Mi az az Azure Blueprints?

Fontos

Az Azure Blueprints jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatásokra további jogi feltételek vonatkoznak. Lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Hasonlóan ahhoz, ahogyan a tervekkel a mérnökök és az építészek felvázolják egy projekt tervezési paramétereit, az Azure Blueprints segítségével a felhőmérnökök és központi informatikai csoportok meghatározhatnak egy megismételhető Azure-erőforráskészletet, amely megvalósítja és betartja a vállalat szabványait, mintázatait és követelményeit. Az Azure Blueprints lehetővé teszi, hogy a fejlesztői csapatok gyorsan építhessenek ki és indítsanak új környezeteket, megbízhatóan, a céges megfelelőség részeként, a fejlesztés és a teljesítés felgyorsítása érdekében beépített összetevőkkel, például hálózatkezeléssel.

A tervekkel deklaratív módon, összehangoltan helyezhetők üzembe különböző erőforrássablonok és egyéb tervelemek, például a következők:

  • Szerepkör-hozzárendelések
  • Szabályzat-hozzárendelések
  • Azure Resource Manager-sablonok (ARM-sablonok)
  • Erőforráscsoportok

Az Azure Blueprints szolgáltatást a globális terjesztésű Azure Cosmos DB támogatja. A tervobjektumok több Azure-régióba vannak replikálva. Ez a replikáció alacsony késést, magas rendelkezésre állást és konzisztens hozzáférést biztosít a tervobjektumokhoz, függetlenül attól, hogy az Azure Blueprints melyik régióban helyezi üzembe az erőforrásokat.

Miben különbözik az ARM-sablonoktól?

A szolgáltatás úgy van megtervezve, hogy segítsen a környezet beállításában. Ez a beállítás gyakran erőforráscsoportokból, szabályzatokból, szerepkör-hozzárendelésekből és ARM-sablontelepítésekből áll. A tervek olyan csomagok, amelyek egyesítik ezeket az összetevőtípusokat , és lehetővé teszik a csomag összeállítását és verziószámozását, beleértve a folyamatos integrációs és folyamatos kézbesítési (CI/CD) folyamatot is. Végül minden csomag egy előfizetéshez van rendelve egyetlen műveletben, amely felügyelhető és nyomon követhető.

Szinte minden, amit az Azure Blueprintsben való üzembe helyezéshez használni szeretne, egy ARM-sablonnal valósítható meg. Az ARM-sablonok azonban olyan dokumentumok, amelyek nem léteznek natív módon az Azure-ban – mindegyik helyben, a verziókövetésben vagy a sablonokban (előzetes verzió) van tárolva. A sablonok felhasználhatók egy vagy több Azure-erőforrás üzembe helyezéséhez, az erőforrások üzembe helyezése után azonban a sablonnal létesített aktív kapcsolat megszűnik.

Az Azure Blueprints esetében a tervdefiníció (mit kell üzembe helyezni) és a tervhozzárendelés (az üzembe helyezett) közötti kapcsolat megmarad. E kapcsolatnak köszönhetően hatékonyabban követhetők nyomon és naplózhatók az üzembe helyezett összetevők. Az Azure Blueprints egyszerre több előfizetést is frissíthet, amelyekre ugyanaz a terv vonatkozik.

Nem kell választania az ARM-sablon és a terv között. Minden terv nulla vagy több ARM-sablonösszetevőből állhat. Ez a támogatás azt jelenti, hogy az ARM-sablonok kódtárának fejlesztésére és karbantartására irányuló korábbi erőfeszítések újból felhasználhatók az Azure Blueprintsben.

Eltérések az Azure Policyhez képest

A tervek olyan csomagok vagy tárolók, amelyekben az Azure-felhőszolgáltatások megvalósításával kapcsolatos olyan fókuszspecifikus szabványok, minták és követelmények állíthatók össze, amelyek később újból felhasználhatók a konzisztencia és a megfelelőség fenntartása érdekében.

A szabályzatok olyan alapértelmezett engedélyezési / explicit megtagadási rendszerek, amelyek az erőforrások tulajdonságaira összpontosítanak az üzembe helyezés során és a meglévő erőforrások esetében. Segítik a felhőszabályozást oly módon, hogy ellenőrzik, hogy az egy előfizetésen belüli erőforrások megfelelnek-e a követelményeknek és a szabványoknak.

A tervbe foglalt szabályzatokkal a terv hozzárendelése során megfelelő mintát vagy kialakítást hozhat létre. A szabályzat belefoglalásával arról is gondoskodhat, hogy a környezetben csak jóváhagyott vagy várt módosításokat lehessen végrehajtani, így folyamatosan biztosíthatja a terv céljának való megfelelőséget.

A szabályzatok a tervdefiníció számos összetevőjének egyikeként is szerepelhetnek. A tervek a szabályzatokhoz és kezdeményezésekhez paraméterek használatát is támogatják.

