Azure Resource Manager テンプレート のバックアップ(No.8)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Azure Resource Manager テンプレート へ行く。
  • 1 (2020-04-16 (木) 09:44:13)
  • 2 (2020-04-16 (木) 09:58:22)
  • 3 (2020-04-16 (木) 13:57:49)
  • 4 (2020-05-04 (月) 19:35:19)
  • 5 (2020-05-07 (木) 18:19:11)
  • 6 (2021-03-02 (火) 14:56:02)
  • 7 (2021-03-02 (火) 18:33:25)
  • 8 (2021-03-03 (水) 00:24:19)
  • 9 (2021-03-03 (水) 00:57:13)
  • 10 (2021-03-03 (水) 12:12:52)
  • 11 (2021-03-03 (水) 15:15:00)
  • 12 (2021-03-03 (水) 17:52:31)
  • 13 (2021-03-03 (水) 21:01:23)
  • 14 (2021-03-03 (水) 23:36:10)
  • 15 (2021-03-05 (金) 13:15:08)
  • 16 (2021-03-12 (金) 16:59:15)
  • 17 (2021-03-15 (月) 22:39:27)
  • 18 (2021-03-17 (水) 20:38:24)
  • 19 (2021-06-23 (水) 15:44:02)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • クラウド・インフラ自動化 > IaC (Infrastructure as Code)
  • Azure
    • Azure Resource Manager (ARM)
    • FgCF (Financial-grade Cloud Fundamentals)

目次 †

概要 †

• ARMテンプレートとも。

• Azureでは、主にARM テンプレートを利用して、
  インフラ～OS レイヤまでのインフラ構築の「自動化（IaC）」を行う
  • リソースを一貫性のある形で繰り返しデプロイするための宣言型のテンプレート。
  • リソース グループへのデプロイ対象となるリソースを定義する JSON ファイル。
  • デプロイ対象リソース間の依存関係も、このテンプレートによって定義される。

詳細 †

機能 †

入力 †

Resource Manager はテンプレートを解析し、
その構文を適切なリソース プロバイダの REST API 操作に変換する。

出力 †

既存のリソース グループのテンプレートの取得

• リソース グループの現在の状態をエクスポート
• 特定のデプロイに使用されたテンプレートを表示

構造 †

テンプレートとパラメタ・ファイルから構成される

テンプレート †

作成するリソース群を指定する（template.json）。

パラメタ・ファイル †

• 可変要素をパラメタ化する（parameters.json）。
• テンプレート実行時に外部から値を与える。

編集と実行 †

編集 †

VS Code に ARM Tools プラグインを入れ編集。

実行 †

ポータルから保存・実行すると便利。

※ ローカルで実行するには、PowerShellライブラリのインストールなど環境構築が必要になる。

作り方 †

Automation †

• スクラッチで記載するのは難しいので、Automationを使用する。

• 作成前 or 作成後

• リソース作成時に引き抜く。
  ポータルからのリソース作成時に、Automationオプションを確認

• リソース作成後に引き抜く。
  リソース・グループまたはリソースから、Automationスクリプトを出力

• トレード・オフがあるので、
  ２つの方法を併用して作成する。

  	リソース作成時に引き抜く。	リソース作成後に引き抜く。
  GOOD	綺麗な JSON が入手できる	合体（依存関係、構成変更前）のJSONを入手できる。
  BAD	・単体（依存関係、構成変更前）のJSONしか入手できない。 ・パラメタライズされた状態の JSON しか入手できない。	・余分な値や、重複した出力がされることがある。 ・Resourcesによっては、JSON化出来ないモノがある。 ・パラメタライズされた状態の JSON しか入手できない。

サンプル †

ハブネットワークの ARMテンプレート作成

• 仮想ネットワークの作成
• サブネットの作成
• ルートテーブルの作成
• VPN ゲートウェイの作成
• ファイアウォールの設定
• 診断ストレージの作成
• 仮想マシンの作成

手順 †

仮想ネットワークの作成 †

リソース作成時のテンプレート引き抜き機能を使用する。

• 仮想ネットワークとFirewallを構成する。

• 作成前に、Automation オプションを選択し、
  ARM テンプレートとパラメタ・ファイルを引き抜く。

• テンプレート内のパラメタ値を、具体値に書き換えていく。
  • template.jsonのresourcesセクションの"[parameters('XXXX')]"を、
    parameters.jsonのparametersセクションの具体値に変える。
  • 具体値に変えた、template.jsonのparametersセクションのパラメタを削除する。

