摘要
在此課程模組中,您已開始了解如何表達資源之間的相依性。 能夠表達此相依性,保證可預期資源存在,並保證具有特定的部署順序。 此外,這也可提供彈性,讓您自由決定如何執行部署。 您可以選擇要在許多不同的情況下或在單一情況下部署資源,且仍然能夠得到相同的結果。
然後您會學到如何管理祕密。 您不應該將祕密儲存在 Azure Resource Manager (ARM) 範本中,因為範本很可能都是儲存在版本控制系統中。 這可能會很容易受到任何擁有讀取存取權的人攻擊 (無論是現在或在未來)。 建議將您的祕密改為儲存在 Azure Key Vault 中,同時設定 ARM 範本,以在部署期間從該 Key Vault 執行個體讀取。
接下來,您已了解如何搭配參數使用 condition 建構,根據條件控制範本的各個層面。 例如,此建構可協助您在某個環境上部署一些資源,而不需在另一個環境上部署那些相同資源。 您可以使用相同的範本來執行此動作。
最後,您已了解如何識別範本的重複組件,並使用 copy 建構來為那些組件編碼。 此建構可讓您將每個項目中一個以上的執行個體從屬性部署到資源,讓您的範本變短。
您現在應該已充分了解自己已具備使用哪些進階建構的能力。 這些可協助您讓範本具有彈性、減少重複情況,而且更加安全。
其他資源
- 使用 Azure Key Vault 在部署期間傳遞安全的參數值
- 教學課程:在 ARM 範本部署中整合 Azure Key Vault
- ARM 範本中的條件式部署 \(部分機器翻譯\)
- 教學課程:在 ARM 範本中使用條件
- 定義在 ARM 範本中部署資源的順序 \(部分機器翻譯\)
- 教學課程:建立具有相依資源的 ARM 範本
- 教學課程:使用 ARM 範本建立多個資源執行個體