Jak Funguje Azure Blueprints

  • 4 min

Azure Blueprint je podporován globálně distribuovanou službou Azure Cosmos DB, což znamená, že se objekty podrobného plánu replikují do několika oblastí Azure s nízkou latencí, vysokou dostupností a konzistentním přístupem k vašim objektům. Tyto výhody jsou k dispozici bez poplatků, protože k prostředkům nasazeným prostřednictvím podrobného plánu, jako je virtuální počítač, úložiště, databáze atd., jsou přidružené pouze náklady na Azure Blueprints.

Existují tři hlavní aspekty týkající se fungování služby Azure Blueprints:

  • Složení
  • Řízení
  • Škála

Tyto následující části obsahují některé podrobnosti o jednotlivých částech.

Složení

Podrobný plán se skládá z různých artefaktů. Když začnete navrhovat podrobný plán, musíte zadat artefakty a jejich související parametry. Tady jsou artefakty z podrobného plánu:

  • řízení přístupu na základě role (RBAC) které je použito
  • Skupiny prostředků vytvořené pro ukládání prostředků Azure
  • Zásady Azure, které vytvoříte k vynucení obchodních pravidel
  • Šablona Azure Resource Manageru (ARM), kterou nasadíte, aby bylo možné automatizovat vytváření prostředků

Řízení

Při zvažování podrobného plánu jako balíčku mějte na paměti, že balíček má životní cyklus. Životní cyklus podrobného plánu se skládá z:

  • Vytvoření podrobného plánu
  • Publikování podrobného plánu
  • Přiřazení podrobného plánu
  • Vytváření verzí plánu
  • Odstranění plánu nebo konkrétní verze plánu
  • Sledování přiřazení návrhu

Škála

Výhodou použití šablon na více předplatných je zjednodušené vytváření prostředí. Například zajištění odpovídajících prostředí napříč předplatnými pro produkční prostředí, vývoj a kontrolu kvality se provádí prostřednictvím rozsahu skupiny pro správu a vynucování použití zásad správného řízení jako kódu ve vaší organizaci mezi různými předplatnými.

Uzamčení výkresu

Kromě místních ovládacích prvků změn nabízí Azure Blueprints také funkci uzamykání prostředků. Zámek prostředku chrání nové prostředky před neoprávněným zásahem, dokonce i s účty, které mají roli Vlastník. Prostředky ochráněné prostředkovými zámky mají čtyři stavy:

  • Nezamčeno
  • jen pro čtení
  • nejde upravit nebo odstranit
  • nejde odstranit

Tato přiřazení je možné odebrat pouze aktualizací samotného podrobného plánu a změnou na jiný režim uzamčení. Na rozdíl od jiných prostředků v Azure, které můžou mít zámky přepsané uživateli s příslušným RBAC, azure Blueprints se tímto způsobem nedá přepsat. Toto bezpečnostní opatření chrání konzistenci definovaného podrobného plánu a prostředí, které bylo navrženo k vytvoření před náhodným nebo programovým odstraněním nebo změnou.

Spolupráce azure Blueprints a šablon Azure Resource Manageru

Při rozhodování o nástrojích Infrastruktury jako kódu (IaC) je k dispozici mnoho možností. Na první pohled se šablony ARM a Azure Blueprints navíc zdánlivě překrývají a provádějí stejné úlohy a přidávají další vrstvu nejasnosti, když existují dvě nativní řešení.

Vzhledem k tomu, že obě funkce můžete použít ke sloučení prostředí a nasazení prostředků a Azure Artifacts, jaký je rozdíl?

šablony ARM jsou dokumenty, které v Azure nativně neexistují. Tyto šablony se obvykle ukládají místně nebo v centrálním úložišti kódu. Po nasazení těchto šablon neexistuje žádné propojení mezi šablonou a prostředky, které jsou nasazené. K problémům může dojít, například že šablony se neaktualizují včas pro všechny změny, které jsou potřeba pro prostředek (a budoucí prostředky) nebo šablony, které se aktualizují bez správné dokumentace k tomu, co se změnilo.

Azure Blueprints se pokusí vyřešit výše uvedené problémy zachováním spojení mezi definicí blueprintu a přiřazením blueprintu. Tento vztah umožňuje sledování a auditování nasazení a také umožňuje šablonám aktualizovat více předplatných současně.

ilustrace, která ukazuje, jak Azure Blueprint funguje.

Šablony ARM a Azure Blueprints mohou také pracovat ruku v ruce. Není nutné opouštět své stávající šablony ve prospěch výstupních plánů, protože Azure Blueprints také nabízí funkci vkládání existujících šablon do vašeho výstupního plánu. To má přidanou výhodu poskytování centrálního prostředku pro šablony spolu s dodatečným zajištěním, že je můžete využít v plném rozsahu.

Existuje také řada nabídek třetích stran, které mají podobné funkce týkající se zásad správného řízení a dodržování předpisů. Tyto nástroje nabízejí celou řadu základních infrastruktur jako výhod kódu, konkrétně schopnost standardizovat a automatizovat nasazení, ale mají podobný problém jako šablony ARM. Veškerý základ kódu je uložený mimo vaše prostředí.

K zajištění zabezpečení a přístupnosti šablon je potřeba další vrstva správy. Kromě toho mu chybí některé z funkcí poskytovaných službou Azure Blueprints, jako je ochrana prostředků pomocí zámků a vlastní vestavěné prvky pro údržbu.