Tervdefiníció

A tervek összetevőkből állnak. Az Azure Blueprints jelenleg a következő erőforrásokat támogatja összetevőkként:

Erőforrás Hierarchialehetőségek Description
Erőforráscsoportok Előfizetés Hozzon létre egy új erőforráscsoportot, amelyet a tervben szereplő többi tervelem fog használni. Ezekkel a helyőrző erőforráscsoportokkal pontosan úgy rendszerezheti az erőforrásokat, ahogyan strukturálni szeretné őket, és hatókörkorlátozót biztosít a belefoglalt szabályzat- és szerepkör-hozzárendelési összetevőkhöz és ARM-sablonokhoz.
ARM-sablon Előfizetés, erőforráscsoport A sablonok, beleértve a beágyazott és csatolt sablonokat, összetett környezetek összeállítására szolgálnak. Ilyen környezetek lehetnek például a SharePoint-farmok, az Azure Automation-állapotkonfigurációk vagy a Log Analytics-munkaterületek.
Szabályzat-hozzárendelés Előfizetés, erőforráscsoport Lehetővé teszi egy szabályzat vagy kezdeményezés hozzárendelését ahhoz az előfizetéshez, amelyhez a terv hozzá van rendelve. A szabályzatnak vagy kezdeményezésnek a tervdefiníció helyének hatókörén belül kell lennie. Ha a szabályzat vagy kezdeményezés paraméterekkel rendelkezik, ezeket a paramétereket a terv létrehozásakor vagy hozzárendelésekor lehet hozzárendelni.
Szerepkör-hozzárendelés Előfizetés, erőforráscsoport Egy meglévő felhasználót vagy csoportot hozzáadhat egy beépített szerepkörhöz, és ezzel biztosíthatja, hogy a megfelelő személyek mindig a megfelelő hozzáféréssel rendelkezzenek az erőforrásokhoz. A szerepkör-hozzárendelések meghatározhatók az egész előfizetésre, vagy leszűkíthetők egy bizonyos erőforráscsoportra, amely a tervben található.

Megjegyzés

Minden összetevő legfeljebb 2 MB méretű lehet. Ha az összetevő meghaladja a 2 MB-ot, HTTP 500-os hiba (belső kiszolgálóhiba) jelenik meg.

Tervdefiníciók helyei

Tervdefiníció létrehozásakor meg kell határozni a terv mentési helyét. A terveket mentheti egy olyan felügyeleti csoportba vagy előfizetésbe, amelyhez Közreműködői hozzáféréssel rendelkezik. Ha a hely egy felügyeleti csoport, a terv az adott felügyeleti csoport bármely gyermek-előfizetéséhez hozzárendelhető.

Tervparaméterek

A tervek paramétereket adhatnak át szabályzatnak/kezdeményezésnek vagy ARM-sablonnak. Amikor bármilyen összetevőt ad hozzá a tervhez, a szerző eldönti, hogy mindegyik tervhozzárendeléshez megad egy meghatározott értéket, vagy hagyja, hogy az egyes tervhozzárendelések értéke hozzárendeléskor legyen megadva. Ez a fajta rugalmasság biztosítja azt a választási lehetőséget, hogy a terv minden felhasználásakor egy előre meghatározott értéket használunk-e, vagy hagyjuk, hogy az értékről a hozzárendeléskor lehessen dönteni.

Megjegyzés

A terv rendelkezhet saját paraméterekkel, de ezeket jelenleg csak úgy lehet létrehozni, ha a tervet REST API-ból hozzunk létre, nem a portálról.

További információkért tekintse meg a tervparamétereket ismertető cikket.

Tervek közzététele

Amikor létrehozunk egy tervet, az Vázlat módban van. Ha a terv készen áll a hozzárendelésre, közzé kell tenni. A közzétételhez meg kell adni egy verzió sztringet (ez betűket, számokat és kötőjeleket tartalmazhat, és legfeljebb 20 karakter hosszú lehet), valamint változási megjegyzések is megadhatók, de ez nem kötelező. A verzió megkülönbözteti a tervet annak jövőbeli módosított változataitól, és lehetővé teszi az egyes verziók hozzárendelését. A verziókezelés azt is jelenti, hogy egy adott terv különböző verziói is hozzárendelhetők ugyanahhoz az előfizetéshez. Ha további módosításokat végez a terven, a közzétettverzió továbbra is létezni fog, ahogyan a közzé nem tett módosítások is. Miután elvégeztük a kívánt módosításokat, a frissített tervet közzétesszük egy új és egyedi verzióval, amely innentől kezdve szintén hozzárendelhető lesz.

