Mi az Az Azure Blueprints (előzetes verzió)?
Fontos
2026. július 11-én a tervek (előzetes verzió) elavultak lesznek. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket a sablon specifikációiba és üzembehelyezési vermeibe. A tervösszetevőket ARM JSON-sablonokká vagy Az üzembehelyezési verem definiálásához használt Bicep-fájlokká kell konvertálni. Az összetevők ARM-erőforrásként való létrehozásához lásd:
Hasonlóan ahhoz, mint amikor egy terv alapján a mérnökök és az építészek fel tudják vázolni egy projekt tervezési paramétereit, az Azure Blueprints segítségével a felhőszolgáltatás-tervezők és a központi informatikai csoportok meg tudnak határozni egy olyan ismételhető Azure-erőforráskészletet, amely megvalósítja és betartja a szervezeti szabványokat, mintákat és követelményeket. Az Azure Blueprints lehetővé teszi, hogy a fejlesztői csapatok gyorsan új környezeteket építsenek ki és indítsanak el megbízhatóan, a vállalatnak megfelelő beépített összetevőkkel, például hálózatkezeléssel, hogy felgyorsítsa a fejlesztést és a teljesítést.
A tervekkel deklaratív módon, összehangoltan helyezhetők üzembe különböző erőforrássablonok és egyéb tervelemek, például a következők:
- Szerepkör-hozzárendelések
- Szabályzat-hozzárendelések
- Azure Resource Manager-sablonok (ARM-sablonok)
- Erőforráscsoportok
Az Azure Blueprints szolgáltatást a globális terjesztésű Azure Cosmos DB támogatja. A tervobjektumok több Azure-régióba vannak replikálva. Ez a replikáció alacsony késést, magas rendelkezésre állást és konzisztens hozzáférést biztosít a tervobjektumokhoz, függetlenül attól, hogy az Azure Blueprints melyik régióban helyezi üzembe az erőforrásokat.
Miben különbözik az ARM-sablonoktól?
A szolgáltatás úgy van megtervezve, hogy segítsen a környezet beállításában. Ez a beállítás gyakran erőforráscsoportokból, szabályzatokból, szerepkör-hozzárendelésekből és ARM-sablontelepítésekből áll. A terv egy csomag, amely egyesíti ezeket az összetevőtípusokat, és lehetővé teszi a csomag összeállítását és verzióját, beleértve a folyamatos integrációs és folyamatos kézbesítési (CI/CD) folyamatot is. Végső soron minden csomag egy előfizetéshez van rendelve egyetlen naplózható és nyomon követhető műveletben.
Az Azure Blueprintsben való üzembe helyezéshez szükséges szinte minden elvégezhető ARM-sablonnal. Az ARM-sablonok azonban olyan dokumentumok, amelyek nem léteznek natív módon az Azure-ban – ezeket a rendszer helyileg vagy a forrásvezérlőben vagy a sablonokban (előzetes verzió) tárolja. A sablonok felhasználhatók egy vagy több Azure-erőforrás üzembe helyezéséhez, az erőforrások üzembe helyezése után azonban a sablonnal létesített aktív kapcsolat megszűnik.
Az Azure Blueprints esetében a tervdefiníció (mit kell üzembe helyezni) és a terv-hozzárendelés (az üzembe helyezett) közötti kapcsolat megmarad. E kapcsolatnak köszönhetően hatékonyabban követhetők nyomon és naplózhatók az üzembe helyezett összetevők. Az Azure Blueprints egyszerre több előfizetést is frissíthet, amelyekre ugyanaz a terv vonatkozik.
Nem kell választania az ARM-sablon és a terv között. Minden terv nulla vagy több ARM-sablonösszetevőből állhat. Ez a támogatás azt jelenti, hogy az ARM-sablonok tárának fejlesztésére és karbantartására irányuló korábbi erőfeszítések újra felhasználhatók az Azure Blueprintsben.
Eltérések az Azure Policyhez képest
A tervek olyan csomagok vagy tárolók, amelyekben az Azure-felhőszolgáltatások megvalósításával kapcsolatos olyan fókuszspecifikus szabványok, minták és követelmények állíthatók össze, amelyek később újból felhasználhatók a konzisztencia és a megfelelőség fenntartása érdekében.
A szabályzatok olyan alapértelmezett engedélyezési / explicit megtagadási rendszerek, amelyek az erőforrások tulajdonságaira összpontosítanak az üzembe helyezés során és a meglévő erőforrások esetében. Segítik a felhőszabályozást oly módon, hogy ellenőrzik, hogy az egy előfizetésen belüli erőforrások megfelelnek-e a követelményeknek és a szabványoknak.
A tervbe foglalt szabályzatokkal a terv hozzárendelése során megfelelő mintát vagy kialakítást hozhat létre. A szabályzat belefoglalásával arról is gondoskodhat, hogy a környezetben csak jóváhagyott vagy várt módosításokat lehessen végrehajtani, így folyamatosan biztosíthatja a terv céljának való megfelelőséget.
