Ez a cikk bevezetési útmutatót nyújt előfizetéses értékesítés automatizáláshoz. Az előfizetés-átvétel egységesíti az előfizetések kérésének, üzembe helyezésének és szabályozásának folyamatát, hogy az alkalmazáscsapatok gyorsabban üzembe helyezhessék számítási feladataikat.
1. ábra. Egy előfizetéses értékesítés implementáció egy példa Azure-környezetben.
Létrehoztunk előfizetéses értékesítés Bicep- és Terraform-modulokat, amelyeket kiindulási pontként kell használnia. A sablonokat a megvalósítási igényeknek megfelelően kell módosítania. A előfizetéses értékesítés folyamatról további információt az előfizetés-automaták áttekintésében talál.
Architektúra
A előfizetéses értékesítés automatizálást három elsődleges feladat elvégzéséhez kell létrehoznia. Az előfizetés-automatizációnak (1) be kell gyűjtenie az előfizetési kérelmek adatait, (2) platformautomatizálást kell kezdeményeznie, és (3) kódkénti infrastruktúra használatával létre kell hoznia az előfizetést. A előfizetéses értékesítés automatizálás implementálásának számos módszere van a három feladat elvégzéséhez. A példa implementáció (2. ábra) egy Gitflow-t használó megközelítést mutat be. A Gitflow kialakítása összhangban van azzal a deklaratív megközelítéssel, amelyet számos platformcsapat használ a platform kezeléséhez.
2. ábra. Példa a előfizetéses értékesítés automatizálására.
A példa implementációjában (2. ábra) az adatgyűjtési eszköz összegyűjti az előfizetési kérelmek adatait. Amikor az előfizetési kérelem jóváhagyást kap, elindítja a platform automatizálását. A platform automatizálása a kérelemfolyamatból, a forrásvezérlésből és az üzembe helyezési folyamatból áll. A kérelemfolyamat létrehoz egy JSON- vagy YAML-előfizetési paraméterfájlt az adatgyűjtési eszköz adataival. A kérelemfolyamat emellett létrehoz egy új ágat, véglegesíti az előfizetés paraméterfájlját, és megnyitja a lekéréses kérelmet a forrásvezérlőben. Az új ág egyesül a forrásvezérlő fő ágával. Az egyesítés aktiválja az üzembehelyezési folyamatot , hogy létrehozhassa az előfizetést az infrastruktúra kódként szolgáló moduljaival.
Az üzembe helyezésnek a megfelelő felügyeleti csoportba kell helyeznie az előfizetést az irányítási követelmények alapján (lásd az 1. ábrát). Az üzembe helyezés létrehoz egy előzetes előfizetési költségvetést a költségkezelés alapjaként. A számítási feladat igényei alapján az üzembe helyezés üres virtuális hálózatot hozhat létre, és konfigurálhatja a társviszony-létesítést egy regionális központhoz. A platformcsapatnak a létrehozás és konfigurálás után le kell adnia az előfizetést az alkalmazáscsapatnak. Az alkalmazáscsapatnak frissítenie kell az előfizetés költségvetését, és létre kell hoznia a számítási feladat erőforrásait.
Adatgyűjtés
Az adatgyűjtés célja, hogy megkapja az üzleti jóváhagyást, és meghatározza a JSON/YAML-előfizetés paraméterfájljának értékeit. Egy adatgyűjtési eszközzel gyűjtse össze a szükséges adatokat, amikor az alkalmazás csapata elküldi az előfizetési kérelmet. Az adatgyűjtési eszköznek csatlakoznia kell a előfizetéses értékesítés munkafolyamat többi rendszeréhez a platform automatizálásának elindításához.
Használjon adatgyűjtési eszközt. Az IT Service Management (ITSM) eszközzel összegyűjtheti az adatokat, vagy létrehozhat egy ügyfélportált egy alacsony kódú vagy kód nélküli eszközzel, például a Microsoft PowerApps-lel. Az adatgyűjtési eszköznek üzleti logikát kell biztosítania az előfizetési kérelem jóváhagyásához vagy elutasításához.
Gyűjtse össze a szükséges adatokat. Elegendő adatot kell gyűjtenie a JSON/YAML-előfizetés paraméter értékeinek meghatározásához, hogy automatizálhassa az üzembe helyezést. Az összegyűjtött értékek az igényeitől függenek. Rögzítenie kell a kérelem-engedélyezőt, a költséghelyet és a hálózatkezelési követelményeket (internetkapcsolat vagy helyszíni kapcsolat). Hasznos lehet megkérdezni az alkalmazás csapatát a számítási feladatok várható összetevőiről (alkalmazásplatform, adatkövetelmények), az adatérzékenységről és a környezetek számáról (fejlesztés, tesztelés, gyártás előtti, éles környezet).
Adatok ellenőrzése. Az adatgyűjtési folyamat során ellenőriznie kell az adatokat. A platformautomatizálási fázisok későbbi szakaszaiban nehezebb kezelni a problémákat.
