Freigeben über

Was-wäre-wenn-Vorgang bei der Bereitstellung von ARM-Vorlagen

Vor dem Bereitstellen einer Azure Resource Manager-Vorlage (ARM-Vorlage) können Sie eine Vorschau der Änderungen anzeigen, die auftreten werden. Azure Resource Manager stellt den Was-wäre-wenn-Vorgang bereit, mit dem Sie sehen können, wie sich Ressourcen ändern, wenn Sie die Vorlage bereitstellen. Der Was-wäre-wenn-Vorgang nimmt keine Änderungen an vorhandenen Ressourcen vor. Stattdessen sagt er die Änderungen vorher, wenn die angegebene Vorlage bereitgestellt wird.

Sie können den Was-wäre-wenn-Vorgang mit Azure PowerShell-, Azure CLI- oder REST-API-Vorgängen verwenden. Der Was-wäre-wenn-Vorgang wird für Bereitstellungen auf Ressourcengruppen-, Abonnements-, Verwaltungsgruppen- und Mandantenebene unterstützt.

Schulungsressourcen

Weitere Informationen zu Was-wäre-wenn-Szenarien und praktische Anleitungen finden Sie unter Vorschau von Änderungen an der Azure-Bereitstellung mithilfe von Was-wäre-wenn.

Erforderliche Berechtigungen

Zum Bereitstellen einer Bicep-Datei oder ARM-Vorlage benötigen Sie Schreibzugriff auf die Ressourcen, die Sie bereitstellen, und Zugriff auf alle Vorgänge für den Ressourcentyp Microsoft.Resources/deployments. Um beispielsweise eine VM bereitstellen zu können, benötigen Sie die Berechtigungen Microsoft.Compute/virtualMachines/write und Microsoft.Resources/deployments/*. Für den Was-wäre-wenn-Vorgang gelten die gleichen Berechtigungsanforderungen.

Eine Liste der Rollen und Berechtigungen finden Sie in den integrierten Azure-Rollen.

Was-wäre-wenn-Grenzwerte

Was-wäre-wenn erweitert geschachtelte Vorlagen, bis diese Grenzwerte erreicht sind:

  • 500 geschachtelte Vorlagen.
  • 800 Ressourcengruppen in einer Ressourcengruppenbereitstellung.
  • Die Dauer für das Erweitern der geschachtelten Vorlagen erreicht fünf Minuten.

Wenn einer dieser Grenzwerte erreicht ist, wird der Änderungstyp der übrigen Ressourcen auf Ignorieren festgelegt.

Installieren des Azure PowerShell-Moduls

Wenn Sie den Was-wäre-wenn-Vorgang in PowerShell verwenden möchten, benötigen Sie Version 4.2 oder höher des Az-Moduls.

Führen Sie folgenden Befehl aus, um das Modul zu installieren:

Install-Module -Name Az -Force

Weitere Informationen zum Installieren von Modulen finden Sie unter Installieren von Azure PowerShell.

Installieren des Azure CLI-Moduls

Um „Was-wäre-wenn“ in Azure CLI zu verwenden, müssen Sie über Azure CLI 2.14.0 oder höher verfügen. Bei Bedarf installieren Sie die neueste Version von Azure CLI.

Anzeigen der Ergebnisse

Wenn Sie Was-wäre-wenn in PowerShell oder Azure CLI verwenden, enthält die Ausgabe farbcodierte Ergebnisse, die Ihnen helfen, die verschiedenen Arten von Änderungen anzuzeigen.

Screenshot des Was-wäre-wenn-Vorgangs für die Bereitstellung einer Resource Manager-Vorlage mit vollständiger Ressourcennutzlast und Änderungstypen.

Die Textausgabe lautet:

Resource and property changes are indicated with these symbols:
  - Delete
  + Create
  ~ Modify

The deployment will update the following scope:

Scope: /subscriptions/./resourceGroups/ExampleGroup

  ~ Microsoft.Network/virtualNetworks/vnet-001 [2018-10-01]
    - tags.Owner: "Team A"
    ~ properties.addressSpace.addressPrefixes: [
      - 0: "10.0.0.0/16"
      + 0: "10.0.0.0/15"
      ]
    ~ properties.subnets: [
      - 0:

          name:                     "subnet001"
          properties.addressPrefix: "10.0.0.0/24"

      ]

Resource changes: 1 to modify.

