Skip to content

Tripl3aaa/bicep_project1

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
project1.bicep
project1.bicep
 
 
project1.bicepparam
project1.bicepparam
 
 
readme.md
readme.md
 
 

Repository files navigation

🌐 Azure Bicep – Virtual Network + VM + Bastion + Storage Deployment

Este proyecto forma parte de mi aprendizaje de Azure Bicep y muestra cómo desplegar una infraestructura completa en Azure utilizando Infraestructura como Código (IaC).
El template automatiza la creación de una red virtual, subredes, una máquina virtual, Azure Bastion, DNS privado y almacenamiento seguro.

🚀 Descripción del Proyecto

El archivo principal (main.bicep) crea los siguientes recursos:

  • Virtual Network (VNet) con tres subredes:
    • Subnet1 para la VM.
    • Subnet2 adicional para futuras implementaciones.
    • AzureBastionSubnet para el servicio de Bastion.
  • Azure Bastion Host con IP pública estática.
  • Private DNS Zone vinculada a la red virtual.
  • Storage Account con:
    • Seguridad TLS 1.2.
    • Acceso solo mediante HTTPS.
    • Un File Share configurado automáticamente.
  • Máquina Virtual (Ubuntu 20.04) con red privada.
  • Tags de entorno (Dev o Prod) aplicados a todos los recursos.

🧠 Objetivo de Aprendizaje

Este proyecto tiene como meta reforzar los conceptos de:

  • Parámetros y variables en Bicep.
  • Creación de dependencias entre recursos (dependsOn).
  • Referencias entre módulos (por ejemplo, subredes y NIC).
  • Buenas prácticas en nombrado, seguridad y modularidad.
  • Uso de recursos con diferentes API versions de Azure.

⚙️ Parámetros Principales

Parámetro Descripción Ejemplo
Tags Entorno de despliegue (Dev o Prod) "Dev"
VirtualNetworkName Nombre de la red virtual "vnet-demo"
Location Región de Azure "eastus"
VnetAddressPrefixes Prefijo de dirección de la VNet "172.16.0.0/16"
Subnet1 Nombre de la subred principal "subnet-vm"
privatednszoneName Nombre de la zona DNS privada "privatelab.local"
AdminUsername Usuario administrador de la VM "azureuser"
AdminPassword Contraseña segura de la VM "P@ssw0rd1234"

💡 Nota: Algunos nombres de recursos usan uniqueString() para evitar conflictos entre despliegues.

🛠️ Despliegue

  1. Inicia sesión en Azure:
az login
  1. Creacion de un ResourceGroup:
az group create --name rg-bicep-lab --location eastus
  1. Despliegue utilizando Azure CLI
az deployment group create \
  --resource-group rg-bicep-lab \
  --template-file main.bicep \
  --parameters Tags=Dev \
               VirtualNetworkName=vnet-lab \
               Location=eastus \
               VnetAddressPrefixes=172.16.0.0/16 \
               Subnet1=subnet-vm \
               privatednszoneName=privatelab.local \
               AdminUsername=azureuser \
               AdminPassword=P@ssw0rd1234

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages