什么是 Azure 部署环境？

Azure 部署环境使开发团队能够使用基于项目的模板快速轻松地启动应用基础结构，这些模板可建立一致性和最佳做法，同时最大程度地提高安全性。 这种对安全环境的按需访问以合规且经济高效的方式加速软件开发生命周期的阶段。

部署环境是在名为环境定义的模板中定义的 Azure 基础结构资源的集合。 开发人员可以在自己有权访问的订阅中部署这些模板中定义的基础结构，并在基础结构上生成其应用程序。 例如，你可以定义一个包含 Web 应用、数据库和存储帐户的部署环境。 Web 开发人员可以开始对该 Web 应用进行编码，而无需担心底层基础结构。

平台工程师可以创建和管理环境定义。 若要指定哪些环境定义可供开发人员使用，平台工程师可以将环境定义与项目相关联，并向开发人员分配权限。 他们还可以根据环境类型（例如沙盒、测试、过渡或生产）应用 Azure 治理。

下图显示了 Azure 部署环境功能的概况。 平台工程师将定义基础结构模板并配置订阅、标识和权限。 开发人员将基于模板创建环境，并在基础结构上生成和部署应用程序。 环境可以支持不同的场景，例如按需环境、用于测试的沙盒环境，以及用于持续集成和持续部署的 CI/CD 管道。

Azure 部署环境目前仅支持 Azure 资源管理器 (ARM) 模板。

可以详细了解 Azure 部署环境的关键概念。

使用方案

Azure 部署环境的常见使用场景包括：

平台工程师方案

Azure 部署环境可帮助平台工程师在各种类型的环境中应用适当的一组策略和设置，控制开发人员可以创建的资源配置，并跨项目跟踪环境。 他们可执行以下任务：

• 提供一套基于项目的、精选的可重复使用的 IAC 模板。
• 为每个项目和每个环境类型定义特定的 Azure 部署配置。
• 提供自助服务体验，而无需控制订阅。
• 跟踪成本并确保符合企业治理策略。

开发人员方案

开发人员可以在需要时创建环境，并在基础结构上开发应用程序。 他们可以使用 Azure 部署环境执行以下任务：

• 为开发周期的任何阶段部署预配置环境。
• 启动沙盒环境以探索 Azure。
• 通过开发人员门户、Azure CLI 或 Azure Developer CLI 创建和管理环境。

好处

Azure 部署环境为在云中创建、配置和管理环境提供了以下优点：

• 标准化和协作：在团队或组织的源代码管理中捕获和共享 IaC 模板，轻松创建按需环境。 通过源代码管理存储库的内部模板溯源，促进协作。

• 合规性和治理：平台工程团队可以策展环境定义来强制实施企业安全策略，并按环境类型将项目映射到 Azure 订阅、标识和权限。

• 基于项目的配置：按开发团队正在处理的应用程序类型来组织环境定义，而不是使用未组织的模板列表或传统的 IaC 设置。

• 无需担心的自助服务：使开发团队能够使用一组预配置的模板快速轻松地创建应用基础结构（PaaS、无服务器等）资源。 还可以跟踪这些资源的成本，使其保持在预算范围内。

• 与现有工具链集成：使用 API 直接从首选 CI 工具、集成开发环境 (IDE) 或自动发布管道预配环境。 还可以使用综合命令行工具。

与 Microsoft Dev Box 共享组件

Microsoft Dev Box 和 Azure 部署环境是互补的服务，共享某些体系结构组件。 Dev Box 为开发人员提供了基于云的开发工作站，称为开发箱，其配置了他们工作所需的工具。 开发人员中心和项目对两种服务都是通用的，它们有助于组织企业中的资源。

配置 Azure 部署环境时，你可能会看到 Dev Box 资源和组件。 甚至还可能看到有关 Dev Box 功能的信息性消息。 如果未配置任何 Dev Box 功能，可以安全地忽略这些消息。

相关内容

• Azure 部署环境方案
• 快速入门：创建和配置开发人员中心
• 快速入门：创建开发人员中心和项目（Azure 资源管理器）