你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍部署和管理平台登陆区域的选项,该区域是 Azure 登陆区域的一部分。 选择适当的实现方法可确保你的环境符合组织要求和技术功能。 有关平台登陆区域范围的上下文,请参阅 平台登陆区域与应用程序登陆区域。
实现选项一目了然
基础结构即代码 (IaC) 方法(建议):将 Azure 登陆区域基础结构即代码 (IaC) 加速器 与 用于 Terraform 或 Bicep 的 Azure 验证模块(AVM)配合使用。 可以独立使用 AVM 或作为加速器的一部分。
基于门户的方法: Azure 平台登陆区域门户加速器 最适合没有 IaC 专业知识的组织或首选视觉方法的组织。 请参阅 使用基础结构即代码更新 Azure 登陆区域 ,了解 IaC 为何是首选方法。
有关每个选项的详细指南,请参阅以下部分。
Azure 登陆区基础架构即代码(IaC)加速器
小窍门
使用此建议的方法部署和管理平台登陆区域。
Azure 登陆区域 IaC 加速器提供了部署和管理平台登陆区域的自动化方法。 它使用基于 Azure 验证模块 (AVM) 的 Bicep 或 Terraform。 此工具简化了持续交付环境的设置,并支持用于版本控制系统(VCS)、部署管道和运行程序的 Azure DevOps 和 GitHub。
将平台登陆区域体系结构定义为版本控制、自动部署和复制环境的代码。 此方法使用建议的最佳做法标准化平台登陆区域。 加速器使用四阶段方法为持续交付准备环境:
- 阶段 0 (规划)。 选择首选的 IaC 语言和 VCS。
- 阶段 1 (先决条件)。 配置部署的凭据和订阅。
- 阶段 2 (Bootstrap)。 运行 PowerShell 模块以启动 Azure 环境和 VCS。 此步骤准备用于部署和管理平台登陆区域的资产。
- 阶段3(运行)。 自定义 IaC 代码以满足组织要求。 触发持续集成和交付(CI/CD)管道以部署平台登陆区域。
用于平台登陆区域的 Azure 验证模块
Azure 验证模块(AVM) 提供可重用、可自定义和可扩展的构建基块,以使用 Bicep 或 Terraform 构建平台登陆区域。 这些模块有助于部署符合最佳做法的平台登陆区域。 使用验证的模块可确保体系结构一致性,并减少自定义代码的维护负担。
单独使用这些模块或作为 Azure 登陆区域 IaC 加速器 的一部分来部署和管理平台登陆区域。
Azure 平台着陆区门户加速器
Azure 平台登陆区域门户加速器提供用于部署参考体系结构的图形界面。 此工具将预先确定的配置应用于关键组件,例如管理组和策略。 如果组织缺少基础结构即代码(IaC)专业知识或首选可视部署方法,请使用此选项。
与 IaC 选项相比,此方法的灵活性和可伸缩性更低。 在没有 IaC 的情况下,更新和版本控制难以管理。 尽可能过渡到基于 IaC 的方法以提高可管理性。
请参阅 使用基础结构即代码更新 Azure 登陆区域 ,了解 IaC 为何是首选方法。
后续步骤
选择最适合组织需求和专业知识的实现选项。 按照相关文档部署和管理平台登陆区域。