สรุป

เสร็จสมบูรณ์เมื่อ

โมดูลนี้สํารวจ เทมเพลต Azure Resource Manager และส่วนประกอบ โดยสอนวิธีใช้โครงสร้างพื้นฐานเป็นโค้ดสําหรับการปรับใช้ Azure ที่สอดคล้องกันและทําซ้ําได้

สิ่งที่คุณได้เรียนรู้

ตอนนี้คุณเข้าใจวิธีการ:

• สร้างทรัพยากร Azure โดยใช้เทมเพลต ARM: กําหนดโครงสร้างพื้นฐานแบบประกาศโดยใช้ไวยากรณ์ JSON หรือ Bicep สําหรับการปรับใช้อัตโนมัติ
• ทําความเข้าใจส่วนประกอบเทมเพลต: ทํางานกับพารามิเตอร์ ตัวแปร ฟังก์ชัน ทรัพยากร และผลลัพธ์เพื่อสร้างเทมเพลตที่ยืดหยุ่นและนํากลับมาใช้ใหม่ได้
• จัดการการขึ้นต่อกันของทรัพยากร: ใช้ dependsOn องค์ประกอบและ reference() ฟังก์ชันเพื่อให้แน่ใจว่าการจัดลําดับการปรับใช้ถูกต้องและหลีกเลี่ยงการพึ่งพาแบบวงกลม
• จัดระเบียบและแยกเทมเพลต: แบ่งเทมเพลตขนาดใหญ่ออกเป็นส่วนประกอบที่เชื่อมโยงและซ้อนกันเพื่อการบํารุงรักษาและนํากลับมาใช้ใหม่ได้ดียิ่งขึ้น
• รักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน: รวม Azure Key Vault เพื่อส่งรหัสผ่าน คีย์ API และใบรับรองอย่างปลอดภัยโดยไม่เปิดเผยในโค้ดหรือบันทึก
• เลือกโหมดการปรับใช้: ใช้โหมดส่วนเพิ่มเพื่อเพิ่มทรัพยากรหรือโหมดสมบูรณ์เพื่อให้บรรลุอุดมการณ์ในสภาพแวดล้อมการผลิต

สรุปแนวคิดหลัก

เทมเพลต ARM ให้:

• ความสอดคล้อง: โครงสร้างพื้นฐานเดียวกันทุกการปรับใช้ในทุกสภาพแวดล้อม
• อัตโนมัติ: กําจัดการคลิกพอร์ทัลด้วยตนเองและข้อผิดพลาดในการเขียนสคริปต์
• การควบคุมเวอร์ชัน: ติดตามการเปลี่ยนแปลงโครงสร้างพื้นฐานควบคู่ไปกับโค้ดแอปพลิเคชัน
• การนํากลับมาใช้ใหม่: สร้างครั้งเดียว ปรับใช้หลายครั้งด้วยพารามิเตอร์
• ความปลอดภัย: ผสานรวมกับ Key Vault สําหรับการจัดการข้อมูลลับ

โครงสร้างเทมเพลต:

• พารามิเตอร์: ค่าที่กําหนดค่าได้สําหรับสภาพแวดล้อมที่แตกต่างกัน
• ตัว แปร: ค่าที่นํากลับมาใช้ใหม่ได้เพื่อลดความซ้ําซ้อน
• ฟังก์ชัน: ตรรกะแบบกําหนดเองสําหรับการดําเนินการที่ซับซ้อน
• ทรัพยากร: ทรัพยากร Azure จริงที่จะปรับใช้
• เอาต์ พุ ต: ส่งคืนข้อมูลการปรับใช้สําหรับระบบอัตโนมัติ

แนวทางปฏิบัติแนะนํา:

• ใช้ Bicep สําหรับโปรเจ็กต์ใหม่ (ไวยากรณ์ที่สะอาดกว่า JSON)
• จัดเก็บข้อมูลลับใน Azure Key Vault ไม่เคยอยู่ในเทมเพลต
• ใช้ เทมเพลตที่เชื่อมโยง สําหรับสถาปัตยกรรมแบบแยกส่วนที่บํารุงรักษาได้
• ใช้ โหมดสมบูรณ์ ในการผลิตเพื่อความสมบูรณ์
• ตรวจสอบเทมเพลตก่อนปรับใช้ด้วยaz deployment group validate

ขั้นตอนถัดไป

ดําเนินการต่อโครงสร้างพื้นฐานของคุณเป็นเส้นทางโค้ด:

• สํารวจ Azure Bicep เป็นทางเลือกที่ทันสมัยสําหรับเทมเพลต JSON ARM
• เรียนรู้เกี่ยวกับ Terraform สําหรับการจัดการโครงสร้างพื้นฐานแบบมัลติคลาวด์
• ใช้ ไปป์ไลน์ CI/CD สําหรับการปรับใช้เทมเพลตอัตโนมัติ
• ศึกษา นโยบาย Azure เพื่อบังคับใช้การกํากับดูแลทรัพยากรที่ปรับใช้
• ฝึกฝนด้วย เทมเพลตเริ่มต้นใช้งานด่วนของ Azure สําหรับสถานการณ์ในโลกแห่งความเป็นจริง

ศึกษาเพิ่มเติม

• เอกสารเทมเพลต ARM - Azure Resource Manager
• ลูกหนูคืออะไร? - ตัวจัดการทรัพยากร Azure
• Azure Key Vault เพื่อส่งผ่านค่าพารามิเตอร์ที่ปลอดภัย
• CI/CD พร้อมไปป์ไลน์และเทมเพลต Azure
• เทมเพลตเริ่มต้นใช้งานด่วน Azure บน GitHub
• เชื่อมต่อกับ Microsoft Azure - ไปป์ไลน์ Azure
• การรักษาความปลอดภัยผ่านเทมเพลต - Azure Pipelines