了解 IaC

为 Azure 服务配置基础架构的方法有很多。在本章之前，我们一直在使用 Azure CLI、Azure PowerShell 和 Azure 门户。但也有声明式 IaC 工具，如 Azure Bicep。IaC 有助于解决的主要问题是手动配置可能产生的不一致性和潜在错误。在手动部署基础架构时，很容易遗漏某个步骤或错误配置某个设置，从而导致难以跟踪和复制的问题。

IaC 允许您用代码定义基础架构，从而解决了这一问题。这些代码就像您的资源蓝图，确保每次执行时都应用相同的配置。有了 IaC，基础架构配置就可以存储在源代码控制中，使其具有版本控制、可追踪性和可审计性。这种方法将版本控制、测试和持续集成等软件开发原则引入基础设施管理。有些组织可能会将这种方法称为基础设施即软件。

使用 Azure Bicep 等 IaC 工具，您可以声明式地定义基础设施的理想状态。这意味着你描述的是你想要什么，而不是如何实现它。例如，你可以指定你需要一个具有某些属性的虚拟 Network+，而 IaC 工具将处理该网络的创建和配置。这种抽象简化了流程，减少了对底层基础设施深厚技术知识的需求。

IaC 的显著优势之一是能够自动部署基础设施。这种自动化减少了建立环境所需的时间和精力，这在速度和可重复性至关重要的 Agile 和 DevOps 实践中尤为宝贵。自动部署还能确保环境设置的一致性，最大限度地降低配置漂移的风险，即环境随着时间的推移偏离预期配置。

可扩展性是 IaC ...