A szabályzatok a tervdefiníció számos összetevőjének egyikeként is szerepelhetnek. A tervek a szabályzatokhoz és kezdeményezésekhez paraméterek használatát is támogatják.
Tervdefiníció
A terv összetevőkből áll. Az Azure Blueprints jelenleg a következő erőforrásokat támogatja összetevőként:
| Erőforrás | Hierarchialehetőségek | Leírás |
|---|---|---|
| Erőforráscsoportok | Előfizetés | Hozzon létre egy új erőforráscsoportot, amelyet a tervben szereplő többi tervelem fog használni. Ezek a helyőrző erőforráscsoportok lehetővé teszik, hogy pontosan úgy rendszerezze az erőforrásokat, ahogyan strukturálni szeretné őket, és hatókörkorlátozót biztosít a belefoglalt szabályzatokhoz és szerepkör-hozzárendelési összetevőkhöz és ARM-sablonokhoz. |
| ARM-sablon | Előfizetés, erőforráscsoport | A sablonok, beleértve a beágyazott és a csatolt sablonokat, összetett környezetek összeállítására szolgálnak. Ilyen környezetek lehetnek például a SharePoint-farmok, az Azure Automation-állapotkonfigurációk vagy a Log Analytics-munkaterületek. |
| Szabályzat-hozzárendelés | Előfizetés, erőforráscsoport | Lehetővé teszi egy szabályzat vagy kezdeményezés hozzárendelését ahhoz az előfizetéshez, amelyhez a terv hozzá van rendelve. A szabályzatnak vagy kezdeményezésnek a tervdefiníció helyének hatókörén belül kell lennie. Ha a szabályzat vagy kezdeményezés paraméterekkel rendelkezik, ezeket a paramétereket a terv létrehozásakor vagy hozzárendelésekor lehet hozzárendelni. |
| Szerepkör-hozzárendelés | Előfizetés, erőforráscsoport | Egy meglévő felhasználót vagy csoportot hozzáadhat egy beépített szerepkörhöz, és ezzel biztosíthatja, hogy a megfelelő személyek mindig a megfelelő hozzáféréssel rendelkezzenek az erőforrásokhoz. A szerepkör-hozzárendelések meghatározhatók az egész előfizetésre, vagy leszűkíthetők egy bizonyos erőforráscsoportra, amely a tervben található. |
Feljegyzés
Minden összetevőnek legalább 2 MB méretűnek kell lennie. Ha az összetevő meghaladja a 2 MB-ot, HTTP 500-es hiba (belső kiszolgálóhiba) jelenik meg.
Tervdefiníció helyei
Tervdefiníció létrehozásakor meg kell határozni a terv mentési helyét. A terveket mentheti egy olyan felügyeleti csoportba vagy előfizetésbe, amelyhez közreműködői hozzáféréssel rendelkezik. Ha a hely egy felügyeleti csoport, a terv elérhető a felügyeleti csoport bármely gyermek-előfizetéséhez való hozzárendeléshez.
Tervparaméterek
A tervek paramétereket adhatnak át egy szabályzatnak/kezdeményezésnek vagy egy ARM-sablonnak. Amikor bármilyen összetevőt ad hozzá a tervhez, a szerző eldönti, hogy mindegyik tervhozzárendeléshez megad egy meghatározott értéket, vagy hagyja, hogy az egyes tervhozzárendelések értéke hozzárendeléskor legyen megadva. Ez a fajta rugalmasság biztosítja azt a választási lehetőséget, hogy a terv minden felhasználásakor egy előre meghatározott értéket használunk-e, vagy hagyjuk, hogy az értékről a hozzárendeléskor lehessen dönteni.
Feljegyzés
A terv rendelkezhet saját paraméterekkel, de ezeket jelenleg csak úgy lehet létrehozni, ha a tervet REST API-ból hozzunk létre, nem a portálról.
További információkért tekintse meg a tervparamétereket ismertető cikket.
Tervek közzététele
Amikor létrehozunk egy tervet, az Vázlat módban van. Ha a terv készen áll a hozzárendelésre, közzé kell tenni. A közzétételhez meg kell adni egy verzió sztringet (ez betűket, számokat és kötőjeleket tartalmazhat, és legfeljebb 20 karakter hosszú lehet), valamint változási megjegyzések is megadhatók, de ez nem kötelező. A verzió megkülönbözteti a tervet annak jövőbeli módosított változataitól, és lehetővé teszi az egyes verziók hozzárendelését. A verziókezelés azt is jelenti, hogy egy adott terv különböző verziói is hozzárendelhetők ugyanahhoz az előfizetéshez. Ha további módosításokat végez a terven, a közzétettverzió továbbra is létezni fog, ahogyan a közzé nem tett módosítások is. Miután elvégeztük a kívánt módosításokat, a frissített tervet közzétesszük egy új és egyedi verzióval, amely innentől kezdve szintén hozzárendelhető lesz.
