Bevezetés

  • 1 perc

Paraméterek használatával rugalmas és újrafelhasználható Bicep-sablonokat hozhat létre. Az üzembe helyezés bármely olyan aspektusához definiálhat paramétereket, amelyek változhatnak, például környezetspecifikus beállításokat, az Azure-erőforrások díjszabását és kapacitáskonfigurációját, valamint API-kulcsokat a külső rendszerek eléréséhez. A paraméterek konfigurálhatók a bizalmas adatok biztonságos kezelésére. Ebben a modulban megtudhatja, hogyan definiálhat és konfigurálhat paramétereket, és hogyan adhatja meg a paraméterértékeket az üzembe helyezés során.

Példaforgatókönyv

Tegyük fel, hogy ön a felelős az Azure-infrastruktúra üzembe helyezéséért és konfigurálásáért egy fejlesztővállalatnál. Az emberierőforrás-részleg egy helyszíni webalkalmazást és annak adatbázisát migrálja az Azure-ba. Az alkalmazás az összes toy céges alkalmazott adatait kezeli, ezért fontos a biztonság.

A rendszer arra kérte, hogy készítse elő az infrastruktúrát három környezethez: a fejlesztéshez, a teszteléshez és az éles környezethez. Ezt az infrastruktúrát az infrastruktúra kódtechnikaként való használatával fogja felépíteni, hogy ugyanazokat a sablonokat újra felhasználhassa az összes környezet üzembe helyezéséhez. Minden környezethez külön paraméterértékeket fog létrehozni, miközben biztonságosan lekérte az adatbázis hitelesítő adatait az Azure Key Vaultból.

Mit fogunk csinálni?

Ebben a modulban egy újrahasználható Bicep-sablont fog létrehozni paraméterekkel. A Bicep-fájl definiál egy Azure-alkalmazás szolgáltatáscsomagot és egy alkalmazást. Emellett egy SQL-kiszolgálót és egy adatbázist is definiál. Létrehoz egy paraméterfájlt a környezetek értékeinek megadásához. Ezután a Key Vault használatával biztonságossá teheti a paraméterértékeket.

Mi a fő cél?

A modul elvégzésével a következőket sajátíthatja el:

  • Paraméterek testreszabása és az egyes paraméterek által használható értékek korlátozása
  • A paraméterek Bicep-sablonnak való átadásának módjai
  • Biztonságos paraméterek használata annak érdekében, hogy a titkos kulcsok ne szivárogjanak ki vagy ne legyenek szükségtelenül megosztva