Dela via

Azure-verifierade moduler för plattformslandningszoner (ALZ)

  • Artikel

Azure tillhandahåller interna tjänster för att skapa dina Azure-landningszoner. Andra verktyg kan också hjälpa dig med det här arbetet. Ett verktyg som kunder och partner ofta använder för att distribuera landningszoner är Terraform av HashiCorp.

Kommentar

Distributionen av resurser till programlandningszoner ligger utanför omfånget för den här artikeln. Beslut om distributionsmetoden och verktygen är till för det team som ansvarar för programmet.

Terraform Azure Verified Modules for Platform Landing Zones (ALZ) ger en snabb implementering av de plattformsresurser som du behöver för att hantera Azure-landningszoner i stor skala med hjälp av Terraform. Lösningen är utformad för att förenkla distributionen av hanteringsgruppens hierarki, principer och resurser i anslutnings- och hanteringsprenumerationer.

Azure-verifierade moduler

Azure-verifierade moduler är ett initiativ för att konsolidera och ange standarder för hur en bra IaC-modul (infrastruktur som kod) ser ut.

Återanvändning av komponenter är en grundläggande princip för IaC. Moduler är avgörande för att definiera standarder och konsekvens för resursdistribution i och mellan miljöer.

Alla Azure-verifierade moduler publiceras till de officiella Terraform Registry och verifieras av HashiCorp.

När du distribuerar modulen från Terraform Registry får du:

  • En snabbare leverans av Azure-landningszoner i din miljö.
  • En testad uppgraderingssökväg till den senaste versionen av modulen och strikt versionskontroll.

Accelerator för landningszon i Azure

Vi rekommenderar att de flesta kunder använder dokumentationen om Azure landing zone accelerator. Acceleratorn är en automatiseringslösning från slutpunkt till slutpunkt för att distribuera dina Azure Platform Landing Zones (ALZ). Den baseras på PowerShell-modulen ALZ PowerShell-modulen och använder Terraform för att initiera miljön. bootstrap-fasen ser till att du börjar på rätt sätt med våra bästa metoder.

De följande scenarierna stöds av scenarier stöds.

  • Virtuellt nätverk med flera regioner och ekernätverk med Azure Firewall
  • Virtuellt WAN med flera regioner med Azure Firewall
  • Virtuellt nätverk med flera regioner och nav-och-ekersystem med nätverksvirtuell applikation (NVA)
  • Virtuellt WAN med flera regioner med NVA
  • Hanteringsgrupper endast för policy- och hanteringsresurser
  • Enregions-hub och ekers virtuellt nätverk med Azure Firewall
  • Virtuellt WAN med en enda region med Azure Firewall

Bootstrap-fas

Både Azure DevOps och GitHub stöds som källkontroll. Om du använder en annan provider eller inte vill använda källkontroll kan du distribuera till det lokala filsystemet.

Bootstrap distribuerar dina DevOps-resurser (Azure DevOps eller GitHub), inklusive lagringsplatser, pipelines och de identiteter som krävs för att köra pipelines. Flera Azure-resurser som är värdar för Terraform-tillståndsfilen och de stödande beräknings- och nätverksresurserna stöder detta.

Distribuera plattformen

Efter bootstrap har du en pipeline för kontinuerlig integrering och kontinuerlig leverans som distribuerar det scenario som du har valt. Om du väljer alternativet lokalt filsystem kan du köra terraform apply manuellt.

Distribuerade resurser

Baserat på scenariot och konfigurationen distribueras en uppsättning resurser, inklusive:

  • Styrningsresurser, till exempel hanteringsgrupper och Azure Policy.

  • Centraliserade loggnings- och övervakningsresurser för att stödja plattformen.

  • Anslutningsresurser med den valda arkitekturen, oavsett om det är ett virtuellt WAN eller en topologi för virtuellt nav- och ekernätverk.

Konfiguration

Azure-landningszonacceleratorn är mycket konfigurerbar. Mer information finns i användarhandboken för Användarhandbok.

Avancerade scenarier

Om du är en avancerad användare kan du skapa en egen arkitektur från modulerna för Azure-verifierade moduler. Mer information finns i Komma igång.