Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto rychlém startu nasadíte Microsoft Foundry zdroj a projekt pomocí šablony Microsoft Bicep. Bicep vám pomůže vytvořit související prostředky v jednom koordinovaném nasazení a znovu použít stejnou konfiguraci napříč prostředími.
Pokud jste už na portálu Azure nakonfigurovali prostředek Foundry, můžete tuto konfiguraci exportovat jako soubor Bicep místo vytváření šablony úplně od začátku.
Tip
Pro šablony Bicep připravené pro produkční prostředí, které pokrývají běžné scénáře nasazení Foundry, se podívejte do složky infrastructure-setup-bicep v úložišti ukázek Foundry. Naklonujte úložiště a přizpůsobte si šablony místo úplně od začátku.
Požadavky
Účet Azure s aktivním předplatným. Pokud ho nemáte, vytvořte si účet free Azure, který zahrnuje bezplatné zkušební předplatné.
- Přístup k roli, která umožňuje provádět přiřazení rolí, jako je Vlastník. Další informace o oprávněních najdete v tématu Řízení přístupu na základě oprávnění pro Microsoft Foundry.
- Instalujte rozhraní příkazového řádku Bicep.
Získejte ukázkové soubory:
git clone https://github.com/microsoft-foundry/foundry-samples
cd foundry-samples/infrastructure/infrastructure-setup-bicep/00-basic
Nasazení souboru Bicep
Nasaďte soubor Bicep pomocí Azure CLI nebo Azure PowerShell:
az group create --name exampleRG --location eastus
az deployment group create --resource-group exampleRG --template-file main.bicep --parameters aiFoundryName=myai aiProjectName=myai-proj
Referenční informace: az group create, az deployment group create.
Poznámka
Nahraďte myai názvem vašeho prostředku.
exampleRG je název skupiny prostředků a eastus je oblast Azure, ve které se nasazují prostředky.
Po dokončení nasazení se zobrazí zpráva, že nasazení bylo úspěšné (výstup zobrazí: "provisioningState": "Succeeded"). Tím potvrdíte, že byl vytvořen váš zdroj a projekt Foundry.
Export existujícího prostředku do souboru Bicep
Pokud jste už na portálu Azure nakonfigurovali prostředek Foundry, můžete tuto konfiguraci exportovat jako soubor Bicep. Exportovaný soubor zachycuje aktuální nastavení prostředků, včetně pravidel sítě, konfigurace identity a přidružení projektů. Použijte ho jako výchozí bod pro opakovatelná nasazení napříč prostředími.
Na portálu Azure přejděte k prostředku Foundry.
V nabídce vlevo rozbalte položku Automation a pak vyberte Exportovat šablonu.
Vyberte kartu Bicep a zobrazte vygenerovaný kód Bicep.
Výběrem Stáhnout uložte soubor místně nebo zkopírujte kód do schránky.
Poznámka
Export se může dokončit s upozorněními, pokud některé typy prostředků nepodporují úplný export. Zkontrolujte výstup a vyplňte všechny chybějící vlastnosti ručně.
Přizpůsobení exportované šablony
Exportovaný soubor Bicep obsahuje pevně zakódované hodnoty specifické pro vaše předplatné a skupinu prostředků. Než šablonu znovu použijete, zkontrolujte a aktualizujte následující:
- Nahraďte ID pevně zakódovaného předplatného, názvy skupin prostředků a ID prostředků parametry Bicep.
- Odeberte všechny vlastnosti, které nepotřebujete nebo které odkazují na prostředky mimo obor nasazení.
- Přidejte nebo upravte konfigurace zabezpečení tak, aby odpovídaly požadavkům vaší organizace.
Pro šablony Bicep připravené pro produkční prostředí s předdefinovanými konfiguracemi podnikového zabezpečení najdete složku infrastructure-setup-bicep v úložišti ukázek Foundry.
Související konfigurace zabezpečení
Při přizpůsobení šablony zvažte přidání následujících konfigurací zabezpečení. Vyberte si na základě vašich požadavků na zásady správného řízení:
| Řízení | Kdy ji přidat | Další informace |
|---|---|---|
| Privátní koncové body (izolace sítě) | Vaše organizace zakáže veřejné koncové body nebo potřebujete zachovat provoz ve virtuální síti kvůli dodržování předpisů (HIPAA, PCI, FedRAMP). | Konfigurace izolace sítě s využitím privátních koncových bodů |
| Klíče spravované zákazníkem (CMK) pro šifrování | Musíte řídit životní cyklus šifrovacího klíče, frekvenci jeho rotace nebo jeho zneplatnění, případně vaše klasifikace dat vyžaduje model bring-your-own-key. | Nastavení klíčů spravovaných zákazníkem pro šifrování |
| Řízení přístupu založené na rolích (RBAC) | Potřebujete přístup s nejnižšími oprávněními pro tvůrce a správce nebo udělíte přístup více týmům, které sdílejí prostředek Foundry. | Konfigurace řízení přístupu na základě role pro Foundry |
| Vlastní definice Azure Policy | Váš platformní tým vynucuje základní bezpečnostní standardy (povolené regiony, požadované značky, povolené SKU, povinné CMK nebo privátní odkaz) u všech prostředků Foundry, které organizace vytváří. | Vytvořit vlastní definice Azure Policy |
Kontrola souboru Bicep (volitelné)
Volitelně si projděte šablonu Bicep, abyste porozuměli definicím prostředků.
Soubor Bicep použitý v tomto článku najdete na adrese https://github.com/microsoft-foundry/foundry-samples/tree/main/infrastructure/infrastructure-setup-bicep/00-basic.
Tato šablona vytvoří následující prostředky:
Kontrola nasazených prostředků
K zobrazení vytvořených prostředků použijte portál Foundry . K výpisu prostředků můžete také použít Azure CLI nebo Azure PowerShell.
az resource list --resource-group exampleRG
Vyčištění prostředků
Pokud chcete pokračovat v práci s dalšími úvodními návody a průvodci, můžete ponechat prostředky, které jste vytvořili v tomto rychlém startu. Pokud chcete odebrat prostředky, použijte následující příkaz.
az group delete --name exampleRG
Referenční informace: az group delete
Související obsah
- Začínáme se sadou SDK
- Konfigurace izolace sítě s využitím privátních koncových bodů
- Nastavení klíčů spravovaných zákazníkem pro šifrování
- Konfigurace řízení přístupu na základě role pro Foundry
- Ukázky konfigurací zabezpečení – Viz příklad konfigurace šablon Bicep pro konfigurace podnikového zabezpečení, včetně izolace sítě, šifrování klíčů spravovaných zákazníkem, pokročilých možností identity a standardního nastavení agentů.