Introduction
Certaines ressources Azure sont déployées en dehors des groupes de ressources, dans différentes étendues : un abonnement, un groupe d’administration ou même le locataire tout entier. En utilisant Bicep, vous pouvez créer et configurer des ressources Azure à chacune de ces étendues, et vous bénéficiez des avantages liés à l’utilisation de l’infrastructure en tant que code dans votre portefeuille complet de ressources Azure.
Exemple de scénario
Imaginons que vous êtes chargé du déploiement et de la configuration de l’infrastructure Azure dans une entreprise de jouets. Votre équipe R&D est en train de concevoir un nouveau jouet dans le cadre d’un projet top secret appelé Project Teddybear. Elle vous a demandé de créer un abonnement Azure dédié pour empêcher que des informations du projet ne soient par accident exposées au reste de l’entreprise.
L’équipe R&D prévoit d’utiliser des machines virtuelles au sein de l’abonnement. Cependant, pour économiser de l’argent, elle vous a demandé de faire en sorte que seules certaines références SKU de machines virtuelles puissent être créées au sein de cet abonnement. Elle a également besoin de votre aide pour créer un réseau virtuel dans l’abonnement. En effet, ce réseau devra à terme se connecter au réseau principal de l’entreprise, que vous contribuez à gérer.
Voici un diagramme montrant comment ces composants s’intègrent dans leur abonnement Azure :
Vous savez que l’équipe R&D vient de recevoir de nouveaux financements. Il est donc probable qu’il y ait d’autres projets secrets à l’avenir. Vous décidez de créer des modèles réutilisables pour chacun de ses projets spéciaux.
Qu’allons-nous faire ?
Dans ce module, vous découvrirez les différentes étendues dans lesquelles les ressources Azure peuvent être déployées et quelques-unes des ressources qui sont souvent déployées en dehors des groupes de ressources. Vous créerez un fichier Bicep à déployer dans un abonnement et un groupe de ressources, et un autre à déployer dans un groupe d’administration. Au cours de ce processus, vous découvrirez plusieurs fonctionnalités de Bicep :
- Définir l’étendue d’un fichier Bicep avec le mot-clé
targetScope
- Utiliser les modules et le mot-clé
scope
pour déployer des ressources dans différentes étendues au sein d’un seul déploiement - Cibler des étendues spécifiques avec les fonctions
resourceGroup()
,subscription()
,managementGroup()
ettenant()
Quel est l’objectif principal ?
À la fin de ce module, vous saurez créer des modèles Bicep que vous pourrez déployer dans différentes étendues : abonnement, groupe d’administration et locataire. Vous serez également en mesure de créer et d’utiliser des fichiers Bicep pour effectuer un déploiement dans plusieurs étendues à la fois.
Prérequis
Vous devez être familiarisé avec les points suivants :
- Création et déploiement de modèles Bicep de base.
- Azure : Portail Azure, abonnements, groupes de ressources et définitions de ressources
- Ressources enfants et ressources d’extension
Notes
Dans ce module, vous vous appuierez sur votre connaissance des ressources d’extension. Si vous avez besoin d’un rappel, consultez Déploiement de ressources enfants et de ressources d’extension avec Bicep.
Pour suivre les exercices du module, vous avez besoin des éléments suivants :
- Un compte Azure offrant la possibilité de créer des ressources au niveau de l’abonnement. Pour l’un des exercices (facultatif), vous devez être en mesure de créer des groupes d’administration et des stratégies.
Conseil
Si votre compte Azure actuel ne respecte pas ces exigences, vous pouvez bénéficier d’un essai gratuit en créant un nouvel abonnement et un nouveau locataire Azure.
- Visual Studio Code installé localement.
- Extension Bicep pour Visual Studio Code installée localement.
- Un des deux éléments suivants :
- Derniers outils Azure CLI installés localement.
- La dernière version d’Azure PowerShell installée localement.