Azure Resource Manager 템플릿에서 속성 변환기 및 수집기 구현
Azure Resource Manager 템플릿의 복사 루프에서 개체를 매개 변수로 사용 문서에서 개체에 리소스 속성 값을 저장하는 방법과 배포 중에 리소스에 적용하는 방법을 확인할 수 있습니다. 이 방법은 매개 변수를 관리하는 매우 유용한 방법이지만, 템플릿에서 개체를 사용할 때마다 개체의 속성을 리소스 속성에 매핑해야 합니다.
이 문제를 해결하기 위해 개체 배열을 반복하고 리소스에 대해 JSON 스키마로 변환하는 속성 변형 및 수집기 템플릿을 구현할 수 있습니다.
중요
이 방법을 사용하려면 Resource Manager 템플릿 및 함수를 깊이 있게 이해해야 합니다.
네트워크 보안 그룹을 배포하기 위해 속성 수집기 및 변환기를 구현하는 예제를 살펴보겠습니다. 아래 다이어그램은 템플릿이 해당 템플릿의 리소스와 어떻게 관련되어 있는지 보여줍니다.
호출 템플릿에는 다음 두 리소스가 포함됩니다.
- 수집기 템플릿을 호출하는 템플릿 링크
- 배포할 네트워크 보안 그룹 리소스
수집기 템플릿에는 다음 두 리소스가 포함됩니다.
- 앵커 리소스
- 복사 루프에서 변환 템플릿을 호출하는 템플릿 링크
변환 템플릿에는 단일 리소스가 포함되어 있습니다. 이 템플릿은 source JSON을 주 템플릿의 네트워크 보안 그룹 리소스에 필요한 JSON 스키마로 변환하는 변수를 포함하는 빈 템플릿입니다.
매개 변수 개체
Azure Resource Manager 템플릿의 복사 루프에서 개체를 매개 변수로 사용에서 securityRules 매개 변수 개체를 사용합니다. 변환 템플릿은 securityRules 배열의 각 개체를 호출 템플릿의 네트워크 보안 그룹 리소스에 필요한 JSON 스키마로 변환합니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"networkSecurityGroupsSettings": {
"value": {
"securityRules": [
{
"name": "RDPAllow",
"description": "allow RDP connections",
"direction": "Inbound",
"priority": 100,
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "10.0.0.0/24",
"sourcePortRange": "*",
"destinationPortRange": "3389",
"access": "Allow",
"protocol": "Tcp"
},
{
"name": "HTTPAllow",
"description": "allow HTTP connections",
"direction": "Inbound",
"priority": 200,
"sourceAddressPrefix": "*",
"destinationAddressPrefix": "10.0.1.0/24",
"sourcePortRange": "*",
"destinationPortRange": "80",
"access": "Allow",
"protocol": "Tcp"
}
]
}
}
}
}
먼저 변환 템플릿을 살펴보겠습니다.
변환 템플릿
변환 템플릿에는 수집기 템플릿에서 전달되는 다음 두 매개 변수가 포함되어 있습니다.
source는 속성 배열에서 속성 값 개체 중 하나를 수신하는 개체입니다. 이 예제에서securityRules배열의 각 개체는 한 번에 하나씩 전달됩니다.state는 모든 이전 변환의 연결된 결과를 수신하는 배열입니다. 변환된 JSON의 컬렉션입니다.
매개 변수는 다음과 같습니다.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"source": {
"type": "object"
},
"state": {
"type": "array",
"defaultValue": []
}
},
또한 템플릿은 source 개체를 필요한 JSON 스키마로 변환하는 instance라는 변수를 정의합니다.
"variables": {
"instance": [
{
"name": "[parameters('source').name]",
"properties": {
"description": "[parameters('source').description]",
"protocol": "[parameters('source').protocol]",
"sourcePortRange": "[parameters('source').sourcePortRange]",
"destinationPortRange": "[parameters('source').destinationPortRange]",
"sourceAddressPrefix": "[parameters('source').sourceAddressPrefix]",
"destinationAddressPrefix": "[parameters('source').destinationAddressPrefix]",
"access": "[parameters('source').access]",
"priority": "[parameters('source').priority]",
"direction": "[parameters('source').direction]"
}
}
]
}
마지막으로 템플릿의 output은 state 매개 변수의 수집된 변환을 instance 변수가 수행하는 현재 변환에 연결합니다.
"resources": [],
"outputs": {
"collection": {
"type": "array",
"value": "[concat(parameters('state'), variables('instance'))]"
}
}
다음으로, 수집기 템플릿이 매개 변수 값을 전달하는 방법을 살펴보겠습니다.
수집기 템플릿
수집기 템플릿에는 다음 3가지 매개 변수가 포함되어 있습니다.
source는 완전한 매개 변수 개체 배열입니다. 이 개체는 호출 템플릿에 의해 전달됩니다. 변환 템플릿의source매개 변수와 이름이 같지만 한 가지 주요 차이점이 있습니다. 이것은 전체 배열이지만 한 번에 하나의 배열 요소만 변환 템플릿에 전달합니다.transformTemplateUri는 변환 템플릿의 URI입니다. 템플릿 재사용을 위해 매개 변수로 정의합니다.state는 변환 템플릿에 전달하는 배열로, 처음에는 빈 상태입니다. 복사 루프가 완료되면 변환된 매개 변수 개체의 컬렉션이 저장됩니다.
매개 변수는 다음과 같습니다.
"parameters": {
"source": {
"type": "array"
},
"transformTemplateUri": {
"type": "string"
},
"state": {
"type": "array",
"defaultValue": []
}
}
다음으로, count라는 변수를 정의합니다. 해당 값은 source 매개 변수 개체 배열의 길이를 갖습니다.