Hinweis

Der Was-wäre-wenn-Vorgang kann die Reference-Funktion nicht auflösen. Jedes Mal, wenn Sie eine Eigenschaft auf einen Vorlagenausdruck festlegen, der die Reference-Funktion enthält, meldet der Was-wäre-wenn-Vorgang, dass sich die Eigenschaft ändern wird. Dieses Verhalten tritt auf, weil der Was-wäre-wenn-Vorgang den aktuellen Eigenschaftswert (z. B. true oder false bei einem booleschen Wert) mit dem nicht aufgelösten Vorlagenausdruck vergleicht. Natürlich stimmen diese Werte nicht überein. Wenn Sie die Vorlage bereitstellen, ändert sich die Eigenschaft erst, wenn der Vorlagenausdruck in einen anderen Wert aufgelöst wird.

Was-wäre-wenn-Befehle

Azure PowerShell

Wenn Sie vor dem Bereitstellen einer Vorlage eine Vorschau der Änderungen anzeigen möchten, verwenden Sie New-AzResourceGroupDeployment oder New-AzSubscriptionDeployment. Fügen Sie dem Bereitstellungsbefehl den -Whatif-Parameter hinzu.

  • New-AzResourceGroupDeployment -Whatif für Bereitstellungen von Ressourcengruppen

  • New-AzSubscriptionDeployment -Whatif und New-AzDeployment -Whatif für Bereitstellungen auf Abonnementebene

Sie können auch den Parameterschalter -Confirm verwenden, um eine Vorschau der Änderungen anzuzeigen und dann eine Aufforderung zum Fortsetzen der Bereitstellung zu erhalten.

  • New-AzResourceGroupDeployment -Confirm für Bereitstellungen von Ressourcengruppen
  • New-AzSubscriptionDeployment -Confirm und New-AzDeployment -Confirm für Bereitstellungen auf Abonnementebene

Die vorangehenden Befehle geben eine Textzusammenfassung zurück, die Sie manuell überprüfen können. Führen Sie Get-AzResourceGroupDeploymentWhatIfResult oder Get-AzSubscriptionDeploymentWhatIfResult aus, um ein Objekt abzurufen, das programmgesteuert auf Änderungen prüfen kann.

  • $results = Get-AzResourceGroupDeploymentWhatIfResult für Bereitstellungen von Ressourcengruppen
  • $results = Get-AzSubscriptionDeploymentWhatIfResult oder $results = Get-AzDeploymentWhatIfResult für Bereitstellungen auf Abonnementebene

Azure-Befehlszeilenschnittstelle (Azure CLI)

Um eine Vorschau der Änderungen vor dem Bereitstellen einer Vorlage anzuzeigen, verwenden Sie Folgendes:

Sie können den Parameterschalter --confirm-with-what-if (oder seine Kurzform -c) verwenden, um eine Vorschau der Änderungen anzuzeigen und dann zum Fortsetzen der Bereitstellung aufgefordert zu werden. Fügen Sie diesen Schalter zu folgenden Befehlen hinzu:

Verwenden Sie beispielsweise az deployment group create --confirm-with-what-if oder -c für Bereitstellungen von Ressourcengruppen.

Die vorangehenden Befehle geben eine Textzusammenfassung zurück, die Sie manuell überprüfen können. Um ein JSON-Objekt zu erhalten, das Sie programmgesteuert auf Änderungen überprüfen können, verwenden Sie den Schalter --no-pretty-print. Verwenden Sie beispielsweise az deployment group what-if --no-pretty-print für Bereitstellungen von Ressourcengruppen.

Wenn die Ergebnisse ohne Farben zurückgegeben werden sollen, öffnen Sie die Konfigurationsdatei in der Azure CLI. Legen Sie no_color auf yes fest.

Azure REST-API

Verwenden Sie für die REST-API Folgendes:

Änderungstypen

Der Was-wäre-wenn-Vorgang listet sieben verschiedene Typen von Änderungen auf:

  • Erstellen: Die Ressource ist derzeit nicht vorhanden, aber in der Vorlage definiert. Die Ressource wird erstellt.
  • Löschen: Dieser Änderungstyp gilt nur, wenn der vollständige Modus für die Bereitstellung verwendet wird. Die Ressource ist vorhanden, aber nicht in der Vorlage definiert. Im Modus „Vollständig“ wird die Ressource gelöscht. In diesem Änderungstyp werden nur Ressourcen eingeschlossen, die das Löschen im Modus „Vollständig“ unterstützen.
  • Ignorieren: Die Ressource ist vorhanden, aber nicht in der Vorlage definiert. Die Ressource wird weder bereitgestellt noch geändert. Wenn Sie die Grenzwerte für das Erweitern geschachtelter Vorlagen erreichen, wird dieser Änderungstyp auftreten. Siehe Was-wäre-wenn-Grenzwerte.
  • NoChange: Die Ressource ist vorhanden und in der Vorlage definiert. Die Ressource wird erneut bereitgestellt, wobei sich die Eigenschaften der Ressource aber nicht ändern. Dieser Änderungstyp wird zurückgegeben, wenn ResultFormat auf FullResourcePayloads festgelegt ist, wobei es sich um den Standardwert handelt.
  • NoEffect: Die Eigenschaft ist schreibgeschützt und wird vom Dienst ignoriert. Beispielsweise wird die Eigenschaft sku.tier immer so festgelegt, dass sie im Namespace sku.name mit Microsoft.ServiceBus übereinstimmt.
  • Ändern: Die Ressource ist vorhanden und in der Vorlage definiert. Die Ressource wird erneut bereitgestellt, und die Eigenschaften der Ressource ändern sich. Dieser Änderungstyp wird zurückgegeben, wenn ResultFormat auf FullResourcePayloads festgelegt ist, wobei es sich um den Standardwert handelt.
  • Bereitstellen: Die Ressource ist vorhanden und in der Vorlage definiert. Die Ressource wird erneut erstellt. Die Eigenschaften der Ressource können sich ändern oder auch nicht. Der Vorgang gibt diesen Änderungstyp zurück, wenn er nicht über genügend Informationen verfügt, um zu bestimmen, ob sich Eigenschaften ändern. Diese Bedingung wird nur angezeigt, wenn ResultFormat auf ResourceIdOnly festgelegt ist.

