Gelişmiş Azure İlkesi yönetimi

Bu makalede, kod olarak altyapı (IaC) kullanılarak Azure İlkesi uygun ölçekte nasıl yönetileceğini açıklanmaktadır. İlke temelli idare, Azure giriş bölgeleri için bir tasarım ilkesidir. Dağıttığınız uygulamaların kuruluşunuzun platformuyla uyumlu olduğundan emin olmanıza yardımcı olur. Uyumluluğun karşılandığından emin olmak için bir ortamda ilke nesnelerini yönetmek ve test etmek büyük çaba gerektirebilir. Azure giriş bölgesi hızlandırıcıları güvenli bir temel oluşturmaya yardımcı olur, ancak kuruluşunuzun diğer ilkeleri dağıtarak karşılamanız gereken daha fazla uyumluluk gereksinimi olabilir.

Kod Olarak Kurumsal İlke (EPAC) nedir?

EPAC, IaC'yi tümleştirmek ve Azure İlkesi yönetmek için kullanabileceğiniz bir açık kaynak projedir. EPAC bir PowerShell modülü üzerine kuruludur ve PowerShell Galerisi yayımlanır. Bu projenin özelliklerini kullanarak şunları yapabilirsiniz:

• Durum bilgisi olan ilke dağıtımları oluşturun. Kodda tanımlanan nesneler, Azure'da dağıtılan ilke nesnelerinin gerçek kaynağı haline gelir.

• Çok kiracılı ve bağımsız bulut dağıtımları gibi karmaşık ilke yönetimi senaryoları uygulayın.

• Azure giriş bölgesi dağıtımından önce geliştirilen mevcut özel ilkeleri birleştirmek için ilkeleri dışarı aktarın ve tümleştirin.

• İlke muafiyetlerini ve ilke belgelerini oluşturun ve yönetin.

• GitHub Actions veya Azure Pipelines ile Azure İlkesi dağıtımlarını göstermek için örnek iş akışlarını kullanın.

• Uyumsuzluk raporlarını dışarı aktarın ve düzeltme görevleri oluşturun.

EPAC kullanma nedenleri

Azure giriş bölgesi ilkelerini dağıtmak ve yönetmek için EPAC kullanabilirsiniz. İlkeleri yönetmek için EPAC uygulamayı göz önünde bulundurmanız gerekebilir:

• Yeni bir Azure giriş bölgesi ortamında dağıtmak istediğiniz mevcut bir brownfield ortamında yönetilmeyen ilkeleriniz var. Mevcut ilkeleri dışarı aktarın ve Bunları Azure giriş bölgesi ilke nesneleriyle birlikte EPAC ile yönetin.

• Bir Azure giriş bölgesiyle tam olarak uyumlu olmayan bir Azure dağıtımınız var, örneğin test için birden çok yönetim grubu yapısı veya geleneksel olmayan bir yönetim grubu yapısı. Diğer Azure giriş bölgesi dağıtım yöntemlerinin sağladığı varsayılan atama yapısı stratejinize uygun olmayabilir.

• Altyapı dağıtımı için sorumlu olmayan bir ekibiniz var, örneğin ilkeleri dağıtmak ve yönetmek isteyebilecek bir güvenlik ekibiniz.

• İlke muafiyetleri ve belgeler gibi Azure giriş bölgesi hızlandırıcısı dağıtımlarında bulunmayan ilkelerden özelliklere ihtiyacınız vardır.

Kullanmaya başlayın

EPAC GitHub deposu, Azure İlkesi yönetmeye başlamak için ayrıntılı adımlar sağlar. Projenin ortamınıza uygun olup olmadığını belirlerken aşağıdaki faktörleri göz önünde bulundurun:

• Ortam topolojisi: Birden çok kiracı ve karmaşık yönetim grubu yapıları desteklenir. Birden çok ekibin ilkeleri yönetebilmesi ve yeni ilke dağıtımlarını test edebilmesi için ilkenizi topolojiye uyacak şekilde kod dağıtımları olarak nasıl yapılandırmak istediğinizi düşünün.

• İzinler: Özellikle roller ve kimlikler için dağıtım izinlerini nasıl yönettiğinizi düşünün. EPAC, ayrı kimliklerin kullanılabilmesi için hem ilkeleri hem de rol atamalarını dağıtmak için birden çok aşama sağlar.

• Mevcut ilke dağıtımları: Bir brownfield senaryosunda, EPAC dağıtılırken mevcut ilkelerin yerinde kalması gerekebilir. EPAC'nin yalnızca tanımlı ilkeleri yönettiğinden ve mevcut ilkeleri koruduğundan emin olmak için istenen durum stratejisini kullanabilirsiniz.

• Dağıtım metodolojisi: EPAC ilkelerin dağıtılmasına yardımcı olmak için Azure DevOps, GitHub Actions ve PowerShell modülünü destekler. EPAC başlangıç setindeki örnek işlem hatlarını kullanabilir ve bunları ortamınıza ve gereksinimlerinize uyarlayabilirsiniz.

Ortamınızdaki ilke nesnelerini dışarı aktarmak ve EPAC'nin Azure İlkesi nasıl yönettiğini öğrenmek için hızlı başlangıç kılavuzunu izleyin.

Kod veya belgelerle ilgili sorunlar için GitHub deposunda bir sorun gönderin.

Mevcut ilke dağıtım çözümlerini değiştirme

EPAC, Azure giriş bölgesi hızlandırıcılarının ilke dağıtım özelliklerinin yerini alır. Bu hızlandırıcıları kullandığınızda, EPAC ortamda ilkenin gerçek kaynağı olduğundan, bunları Azure İlkesi dağıtmak için kullanmamalısınız.

Daha fazla bilgi için Bicep ve Terraform Azure giriş bölgesi hızlandırıcılarıyla ilke yönetimi için aşağıdaki kaynaklara bakın:

• ALZ-Bicep Azure ilkelerini nasıl uygular?
• Arketip tanımları

Sonraki adımlar

• Kod Olarak Kurumsal İlke