Riepilogo
Il reparto risorse umane dell'azienda sta eseguendo la migrazione di un'applicazione Web locale in Azure. L'applicazione gestirà le informazioni su tutti i dipendenti dell'azienda di giocattoli, quindi la sicurezza è importante.
È stato creato un modello Bicep per distribuire un piano di servizio app di Azure, un'applicazione, un server e un database SQL di Azure. Il modello è stato parametrizzato in modo da renderlo generalizzabile per la distribuzione in più ambienti. Sono state applicate espressioni Decorator dei parametri per controllare i valori dei parametri consentiti. Infine, è stato creato un file di parametri con riferimenti ad Azure Key Vault per proteggere l'account di accesso e la password dell'amministratore.
Si immagini la quantità di lavoro che sarebbe altrimenti necessaria per distribuire queste risorse per ogni ambiente. Sarebbe necessario effettuare manualmente il provisioning delle risorse e, ogni volta, ricordarsi di configurarle correttamente. La distribuzione manuale dell'infrastruttura di Azure può provocare incoerenze e rischi per la sicurezza.
Bicep semplifica la descrizione delle risorse di Azure e la creazione di modelli riutilizzabili. È possibile parametrizzare i modelli e usare file di parametri per automatizzare e proteggere le distribuzioni.
Ora, quando si vorrà distribuire l'infrastruttura per altri ambienti, si potranno usare il modello Bicep e il file di parametri creati. L'azienda potrà eseguire il provisioning di risorse di Azure in modo sicuro e coerente.