Bagikan melalui


Mengonfigurasi bidang kontrol

Sarana kontrol untuk Kerangka Kerja Otomatisasi Penyebaran SAP terdiri dari komponen berikut:

  • Penyebar
  • Pustaka SAP

Diagram yang memperlihatkan sarana kontrol.

Penyebar

Penyebar adalah mesin eksekusi SAP Deployment Automation Framework. Ini adalah komputer virtual (VM) yang telah dikonfigurasi sebelumnya yang digunakan untuk menjalankan perintah Terraform dan Ansible. Saat Anda menggunakan Azure DevOps, penyebar adalah agen yang dihost sendiri.

Konfigurasi penyebar dilakukan dalam file variabel Terraform tfvars .

Jika Anda ingin menggunakan grup sumber daya yang ada untuk Deployer, berikan ID sumber daya Azure untuk grup sumber daya menggunakan resource_group_arm_id parameter dalam file tfvars penyebar. Jika parameter tidak ditentukan, grup sumber daya dibuat menggunakan penamaan default. Anda dapat mengubah nama default menggunakan resource_group_name parameter .

Parameter Terraform

Tabel ini memperlihatkan parameter Terraform. Parameter ini perlu dimasukkan secara manual jika Anda tidak menggunakan skrip penyebaran.

Variabel Deskripsi Jenis
tfstate_resource_id Pengidentifikasi sumber daya Azure untuk akun penyimpanan di pustaka SAP yang berisi file status Terraform Diperlukan

Parameter lingkungan

Tabel ini memperlihatkan parameter yang menentukan penamaan sumber daya.

Variabel Deskripsi Jenis Catatan
environment Pengidentifikasi untuk sarana kontrol (maksimal 5 karakter). Wajib Misalnya, PROD untuk lingkungan produksi dan NP untuk lingkungan nonproduksi.
location Wilayah Azure untuk disebarkan. Diperlukan Gunakan huruf kecil.
codename Komponen tambahan untuk penamaan sumber daya. Opsional
name_override_file File penimpaan nama. Opsional Lihat Penamaan kustom.
place_delete_lock_on_resources Tempatkan kunci penghapusan pada sumber daya utama. Opsional

Grup sumber daya

Tabel ini memperlihatkan parameter yang menentukan grup sumber daya.

Variabel Deskripsi Jenis
resourcegroup_name Nama grup sumber daya yang akan dibuat Opsional
resourcegroup_arm_id Pengidentifikasi sumber daya Azure untuk grup sumber daya yang ada Opsional
resourcegroup_tags Tag yang akan dikaitkan dengan grup sumber daya Opsional

Parameter jaringan

Kerangka kerja otomatisasi mendukung pembuatan jaringan virtual dan subnet (bidang hijau) atau menggunakan jaringan virtual yang ada dan subnet yang ada (bidang coklat) atau kombinasi bidang hijau dan bidang coklat:

  • Skenario bidang hijau: Ruang alamat jaringan virtual dan awalan alamat subnet harus ditentukan.
  • Skenario bidang coklat: Pengidentifikasi sumber daya Azure untuk jaringan virtual dan subnet harus ditentukan.

CIDR yang direkomendasikan untuk ruang alamat jaringan virtual adalah /27, yang memungkinkan ruang untuk 32 alamat IP. Nilai CIDR /28 hanya memungkinkan 16 alamat IP. Jika Anda ingin menyertakan Azure Firewall, gunakan nilai CIDR /25, karena Azure Firewall memerlukan rentang /26.

Nilai CIDR yang direkomendasikan untuk subnet manajemen adalah /28, yang memungkinkan 16 alamat IP. Nilai CIDR yang direkomendasikan untuk subnet firewall adalah /26, yang memungkinkan 64 alamat IP.

Tabel ini memperlihatkan parameter jaringan.