Nyomon követhető kérés létrehozása. Az adatgyűjtési eszköznek naplózott és nyomon követhető kérést kell létrehoznia egy új előfizetéshez (például egy ITSM-eszköz jegyéhez). A kérésnek tartalmaznia kell az előfizetés követelményeinek teljesítéséhez szükséges összes adatot. Az üzleti logikát és az engedélyezés nyomon követését a kérelemhez kell kötnie.
Interfész más belső rendszerekkel. Szükség esetén az adatgyűjtési eszköznek hozzá kell illesztenie a szervezet más eszközeihez vagy rendszereihez. A cél az, hogy a kérést más rendszerek adataival bővítse. Az automatizálás végrehajtásához identitásra, pénzügyre, biztonságra és hálózati adatokra lehet szükség. Az automatizálás például egy IP-címkezelő (IPAM) eszközzel is csatlakoztatható a megfelelő IP-címtér lefoglalásához.
Hozzon létre egy eseményindítót. Amikor az előfizetési kérelem jóváhagyást kap, az adatátvitelnek aktiválnia kell a platform automatizálását. A legjobb, ha leküldéses értesítést hoz létre az adatgyűjtési eszköz szükséges adataival. A folyamat elindításához szükség lehet egy köztes szoftverrétegre, például az Azure Functionsre vagy az Azure Logic Appsre.
Platformautomatizálás kezdeményezése
Az adatgyűjtési eszköz értesítésének és adatainak aktiválnia kell a platform automatizálását. A platformautomatizálás célja egy JSON/YAML-előfizetési paraméterfájl létrehozása, a fájl fő ágba való egyesítése és üzembe helyezése az előfizetés létrehozásához az infrastruktúra kódkénti moduljaival. A platformcsapatnak kell birtokolnia és fenntartania a platformautomatizálást. A példa implementáció platformautomatizálása a kérelemfolyamatból, a forrásvezérlésből és az üzembe helyezési folyamatból áll (lásd a 2. ábrát).
Használjon JSON- vagy YAML-fájlokat. Az előfizetés létrehozásához strukturált adatfájlokat (JSON vagy YAML) kell használnia az adatok tárolásához. Dokumentálnia kell a fájl struktúráját, és bővíthetővé kell tennie a jövőbeli igényeket. Az alábbi JSON-kódrészlet például a GitHub egyik Bicep-moduljának előfizetési paraméterértékeit határozza meg.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"subscriptionDisplayName": {
"value": "sub-bicep-lz-vending-example-001"
},
"subscriptionAliasName": {
"value": "sub-bicep-lz-vending-example-001"
},
"subscriptionBillingScope": {
"value": "providers/Microsoft.Billing/billingAccounts/1234567/enrollmentAccounts/123456"
},
// Insert more parameters here
}
}
Teljes fájl megtekintése. További példákért lásd a Bicep-példákat és a Terraform-példákat
Előfizetési kérésenként egy fájlt használjon. Az előfizetés az előfizetéses értékesítés folyamat központi telepítési egysége, ezért minden előfizetési kérelemnek rendelkeznie kell egy dedikált előfizetési paraméterfájllal.
Használjon lekéréses kérelemrendszert. Az előfizetési paraméterfájlt létrehozó Gitflow-folyamatnak automatizálnia kell a következő lépéseket:
- Hozzon létre egy új ágat minden előfizetési kérelemhez.
- Az összegyűjtött adatok használatával egyetlen YAML/JSON-előfizetési paraméterfájlt hozhat létre az ágban lévő új előfizetéshez.
- Hozzon létre egy lekéréses kérelmet az ágból a fájlba
main. - Frissítse az adatgyűjtési eszközt állapotváltozással, és hivatkozzon erre a lekéréses kérelemre.
A példa-implementáció kérési folyamata végrehajtja ezeket a lépéseket (lásd a 2. ábrát). Az Azure-ban üzemeltetett kódalapú megoldást is használhat, ha a munkafolyamat összetett.
Ellenőrizze az előfizetés paraméterfájlját. A lekéréses kérelemnek linting folyamatot kell elindítania a kérelemadatok érvényesítéséhez. A cél az üzembe helyezés sikerességének biztosítása. Ellenőriznie kell a YAML/JSON-előfizetés paraméterfájlját. Azt is ellenőrizheti, hogy az IP-címtartomány továbbra is elérhető-e. Érdemes lehet emberi beavatkozással kézi felülvizsgálati kaput is hozzáadni. Elvégezhetik a végső felülvizsgálatot, és módosíthatják az előfizetés paraméterfájlját. A kimenetnek egy JSON/YAML-előfizetési paraméterfájlnak kell lennie, amely az előfizetés létrehozásához minden adatot meg fog adni.
Indítsa el az üzembe helyezési folyamatot. Amikor a lekéréses kérelem egyesül az main ágban, az egyesítésnek aktiválnia kell az üzembehelyezési folyamatot.
Create a subscription
Az előfizetéses értékesítés automatizálás utolsó feladata az új előfizetés létrehozása és konfigurálása. A példa implementáció az üzembehelyezési folyamat használatával telepíti az infrastruktúra kódként modult a JSON/YAML-előfizetés paraméterfájljával (lásd a 2. ábrát).
