Cenário de pilha de implantação

  • 7 minutos

Você gastou tempo aprendendo sobre pilhas de implantação e os recursos que elas fornecem. Antes de começar a implementar pilhas de implantação em seu processo de provisionamento de recursos, você deseja saber mais sobre um cenário que as usa.

Nesta unidade, você analisa um cenário que usa pilhas de implantação para agrupar recursos entre grupos de recursos e assinaturas.

Cenário

Suponha que seu banco da comunidade tenha um ambiente do Azure com várias assinaturas. A equipe da plataforma gerencia uma assinatura de serviços compartilhados, enquanto a equipe de aplicativos gerencia uma assinatura para os aplicativos voltados para o usuário do banco.

A assinatura de serviços compartilhados contém um grupo de recursos que contém um perfil do Azure Front Door. O Azure Front Door é uma rede de entrega de conteúdo (CDN) na nuvem que fornece acesso seguro, cache HTTP e aceleração de tráfego ao seu conteúdo Web. A equipe da plataforma gerencia o perfil, mas as equipes de aplicativos compartilham esse perfil para acesso público aos seus aplicativos Web.

Um diagrama mostrando duas assinaturas do Azure. Uma assinatura compartilhada inclui um grupo de recursos de rede com um perfil do Azure Front Door.

A equipa da aplicação de depósitos está pronta para implementar a sua aplicação e os recursos correspondentes. O aplicativo é composto por um aplicativo do Serviço de Aplicativo, uma conta do Cosmos DB e um ponto de extremidade, rota e grupo de origem do Azure Front Door. Os recursos da Porta da Frente são recursos filhos do perfil da Porta da Frente.

A equipe primeiro cria um novo grupo de recursos na assinatura do aplicativo para os recursos do aplicativo de depósito. Em seguida, deposita a equipe do aplicativo cria a pilha de implantação com escopo no nível da assinatura, acionando uma implantação dos recursos do aplicativo. A pilha de implantação agora gerencia os recursos do aplicativo, incluindo os recursos filhos do perfil Front Door na assinatura de serviços compartilhados.

Um diagrama mostrando uma pilha de implantação, que gerencia os recursos do Front Door na assinatura de rede e os recursos do aplicativo na outra assinatura.

A pilha de implantação é criada ou modificada com configurações de negação que impedem quaisquer alterações não autorizadas nos recursos gerenciados na pilha. Por exemplo, digamos que um dos membros da equipe do aplicativo de depósitos tente modificar uma das configurações do aplicativo do serviço de aplicativo. A modificação é bloqueada devido à --denyWriteAndDelete configuração de negação aplicada à pilha.

Um diagrama mostrando um usuário tentando modificar as configurações de um aplicativo de serviço de aplicativo, mas a operação é negada devido às configurações de negação da pilha de implantação.

O aplicativo de empréstimos, semelhante ao aplicativo de depósitos, é composto por um aplicativo do Serviço de Aplicativo, uma conta do Cosmos DB e um ponto de extremidade, rota e grupo de origem do Azure Front Door. A equipe do aplicativo de empréstimos cria a pilha de implantação com escopo no nível da assinatura. A pilha dispara a implantação de uma versão de teste dos recursos do aplicativo. A pilha de implantação agora gerencia os recursos do aplicativo, incluindo os recursos filhos do perfil Front Door na assinatura de serviços compartilhados.

Um diagrama mostrando duas pilhas de implantação, cada uma representando aplicativos separados.

Após a conclusão do teste, a equipe do aplicativo de empréstimos remove a pilha de implantação para a versão de teste do aplicativo. Quando a pilha é removida, ela remove recursos e grupos de recursos definidos na actionOnUnmanage propriedade da pilha.

Um diagrama mostrando a primeira pilha de implantação após a remoção da segunda pilha de implantação e seus recursos gerenciados.