홈페이지>프로그래밍 관련>기타 소스코드
다운로드

석탄불

석탄불-Azure-RAMP/pak

Coalfire는 FedRAMP Azure 빌드용 참조 아키텍처를 만들었습니다. 이 리포지토리는 Coalfire-CF/terraform-azurerm-<service> 모듈을 배포하기 위한 상위 디렉터리로 사용됩니다.

Coalfire OpenSource에서 자세히 알아보세요.

SSP 템플릿 및 참조 아키텍처 설계 문서 템플릿 받기

건축학

건축학

종속성

  • Azure 상업용 또는 정부 구독
  • Azure 테넌트 프로비저닝
  • az cli가 설치되었습니다.
  • 최소한 contributor 액세스 권한이 있는 사용자
  • Terraform이 설치되어 있으며 PATH에 있습니다.

저장소 구조

예배 규칙서 목적
shellscripts/ 배포 및 VM 확장 스크립트
terraform/prod/us-tx/ 재해 복구 지역 Terraform 파일
terraform/prod/us-va/ 기본 지역 Terraform 파일
terraform/prod/global-vars.tf 전역 변수
terraform/prod/us-va/app/ 애플리케이션 평면 Terraform 파일
terraform/prod/us-va/mgmt/ 관리부 Terraform 파일
terraform/prod/us-va/region-setup/ 관리부 region-setup Terraform 파일
terraform/prod/us-va/mgmt/security-core 관리부 security-core Terraform 파일
terraform/prod/us-va/regional-vars.tf 지역변수
terraform/prod/us-va/remote-data.tf 상태 파일의 원격 데이터. 더 많은 인프라가 배포되면 주석 처리를 제거하세요.

코드 업데이트

  1. terraform/prod/global-vars.tf 변수 업데이트
  2. 해당하는 경우 terraform/prod/us-va/regional-vars.tf 변수를 업데이트합니다.

전개

  1. Azure cli, az login 에 로그인합니다. 오류가 발생하면 클라우드를 변경해야 할 수도 있습니다. az cloud set --name AzureUSGovernment
  2. terraform/prod/us-va/security-core 로 이동하여 terraform initterraform plan 실행하세요. 모든 것이 괜찮아 보인다면 terraform apply 실행하세요.
  3. terraform/prod/us-va/region-setup 으로 이동하여 terraform initterraform plan 실행합니다. 모든 것이 괜찮아 보인다면 terraform apply 실행하세요.
  4. 유사한 방식으로 mgmtapp 리소스를 배포합니다. 배포 순서는 아래와 같습니다.

배포 작업 순서

  1. Azure 테넌트 프로비저닝
  2. 보안 코어(terraform/prod/us-va/security-core)
  3. 지역 설정(terraform/prod/us-va/region-setup)
  4. 관리 VNet(terraform/prod/us-va/mgmt/mgmt-network)
  5. 애플리케이션 VNet(terraform/prod/us-va/app/app-network)
  6. 관리/애플리케이션 VNet 피어링(terraform/prod/us-va/mgmt/vnet-peering)
  7. Key Vault(terraform/prod/us-va/mgmt/key-vault)
  8. Azure 자동화(terraform/prod/us-va/mgmt/azure-automation)
  9. 요새(terraform/prod/us-va/mgmt/bastion)
  10. 백업(terraform/prod/us-va/mgmt/backup)
  11. 센티넬(terraform/prod/us-va/mgmt/sentinel)
  12. 기타 툴링/응용 평면

배포 구성

각 모듈(예: region-setup )에는 환경의 각 구성 요소에 대한 배포 단계, 종속성 및 기타 참고 사항을 제공하는 README 파일이 있습니다.

새로운 관리자가 추가되면 수정 사항

  • PIP를 추가하거나 VPN IP CIDR을 사용하여 리소스에 액세스하고 배포합니다. 그렇지 않으면 사용자가 Key Vault, 상태 파일이 있는 스토리지 계정 또는 요새 호스트에 액세스할 수 없습니다.

  • 요새 폴더에서 terraform apply 다시 실행하여 요새 NSG에 새 PIP를 추가합니다.

  • key-vault, security-core 및 지역 설정 폴더에서 terraform apply 다시 실행하여 새 관리자의 GUID를 관리자 역할에 추가하세요.

클라우드 공급자 설정

Azure Government 클라우드의 경우

az cloud set --name AzureUSGovernment

기본적으로 AZCLI는 상용 클라우드용으로 구성됩니다. 다른 선택 항목에서 다시 전환해야 하는 경우:

az cloud set --name AzureCloud

AAD(Azure Active Directory) 자격 증명을 사용하여 Azure 테넌트에 로그인합니다.

az login

터미널의 지침에 따라 자격 증명을 사용하여 웹 포털을 통해 로그인하세요.

로그인에 성공하면 다음과 유사한 출력이 표시됩니다. 

[
  {
    " cloudName " : " AzureCloud " ,
    " id " : " REDACTED " ,
    " isDefault " : true ,
    " name " : " Azure subscription 1 " ,
    " state " : " Enabled " ,
    " tenantId " : " REDACTED " ,
    " user " : {
      " name " : " [email protected] " ,
      " type " : " user "
    }
  }
]

특정 구독 설정

az account set --subscription {GUID}

요구사항

요구 사항이 없습니다.

공급자

공급자가 없습니다.

모듈

모듈이 없습니다.

자원

자원이 없습니다.

입력

입력이 없습니다.

출력

출력이 없습니다.

기여

우리 프로젝트에 기여하는 데 관심이 있으시면 기여 지침을 검토하세요. 그리고 우리 팀에 이메일을 보내 CLA 사본을 받고 온보딩 프로세스를 시작하세요.

특허

저작권

저작권 © 2024 Coalfire Systems Inc.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체