Introdução

  • 2 minutos

Alguns recursos do Azure são implantados fora dos grupos de recursos e, em vez disso, são implantados em vários escopos : uma assinatura, um grupo de gerenciamento ou até mesmo todo o seu locatário. Usando o Bicep, você pode criar e configurar recursos do Azure em cada um desses escopos e obterá os benefícios de usar a infraestrutura como código em todo o seu portfólio completo de recursos do Azure.

Cenário de exemplo

Suponha que você seja responsável por implantar e configurar a infraestrutura do Azure em uma empresa de brinquedos. Sua equipe de R&D está projetando um novo brinquedo como parte de um projeto ultrassecreto chamado Project Teddybear. A equipa pediu-lhe para criar uma subscrição dedicada do Azure para ajudar a evitar que as informações do projeto sejam acidentalmente expostas ao resto da empresa.

A equipe de R&D planeja usar máquinas virtuais dentro da assinatura, mas para economizar dinheiro, a equipe pediu sua ajuda para garantir que apenas determinadas SKUs de máquinas virtuais possam ser criadas dentro dessa assinatura. A equipe também precisa de sua ajuda para criar uma rede virtual na assinatura, porque essa rede eventualmente precisará se conectar à rede corporativa principal, que você ajuda a gerenciar.

Aqui está um diagrama que mostra como esses componentes se encaixam em sua assinatura do Azure:

Diagrama que mostra uma assinatura do Azure, uma política e um grupo de recursos contendo uma rede virtual.

Você sabe que a equipe de P&D recebeu recentemente muitos novos financiamentos, então é provável que tenha mais projetos secretos no futuro. Você decide criar modelos reutilizáveis para cada um dos seus projetos especiais.

O que vamos fazer?

Neste módulo, você aprenderá sobre os vários escopos nos quais os recursos do Azure podem ser implantados e alguns dos recursos comuns implantados fora dos grupos de recursos. Você criará um arquivo Bicep para implantar numa assinatura e num grupo de recursos. Você também criará um arquivo Bicep para implantar em um grupo de gestão. No processo, aprenderás sobre várias funcionalidades do Bicep, incluindo informações sobre como:

  • Defina o escopo de um arquivo Bicep usando a palavra-chave targetScope.
  • Use módulos e a palavra-chave scope para implantar seus recursos em vários escopos em uma única implantação.
  • Direcione escopos específicos usando as funções resourceGroup(), subscription(), managementGroup()e tenant().

Qual é o principal objetivo?

No final deste módulo, poderás criar modelos Bicep que podem ser implantados nos níveis de assinatura, grupo de gestão e locatário. Também poderá criar e usar ficheiros Bicep para implementar em vários âmbitos numa única implantação.

Pré-requisitos

Deve estar familiarizado com:

  • Criação e implementação de modelos básicos de Bicep.
  • Azure, incluindo o portal do Azure, assinaturas, grupos de recursos e definições de recursos.
  • Recursos filho e extensão.

Observação

Neste módulo, você desenvolverá seu conhecimento sobre recursos de extensão. Se precisar de uma atualização, consulte Implantar recursos filho e de extensão usando o Bicep.

Para acompanhar os exercícios do módulo, você precisará:

  • Uma conta do Azure, com a capacidade de criar recursos no nível da assinatura. Para um exercício, que é opcional, você precisará ser capaz de criar grupos de gerenciamento e políticas.

    Dica

    Se não conseguir cumprir estes requisitos com a sua conta atual do Azure, pode obter uma de avaliação gratuita e criar uma nova subscrição e entidade do Azure.

  • Visual Studio Code, instalado localmente.
  • A extensão Bicep para Visual Studio Code, instalada localmente.
  • Ou:
    • As mais recentes ferramentas do Azure CLI, instaladas localmente.
    • A versão mais recente do Azure PowerShell, instalada localmente.