Azureの教祖にいくつか質問があります。私はソフトウェア開発会社で働いており、Azureインフラストラクチャの作成について質問を受けました。私の考えは、次の部門に3つの従量課金制サブスクリプションを設定することです。
1)生産(ライブ環境)。 2)品質保証。 3)テスト。
私の質問は:
1)ウェブサイトなどのリソースを作成する場合。仮想マシンなど、さまざまなサブスクリプション間で移行できますか?ここにシナリオがあります:新しいアプリケーションを起動しているが、最初にそれをテストする必要があるとしましょう。したがって、最初にテストに配置します。厳格なテストが実施されたら、品質保証に移行します。その後、すべての品質チェックが終了したときに、本番環境(ライブ環境)に移動します。 2)ある部門のユーザーが別の部門の内容を変更できないセキュリティマトリックスも開発しています。
貴方達はどうですか?実現可能ですか?
Visual Studio Online(VSO)を使用して、さまざまなAzure環境への自動ビルドと展開を行います。これは、異なるサブスクリプションで環境を分離する場合でも、同じサブスクリプションで異なるリソースグループを使用する場合でも機能します。
私たちのセットアップでは、すべてのコードチェックインがビルドをスピンオフし、ユニットテストを実行し、成功したトリガーがテスト環境にデプロイされます。
次に、QA部門は、VSOを介してビルドをキューに入れ、特定の変更セット/日付を選択します。ビルドとユニットテストが成功すると、QAへのデプロイがトリガーされます。このビルドは、技術的には製品版でもビルドされますが、製品版にはデプロイされません。
彼らはすべての品質保証作業を行い、すべてが成功している場合は、VSOに組み込まれているゲートキーパーロジックの側の承認を送信します。次に、それをセットアップして、他の2人が本番環境にプッシュされるビルド(即時またはスケジュール可能)を承認する必要があります。
オンプレミスの場合は、基本的に同じものであるTFSを代わりに使用できます。
TLDR;これはVSOを介して実現でき、認証と制御のためにAzure Active Directoryと統合できます。