"variables": {
"count": "[length(parameters('source'))]"
}
이 변수는 복사 루프의 반복 횟수에 사용합니다.
이제 리소스를 살펴보겠습니다. 다음 두 리소스를 정의합니다.
loop-0는 복사 루프의 0부터 시작하는 리소스입니다.loop-는copyIndex(1)함수의 결과와 연결되어,1부터 시작하는 리소스의 고유한 반복 기반 이름을 생성합니다.
리소스는 다음과 같습니다.
"resources": [
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2015-01-01",
"name": "loop-0",
"properties": {
"mode": "Incremental",
"parameters": { },
"template": {
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": { },
"variables": { },
"resources": [ ],
"outputs": {
"collection": {
"type": "array",
"value": "[parameters('state')]"
}
}
}
}
},
{
"type": "Microsoft.Resources/deployments",
"apiVersion": "2015-01-01",
"name": "[concat('loop-', copyindex(1))]",
"copy": {
"name": "iterator",
"count": "[variables('count')]",
"mode": "serial"
},
"dependsOn": [
"loop-0"
],
"properties": {
"mode": "Incremental",
"templateLink": { "uri": "[parameters('transformTemplateUri')]" },
"parameters": {
"source": { "value": "[parameters('source')[copyindex()]]" },
"state": { "value": "[reference(concat('loop-', copyindex())).outputs.collection.value]" }
}
}
}
]
중첩 템플릿에서 변환 템플릿에 전달하는 매개 변수를 좀 더 자세히 살펴보겠습니다. 앞서 설명한 대로 source 매개 변수는 source 매개 변수 개체 배열에 현재 개체를 전달합니다. state 매개변수가 컬렉션이 발생하는 곳인 이유는 복사 루프의 이전 반복 출력을 가져와서 현재 반복으로 전달하기 때문입니다. reference() 함수는 매개 변수가 없는 copyIndex() 함수를 사용하여 이전에 연결된 템플릿 개체의 name을 참조합니다.
마지막으로 템플릿의 output은 변환 템플릿 마지막 반복의 output을 반환합니다.
"outputs": {
"result": {
"type": "array",
"value": "[reference(concat('loop-', variables('count'))).outputs.collection.value]"
}
}
변환 템플릿 마지막 반복의 output을 호출 템플릿에 반환하는 것은 간단해 보이지 않을 수 있습니다. 이러한 항목은 source 매개 변수에 저장한 것으로 보이기 때문입니다. 그렇지만 변환된 속성 개체의 완전한 배열을 포함하는 것이 바로 변환 템플릿의 마지막 반복이며, 반환하려는 항목은 바로 이것입니다.
마지막으로 호출 템플릿에서 수집기 템플릿을 호출하는 방법을 살펴보겠습니다.
호출 템플릿
호출 템플릿은 networkSecurityGroupsSettings라는 단일 매개 변수를 정의합니다.
...
"parameters": {
"networkSecurityGroupsSettings": {
"type": "object"
}
}
다음으로, 이 템플릿은 collectorTemplateUri라는 단일 변수를 정의합니다.
"variables": {
"collectorTemplateUri": "[uri(deployment().properties.templateLink.uri, 'collector.template.json')]"
}
이것은 연결된 템플릿 리소스에서 사용되는 수집기 템플릿의 URI입니다.
{
"apiVersion": "2020-06-01",
"name": "collector",
"type": "Microsoft.Resources/deployments",
"properties": {
"mode": "Incremental",
"templateLink": {
"uri": "[variables('collectorTemplateUri')]",
"contentVersion": "1.0.0.0"
},
"parameters": {
"source": {
"value": "[parameters('networkSecurityGroupsSettings').securityRules]"
},
"transformTemplateUri": {
"value": "[uri(deployment().properties.templateLink.uri, 'transform.json')]"
}
}
}
}
다음 두 매개 변수를 수집기 템플릿에 전달합니다.
source는 이 속성 개체 배열입니다. 이 예제에서는networkSecurityGroupsSettings매개 변수입니다.transformTemplateUri는 수집기 템플릿의 URI로 방금 정의한 변수입니다.
마지막으로, Microsoft.Network/networkSecurityGroups 리소스는 collector 연결된 템플릿 리소스의 output을 해당 securityRules 속성에 직접 할당합니다.
"resources": [
{
"apiVersion": "2020-05-01",
"type": "Microsoft.Network/networkSecurityGroups",
"name": "networkSecurityGroup1",
"location": "[resourceGroup().location]",
"properties": {
"securityRules": "[reference('collector').outputs.result.value]"
}
}
],
"outputs": {
"instance": {
"type": "array",
"value": "[reference('collector').outputs.result.value]"
}
}
템플릿 시도
GitHub에서 예제 템플릿을 사용할 수 있습니다. 템플릿을 배포하려면 리포지토리를 복제하고, 다음 Azure CLI 명령을 실행합니다.
git clone https://github.com/mspnp/template-examples.git
cd template-examples/example4-collector
az group create --location <location> --name <resource-group-name>
az deployment group create -g <resource-group-name> \
--template-uri https://raw.githubusercontent.com/mspnp/template-examples/master/example4-collector/deploy.json \
--parameters deploy.parameters.json
다음 단계
- Azure Resource Manager
- ARM 템플릿이란?
- 자습서: 첫 번째 ARM 템플릿 만들기 및 배포
- 자습서: ARM 템플릿에 리소스 추가
- ARM 템플릿 모범 사례
- Azure Resource Manager 설명서
- ARM 템플릿 설명서
관련 참고 자료
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기