你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于平台登陆区域的 Azure 验证模块 (ALZ)

Azure 提供用于生成 Azure 登陆区域的本机服务。 其他工具也可以帮助完成这项工作。 客户和合作伙伴经常用来部署登陆区域的一个工具是 HashiCorp 的 Terraform。

注意

将资源部署到应用程序登陆区域超出了本文的范围。 有关部署方法和工具的决策适用于负责应用程序的团队。

适用于平台登陆区域的 Terraform Azure 验证模块 (ALZ) 提供高效的平台资源实现,这些资源是使用 Terraform 大规模管理 Azure 登陆区域所需的。 该解决方案旨在简化连接和管理订阅中管理组层次结构、策略和资源的部署。

Azure 验证模块

Azure 验证模块是一项计划,用于巩固和设定良好基础结构即代码 (IaC) 模块的标准。

重用组件是 IaC 的基本原则。 模块有助于在环境内部和跨环境的资源部署中定义标准和一致性。

所有 Azure 验证模块均发布到官方 Terraform 注册表并由 HashiCorp 验证。

从 Terraform Registry 部署模块可以:

  • 在环境中加速交付 Azure 登陆区域。
  • 已测试的升级路径,适用于模块的最新版本,并且实施严格版本控制。

Azure 登陆区域加速器

建议大多数客户使用 Azure 登陆区域加速器。 加速器是用于部署 Azure 平台登陆区域(ALZ)的端到端自动化解决方案。 它基于 ALZ PowerShell 模块,并使用 Terraform 启动环境。 启动阶段可确保采用我们的最佳做法入门。

支持以下方案

  • 使用 Azure 防火墙的多区域中心和分支虚拟网络
  • 使用 Azure 防火墙的多区域虚拟 WAN
  • 使用网络虚拟设备 (NVA) 的多区域中心和分支虚拟网络
  • 具有 NVA 的多区域虚拟 WAN
  • 专用于策略和管理资源的管理组
  • 使用 Azure 防火墙的单区域中心和分支虚拟网络
  • 具有 Azure 防火墙的单区域虚拟 WAN

启动阶段

同时支持 Azure DevOps 和 GitHub 作为源代码管理。 如果使用其他提供程序或不想使用源代码管理,则可以部署到本地文件系统。

引导程序将部署您的 DevOps 资源(Azure DevOps 或 GitHub),包括存储库、管道,以及运行管道所需的身份。 托管 Terraform 状态文件的多个 Azure 资源以及支持的计算和网络资源支持此功能。

部署平台

启动后,你便有了可用于部署所选方案的持续集成和持续交付管道。 如果选择本地文件系统选项,则可以手动运行 terraform apply

已部署的资源

根据方案和配置,部署了一组资源,包括:

  • 治理资源,例如管理组和 Azure 策略。

  • 可支持平台的集中的日志记录和监视资源。

  • 使用所选体系结构(无论是虚拟 WAN 还是中心和分支虚拟网络拓扑)的连接资源。

配置

Azure 登陆区域加速器高度可配置。 有关详细信息,请参阅 用户指南

高级场景

如果你是高级用户,可以从 Azure 验证模块模块中编写自己的体系结构。 有关详细信息,请参阅入门