Поделиться через

Сертифицированные модули Azure для зон высадки платформы (ALZ)

  • Статья

Azure предоставляет собственные службы для создания целевых зон Azure. Другие средства также могут помочь в этих усилиях. Одним из средств, которые клиенты и партнеры часто используют для развертывания целевых зон, является Terraform by HashiCorp.

Примечание.

Развертывание ресурсов в целевых зонах приложений выходит за рамки этой статьи. Решения о методе развертывания и инструментах предназначены для команды, ответственной за приложение.

Terraform Azure Verified Modules для целевых зон платформы (ALZ) предоставляют быструю реализацию ресурсов платформы, необходимых для управления Целевые зоны Azure в масштабе с использованием Terraform. Решение предназначено для упрощения развертывания иерархии групп управления, политик и ресурсов в подписках на подключение и управление.

Проверенные модули Azure

проверенные модули Azure — это инициатива по консолидации и установке стандартов, чтобы определять, каким должен быть хороший модуль инфраструктуры как код (IaC).

Повторное использование компонентов является основным принципом IaC. Модули предназначены для определения стандартов и единообразия в развертывании ресурсов в средах и между ними.

Все проверенные модули Azure публикуются в официальных модулях Реестр Terraform и проверен ХэшиКорп.

Развертывание модуля из реестра Terraform предоставляет следующие возможности:

  • Ускоренная доставка целевых зон Azure в вашей среде.
  • Проверенный путь обновления до последней версии модуля и строгого управления версиями.

Акселератор целевой зоны Azure

Мы рекомендуем большинству клиентов использовать документацию по акселератору . Акселератор — это комплексное решение автоматизации для развертывания целевых зон платформы Azure (ALZ). Он основан на модуле PowerShell для целевых зон Azure модуль ALZ PowerShell и использует Terraform для загрузки среды. Этап начальной загрузки гарантирует, что вы правильно начинаете работу с нашими наилучшими практиками.

Поддерживаются следующие сценарии .

  • Виртуальные сети с несколькими регионами и периферийной виртуальной сетью с брандмауэром Azure
  • Виртуальная глобальная сеть с несколькими регионами с брандмауэром Azure
  • Концентратор с несколькими регионами и периферийная виртуальная сеть с сетевым виртуальным устройством (NVA)
  • Виртуальная глобальная сеть с несколькими регионами с NVA
  • Группы управления только для ресурсов, связанных с политикой и менеджментом
  • Однорегиональная хабовая и спицевая виртуальная сеть с Azure Firewall
  • Виртуальная глобальная сеть с одним регионом с брандмауэром Azure

Этап инициализации

Azure DevOps и GitHub поддерживаются как системы контроля версий. Если вы используете другого поставщика услуг или не хотите использовать систему контроля версий, можно развернуть на локальной файловой системе.

Начальная загрузка развёртывает ресурсы DevOps (Azure DevOps или GitHub), включая репозитории, конвейеры и учетные данные, необходимые для запуска конвейеров. Это поддерживает несколько ресурсов Azure, в которых размещен файл состояния Terraform, а также вспомогательные вычислительные ресурсы и сетевые ресурсы.

Развертывание платформы

После начальной загрузки у вас будет конвейер непрерывной интеграции и непрерывной доставки, который развертывает выбранный сценарий. Если выбрать параметр локальной файловой системы, можно запустить terraform apply вручную.

Развернутые ресурсы

В зависимости от сценария и конфигурации развертываются набор ресурсов, в том числе:

  • Ресурсы управления, такие как группы управления и политика Azure.

  • Централизованное ведение журнала и мониторинг ресурсов для поддержки платформы.

  • Ресурсы подключения с выбранной архитектурой, будь то виртуальная глобальная сеть или концентратор и периферийная топология виртуальной сети.

Конфигурация

Акселератор целевой зоны Azure очень настраивается. Дополнительные сведения см. в руководстве пользователя по акселератору руководство пользователя.

Расширенные сценарии

Если вы являетесь расширенным пользователем, вы можете создавать собственную архитектуру из модулей проверенных модулей Azure. Дополнительные сведения см. в статье Начало работы.