Rychlý start: Nasazení služby MedTech pomocí souboru Bicep a Azure PowerShellu nebo Azure CLI

Bicep je jazyk specifický pro doménu (DSL), který k nasazování prostředků Azure používá deklarativní syntaxi. V souboru Bicep definujete infrastrukturu, kterou chcete nasadit do Azure, a pak tento soubor použijete v průběhu životního cyklu vývoje k opakovanému nasazení infrastruktury. Vaše prostředky se nasazují konzistentním způsobem, který bicep poskytuje stručnou syntaxi, spolehlivou bezpečnost typů a podporu opětovného použití kódu. Bicep nabízí prvotřídní prostředí pro vytváření obsahu pro řešení infrastruktury jako kódu v Azure.

V tomto rychlém startu se dozvíte, jak pomocí Azure PowerShellu nebo Azure CLI nasadit instanci služby MedTech pomocí souboru Bicep.

Tip

Další informace o nástroji Bicep najdete v tématu Co je Bicep?

Předpoklady

Pokud chcete zahájit nasazení a dokončit rychlý start, musíte mít následující požadavky:

• Aktivní účet předplatného Azure. Pokud nemáte předplatné Azure, přečtěte si průvodce rozhodováním o předplatném.

• Přiřazení rolí vlastníka nebo přispěvatele a přístupu uživatelů Správa istrator v předplatném Azure. Další informace najdete v tématu Co je řízení přístupu na základě role v Azure (Azure RBAC)?

• Poskytovatelé prostředků Microsoft.HealthcareApis a Microsoft.EventHub zaregistrovaní ve vašem předplatném Azure. Další informace o registraci poskytovatelů prostředků najdete v tématu Poskytovatelé a typy prostředků Azure.

• Azure PowerShell nebo Azure CLI nainstalované místně.

  • V případě Azure PowerShellu nainstalujte rozhraní příkazového řádku Bicep a nasaďte soubor Bicep použitý v tomto rychlém startu.

Až budete mít tyto požadavky, jste připraveni nasadit soubor Bicep.

Kontrola souboru Bicep

Soubor Bicep použitý k nasazení prostředků v tomto rychlém startu je k dispozici v šablonách Rychlého startu Azure pomocí souboru main.bicep na GitHubu.

Místní uložení souboru Bicep

Uložte soubor Bicep místně jako main.bicep. Musíte mít pracovní adresář Azure PowerShellu nebo konzoly Azure CLI odkazující na umístění, kam je tento soubor uložený.

Nasazení služby MedTech pomocí souboru Bicep a Azure PowerShellu

Pokud chcete nasadit službu MedTech pomocí Azure PowerShellu, proveďte následující pět kroků:

1. Přihlaste se k Azure.

   Connect-AzAccount
   

2. Nastavte kontext nasazení předplatného Azure pomocí ID předplatného. Informace o získání ID předplatného najdete v tématu Získání ID předplatného a tenanta na webu Azure Portal.

   Set-AzContext <AzureSubscriptionId>
   

   Příklad: Set-AzContext abcdef01-2345-6789-0abc-def012345678

3. Potvrďte umístění, ve které chcete nasazení provést. Pro aktuální oblasti Azure, ve kterých jsou dostupné datové služby Azure Health, najdete v produktech dostupných podle oblastí.

   Můžete také zkontrolovat část umístění místně uloženého souboru main.bicep .

   Pokud potřebujete seznam názvů umístění oblastí Azure, můžete pomocí tohoto kódu zobrazit seznam:

   Get-AzLocation | Format-Table -Property DisplayName,Location
   

4. Pokud ještě nemáte skupinu prostředků vytvořenou pro účely tohoto rychlého startu, můžete ho vytvořit pomocí tohoto kódu:

   New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>
   

   Příklad: New-AzResourceGroup -name BicepTestDeployment -location southcentralus

   Důležité

   Pro úspěšné nasazení služby MedTech budete muset pro základní název vašich prostředků použít číslice a malá písmena. Minimální požadavek základního názvu je tři znaky s maximálně 16 znaky.

5. Pomocí následujícího kódu nasaďte službu MedTech pomocí souboru Bicep:

   New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>
   

   Příklad: New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus

   Důležité

   Pokud povolíte přístup z více služeb do centra událostí, důrazně doporučujeme, aby každá služba má vlastní skupinu příjemců centra událostí.

   Skupiny uživatelů umožňují více aplikacím používat samostatné zobrazení datového proudu událostí a nezávisle číst stream vlastním tempem a s vlastními posuny. Další informace naleznete v tématu Skupiny příjemců.

   Příklady:

   • Dvě služby MedTech, které přistupují ke stejnému centru událostí.

   • Služba MedTech a aplikace zapisovače úložiště, která přistupuje ke stejnému centru událostí.

