Migrar recursos entre diferentes suscripciones de Azure

Migrar recursos entre diferentes suscripciones de Azure

Tengo algunas preguntas para los gurús de Azure. Trabajo para una empresa de desarrollo de software y me pidieron que ideara nuestra infraestructura de Azure. La idea que tuve es configurar tres suscripciones Pay-As-You-Go para los siguientes departamentos:

1) Producción (entorno vivo). 2) Garantía de Calidad. 3) Pruebas.

Mis preguntas son:

1) Al crear recursos como sitios web; máquinas virtuales y demás, ¿se pueden migrar entre las distintas suscripciones? He aquí un escenario: digamos que estamos lanzando una nueva aplicación pero primero debemos probarla. Así que primero lo colocamos en Pruebas. Una vez realizadas las pruebas rigurosas, pasamos a Control de Calidad. Luego lo pasamos a Producción (entorno en vivo) cuando se hayan agotado todos los controles de calidad. 2) También estoy desarrollando una matriz de seguridad donde un usuario de un departamento no puede modificar nada en otro departamento.

¿Qué dicen damas y caballeros? ¿Es factible?

Respuesta1

Michael: el proceso de migración que utilice dependerá en gran medida de la infraestructura/servicio subyacente que esté utilizando.

Como punto de partida, sugeriría analizar cómo puede utilizar los servicios de compilación para implementar automáticamente el software que cree. Eldocumentación de MSDNes un buen punto de partida.

  • Sitios web y servicios en la nube (roles web o de trabajo): deberá volver a implementar su código en la instancia adecuada en la suscripción correcta. No se puede "mover" la infraestructura de alojamiento subyacente.
  • Servicios alojados en máquinas virtuales: puede mover máquinas virtuales entre suscripciones, pero requiere bastante esfuerzo dependiendo de qué otras dependencias tenga (redes, bases de datos, etc.). Lo mejor que puede hacer es intentar adoptar el mismo enfoque que utilizaría para los sitios web/servicios en la nube.
  • Azure SQL Database: necesita hacer una copia de seguridad/restaurar la base de datos entre las suscripciones.
  • Otros servicios de Azure: dependerán en gran medida de lo que se implemente (lo siento si este es vago, pero hay muchas piezas móviles en Azure).

Por lo general, encontrar formas de crear secuencias de comandos o automatizar la implementación/reimplementación de cualquier solución que cree sería un tiempo bien invertido en su escenario.

Respuesta2

Usamos Visual Studio Online (VSO) para compilaciones e implementaciones automatizadas en nuestros diferentes entornos azules. Esto funcionaría ya sea que esté separando sus entornos por suscripción diferente o usando diferentes grupos de recursos en la misma suscripción.

Nuestra configuración es que cada registro de código se deriva de una compilación, ejecuta las pruebas unitarias y, si los activadores se implementan correctamente, se implementan en el entorno de prueba.

Luego, nuestro departamento de control de calidad pone en cola de forma rutinaria una compilación a través de VSO seleccionando un conjunto de cambios/fecha específica. Si la compilación y las pruebas unitarias tienen éxito, esto desencadena una implementación para control de calidad. Esta compilación también se construye técnicamente para la producción, pero no se implementa para la producción.

Hacen todo su trabajo de Garantía de Calidad y, si todo está bien, envían su aprobación para su lado de la lógica de control integrada en VSO. Luego lo configuramos para que otras dos personas tengan que aprobar que esa compilación se envíe a producción (que puede ser inmediata o programada).

Si está en las instalaciones, puede usar su TFS, que esencialmente es lo mismo.

TLDR; Puede lograr esto a través de VSO e integrarlo con Azure Active Directory para autenticación y control.

información relacionada