Введение
С помощью параметров можно создавать гибкие и многократно используемые шаблоны Bicep. Вы можете определить параметры для любого аспекта развертывания, который может измениться, включая параметры конкретной среды, конфигурацию ценообразования и емкости ресурсов Azure, а также ключи API для получения доступа к внешним системам. Параметры можно настроить для безопасной обработки конфиденциальных данных. В этом модуле описано, как определять и настраивать параметры, а также как задавать значения параметров во время развертывания.
Пример сценария
Предположим, вы отвечаете за развертывание и настройку инфраструктуры Azure в игрушечной компании. Отдел кадров выполняет миграцию локального веб-приложения и связанной базы данных в Azure. Приложение будет обрабатывать сведения обо всех сотрудниках компании по производству игрушек, поэтому важно обеспечить безопасность.
Вам было поручено подготовить инфраструктуру для трех сред: среды разработки, среды тестирования и рабочей среды. Вы создадите эту инфраструктуру, используя подход "инфраструктура как код", который позволяет повторно использовать одни и те же шаблоны для развертывания во всех ваших средах. Вы создадите отдельные наборы значений параметров для каждой среды, а затем безопасно получите учетные данные базы данных из Azure Key Vault.
Что мы будем делать?
В этом модуле описано, как создать многократно используемый шаблон Bicep с использованием параметров. Файл Bicep определит план Службы приложений Azure и приложение. Он также определит базу данных и сервер SQL. Вы создадите файл параметров, чтобы указать значения для своих сред. Затем вы защитите значения параметров, используя Key Vault.
Какова основная цель?
По завершении этого модуля вы сможете:
- настраивать параметры и ограничивать значения, которые могут использоваться каждым параметром;
- указывать параметры для передачи в шаблон Bicep;
- использовать защищенные параметры, чтобы предотвратить утечку или нежелательную передачу секретов.