• 動的に解決させた方がよいパラメタ
  • リソース・グループ名（name）、リソースを作成する場所（location）
  • "[parameters('XXXX')]"だった所を"[resourceGroup().XXXX]"に変更する。
    （これでテンプレートを実行する際に与えられるパラメタを使用するらしい）

• 引き抜き後、実際にリソースを作成する。
  • 作成したテンプレートを Azure ポータルから登録し、展開をテスト
  • 記述にバグがある場合には配置が失敗する → 配置が成功するまで、trial and error。

サブネットの作成 †

既存リソースからのテンプレート引き抜き機能を使用する（作成時は引き抜き不可）。

• 先ず、サブネットを３つ作成する。
  • 管理VM用
  • DNS等配置用
  • Gateway用

• 作成後に、Automation スクリプトを選択すると、
  当該リソースが含まれるリソース・グループ全体を
  ARM テンプレートとパラメタ・ファイルを引き抜く。

• 引き抜かれたテンプレートの特徴と、綺麗なテンプレートに直していく際のコツ
  • リソース・グループ全体が引き抜かれている
  • 既定値や、現在の状態など、余分なパラメタ値が引き抜かれている。

• テンプレートに対して、以下の修正を行う。
  • サブネット部分だけ残す。

ルートテーブルの作成 †

リソース依存関係の指定

VPN ゲートウェイの作成 †

テンプレートに含めるリソースの範囲

ファイアウォールの設定 †

既存リソースからのテンプレート引き抜き機能に対応していない場合の扱い方

診断ストレージの作成 †

グローバル一意リソースの取り扱い 変数（variables）の使い方

仮想マシンの作成 †

評価式の修正のコツ

参考 †

• Azure Resource Manager テンプレート入門と作成 | ブログ一覧 | DATUM STUDIO株式会社
  https://datumstudio.jp/blog/azure-resource-manager-%E3%83%86%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%83%88%E5%85%A5%E9%96%80%E3%81%A8%E4%BD%9C%E6%88%90

Microsoft Azure †

• Azure Resource Manager テンプレート
  https://azure.microsoft.com/ja-jp/services/arm-templates/

Microsoft Docs †

• Azure Resource Manager テンプレートの概要
  https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/templates/overview

• 初めての Azure Resource Manager テンプレートを作成する
  https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/resource-manager-create-first-template

• 複雑なソリューション向け Azure テンプレートの設計
  https://docs.microsoft.com/ja-jp/azure/azure-resource-manager/best-practices-resource-manager-design-templates

Qiita †

• ARMTemplateデプロイ用のJsonをイジる
  https://qiita.com/sat0tabe/items/7d268d140aa849fbb665

• AzureのARMテンプレートを理解する
  • part1 (基本編)
    https://qiita.com/j-tsurumi/items/cc86e9412349da80a323
  • part2 (ネットワークリソース編)
    https://qiita.com/j-tsurumi/items/d7e9eda9da223764a799

• Azure Resource Manager テンプレートを
  • 使用した仮想マシンのデプロイ
    https://qiita.com/yuki451/items/9a6bfc0e544cdcc32788
  • 使用した自動シャットダウンの設定
    https://qiita.com/yuki451/items/347cac19e6a76455edb6
  • 使う複数のパラメーターをまとめてデプロイする PowerShell スクリプト
    https://qiita.com/yuki451/items/d8b1e5c9b8de8e9f2462

• ARMTemplateでAzureDNSのリソース作成とレコードを設定する(CLIもあるよ)
  https://qiita.com/HiroyukiSakoh/items/6d3538303bbc310dd59f
• Azure Function v2にHttpClientFactory?+Polly
  を組み込み、HttpClient?の再試行を実装する
  https://qiita.com/HiroyukiSakoh/items/92d1365db6447bd64550

nakama †

FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法

• > 共通技術 > ネットワーク基盤の構成方法 > ARM テンプレートの利用方法

• YouTube?
  
  • 前半：https://www.youtube.com/watch?v=Hi4Xh8O10W8
  • 後半：https://www.youtube.com/watch?v=aLLFJVcHY70

• video、ppt
  https://nakama.blob.core.windows.net/mskk/2019_01_03_PracticalARMTemplate.zip

※ 体系はコチラ、pwdはコチラ

---

Tags: :インフラストラクチャ, :クラウド, :Azure, :IaC

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.052 sec.