Tervek hozzárendelése

A terv minden közzétettverziója hozzárendelhető (legfeljebb 90 karakter hosszú névvel) egy meglévő felügyeleti csoporthoz vagy előfizetéshez. A portálon alapértelmezés szerint a terv legutóbb közzétettverziója érhető el. Ha vannak összetevő- vagy tervparaméterek, akkor a paraméterek a hozzárendelési folyamat során lesznek meghatározva.

Megjegyzés

Ha hozzárendel egy tervdefiníciót egy felügyeleti csoporthoz, az azt jelenti, hogy a hozzárendelési objektum létezik a felügyeleti csoportban. Az összetevők üzembe helyezése továbbra is egy előfizetést céloz meg. Felügyeleti csoport hozzárendeléséhez a REST API létrehozása vagy frissítése szükséges, a kérelem törzsének pedig tartalmaznia kell egy értéket a cél-előfizetés meghatározásához properties.scope .

Engedélyek az Azure Blueprintsben

A tervek használatához azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) kell engedélyeket adnia. A terv Azure Portalon való olvasásához vagy megtekintéséhez a fióknak olvasási hozzáféréssel kell rendelkeznie ahhoz a hatókörhöz, ahol a tervdefiníció található.

Tervek létrehozásához a fióknak a következő engedélyekkel kell rendelkeznie:

  • Microsoft.Blueprint/blueprints/write – Tervdefiníció létrehozása
  • Microsoft.Blueprint/blueprints/artifacts/write – Tervelemek létrehozása tervdefiníció alapján
  • Microsoft.Blueprint/blueprints/versions/write – Terv közzététele

Tervek törléséhez a fióknak a következő engedélyekkel kell rendelkeznie:

  • Microsoft.Blueprint/blueprints/delete
  • Microsoft.Blueprint/blueprints/artifacts/delete
  • Microsoft.Blueprint/blueprints/versions/delete

Megjegyzés

A tervdefiníciós engedélyeket abban a felügyeleti csoportban vagy előfizetési hatókörben kell megadni vagy örökölni, ahol a rendszer menti.

Tervek hozzárendeléséhez vagy a hozzárendelés megszüntetéséhez a fióknak a következő engedélyekkel kell rendelkeznie:

  • Microsoft.Blueprint/blueprintAssignments/write – Terv hozzárendelése
  • Microsoft.Blueprint/blueprintAssignments/delete – Terv hozzárendelésének megszüntetése

Megjegyzés

Mivel a tervhozzárendelések létrehozása előfizetésenként történik, a terv hozzárendelési és hozzárendelés-megszüntetési engedélyeit az előfizetés hatókörében kell megadni, vagy örökléssel kell biztosítani az előfizetési hatókörben.

A következő beépített szerepkörök érhetők el:

Azure-szerepkör Description
Tulajdonos Az egyéb engedélyek mellett az Összes Azure Blueprints-hez kapcsolódó engedélyt is tartalmazza.
Közreműködő Más engedélyek mellett tervdefiníciókat is létrehozhat és törölhet, de nem rendelkezik tervhozzárendelési engedélyekkel.
Terv közreműködője Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket.
Tervoperátor Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új tervdefiníciókat. A tervhozzárendelés csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik.

Ha ezek a beépített szerepkörök nem felelnek meg a biztonsági követelményeinek, létrehozhat egyéni szerepköröket.

Megjegyzés

Ha rendszer által hozzárendelt felügyelt identitást használ, az Azure Blueprints szolgáltatásnévhez tulajdonosi szerepkör szükséges a hozzárendelt előfizetésen az üzembe helyezés engedélyezéséhez. A portál használata esetén ezt a szerepkört a rendszer automatikusan biztosítja és visszavonja az üzembe helyezéshez. A REST API használata esetén a szerepkört manuálisan kell biztosítani, de az üzembe helyezés befejeződése a rendszer szintén automatikusan visszavonja. Ha felhasználó által hozzárendelt felügyelt identitást használ, csak a tervhozzárendelést létrehozó felhasználónak van szüksége az Microsoft.Blueprint/blueprintAssignments/write engedélyre, amely a Tulajdonos és a Tervkezelő beépített szerepkörei között is szerepel.

Elnevezési korlátok

Bizonyos mezőkre a következő korlátozások vonatkoznak:

Objektum Mező Engedélyezett karakterek Legfeljebb Hossz
Blueprint Name betűk, számok, kötőjelek és aláhúzásjelek 48
Blueprint Verzió betűk, számok, kötőjelek és pontok 20
Tervek hozzárendelése Name betűk, számok, kötőjelek és aláhúzásjelek 90
Tervösszetevő Name betűk, számok, kötőjelek és pontok 48

Videó – áttekintés

Az Azure Blueprints alábbi áttekintése az Azure Fridaysből származik. A videó letöltéséhez látogasson el az Azure Fridaysre – Az Azure Blueprints áttekintése a Channel 9-en.

Következő lépések