Variabel Deskripsi Jenis Catatan
management_network_name Nama jaringan virtual tempat penyebar akan disebarkan Opsional Untuk penyebaran bidang hijau
management_network_logical_name Nama logis jaringan (DEV-WEEU-MGMT01-INFRASTRUCTURE) Diperlukan
management_network_arm_id Pengidentifikasi sumber daya Azure untuk jaringan virtual Opsional Untuk penyebaran bidang coklat
management_network_address_space Rentang alamat untuk jaringan virtual Wajib Untuk penyebaran bidang hijau
management_subnet_name Nama subnet Opsional
management_subnet_address_prefix Rentang alamat untuk subnet Wajib Untuk penyebaran bidang hijau
management_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet Wajib Untuk penyebaran bidang coklat
management_subnet_nsg_name Nama grup keamanan jaringan Opsional
management_subnet_nsg_arm_id Pengidentifikasi sumber daya Azure untuk grup keamanan jaringan Wajib Untuk penyebaran bidang coklat
management_subnet_nsg_allowed_ips Rentang alamat IP yang diizinkan untuk ditambahkan ke Azure Firewall Opsional
management_firewall_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet Azure Firewall Wajib Untuk penyebaran bidang coklat
management_firewall_subnet_address_prefix Rentang alamat untuk subnet Wajib Untuk penyebaran bidang hijau
management_bastion_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet Azure Bastion Wajib Untuk penyebaran bidang coklat
management_bastion_subnet_address_prefix Rentang alamat untuk subnet Wajib Untuk penyebaran bidang hijau
webapp_subnet_arm_id Pengidentifikasi sumber daya Azure untuk subnet aplikasi web Wajib Untuk penyebaran bidang coklat
webapp_subnet_address_prefix Rentang alamat untuk subnet Wajib Untuk penyebaran bidang hijau
use_private_endpoint Gunakan titik akhir privat. Opsional
use_service_endpoint Gunakan titik akhir layanan untuk subnet. Opsional

Catatan

Saat Anda menggunakan subnet yang ada untuk aplikasi web, subnet harus kosong, di wilayah yang sama dengan grup sumber daya yang sedang disebarkan, dan didelegasikan ke Microsoft.Web/serverFarms.

Parameter komputer virtual penyebar

Tabel ini memperlihatkan parameter yang terkait dengan VM penyebar.

Variabel Deskripsi Jenis
deployer_size Menentukan SKU VM yang akan digunakan, default: Standard_D4ds_v4 Opsional
deployer_count Menentukan jumlah penyebar Opsional
deployer_image Menentukan gambar VM yang akan digunakan, default: Ubuntu 22.04 Opsional
plan Menentukan rencana yang terkait dengan gambar VM Opsional
deployer_disk_type Menentukan jenis disk, default: Premium_LRS Opsional
deployer_use_DHCP Mengontrol apakah alamat IP yang disediakan subnet Azure harus digunakan (dinamis) benar Opsional
deployer_private_ip_address Menentukan alamat IP privat yang akan digunakan Opsional
deployer_enable_public_ip Mendefinisikan jika penyebar memiliki IP publik Opsional
auto_configure_deployer Menentukan apakah penyebar dikonfigurasi dengan perangkat lunak yang diperlukan (Terraform dan Ansible) Opsional
add_system_assigned_identity Menentukan apakah penyebar diberi identitas sistem Opsional

Gambar VM didefinisikan dengan menggunakan struktur berikut:

xxx_vm_image  = {
  os_type         = ""
  source_image_id = ""
  publisher       = "Canonical"
  offer           = "0001-com-ubuntu-server-jammy"
  sku             = "22_04-lts"
  version         = "latest"
  type            = "marketplace"
}

Catatan

Jenisnya bisa .marketplace/marketplace_with_plan/custom Menggunakan gambar jenis marketplace_with_plan mengharuskan gambar yang dimaksud digunakan setidaknya sekali dalam langganan. Penggunaan pertama meminta pengguna untuk menerima persyaratan lisensi dan otomatisasi tidak memiliki cara untuk menyetujuinya.

Parameter autentikasi

Bagian ini menentukan parameter yang digunakan untuk menentukan autentikasi VM.