Ergebnisformat

Sie können den Grad der Detailliertheit der Informationen steuern, die in Bezug auf die vorhergesagten Änderungen zurückgegeben werden. Sie haben zwei Möglichkeiten:

  • FullResourcePayloads: Gibt eine Liste der Ressourcen zurück, die sich ändern, sowie Details zu den Eigenschaften, die sich ändern.
  • ResourceIdOnly: Gibt eine Liste der Ressourcen zurück, die sich ändern.

Der Standardwert ist FullResourcePayloads.

Verwenden Sie für PowerShell-Bereitstellungsbefehle den Parameter -WhatIfResultFormat. Verwenden Sie in den Befehlen für programmgesteuerte Objekte den Parameter ResultFormat.

Verwenden Sie für die Azure CLI den Parameter --result-format.

Die folgenden Ergebnisse zeigen die zwei unterschiedlichen Ausgabeformate:

  • Vollständige Ressourcennutzlasten

    Resource and property changes are indicated with these symbols:
  - Delete
  + Create
  ~ Modify

The deployment will update the following scope:

Scope: /subscriptions/./resourceGroups/ExampleGroup

  ~ Microsoft.Network/virtualNetworks/vnet-001 [2018-10-01]
    - tags.Owner: "Team A"
    ~ properties.addressSpace.addressPrefixes: [
      - 0: "10.0.0.0/16"
      + 0: "10.0.0.0/15"
      ]
    ~ properties.subnets: [
      - 0:
        name:                     "subnet001"
        properties.addressPrefix: "10.0.0.0/24"

      ]

Resource changes: 1 to modify.

  • Nur Ressourcen-ID

    Resource and property changes are indicated with this symbol:
  ! Deploy

The deployment will update the following scope:

Scope: /subscriptions/./resourceGroups/ExampleGroup

  ! Microsoft.Network/virtualNetworks/vnet-001

Resource changes: 1 to deploy.

Ausführen des Was-wäre-wenn-Vorgangs

Einrichten der Umgebung

Um zu sehen, wie Was-wäre-wenn funktioniert, führen wir nun einige Tests aus. Stellen Sie zunächst eine Vorlage bereit, mit der ein virtuelles Netzwerk erstellt wird. Sie verwenden dieses virtuelle Netzwerk, um zu testen, wie Änderungen bei Was-wäre-wenn gemeldet werden.

New-AzResourceGroup `
  -Name ExampleGroup `
  -Location centralus
New-AzResourceGroupDeployment `
  -ResourceGroupName ExampleGroup `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-docs-json-samples/master/azure-resource-manager/what-if/what-if-before.json"

Testen der Änderung

Nach Abschluss der Bereitstellung, sind Sie bereit, um den Was-wäre-wenn-Vorgang zu testen. Dieses Mal stellen Sie eine Vorlage bereit, die das virtuelle Netzwerk ändert. Es fehlt eines der ursprünglichen Tags, ein Subnetz wurde entfernt und das Adresspräfix hat sich geändert.

New-AzResourceGroupDeployment `
  -Whatif `
  -ResourceGroupName ExampleGroup `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-docs-json-samples/master/azure-resource-manager/what-if/what-if-after.json"

Die Was-wäre-wenn-Ausgabe ähnelt der folgenden:

Screenshot der Ausgabe des Was-wäre-wenn-Vorgangs für die Bereitstellung einer Resource Manager-Vorlage mit Änderungen.

