Virtuális hálózati erőforrások létrehozása a Bicep használatával
Számos Azure-beli üzembe helyezéshez hálózati erőforrásokat kell üzembe helyezni és konfigurálni. A Bicep használatával definiálhatja azure-beli hálózati erőforrásait.
Virtuális hálózatok és alhálózatok
A virtuális hálózatok definiálásához hozzon létre egy erőforrást a következő típussal Microsoft.Network/virtualNetworks
: .
Alhálózatok konfigurálása az alhálózatok tulajdonság használatával
A virtuális hálózatok alhálózatokat tartalmaznak, amelyek a virtuális hálózaton belüli IP-címek logikai csoportjai. A Bicepben kétféleképpen definiálhat alhálózatokat: a subnets
virtuális hálózati erőforrás tulajdonságának használatával, valamint egy típussal rendelkező Microsoft.Network/virtualNetworks/subnets
gyermekerőforrás létrehozásával.
Figyelmeztetés
Kerülje az alhálózatok gyermekerőforrásként való definiálását. Ez a megközelítés állásidőt eredményezhet az erőforrások számára a későbbi üzembe helyezések során, vagy sikertelen üzembe helyezéseket eredményezhet.
A legjobb, ha az alhálózatokat a virtuális hálózat definíciójában definiálja, ahogy az ebben a példában is látható:
Az alábbi példa egy nagyobb példa része. Az üzembe helyezhető Bicep-fájlokért tekintse meg a teljes fájlt.
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
name: virtualNetworkName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.0.0.0/16'
]
}
subnets: [
{
name: subnet1Name
properties: {
addressPrefix: '10.0.0.0/24'
}
}
{
name: subnet2Name
properties: {
addressPrefix: '10.0.1.0/24'
}
}
]
}
}
Bár mindkét módszer lehetővé teszi az alhálózatok meghatározását és létrehozását, van egy fontos különbség. Amikor gyermekerőforrások használatával definiál alhálózatokat, a Bicep-fájl első üzembe helyezésekor a virtuális hálózat lesz üzembe helyezve. Ezután a virtuális hálózat üzembe helyezése után minden alhálózat üzembe lesz helyezve. Ez a sorrend azért történik, mert az Azure Resource Manager minden egyes erőforrást külön helyez üzembe.
Amikor újra üzembe helyezi ugyanazt a Bicep-fájlt, ugyanaz az üzembe helyezési sorrend történik. A virtuális hálózat azonban úgy van üzembe helyezve, hogy nincs rajta alhálózat konfigurálva, mert a subnets
tulajdonság gyakorlatilag üres. Ezután a virtuális hálózat újrakonfigurálását követően az alhálózat erőforrásai újra üzembe lesznek helyezve, ami újra létrehozza az egyes alhálózatokat. Bizonyos esetekben ez a viselkedés miatt a virtuális hálózaton belüli erőforrások elveszítik a kapcsolatot az üzembe helyezés során. Más helyzetekben az Azure megakadályozza, hogy módosítsa a virtuális hálózatot, és az üzembe helyezés meghiúsul.
Alhálózati erőforrásazonosítók elérése
Gyakran egy alhálózat erőforrás-azonosítójára kell hivatkoznia. Ha a tulajdonságot használja az subnets
alhálózat definiálásához, a existing
kulcsszóval is beszerezhet egy erősen beírt hivatkozást az alhálózatra, majd hozzáférhet az alhálózat tulajdonságához id
:
Az alábbi példa egy nagyobb példa része. Az üzembe helyezhető Bicep-fájlokért tekintse meg a teljes fájlt.
resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
name: virtualNetworkName
location: location
properties: {
addressSpace: {
addressPrefixes: [
'10.0.0.0/16'
]
}
subnets: [
{
name: subnet1Name
properties: {
addressPrefix: '10.0.0.0/24'
}
}
{
name: subnet2Name
properties: {
addressPrefix: '10.0.1.0/24'
}
}
]
}
resource subnet1 'subnets' existing = {
name: subnet1Name
}
resource subnet2 'subnets' existing = {
name: subnet2Name
}
}
output subnet1ResourceId string = virtualNetwork::subnet1.id
output subnet2ResourceId string = virtualNetwork::subnet2.id
Mivel ez a példa a existing
kulcsszót használja az alhálózati erőforrás eléréséhez, ahelyett, hogy meghatározta volna a teljes alhálózati erőforrást, nem rendelkezik az előző szakaszban ismertetett kockázatokkal.
A és scope
a existing
kulcsszavak kombinálásával egy másik erőforráscsoportban lévő virtuális hálózatra vagy alhálózati erőforrásra hivatkozhat.
Network security groups (Hálózati biztonsági csoportok)
A hálózati biztonsági csoportokat gyakran használják az alhálózatról vagy hálózati adapterről érkező forgalom bejövő és kimenő forgalmát szabályozó szabályok alkalmazására. Nehézkessé válhat, ha nagy számú szabályt definiál egy Bicep-fájlban, és szabályokat oszt meg több Bicep-fájl között. Ha összetett vagy nagy hálózati biztonsági csoportokkal dolgozik, fontolja meg a Megosztott változó fájlminta használatát.
Privát végpontok
A privát végpontokat jóvá kell hagyni. Bizonyos esetekben a jóváhagyás automatikusan megtörténik. Más esetekben azonban jóvá kell hagynia a végpontot, mielőtt az használható lenne.
A privát végpont jóváhagyása egy művelet, ezért nem hajthatja végre közvetlenül a Bicep-kódban. A művelet meghívásához azonban üzembehelyezési szkriptet is használhat. Másik lehetőségként meghívhatja a műveletet a Bicep-fájlon kívül, például egy folyamatszkriptben.