マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

詳細

機能

入力

Resource Manager はテンプレートを解析し、
その構文を適切なリソース・プロバイダの REST API 操作に変換する。

出力

既存のリソース・グループのテンプレートの取得

構造

ARMテンプレートとパラメタ・ファイルから構成される

ARMテンプレート

作成するリソース群を指定する(template.json)。

ARMパラメタ・ファイル

編集と実行

編集

Visual Studio Code に ARM Tools プラグインを入れ編集。

実行

ポータルから保存・実行すると便利。

※ ローカルで実行するには、PowerShellライブラリのインストールなど環境構築が必要になる。

作り方

Automation

サンプル・シナリオ

ハブネットワークの ARMテンプレート作成

※ 以下、サンプル・シナリオの手順

手順

仮想ネットワークの作成

リソース作成時のテンプレート引き抜き機能を使用する。

サブネットの作成

既存リソースから、リソース作成後のテンプレート引き抜き機能を使用する。
(作成時は引き抜き不可であるため)

ルート・テーブル(UDR)の作成

同様に、既存リソースから、リソース作成後のテンプレート引き抜き機能を使用する。
(リソース依存関係の指定がポイント)

前段階のAutomationスクリプトとDiffを取るなどすると良さそうではある。

VPN Gatewayの作成

再び、リソース作成時のテンプレート引き抜き機能を使用する。
(テンプレートに含めるリソースの範囲がポイント)

Azure Firewallの設定

既存リソースからのテンプレート引き抜き機能に対応していない場合の扱い方
現時点では、上記の引き抜き機能が実装された(されていない場合は、リファレンス頼りになる)。

診断ログ・ストレージの作成

再び、リソース作成時のテンプレート引き抜き機能を使用する。
(グローバル一意リソースが存在するケース)

仮想マシンの作成

評価式の修正のコツ

ポイントのまとめ

Automationを使用してテンプレートを作成する際のポイントのまとめ。

基本的な修正

何れの場合も、以下の、基本的な修正を施す。

テンプレートの新規作成

仮想ネットワーク作成時、
リソース作成時のテンプレート引き抜き機能を使用して、テンプレートを新規作成。

テンプレートへのマージ

依存関係の分析と設定

配置が成功するまで、trial and error。

参考

Microsoft Azure

Microsoft Docs

Qiita

nakama

FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法

※ 体系はコチラ、pwdはコチラ


Tags: :インフラストラクチャ, :クラウド, :Azure, :IaC


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS