azure-enterprise-infra-planner
ワークロードの説明からエンタープライズ向けAzureインフラを設計・プロビジョニングするスキルです。ネットワーク、ID管理、セキュリティ、コンプライアンス、マルチリソーストポロジーをWAF(Well-Architected Framework)に準拠した形で計画するクラウドアーキテクトやプラットフォームエンジニアを対象とし、BicepまたはTerraformのコードを直接生成します(azdは使用しません)。「Azureインフラの設計」「Azure Landing Zoneの構築」「ハブスポークネットワークの設計」「マルチリージョンDRトポロジーの計画」「VNet・ファイアウォール・プライベートエンドポイントの構成」「サブスクリプションスコープのBicepデプロイ」「VMワークロード向けAzure Backup」などのユースケースに対応します。アプリ中心のワークフローにはazure-prepareの利用を推奨します。
description の原文を見る
Architect and provision enterprise Azure infrastructure from workload descriptions. For cloud architects and platform engineers planning networking, identity, security, compliance, and multi-resource topologies with WAF alignment. Generates Bicep or Terraform directly (no azd). WHEN: 'plan Azure infrastructure', 'architect Azure landing zone', 'design hub-spoke network', 'plan multi-region DR topology', 'set up VNets firewalls and private endpoints', 'subscription-scope Bicep deployment', 'Azure Backup for VM workloads'. PREFER azure-prepare FOR app-centric workflows.
SKILL.md 本文
Azure Enterprise Infra Planner
このスキルを使用する場合
ユーザーが次を希望する場合にこのスキルをアクティベートします:
- ワークロードまたはアーキテクチャの説明からエンタープライズ Azure インフラストラクチャを計画する
- ランディングゾーン、ハブ・スポーク ネットワーク、またはマルチリージョンのトポロジーをアーキテクチャする
- ネットワーキングインフラストラクチャを設計: VNets、サブネット、ファイアウォール、プライベートエンドポイント、VPN ゲートウェイ
- ID、RBAC、およびコンプライアンス主導のインフラストラクチャを計画する
- サブスクリプション範囲またはマルチリソースグループのデプロイメント用の Bicep または Terraform を生成する
- ディザスターリカバリー、フェイルオーバー、またはクロスリージョンの高可用性トポロジーを計画する
クイックリファレンス
| プロパティ | 詳細 |
|---|---|
| MCP ツール | get_azure_bestpractices_get, wellarchitectedframework_serviceguide_get, microsoft_docs_fetch, microsoft_docs_search, bicepschema_get |
| CLI コマンド | az deployment group create, az bicep build, az resource list, terraform init, terraform plan, terraform validate, terraform apply |
| 出力スキーマ | plan-schema.md |
| 主要なリファレンス | research.md, resources/, waf-checklist.md, constraints/ |
ワークフロー
workflow.md を読み、MCP ツールの使用法、CLI コマンド、および決定ポイントを含む詳細なステップバイステップの手順を確認してください。段階を順番に実行し、次の段階に進む前にすべての主要なゲートが通過していることを確認してください。
| 段階 | アクション | 主要なゲート |
|---|---|---|
| 1 | リサーチ — WAF ツール | すべての MCP ツール呼び出しが完了 |
| 2 | リサーチ — 絞り込みと検索 | ユーザーがリソースリストを承認 |
| 3 | プラン生成 | プラン JSON がディスクに書き込まれ |
| 4 | 検証 | すべてのチェックが合格、ユーザーが承認 |
| 5 | IaC 生成 | meta.status = approved |
| 6 | デプロイメント | ユーザーが破壊的なアクションを確認 |
MCP ツール
| ツール | 目的 |
|---|---|
get_azure_bestpractices_get | コード生成、運用、デプロイメント用の Azure ベストプラクティス |
wellarchitectedframework_serviceguide_get | 特定の Azure サービス用の WAF サービスガイド |
microsoft_docs_search | 関連するドキュメンテーションチャンク用 Microsoft Learn を検索 |
microsoft_docs_fetch | URL で Microsoft Learn ページの完全なコンテンツを取得 |
bicepschema_get | 任意の Azure リソースタイプの Bicep スキーマ定義 (最新 API バージョン) |
エラーハンドリング
| エラー | 原因 | 修正 |
|---|---|---|
| MCP ツールエラーまたは利用不可 | ツール呼び出しタイムアウト、接続エラー、またはツールが存在しない | 1 回再試行、リファレンスファイルにフォールバック、未解決の場合はユーザーに通知 |
| プラン承認がない | meta.status が approved ではない | IaC 生成またはデプロイメント前にユーザーの承認を求めるために停止 |
| IaC 検証失敗 | az bicep build または terraform validate がエラーを返す | 生成されたコードを修正して再検証、未解決の場合はユーザーに通知 |
| ペアリング制約違反 | SKU またはリソースの組み合わせに互換性がない | IaC 生成に進む前にプランで修正 |
| インフラプランまたは IaC ファイルが見つからない | ファイルが間違った場所に書き込まれたまたは作成されていない | <project-root>/.azure/ および <project-root>/infra/ にファイルが存在することを確認、不足している場合は workflow.md に正確に従ってファイルを再作成 |
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- microsoft
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/microsoft/azure-skills / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。