Variabel Deskripsi Jenis
deployer_vm_authentication_type Menentukan autentikasi default untuk penyebar Opsional
deployer_authentication_username Nama akun administrator Opsional
deployer_authentication_password Kata sandi administrator Opsional
deployer_authentication_path_to_public_key Jalur ke kunci umum yang digunakan untuk autentikasi Opsional
deployer_authentication_path_to_private_key Jalur ke kunci privat yang digunakan untuk autentikasi Opsional
use_spn Jika didefinisikan, penyebaran akan dilakukan menggunakan Perwakilan Layanan, jika tidak, MSI Opsional

Parameter brankas kunci

Bagian ini menentukan parameter yang digunakan untuk menentukan informasi Azure Key Vault.

Variabel Deskripsi Jenis
user_keyvault_id Pengidentifikasi sumber daya Azure untuk brankas kunci pengguna. Opsional
spn_keyvault_id Pengidentifikasi sumber daya Azure untuk brankas kunci yang berisi kredensial penyebaran. Opsional
deployer_private_key_secret_name Nama rahasia brankas kunci untuk kunci privat penyebar. Opsional
deployer_public_key_secret_name Nama rahasia brankas kunci untuk kunci umum penyebar. Opsional
deployer_username_secret_name Nama rahasia brankas kunci untuk nama pengguna penyebar. Opsional
deployer_password_secret_name Nama rahasia brankas kunci untuk kata sandi penyebar. Opsional
additional_users_to_add_to_keyvault_policies Daftar ID objek pengguna untuk ditambahkan ke kebijakan akses brankas kunci penyebaran. Opsional
set_secret_expiry Atur kedaluwarsa 12 bulan untuk rahasia brankas kunci. Opsional
soft_delete_retention_days Jumlah hari item harus dipertahankan dalam periode penghapusan sementara. Opsional
deployer_assign_subscription_permissions Mengontrol penetapan izin langganan. Opsional

Dukungan DNS

Variabel Deskripsi Jenis
dns_label Nama DNS zona DNS Privat. Opsional
use_custom_dns_a_registration Menggunakan sistem eksternal untuk DNS, diatur ke false untuk Asli Azure. Opsional
management_dns_subscription_id ID Langganan untuk langganan yang berisi zona DNS Privat. Opsional
management_dns_resourcegroup_name Grup sumber daya yang berisi zona DNS Privat. Opsional

Parameter lainnya

Variabel Deskripsi Jenis Catatan
firewall_deployment Bendera Boolean yang mengontrol apakah firewall Azure akan disebarkan. Opsional
bastion_deployment Bendera Boolean yang mengontrol apakah host Azure Bastion akan disebarkan. Opsional
bastion_sku SKU untuk host Azure Bastion yang akan disebarkan (Dasar/Standar). Opsional
enable_purge_control_for_keyvaults Bendera Boolean yang mengontrol apakah kontrol penghapusan menyeluruh diaktifkan pada brankas kunci. Opsional Gunakan hanya untuk penyebaran pengujian.
enable_firewall_for_keyvaults_and_storage Membatasi akses ke subnet yang dipilih. Opsional
Agent_IP Alamat IP agen. Opsional
add_Agent_IP Mengontrol apakah IP Agen ditambahkan ke brankas kunci dan firewall akun penyimpanan Opsional

Parameter Aplikasi Web

Variabel Deskripsi Jenis Catatan
use_webapp Nilai Boolean yang menunjukkan apakah aplikasi web harus disebarkan. Opsional
app_service_SKU_name SKU Paket App Service. Opsional
app_registration_app_id Id pendaftaran aplikasi yang akan digunakan untuk aplikasi web. Opsional
webapp_client_secret SKU Paket App Service. Opsional Akan dipertahankan di Key Vault

Contoh file parameter untuk penyebar (parameter yang diperlukan saja)

# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment="MGMT"

# The location/region value is a mandatory field, it is used to control where the resources are deployed
location="westeurope"

# management_network_address_space is the address space for management virtual network
management_network_address_space="10.10.20.0/25"