Nasazení služby MedTech pomocí souboru Bicep a Azure CLI

Pomocí Azure CLI nasaďte službu MedTech pomocí následujících pěti kroků:

1. Přihlaste se k Azure.

   az login
   

2. Nastavte kontext nasazení předplatného Azure pomocí ID předplatného. Informace o získání ID předplatného najdete v tématu Získání ID předplatného a tenanta na webu Azure Portal.

   az account set <AzureSubscriptionId>
   

   Příklad: az account set abcdef01-2345-6789-0abc-def012345678

3. Potvrďte umístění, ve které chcete nasazení provést. Pro aktuální oblasti Azure, ve kterých jsou dostupné datové služby Azure Health, najdete v produktech dostupných podle oblastí.

   Můžete také zkontrolovat část umístění místně uloženého souboru main.bicep .

   Pokud potřebujete seznam názvů umístění oblastí Azure, můžete pomocí tohoto kódu zobrazit seznam:

   az account list-locations -o table
   

4. Pokud ještě nemáte skupinu prostředků vytvořenou pro účely tohoto rychlého startu, můžete ho vytvořit pomocí tohoto kódu:

   az group create --resource-group <ResourceGroupName> --location <AzureRegion>
   

   Příklad: az group create --resource-group BicepTestDeployment --location southcentralus

   Důležité

   Pro úspěšné nasazení služby MedTech budete muset pro základní název vašich prostředků použít číslice a malá písmena.

5. Pomocí následujícího kódu nasaďte službu MedTech pomocí souboru Bicep:

   az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>
   

   Příklad: az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus

   Důležité

   Pokud chcete povolit přístup z více služeb do centra událostí zpráv zařízení, důrazně doporučujeme, aby každá služba má vlastní skupinu příjemců centra událostí.

   Skupiny uživatelů umožňují více aplikacím používat samostatné zobrazení datového proudu událostí a nezávisle číst stream vlastním tempem a s vlastními posuny. Další informace naleznete v tématu Skupiny příjemců.

   Příklady:

   • Dvě služby MedTech, které přistupují ke stejnému centru událostí.

   • Služba MedTech a aplikace zapisovače úložiště, která přistupuje ke stejnému centru událostí.

Kontrola nasazených prostředků a přístupových oprávnění

Po dokončení nasazení se v nasazení souboru Bicep vytvoří následující prostředky a role přístupu:

• Obor názvů služby Azure Event Hubs a centrum událostí. V tomto nasazení má centrum událostí název devicedata.

  • Skupina příjemců centra událostí. V tomto nasazení má skupina příjemců název $Default.

  • Role odesílatele dat služby Azure Event Hubs V tomto nasazení se role odesílatele jmenuje devicedatasender a dá se použít k poskytnutí přístupu k centru událostí zařízení pomocí sdíleného přístupového podpisu (SAS). Další informace o autorizaci přístupu pomocí sdíleného přístupového podpisu najdete v tématu Autorizace přístupu k prostředkům služby Event Hubs pomocí sdílených přístupových podpisů.

• Pracovní prostor služby Health Data Services

• Služba FHIR® služby Health Data Services

• Služba MedTech služby Health Data Services s požadovanými rolemi spravované identity přiřazené systémem:

  • Pro centrum událostí je v části Řízení přístupu (IAM) centra událostí přiřazena role Příjemce dat služby Azure Events Hubs.

  • Pro službu FHIR je role FHIR Data Writer přiřazena v části Řízení přístupu (IAM) služby FHIR.

Důležité

V tomto rychlém startu šablona ARM nakonfiguruje službu MedTech tak, aby fungovala v režimu vytvoření . Prostředek pacient a prostředek zařízení se vytvoří pro každé zařízení, které odesílá data do vaší služby FHIR.

Další informace o typech překladu služby MedTech najdetev tématu Konfigurace cílové karty.

Mapování po nasazení

Jakmile úspěšně nasadíte instanci služby MedTech, budete stále muset poskytovat odpovídající a platná mapování cílů zařízení a FHIR.

• Další informace o mapování zařízení najdete v tématu Přehled mapování zařízení.

• Další informace o mapování cíle FHIR najdete v tématu Přehled mapování cíle FHIR.

Vyčištění nasazených prostředků Azure PowerShellu

Pokud už vaše skupina prostředků a nasazené prostředky souborů Bicep nepotřebujete, odstraňte skupinu prostředků, která odstraní prostředky ve skupině prostředků.

Remove-AzResourceGroup -Name <ResourceGroupName>

Příklad: Remove-AzResourceGroup -Name BicepTestDeployment

Vyčištění nasazených prostředků Azure CLI

Pokud už vaše skupina prostředků a nasazené prostředky souborů Bicep nepotřebujete, odstraňte skupinu prostředků, která odstraní prostředky ve skupině prostředků.

az group delete --name <ResourceGroupName>

Příklad: az group delete --resource-group BicepTestDeployment

Tip

Podrobný kurz, který vás provede procesem vytvoření souboru Bicep, najdete v tématu Sestavení první šablony Bicep.

Další kroky

Volba metody nasazení pro službu MedTech

Přehled fází zpracování dat zařízení služby MedTech

Nejčastější dotazy týkající se služby MedTech

Poznámka:

FHIR® je registrovaná ochranná známka HL7 a používá se s povolením HL7.