Budování Azure Landing Zone pomocí Bicepu

Když začínáte stavět novou infrastrukturu v cloudu, Landing Zone je naprostý fundament. Určuje hranice sítě, politiky zabezpečení, správu identit i celkovou architekturu předplatných. Překlopení tohoto komplexního návrhu do kódu pomocí Microsoft Bicepu přináší ohromné výhody oproti manuálnímu "vyklikávání" přes Azure Portal.

Tradiční ARM šablony vs. Bicep

Historicky jsme se všichni trápili s obřími, nepřehlednými ARM šablonami ve formátu JSON, kde napsání jednoduchého for-loopy byl úkon na celý den. S Bicepem získáváme neskutečně čistší syntaxi, transparentní závislosti a masivní modularitu.

Zde je jednoduchý příklad, jak elegantně vypadá kód:

param location string = 'westeurope'
param environmentType string = 'prod'
 
// Vytvoření Resource Group
resource vnetRg 'Microsoft.Resources/resourceGroups@2021-04-01' = {
  name: 'rg-network-${environmentType}'
  location: location
}
 
// Virtuální Síť nasazená jako volaný modul
module hubVnet './modules/network.bicep' = {
  name: 'deploy-hub-vnet'
  scope: vnetRg
  params: {
    vnetName: 'vnet-hub-${location}'
    addressPrefix: '10.0.0.0/16'
  }
}

Vidíte jak je to čisté? Oproti JSON definici je toto obrovský posun vpřed. Získali jsme typovou bezpečnost, plnou podporu intellisense ve VS Code a možnost dělit složitý monolitický kód do stovek malých znuvupoužitelných logických celků (např. hub.bicep, spoke.bicep, firewall.bicep, policies.bicep).

Klíčové principy kvalitní implementace

1. Keep it D.R.Y. (Don't Repeat Yourself). Pokud vidíte, že opisujete stejný kód 3x (třeba pro vytvoření Storage Accountu), vytvořte z něj ihned bicep modul!
2. Přísná Naming Convention: Dodržujte specifikace Cloud Adoption Frameworku zkratek (např. st pro Storage, vnet pro Virtual Network).
3. Validace Linterem: Před spuštěním nasazení si vždy nechte Linter zkontrolovat kvalitu vašeho souboru.

Závěr a další kroky

Pokud dnes začínáte s vývojem vaší Azure Landing Zone, snažte se hned od prvního commitu zachovat modularitu vašeho kódu. Nesnažte se vše vyřešit jedním obřím main.bicep souborem.

Obrovským dalším krokem pro správný moderní provoz Enterprise Architektury je napojení těchto šablon přímo do plně automatizovaných CI/CD pipelin např. v Azure DevOps nebo GitHub Actions - což bude hlavní téma na náš nadcházející článek! Zničíte tak takzvaný princip "Works on my machine" a nasadíte skutečný DevOps kulturu.