Migrando recursos entre diferentes assinaturas do Azure

7

Eu tenho algumas perguntas para os gurus do Azure por aí. Eu trabalho para uma empresa de desenvolvimento de software e me pediram para criar nossa infraestrutura do Azure. A ideia que tive foi a de criar três sub-pagas "Pague conforme o uso" para os seguintes departamentos:

1) Produção (ambiente ao vivo). 2) Garantia de Qualidade. 3) Teste.

Minhas perguntas são:

1) Ao criar recursos como sites; máquinas virtuais e outros, eles podem ser migrados entre as várias assinaturas? Aqui está um cenário: digamos que estamos lançando um novo aplicativo, mas primeiro precisamos testá-lo. Então, primeiro colocamos no teste. Uma vez que testes rigorosos tenham sido realizados, nós os movemos para Quality Assurance. Depois disso, passamos para Produção (ambiente ao vivo) quando todas as verificações de qualidade foram esgotadas. 2) Também estou desenvolvendo uma matriz de segurança onde um usuário em um departamento não pode alterar nada em outro departamento.

O que dizem vocês, senhoras & senhores? É viável?

    
por Michael Bullut 25.02.2015 / 14:44

2 respostas

1

Michael - o processo de migração que você usa dependerá muito da infraestrutura / serviço subjacente que você está usando.

Como ponto de partida, sugiro observar como você pode usar os serviços de criação para implantar automaticamente o software que você cria. A documentação do MSDN é um bom ponto de partida.

  • Sites e serviços de nuvem (funções da Web ou de trabalho): você precisará reimplantar seu código na instância apropriada na assinatura correta. Você não pode "mover" a infraestrutura de hospedagem subjacente.
  • Serviços hospedados em máquinas virtuais: você pode mover VMs entre assinaturas, mas isso exige uma quantidade razoável de esforço, dependendo de quais outras dependências você possui (redes, bancos de dados, etc.). Sua melhor aposta é tentar adotar a mesma abordagem que você faria para sites / serviços na nuvem.
  • Banco de dados SQL do Azure: você precisa fazer backup / restaurar o banco de dados entre as assinaturas.
  • Outros Serviços do Azure: dependem muito do que é implantado (desculpe se este é vago, mas há muitas partes móveis no Azure).

Geralmente, é possível encontrar maneiras de criar scripts ou automatizar a implantação / reimplementação de quaisquer soluções criadas por você. Seria um tempo bem gasto em seu cenário.

    
por 01.03.2015 / 09:31
1

Usamos o Visual Studio Online (VSO) para construções e implantações automatizadas em nossos diferentes ambientes azuis. Isso funcionaria se você estivesse separando seus ambientes por assinatura diferente ou usando grupos de recursos diferentes na mesma assinatura.

Nossa configuração é que cada check-in de código gira uma compilação, executa os testes de unidade e, se acionadores bem-sucedidos implantarem no ambiente de teste.

Em seguida, nosso departamento de QA enfileira rotineiramente uma compilação por meio do VSO, selecionando um conjunto de alterações / data específico. Se os testes de construção e unidade forem bem-sucedidos, isso acionará uma implementação para o controle de qualidade. Essa build também é tecnicamente criada para prod, mas não é implementada para prod.

Eles fazem todo o trabalho de garantia de qualidade, e se tudo for dourado, eles submetem sua aprovação para o seu lado da lógica do gatekeeper incorporada ao VSO. Em seguida, configuramos para que 2 outras pessoas tenham que assinar essa compilação sendo enviada para a produção (que pode ser imediata ou programada).

Se você estiver no local, pode usar o TFS, que essencialmente é a mesma coisa.

TLDR; Você pode fazer isso por meio do VSO e integrá-lo ao Azure Active Directory para autenticação e controle.

    
por 25.04.2018 / 18:48