# management_subnet_address_prefix is the address prefix for the management subnet
management_subnet_address_prefix="10.10.20.64/28"

# management_firewall_subnet_address_prefix is the address prefix for the firewall subnet
management_firewall_subnet_address_prefix="10.10.20.0/26"

# management_bastion_subnet_address_prefix is a mandatory parameter if bastion is deployed and if the subnets are not defined in the workload or if existing subnets are not used
management_bastion_subnet_address_prefix = "10.10.20.128/26"

deployer_enable_public_ip=false

firewall_deployment=true

bastion_deployment=true

pustaka SAP

Pustaka SAP menyediakan penyimpanan persisten file status Terraform dan media penginstalan SAP yang diunduh untuk sarana kontrol.

Konfigurasi pustaka SAP dilakukan dalam file variabel Terraform tfvars .

Jika Anda ingin menggunakan grup sumber daya yang ada untuk Pustaka SAP, berikan ID sumber daya Azure untuk grup sumber daya menggunakan resource_group_arm_id parameter dalam file tfvars penyebar. Jika parameter tidak ditentukan, grup sumber daya dibuat menggunakan penamaan default. Anda dapat mengubah nama default menggunakan resource_group_name parameter .

Parameter Terraform

Tabel ini memperlihatkan parameter Terraform. Parameter ini perlu dimasukkan secara manual jika Anda tidak menggunakan skrip penyebaran atau Azure Pipelines.

Variabel Deskripsi Jenis Catatan
deployer_tfstate_key Nama file status untuk penyebar Diperlukan

Parameter lingkungan

Tabel ini memperlihatkan parameter yang menentukan penamaan sumber daya.

Variabel Deskripsi Jenis Catatan
environment Pengidentifikasi untuk sarana kontrol (maksimum lima karakter) Wajib Misalnya, PROD untuk lingkungan produksi dan NP untuk lingkungan nonproduksi.
location Wilayah Azure tempat penyebaran Diperlukan Gunakan huruf kecil.
name_override_file File penimpaan nama Opsional Lihat Penamaan kustom.

Grup sumber daya

Tabel ini memperlihatkan parameter yang menentukan grup sumber daya.

Variabel Deskripsi Jenis
resourcegroup_name Nama grup sumber daya yang akan dibuat Opsional
resourcegroup_arm_id Pengidentifikasi sumber daya Azure untuk grup sumber daya yang ada Opsional
resourcegroup_tags Tag yang akan dikaitkan dengan grup sumber daya Opsional

Akun penyimpanan media penginstalan SAP

Variabel Deskripsi Jenis
library_sapmedia_arm_id Pengidentifikasi sumber daya Azure Opsional

Akun penyimpanan status jarak jauh Terraform

Variabel Deskripsi Jenis
library_terraform_state_arm_id Pengidentifikasi sumber daya Azure Opsional

Dukungan DNS

Variabel Deskripsi Jenis
dns_label Nama DNS zona DNS Privat. Opsional
use_custom_dns_a_registration Gunakan zona DNS Privat yang sudah ada. Opsional
management_dns_subscription_id ID Langganan untuk langganan yang berisi zona DNS Privat. Opsional
management_dns_resourcegroup_name Grup sumber daya yang berisi zona DNS Privat. Opsional

Parameter tambahan

Variabel Deskripsi Jenis
use_private_endpoint Gunakan titik akhir privat. Opsional
use_service_endpoint Gunakan titik akhir layanan untuk subnet. Opsional
enable_firewall_for_keyvaults_and_storage Membatasi akses ke subnet yang dipilih. Opsional
subnets_to_add_to_firewall_for_keyvaults_and_storage Subnet yang memerlukan akses ke brankas kunci dan akun penyimpanan. Opsional

Contoh file parameter untuk pustaka SAP (hanya parameter yang diperlukan)

# The environment value is a mandatory field, it is used for partitioning the environments, for example (PROD and NP)
environment = "MGMT"

# The location/region value is a mandatory field, it is used to control where the resources are deployed
location = "westeurope"

Langkah selanjutnya