Infrastruktúra használata kódként. Az előfizetés létrehozásához az üzembe helyezésnek az infrastruktúrát kell kódként használnia. A platformcsapatnak létre kell hoznia és karbantartania ezeket a sablonokat a megfelelő irányítás biztosítása érdekében. Használja a előfizetéses értékesítés Bicep- és Terraform-modulokat, és módosítsa őket a megvalósítási igényeknek megfelelően.
Üzembehelyezési folyamat használata. Az üzembe helyezési folyamat vezényli az új előfizetés létrehozását és konfigurálását. A folyamatnak a következő feladatokat kell végrehajtania:
| Tevékenységkategória | Folyamatfeladat |
|---|---|
| Identity | • Microsoft Entra-erőforrások létrehozása vagy frissítése az előfizetés tulajdonjogának megjelenítéséhez. • Emelt szintű számítási feladatok identitásainak konfigurálása a számítási feladatok csapatának üzembe helyezéséhez. |
| Szabályozás | • Hely a felügyeleti csoport hierarchiájában. • Előfizetés tulajdonosának hozzárendelése. • Konfigurálja az előfizetési szintű szerepköralapú hozzáférés-vezérlőket (RBAC-ket) a konfigurált biztonsági csoportokhoz. • Előfizetési szintű Azure Policy hozzárendelése. • Konfigurálja a Felhőhöz készült Microsoft Defender regisztrációt. |
| Networking | • Virtuális hálózatok üzembe helyezése. • Virtuális hálózatok közötti társviszony-létesítés konfigurálása platformerőforrásokhoz (regionális központ). |
| Költségvetések | • Költségvetéseket hozhat létre az előfizetés-tulajdonosok számára az összegyűjtött adatok használatával. |
| Reporting | • Frissítse a külső rendszereket, például az IPAM-et az IP-foglalások véglegesítéséhez. • Frissítse az adatgyűjtési eszközkérelmet a végleges előfizetés nevével és globálisan egyedi azonosítójával (GUID). • Értesítse az alkalmazás csapatát, hogy az előfizetés készen áll. |
Az előfizetés programozott létrehozásához kereskedelmi szerződésre van szükség. Ha nem rendelkezik kereskedelmi szerződéssel, be kell vezetnie egy manuális folyamatot az előfizetés létrehozásához, de továbbra is automatizálhatja az előfizetés konfigurálásának minden egyéb aspektusát.
Számítási feladat identitásának létrehozása. Az üzembehelyezési folyamatnak engedélyre van szüksége ahhoz, hogy ezeket a műveleteket az összes olyan rendszerrel végrehajtsa, amellyel a rendszer hozzáillik. Az Azure-ban való hitelesítéshez felügyelt identitást vagy OpenID Csatlakozás (OIDC) kell használnia.
Üzembe helyezés után
Az előfizetéses értékesítés automatizálás az előfizetések létrehozásával és konfigurálással fejeződik be. A platformcsapatnak a létrehozás után le kell adnia az új előfizetést az alkalmazáscsapatnak. Az alkalmazáscsapatnak frissítenie kell az előfizetés költségvetését, létre kell hoznia a számítási feladat erőforrásait, és üzembe kell helyeznie a számítási feladatot. A platformcsapat szabályozza az előfizetés szabályozását, és kezeli az előfizetés-szabályozás változásait.
Költségkezelés kényszerítése. Az előfizetési költségvetések olyan értesítéseket biztosítanak, amelyek kritikus fontosságúak a költségkezelés szempontjából. Az üzembe helyezésnek létre kell hoznia egy előzetes előfizetési költségvetést az előfizetés-kérelem adatai alapján. Az alkalmazás csapata megkapja az előfizetést. Frissíteniük kell a költségvetést, hogy megfeleljenek a számítási feladat igényeinek. For more information, see:
- Create and manage budgets
- Költségek kezelése az Azure Budgetsszel
- Költségfelosztás
- Költségek nyomon követése üzleti egységek, környezetek vagy projektek között
Az előfizetések szabályozásának kezelése. Frissítenie kell az előfizetést a számítási feladatok változásának szabályozási követelményeiként. Előfordulhat például, hogy át kell helyeznie egy előfizetést egy másik felügyeleti csoportba. Néhány rutinművelethez automatizálást kell létrehoznia. For more information, see:
- Felügyeleti csoportok és előfizetés áthelyezése
- Szabályzatok és szabályzatkezdeményezések naprakészen tartása
- Erőforrás-címkézés
- Az Azure célzóna architektúrájának testreszabása a követelményeknek megfelelően
Következő lépések
Az előfizetés-átvezetés leegyszerűsíti és egységesíti az előfizetés-létrehozási folyamatot, és a szervezet irányítása alá helyezi. Implementálnia kell előfizetéses értékesítés automatizálást, hogy az alkalmazáscsapatok gyorsabban férhessenek hozzá az alkalmazás kezdőzónáihoz, és gyorsabban tudjanak számítási feladatokat előkészíteni. For more information, see: