Virtuális hálózati erőforrások létrehozása a Bicep használatával

Számos Azure-beli üzembe helyezéshez hálózati erőforrásokat kell üzembe helyezni és konfigurálni. A Bicep használatával definiálhatja azure-beli hálózati erőforrásait.

Virtuális hálózatok és alhálózatok

A virtuális hálózatok definiálásához hozzon létre egy erőforrást a következő típussal Microsoft.Network/virtualNetworks: .

Alhálózatok konfigurálása az alhálózatok tulajdonság használatával

A virtuális hálózatok alhálózatokat tartalmaznak, amelyek a virtuális hálózaton belüli IP-címek logikai csoportjai. A Bicepben kétféleképpen definiálhat alhálózatokat: a subnets virtuális hálózati erőforrás tulajdonságának használatával, valamint egy típussal rendelkező Microsoft.Network/virtualNetworks/subnetsgyermekerőforrás létrehozásával.

Figyelmeztetés

Kerülje az alhálózatok gyermekerőforrásként való definiálását. Ez a megközelítés állásidőt eredményezhet az erőforrások számára a későbbi üzembe helyezések során, vagy sikertelen üzembe helyezéseket eredményezhet.

A legjobb, ha az alhálózatokat a virtuális hálózat definíciójában definiálja, ahogy az ebben a példában is látható:

Az alábbi példa egy nagyobb példa része. Az üzembe helyezhető Bicep-fájlokért tekintse meg a teljes fájlt.

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnet1Name
        properties: {
          addressPrefix: '10.0.0.0/24'
        }
      }
      {
        name: subnet2Name
        properties: {
          addressPrefix: '10.0.1.0/24'
        }
      }
    ]
  }
}

Bár mindkét módszer lehetővé teszi az alhálózatok meghatározását és létrehozását, van egy fontos különbség. Amikor gyermekerőforrások használatával definiál alhálózatokat, a Bicep-fájl első üzembe helyezésekor a virtuális hálózat lesz üzembe helyezve. Ezután a virtuális hálózat üzembe helyezése után minden alhálózat üzembe lesz helyezve. Ez a sorrend azért történik, mert az Azure Resource Manager minden egyes erőforrást külön helyez üzembe.

Amikor újra üzembe helyezi ugyanazt a Bicep-fájlt, ugyanaz az üzembe helyezési sorrend történik. A virtuális hálózat azonban úgy van üzembe helyezve, hogy nincs rajta alhálózat konfigurálva, mert a subnets tulajdonság gyakorlatilag üres. Ezután a virtuális hálózat újrakonfigurálását követően az alhálózat erőforrásai újra üzembe lesznek helyezve, ami újra létrehozza az egyes alhálózatokat. Bizonyos esetekben ez a viselkedés miatt a virtuális hálózaton belüli erőforrások elveszítik a kapcsolatot az üzembe helyezés során. Más helyzetekben az Azure megakadályozza, hogy módosítsa a virtuális hálózatot, és az üzembe helyezés meghiúsul.

Alhálózati erőforrásazonosítók elérése

Gyakran egy alhálózat erőforrás-azonosítójára kell hivatkoznia. Ha a tulajdonságot használja az subnets alhálózat definiálásához, a existing kulcsszóval is beszerezhet egy erősen beírt hivatkozást az alhálózatra, majd hozzáférhet az alhálózat tulajdonságához id :

Az alábbi példa egy nagyobb példa része. Az üzembe helyezhető Bicep-fájlokért tekintse meg a teljes fájlt.

resource virtualNetwork 'Microsoft.Network/virtualNetworks@2019-11-01' = {
  name: virtualNetworkName
  location: location
  properties: {
    addressSpace: {
      addressPrefixes: [
        '10.0.0.0/16'
      ]
    }
    subnets: [
      {
        name: subnet1Name
        properties: {
          addressPrefix: '10.0.0.0/24'
        }
      }
      {
        name: subnet2Name
        properties: {
          addressPrefix: '10.0.1.0/24'
        }
      }
    ]
  }

  resource subnet1 'subnets' existing = {
    name: subnet1Name
  }

  resource subnet2 'subnets' existing = {
    name: subnet2Name
  }
}

output subnet1ResourceId string = virtualNetwork::subnet1.id
output subnet2ResourceId string = virtualNetwork::subnet2.id

Mivel ez a példa a existing kulcsszót használja az alhálózati erőforrás eléréséhez, ahelyett, hogy meghatározta volna a teljes alhálózati erőforrást, nem rendelkezik az előző szakaszban ismertetett kockázatokkal.

A és scope a existing kulcsszavak kombinálásával egy másik erőforráscsoportban lévő virtuális hálózatra vagy alhálózati erőforrásra hivatkozhat.

Network security groups (Hálózati biztonsági csoportok)

A hálózati biztonsági csoportokat gyakran használják az alhálózatról vagy hálózati adapterről érkező forgalom bejövő és kimenő forgalmát szabályozó szabályok alkalmazására. Nehézkessé válhat, ha nagy számú szabályt definiál egy Bicep-fájlban, és szabályokat oszt meg több Bicep-fájl között. Ha összetett vagy nagy hálózati biztonsági csoportokkal dolgozik, fontolja meg a Megosztott változó fájlminta használatát.

Privát végpontok

A privát végpontokat jóvá kell hagyni. Bizonyos esetekben a jóváhagyás automatikusan megtörténik. Más esetekben azonban jóvá kell hagynia a végpontot, mielőtt az használható lenne.

A privát végpont jóváhagyása egy művelet, ezért nem hajthatja végre közvetlenül a Bicep-kódban. A művelet meghívásához azonban üzembehelyezési szkriptet is használhat. Másik lehetőségként meghívhatja a műveletet a Bicep-fájlon kívül, például egy folyamatszkriptben.

Kapcsolódó források (lehet, hogy a cikkek angol nyelvűek)

• Erőforrás dokumentációja
  • Microsoft.Network/virtualNetworks
  • Microsoft.Network/networkSecurityGroups
• Gyermekerőforrások
• Gyorssablonok
  • Virtual Network létrehozása két alhálózattal
  • Virtual Network diagnosztikai naplókkal