Die Textausgabe lautet:

Resource and property changes are indicated with these symbols:
  - Delete
  + Create
  ~ Modify

The deployment will update the following scope:

Scope: /subscriptions/./resourceGroups/ExampleGroup

  ~ Microsoft.Network/virtualNetworks/vnet-001 [2018-10-01]
    - tags.Owner: "Team A"
    ~ properties.addressSpace.addressPrefixes: [
      - 0: "10.0.0.0/16"
      + 0: "10.0.0.0/15"
      ]
    ~ properties.subnets: [
      - 0:

        name:                     "subnet001"
        properties.addressPrefix: "10.0.0.0/24"

      ]

Resource changes: 1 to modify.

Beachten Sie am Anfang der Ausgabe, dass Farben so definiert sind, dass der Typ der Änderungen angegeben wird.

Im unteren Bereich der Ausgabe wird angezeigt, dass das Tag „Owner“ gelöscht wurde. Das Adresspräfix wurde von 10.0.0.0/16 in 10.0.0.0/15 geändert. Das Subnetz mit dem Namen „subnet001“ wurde gelöscht. Beachten Sie, dass diese Änderungen nicht bereitgestellt wurden. Sie sehen eine Vorschau der Änderungen, die beim Bereitstellen der Vorlage vorgenommen werden.

Einige der als gelöscht aufgeführten Eigenschaften werden sich tatsächlich nicht ändern. Eigenschaften können fälschlicherweise als gelöscht gemeldet werden, wenn sie sich nicht in der Vorlage befinden, sondern während der Bereitstellung automatisch als Standardwerte festgelegt werden. Dieses Ergebnis wird in der Was-wäre-wenn-Antwort als „Rauschen“ (Noise) betrachtet. Für die endgültige bereitgestellte Ressource werden die Werte der Eigenschaften festgelegt. Mit der fortschreitenden Entwicklung des Was-wäre-wenn-Vorgangs werden diese Eigenschaften aus dem Ergebnis herausgefiltert.

Programmgesteuertes Auswerten von Was-wäre-wenn-Ergebnissen

Nun können Sie die Was-wäre-wenn-Ergebnisse programmgesteuert auswerten, indem Sie den Befehl auf eine Variable festlegen.

$results = Get-AzResourceGroupDeploymentWhatIfResult `
  -ResourceGroupName ExampleGroup `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-docs-json-samples/master/azure-resource-manager/what-if/what-if-after.json"

Eine Zusammenfassung der einzelnen Änderungen wird angezeigt.

foreach ($change in $results.Changes)
{
  $change.Delta
}

Löschvorgang bestätigen

Der Was-wäre-wenn-Vorgang unterstützt die Verwendung des Bereitstellungsmodus. Wenn der Fertigstellungsmodus festgelegt ist, werden Ressourcen, die nicht in der Vorlage enthalten sind, gelöscht. Im folgenden Beispiel wird eine Vorlage bereitgestellt, für die im vollständigen Modus keine Ressourcen definiert sind .

Um eine Vorschau der Änderungen vor dem Bereitstellen einer Vorlage anzuzeigen, verwenden Sie den Parameter confirm switch mit dem Bereitstellungsbefehl. Wenn die Änderungen Ihren Erwartungen entsprechen, bestätigen Sie, dass Sie die Bereitstellung fertig stellen möchten.

New-AzResourceGroupDeployment `
  -ResourceGroupName ExampleGroup `
  -Mode Complete `
  -Confirm `
  -TemplateUri "https://raw.githubusercontent.com/Azure/azure-docs-json-samples/master/azure-resource-manager/what-if/azuredeploy.json"

Da in der Vorlage keine Ressourcen definiert sind und der Bereitstellungsmodus auf Abgeschlossen festgelegt ist, wird das virtuelle Netzwerk gelöscht.

Screenshot der Ausgabe des Was-wäre-wenn-Vorgangs für die Bereitstellung einer Resource Manager-Vorlage im Bereitstellungsmodus abgeschlossen.

Die Textausgabe lautet:

Resource and property changes are indicated with this symbol:
  - Delete

The deployment will update the following scope:

Scope: /subscriptions/./resourceGroups/ExampleGroup

  - Microsoft.Network/virtualNetworks/vnet-001

      id:
"/subscriptions/./resourceGroups/ExampleGroup/providers/Microsoft.Network/virtualNet
works/vnet-001"
      ___location:        "centralus"
      name:            "vnet-001"
      tags.CostCenter: "12345"
      tags.Owner:      "Team A"
      type:            "Microsoft.Network/virtualNetworks"

Resource changes: 1 to delete.

Are you sure you want to execute the deployment?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"):

Die erwarteten Änderungen werden angezeigt, und Sie können bestätigen, dass die Bereitstellung ausgeführt werden soll.

SDKs

Sie können den Was-wäre-wenn-Vorgang über die Azure-SDKs verwenden.

Nächste Schritte