma Azure (ALZ). Baseia-se no Módulo PowerShell de Zonas de Pouso do ALZ PowerShell Module e utiliza o Terraform para inicializar o ambiente. A fase de inicialização garante que você comece bem com nossas práticas recomendadas.
Os cenários seguintes são suportados pelo cenários são suportados.
- Rede virtual de hub e spoke de várias regiões com o Firewall do Azure
- WAN virtual de várias regiões com o Firewall do Azure
- Rede virtual de hub e spoke de várias regiões com dispositivo virtual de rede (NVA)
- WAN virtual de várias regiões com NVA
- Grupos de gestão apenas para políticas e recursos de gestão
- Hub de região única e rede virtual spoke com o Firewall do Azure
- WAN virtual de região única com o Firewall do Azure
Fase de Inicialização
O Azure DevOps e o GitHub são suportados como sistemas de controlo de versões. Se você usar outro provedor ou não quiser usar o controle do código-fonte, poderá implantar no sistema de arquivos local.
O bootstrap implanta seus recursos de DevOps (Azure DevOps ou GitHub), incluindo repositórios, pipelines e as identidades necessárias para executar os pipelines. Vários recursos do Azure que hospedam o arquivo de estado Terraform e os recursos de computação e rede de suporte dão suporte a isso.
Implantar a plataforma
Após o bootstrap, você tem um pipeline de integração e entrega contínua que implanta o cenário escolhido. Se você selecionar a opção de sistema de arquivos local, poderá executáterraform apply manualmente.
Recursos implantados
Com base no cenário e na configuração, um conjunto de recursos é implantado, incluindo:
Recursos de governança, como grupos de gerenciamento e Política do Azure.
Recursos centralizados de registro e monitoramento para dar suporte à plataforma.
Recursos de conectividade com a arquitetura selecionada, seja uma WAN virtual ou uma topologia de rede virtual hub and spoke.
Configuração
O acelerador de zona de aterrissagem do Azure é altamente configurável. Para obter mais informações, consulte Guia do utilizador.
Cenários avançados
Se for um utilizador avançado, pode compor a sua própria arquitetura a partir dos módulos dos Módulos Verificados do Azure. Para obter mais informações, consulte Introdução.