Tervek hozzárendelése
A terv minden közzétett verziója hozzárendelhető (legfeljebb 90 karakter hosszú névvel) egy meglévő felügyeleti csoporthoz vagy előfizetéshez. A portálon alapértelmezés szerint a terv legutóbb közzétettverziója érhető el. Ha vannak összetevőparaméterek vagy tervparaméterek, akkor a paraméterek a hozzárendelési folyamat során lesznek meghatározva.
Feljegyzés
Ha egy tervdefiníciót hozzárendel egy felügyeleti csoporthoz, az azt jelenti, hogy a hozzárendelési objektum létezik a felügyeleti csoportban. Az összetevők üzembe helyezése továbbra is egy előfizetést céloz meg. Felügyeleticsoport-hozzárendelés végrehajtásához a REST API létrehozása vagy frissítése, a kérelem törzsének pedig tartalmaznia kell egy értéket a cél-előfizetés meghatározásához properties.scope .
Engedélyek az Azure Blueprintsben
A tervek használatához azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) kell engedélyeket adnia. A terv Azure Portalon való olvasásához vagy megtekintéséhez a fióknak olvasási hozzáféréssel kell rendelkeznie ahhoz a hatókörhöz, ahol a tervdefiníció található.
Tervek létrehozásához a fióknak a következő engedélyekkel kell rendelkeznie:
Microsoft.Blueprint/blueprints/write– Tervdefiníció létrehozásaMicrosoft.Blueprint/blueprints/artifacts/write– Tervelemek létrehozása tervdefiníció alapjánMicrosoft.Blueprint/blueprints/versions/write– Terv közzététele
Tervek törléséhez a fióknak a következő engedélyekkel kell rendelkeznie:
Microsoft.Blueprint/blueprints/deleteMicrosoft.Blueprint/blueprints/artifacts/deleteMicrosoft.Blueprint/blueprints/versions/delete
Feljegyzés
A tervdefiníciós engedélyeket meg kell adni vagy örökölni kell azon a felügyeleti csoporton vagy előfizetési hatókörön, ahol a mentés történik.
Tervek hozzárendeléséhez vagy a hozzárendelés megszüntetéséhez a fióknak a következő engedélyekkel kell rendelkeznie:
Microsoft.Blueprint/blueprintAssignments/write– Terv hozzárendeléseMicrosoft.Blueprint/blueprintAssignments/delete– Terv hozzárendelésének megszüntetése
Feljegyzés
Mivel a tervhozzárendelések létrehozása előfizetésenként történik, a terv hozzárendelési és hozzárendelés-megszüntetési engedélyeit az előfizetés hatókörében kell megadni, vagy örökléssel kell biztosítani az előfizetési hatókörben.
A következő beépített szerepkörök érhetők el:
| Azure-szerepkör | Leírás |
|---|---|
| Tulajdonos | Az egyéb engedélyek mellett az Összes Azure Blueprints-hez kapcsolódó engedélyt is tartalmazza. |
| Közreműködő | Az egyéb engedélyek mellett tervdefiníciókat is létrehozhat és törölhet, de nem rendelkezik tervhozzárendelési engedélyekkel. |
| Terv közreműködője | Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. |
| Terv operátor | Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új tervdefiníciókat. A tervhozzárendelés csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. |
Ha ezek a beépített szerepkörök nem felelnek meg a biztonsági követelményeinek, létrehozhat egyéni szerepköröket.
Feljegyzés
Rendszer által hozzárendelt felügyelt identitás használata esetén az Azure Blueprints szolgáltatásnévhez tulajdonosi szerepkörre van szükség a hozzárendelt előfizetésben az üzembe helyezés engedélyezéséhez. A portál használata esetén ezt a szerepkört a rendszer automatikusan biztosítja és visszavonja az üzembe helyezéshez. A REST API használata esetén a szerepkört manuálisan kell biztosítani, de az üzembe helyezés befejeződése a rendszer szintén automatikusan visszavonja. Ha felhasználó által hozzárendelt felügyelt identitást használ, csak a terv-hozzárendelést létrehozó felhasználónak van szüksége az Microsoft.Blueprint/blueprintAssignments/write engedélyre, amely a Tulajdonos és a Tervkezelő beépített szerepköreiben is szerepel.
Elnevezési korlátok
Bizonyos mezőkre a következő korlátozások vonatkoznak:
| Objektum | Mező | Engedélyezett karakterek | Legfeljebb Hossz |
|---|---|---|---|
| Tervrajz | Név | betűk, számok, kötőjelek és aláhúzásjelek | 48 |
| Tervrajz | Verzió | betűk, számok, kötőjelek és pontok | 20 |
| Tervek hozzárendelése | Név | betűk, számok, kötőjelek és aláhúzásjelek | 90 |
| Tervösszetevő | Név | betűk, számok, kötőjelek és pontok | 48 |
Videó áttekintése
Az Azure Blueprints következő áttekintése az Azure Fridaysből származik. A videó letöltéséhez látogasson el az Azure Fridaysbe – Az Azure Blueprints áttekintése a Channel 9-en.