简介

已完成

一些 Azure 资源在资源组外部部署，部署在不同范围：订阅、管理组，甚至是整个租户。 通过使用 Bicep，你可以在其中每个范围中创建和配置 Azure 资源，并受益于在 Azure 资源的完整组合中使用基础结构即代码。

示例方案

假设你负责在一家玩具公司部署和配置 Azure 基础结构。 研发团队正在设计一款新的玩具，作为名为“Project Teddybear”的绝密项目的一部分。 团队已要求你创建一个专用的 Azure 订阅，以帮助防止项目信息意外公开给公司的其他人员。

研发团队计划在该订阅范围使用虚拟机，但为了节省资金，团队要求你帮助确保在订阅中只能创建特定的虚拟机 SKU。 该团队还需要你帮助在订阅中创建虚拟网络，因为该网络最终需要连接到你帮助管理的主公司网络。

下图显示了这些组件在其 Azure 订阅中的适用方式：

你知道研发团队最近获得了大量新资金，因此将来可能会有更多的机密项目。 你决定为团队的每个特殊项目创建可重用模板。

我们将执行哪些操作？

在本模块中，你将了解可将 Azure 资源部署到的各种范围以及在资源组外部署的一些常见资源。 你将创建一个 Bicep 文件，用于部署到订阅和资源组。 还将创建部署到管理组的 Bicep 文件。 在此过程中，你将了解 Bicep 的几个功能，包括如何执行以下操作：

• 使用 targetScope 关键字设置 Bicep 文件的范围。
• 使用这些模块和 scope 关键字将资源部署到单个部署中的各个范围。
• 使用 resourceGroup()、subscription()、managementGroup() 和 tenant() 函数查找特定范围。

主要目标是什么？

完成本模块后，你将能够创建 Bicep 模板，可以在订阅、管理组和租户范围部署这些模板。 还可以创建并使用 Bicep 文件，以便在单个部署中跨多个范围进行部署。

先决条件

你应该熟悉以下内容：

• 创建和部署基本 Bicep 模板。
• Azure，包括 Azure 门户、订阅、资源组和资源定义。
• 子资源和扩展资源。

注意

在本模块中，你将了解有关扩展资源的知识。 如果需要刷新程序，请参阅使用 Bicep 部署子资源和扩展资源。

若要按照本模块中的练习逐步操作，你需要：

• Azure 帐户，能够创建订阅级资源。 对于可选练习，你需要能够创建管理组和策略。

  提示

  如果你当前的 Azure 帐户无法满足这些要求，可以获取免费试用版并创建新的 Azure 订阅和租户。

• 本地安装的 Visual Studio Code。
• 已在本地安装适用于 Visual Studio Code 的 Bicep 扩展。
• 可以是：
  • 本地安装的最新 Azure CLI 工具。
  • 本地安装的最新版 Azure PowerShell。