安装方式
命令行安装
在项目根目录执行以下命令,完成 Skill 安装。
npx bzskills add microsoft/azure-skills --skill azure-enterprise-infra-planner
返回全部 Skills
azure-enterprise-infra-planner
开发工具
官方认证
根据工作负载描述设计和预配企业级 Azure 基础设施。适用于云架构师和平台工程师,规划网络、身份、安全、合规以及多资源拓扑,并与 WAF 对齐。直接生成 Bicep 或 Terraform(不使用 azd)。适用场景:'规划 Azure 基础设施'、'设计 Azure 登陆区'、'设计中心辐射网络'、'规划多区域灾难恢复拓扑'、'设置 VNet、防火墙和私有端点'、'订阅级别的 Bicep 部署'、'VM 工作负载的 Azure 备份'。对于以应用为中心的工作流,优先使用 azure-prepare。
137.6k
下载量
skill.md
name: azure-enterprise-infra-planner
description: 根据工作负载描述设计和预配企业级 Azure 基础设施。适用于云架构师和平台工程师,规划网络、身份、安全、合规以及多资源拓扑,并与 WAF 对齐。直接生成 Bicep 或 Terraform(不使用 azd)。适用场景:'规划 Azure 基础设施'、'设计 Azure 登陆区'、'设计中心辐射网络'、'规划多区域灾难恢复拓扑'、'设置 VNet、防火墙和私有端点'、'订阅级别的 Bicep 部署'、'VM 工作负载的 Azure 备份'。对于以应用为中心的工作流,优先使用 azure-prepare。
license: MIT
metadata:
author: Microsoft
version: "1.2.2"Azure 企业基础架构规划器
何时使用此技能
当用户出现以下需求时激活此技能:
- 基于工作负载或架构描述规划企业级 Azure 基础架构
- 设计登陆区、中心辐射型网络或多区域拓扑
- 设计网络基础架构:虚拟网络、子网、防火墙、专用终结点、VPN 网关
- 规划标识、基于角色的访问控制 (RBAC) 以及合规驱动的基础架构
- 为订阅范围或多资源组部署生成 Bicep 或 Terraform
- 规划灾难恢复、故障转移或跨区域高可用性拓扑
快速参考
| 属性 | 说明 |
|---|---|
| MCP 工具 | insights_get, get_azure_bestpractices_get, wellarchitectedframework_serviceguide_get, microsoft_docs_fetch, microsoft_docs_search, bicepschema_get |
| CLI 命令 | az deployment group create, az bicep build, az resource list, terraform init, terraform plan, terraform validate, terraform apply |
| 输出架构 | [schema.md](references/schema.md) |
| 关键参考 | [workflow.md](references/workflow.md), [waf-checklist.md](references/waf-checklist.md), [resources/](references/resources/README.md), [constraints/](references/constraints/README.md) |
工作流程(从这里开始)
按照 [workflow.md](references/workflow.md) 中的分步说明执行基础架构规划与预配的 7 个阶段。
MCP 工具
| 工具 | 用途 |
|---|---|
insights_get | 获取用户现有 Azure 环境的洞察信息,指导规划决策 |
get_azure_bestpractices_get | 代码生成、操作和部署方面的 Azure 最佳实践 |
wellarchitectedframework_serviceguide_get | 特定 Azure 服务的 WAF 服务指南 |
microsoft_docs_search | 搜索 Microsoft Learn 中的相关文档片段 |
microsoft_docs_fetch | 通过 URL 获取 Microsoft Learn 页面的完整内容 |
bicepschema_get | 任何 Azure 资源类型的 Bicep 架构定义(最新 API 版本) |
错误处理
| 错误 | 原因 | 修复方法 |
|---|---|---|
| MCP 工具错误或不可用 | 工具调用超时、连接错误或工具不存在 | 重试一次;回退到参考文件并通知用户(如问题未解决) |
| 计划审批缺失 | meta.status 不是 approved | 停止并在生成 IaC 或部署前提示用户进行审批 |
| IaC 验证失败 | az bicep build 或 terraform validate 返回错误 | 修复生成的代码并重新验证;通知用户(如问题未解决) |
| 配对约束冲突 | 不兼容的 SKU 或资源组合 | 在进入 IaC 生成阶段前在计划中修复 |
| 基础架构计划或 IaC 文件未找到 | 文件写入错误位置或未创建 | 验证文件存在于 <项目根目录>/.azure/ 和 <项目根目录>/infra/ 中;如果缺失,严格按照 [workflow.md](references/workflow.md) 重新创建文件 |