介绍

  • 2 分钟

一些 Azure 资源在资源组外部部署,部署在不同范围:订阅、管理组,甚至是整个租户。 通过使用 Bicep,可以在其中每个范围创建和配置 Azure 资源,并受益于在 Azure 资源的完整组合中使用基础结构即代码。

示例方案

假设你负责在玩具公司部署和配置 Azure 基础结构。 R&D 团队正在设计一个新的玩具,作为名为 Project Teddybear 的绝密项目的一部分。 团队要求你创建一个专用的 Azure 订阅,以帮助防止项目信息意外暴露给公司的其余部分。

R&D 团队计划使用订阅中的虚拟机,但为了节省资金,团队已要求你提供帮助,以确保在该订阅中只能创建某些虚拟机 SKU。 团队还需要你在订阅中创建虚拟网络的帮助,因为该网络最终需要连接到有助于管理的主要公司网络。

下图显示了这些组件在 Azure 订阅中如何嵌入:

显示 Azure 订阅、策略和包含虚拟网络的资源组的图表。

你知道 R&D 团队最近获得了新的资金,因此将来可能会有更多的秘密项目。 你决定为其每个特殊项目创建可重用模板。

我们将做些什么?

在本模块中,你将了解可以部署 Azure 资源的各种范围,以及部署在资源组外部的一些常见资源。 创建一个 Bicep 文件,用于部署到订阅和资源组。 还可以创建 Bicep 文件以部署到管理组。 在此过程中,你将了解 Bicep 的几个功能,包括如何利用这些功能:

  • 使用 targetScope 关键字设置 Bicep 文件的范围。
  • 使用模块和 scope 关键字将您的资源部署到单次部署中的不同范围。
  • 使用resourceGroup()subscription()managementGroup()tenant()函数来针对特定范围。

主要目标是什么?

在本模块结束时,你将能够创建可在订阅、管理组和租户范围部署的 Bicep 模板。 还可以创建并使用 Bicep 文件,以便在单个部署中跨多个范围进行部署。

先决条件

你应该熟悉以下内容:

  • 创建和部署基本 Bicep 模板。
  • Azure,包括 Azure 门户、订阅、资源组和资源定义。
  • 子资源和扩展资源。

注释

在本模块中,你将拓展你对扩展资源的知识。 如果需要刷新程序,请参阅使用 Bicep 部署子资源和扩展资源

若要按照本模块中的练习逐步操作,你需要:

  • Azure 帐户,能够创建订阅级资源。 对于可选练习,你需要能够创建管理组和策略。

    小窍门

    如果无法使用当前 Azure 帐户满足这些要求,可以免费 试用版 并创建新的 Azure 订阅和租户。

  • 本地安装的Visual Studio Code
  • 已在本地安装适用于 Visual Studio Code 的 Bicep 扩展
  • 要么:
    • 本地安装的最新 Azure CLI 工具。
    • 最新版本的 Azure PowerShell,已在本地安装。