Infrastruktur som kod med Bicep: Deploya en hubb-och-eker-nätverkstopologi
Hubb-och-eker är den rekommenderade nätverkstopologin för de flesta Azure-företagsdistributioner. Det virtuella hubbnätverket fungerar som en central anslutningspunkt och hostar delade tjänster som brandväggar, VPN-gatewayer och DNS. Ekernätverk ansluter till hubben via peering och innehåller arbetsbelastningsspecifika resurser.
Arkitekturoversikt
I en hubb-och-eker-arkitektur:
- Hubb-VNET innehåller Azure Firewall, VPN Gateway och delade tjänster
- Eker-VNET innehåller arbetsbelastningsresurser (VM:ar, App Services, databaser)
- VNET-peering ansluter varje eker till hubben
- Användardefinierade rutter (UDR) tvingar ekertrafik genom hubbens brandvägg
Hubb-modulen
Här är en Bicep-modul för det virtuella hubbnätverket med Azure Firewall och gateway-subnät:
Eker-modulen
Varje eker-VNET paras tillbaka till hubben och dirigerar trafik genom brandväggen:
Distribuera arkitekturen
Distribuera hubben först, sedan varje eker:
Bästa praxis
När du organiserar ett Bicep-projekt med flera filer, använd denna struktur:
main.biceporkestrerar hubb- och ekerdistributionernamodules/hub.bicepdefinierar hubb-VNET, brandvägg och gatewaymodules/spoke.bicepär en återanvändbar ekermallparameters/dev.bicepparaminnehåller miljöspecifika parametrar
Denna modulära metod låter dig lägga till nya ekrar genom att anropa ekermodulen med olika parametrar. För en komplett referens, se Bicep-dokumentationen och Entra ID Bicep-mallar för identitetsresurshantering med Bicep.
