Bicep of Terraform voor Azure? Een keuzewijzer
De vraag komt elke paar maanden terug in teams die Azure gaan gebruiken: Bicep of Terraform? Beide zijn gratis, beide werken, en beide hebben een actieve community. Het verschil zit in de use case, niet in de kwaliteit van de tools.
Hier is mijn vuistregel: gebruik Terraform als je meerdere clouds beheert, gebruik Bicep als je puur op Azure zit en day-one support voor nieuwe features belangrijk voor je is.
Bicep: ARM onder de motorkap, betere syntax aan de buitenkant
Bicep compileert naar ARM JSON. Je schrijft leesbare code, Azure zet het om naar een ARM-template en voert die uit. Dat betekent dat Bicep altijd synchroon loopt met nieuwe Azure-features: zodra een resource type beschikbaar is in ARM, kun je het deployen via Bicep.
Microsoft onderhoudt Bicep zelf. De taal evolueert snel. In 2025 kwamen modules-registry, deployment stacks, en betere IDE-ondersteuning erbij. Als je team al veel met Azure Portal en Azure CLI werkt, voelt Bicep vertrouwd.
Een nadeel: er is geen echte state. Bicep werkt via ARM-deployments, en Azure houdt de deployment-history bij. Dat is handig voor audit, maar als je wilt weten wat er nu werkelijk in je subscriptie draait, moet je dat zelf opvragen via Azure Resource Graph of de portal. Drift detectie is er niet out of the box.
Terraform: state file, modules, multi-cloud
Terraform houdt een state file bij. Die file is de bron van waarheid: Terraform vergelijkt de gewenste toestand (je code) met de werkelijke toestand (state) en plant alleen de wijzigingen.
Dat is krachtig, maar de state file is ook de grootste bron van ellende. Iemand runt terraform apply lokaal zonder te weten dat een collega de resource al handmatig heeft gewijzigd. State raakt corrupt. Je bent een uur bezig met terraform state rm en terraform import. In teamverband heb je verplicht remote state (Azure Blob Storage of Terraform Cloud), en je moet locking goed instellen.
Als je naast Azure ook AWS, GCP, of Kubernetes beheert vanuit dezelfde codebase, is Terraform de enige logische keuze. De provider-ecosysteem is enorm, modules zijn goed gedocumenteerd, en je engineers hoeven niet twee talen te leren.
Het nadeel bij Azure: nieuwe services zitten soms weken tot maanden achter op de Bicep-ondersteuning. De HashiCorp Azure provider volgt ARM, maar niet altijd op dezelfde dag.
Kosten vergelijken
Beide tools zijn gratis. Terraform heeft een commercieel platform (HCP Terraform, voorheen Terraform Cloud) als je managed remote state en policy wilt, maar de open-source variant is gewoon bruikbaar als je zelf remote state opzet in Azure Blob Storage. Bicep heeft geen betaalde variant.
De echte kosten zitten in leertijd. Terraform heeft een steilere leercurve door het state-concept. Bicep leert een doorsnee Azure-beheerder in een dag of twee productief gebruiken.
Wanneer kies je wat
Als je team alleen Azure doet en je wilt geen state-gedoe, kies Bicep. Je krijgt native Azure support, snelle updates, en geen extra infrastructuur voor state-beheer.
Als je meerdere clouds beheert, of als je organisatie al een Terraform-bibliotheek heeft met bestaande modules, ga dan niet overstappen naar Bicep. De consistentie van één toolchain is meer waard dan de kleine voordelen per cloud.
Er is ook een middenweg: gebruik Terraform als orchestrator maar roep Bicep-templates aan voor de Azure-specifieke resources. Dat zien we soms bij grote migraties. In de praktijk is het meer complexiteit dan het oplost.
Wat te leren
Als je nu begint en Azure-only bent: begin met Bicep. De officiële documentatie op Microsoft Learn is goed, en de VS Code-extensie met IntelliSense helpt snel op weg.
Als je Terraform gaat leren: begin dan direct met remote state en locking, niet met lokale state. Slechte gewoonten zijn later moeilijk te corrigeren in een team.
Beide vaardigheden zijn gewild op de arbeidsmarkt. Terraform-kennis weegt iets zwaarder bij werkgevers die multi-cloud doen, Bicep-kennis is specifiek maar sterk gewaardeerd bij Azure-shops en Microsoft-partners.