Azure Verified Modules (AVM) のBicep で複数のサブネットからインデックスを数値で書かずサブネットID を取得したい

139 Views

May 31, 25

#azure #Azure #AVM #Bicep #Subnet #IaC

スライド概要

2025/05/31 第6回 Azure Travelers 勉強会愛媛の旅の登壇資料です。

Kazuki Yamabe

@kdk_wakaba

スライド一覧

都内で働いているインフラエンジニアです。Azure を含むMicrosoft 製品、インフラ、CI/CD を強みとしています。Microsoft MVP 2025～

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

オンプレDNSサーバーからクラウドのDNSサービスへAzureのDNSサービスをうまく活用しよう

azure

Kazuki Yamabe 10.9K

Azure の料金体系、コスト関連サービスを学ぼう

azure 資料

Kazuki Yamabe 7.8K

何も変えてないのにAzure Static Web Apps上の個人ブログがダウンしたお話

azure azure static web apps

Kazuki Yamabe 5.1K

Azure Kubernetes Service で構築する GitHub Actions Runner Controller

azure github

Kazuki Yamabe 4.6K

女性エンジニアのSIer における多彩なキャリア戦略

資料

Kazuki Yamabe 4.6K

Microsoft Entra ID Governance ライフサイクルワークフローでユーザー管理をスッキリさせる

azure

Kazuki Yamabe 4.4K

各ページのテキスト

Azure Verified Modules (AVM) のBicep で複数のサブネットからインデックスを数値で書かずサブネットID を取得したい 2025/05/31 第6回 Azure Travelers 勉強会愛媛の旅 Kazuki Yamabe

アジェンダ • 自己紹介 • Azure Verified Modules (AVM) とは • AVM におけるサブネットの作成 • AVM で複数サブネットID を取得するときの課題 • AVM 利用時の複数のサブネットID 取得方法 • まとめ 2

自己紹介名前：Kazuki Yamabe 所属：株式会社エーピーコミュニケーションズ受賞歴：Microsoft MVP 2025 ～ (Azure Compute Infrastructure、Azure Networking) ◼ ブログ・SNS • ブログ：https://www.kdkwakaba.com/ • X：@kdk_wakaba • Linkedin：kdk-wakaba 3

https://www.kdkwakaba.com/

注意事項本内容は2025年5月31日現在の内容となります。今後のアップデートで仕様が変更となる可能性もあるためご了承ください。 4

Azure Verified Modules (AVM) とは • Azure のWell-Architected Framework に準拠した構成のIaC モジュール - Bicep とTerraform をサポート - Resource Modules、Pattern Modules、 Utility Modules で構成 • Microsoft 公式のサポートのため信頼性がある • Azure Developer CLI のToDo アプリやazd compose (アルファ版機能) でもAVM が利用されている画像引用元：Azure Verified Modules 5

https://azure.github.io/Azure-Verified-Modules/

AVM におけるサブネットの作成 • AVM でサブネットを作成する場合、仮想ネットワークと同時に作成する • サブネット単体を操作するModule は無し - 仮想ネットワークのピアリングも仮想ネットワーク内で操作している • サブネットを作成後、サブネットID は配列形式でOutputs に出力されるため、インデックスを指定すれば取得可能参考：bicep-registry-modules/avm/res/network/virtual-network/ 6

https://github.com/Azure/bicep-registry-modules/tree/main/avm/res/network/virtual-network

AVM における複数のサブネットID 取得方法 Bicep でサブネット作成する場合、仮想ネットワークの子リソースを推奨されている。 AZURE Virtual Network API が更新され、PUT 要求にサブネットプロパティを含める必要なく、仮想ネットワークを変更できます。以前は、サブネットプロパティを省略すると、既存のサブネットが削除されます。新しい動作では、サブネットプロパティが PUT 要求に含まれていない場合、既存のサブネットは変更されません。サブネットプロパティを空の値に明示的に設定すると、既存のすべてのサブネットが削除されますが、特定のサブネット構成では、それに応じてサブネットが作成または更新されます。この変更により、更新中に意図しないサブネットが削除されるのを防ぎ、仮想ネットワーク管理が簡略化されます。詳細については、「Azure Virtual Network でサブネットプロパティのない更新プログラムがサポートされるようになりました」を参照してください。引用元：Bicep を使用して仮想ネットワークリソースを作成する 7

https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/bicep/scenarios-virtual-networks#configure-subnets-by-using-the-subnets-property

AVM で複数サブネットID を取得するときの課題配列形式でインデックスをそのまま指定すれば取得はできるが…。インデックスが何を指しているかわかりにくい。 Bicep の配列が書いた通りに作成されるとは限らないので冪等性がない。インデックスのを数値で書くのはイケてない。 8

AVM 利用時の複数のサブネットID 取得方法 • サブネットの存在確認でサブネットID を取得する • サブネット名からサブネットID のインデックスを取得する 9

10.

AVM 利用時の複数のサブネットID 取得方法 - サブネットの存在確認でサブネットID を取得する仮想ネットワークのみAVM を使用せずresource で記述するかサブネット個別の作成でも対応可能。 10

11.

AVM 利用時の複数のサブネットID 取得方法 - サブネット名からサブネットID のインデックスを取得する IndexOf 関数でサブネット名からインデックスを取得することで動的に取得可能。 11

12.

AVM 利用時の複数のサブネットID 取得方法 - サブネット名からサブネットID のインデックスを取得するインデックスに長い文字列を使いたくない場合は変数でわかりやすくする。 12

13.

まとめ • Azure Verified Modules (AVM) はAzure のWell-Architected Framework に準拠した構成のBicep 、Terraform のモジュール • AVM ではサブネット単体を操作するモジュールは存在しない • AVM 利用時の複数のサブネットID 取得は、サブネットの存在確認でサブネットID を取得するかサブネット名からサブネットID のインデックスを取得する 13

14.

ご清聴ありがとうございました。 14