Canada Federal PBMM tervminta
Fontos
2026. július 11-én a tervek (előzetes verzió) elavultak lesznek. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni az üzembehelyezési veremek definiálásához. Az összetevők ARM-erőforrásként való létrehozásának módjáról az alábbiakban olvashat:
A Canada Federal PBMM tervminta szabályozási védőkorlátokat biztosít Azure Policy használatával, amelyek segítenek felmérni a Canada Federal PBMM adott vezérlőit. Ez a terv segít az ügyfeleknek egy alapvető szabályzatkészlet üzembe helyezésében minden olyan Azure-ban üzembe helyezett architektúrához, amelyeknek vezérlőket kell implementálniuk a Canada Federal PBMM számára.
Vezérlőelem-leképezés
A Azure Policy vezérlőleképezés részletesen ismerteti a tervben szereplő szabályzatdefiníciókat, valamint azt, hogy ezek a szabályzatdefiníciók hogyan felelnek meg a Canada Federal PBMM keretrendszer vezérlőinek. Ha egy architektúrához van hozzárendelve, az erőforrásokat a Azure Policy értékeli ki, hogy nem felel meg a hozzárendelt szabályzatdefinícióknak. További információ: Azure Policy.
Üzembe helyezés
Az Azure Blueprints Canada Federal PBMM tervmintájának üzembe helyezéséhez a következő lépéseket kell elvégezni:
- Új terv létrehozása a mintából
- A minta másolatának megjelölése Közzétettként
- A terv másolatának hozzárendelése egy meglévő előfizetéshez
Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot, mielőtt hozzákezd.
Terv létrehozása a mintából
Először a tervminta implementálásához hozzon létre egy új tervet a környezetében, és kiindulópontként használja a mintát.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
A bal oldalon válassza az Első lépések oldalt, és válassza a Terv létrehozása területen a Létrehozás lehetőséget.
Keresse meg a Canada Federal PBMM tervmintát az Egyéb minták területen, és válassza a Minta használata lehetőséget.
Adja meg a tervminta alapvető beállításait:
- Tervnév: Adja meg a Canada Federal PBMM tervminta másolatának nevét.
- Definíció helye: Használja a három pontot, és válassza ki a felügyeleti csoportot a minta másolatának mentéséhez.
Válassza az oldal tetején lévő Összetevők lapot, vagy az oldal alján lévő Következő: Összetevők lehetőséget.
Tekintse át a tervmintában szereplő összetevők listáját. Számos összetevőnek olyan paraméterei vannak, amelyeket később definiálunk. Válassza a Piszkozat mentése lehetőséget, amikor végzett a tervminta áttekintésével.
Ugyanazon másolat közzététele
A tervminta másolata létrejött a környezetében. Piszkozat módban jött létre, és közzé kell tenni, mielőtt hozzárendelhetné és üzembe helyezhetné. A tervminta másolata testre szabható a környezethez és az igényekhez, de ez a módosítás elmozdíthatja a Kanadai Szövetségi PBMM-vezérlőkhöz való igazítástól.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.
Válassza ki az oldal tetején található Terv közzététele lehetőséget. A jobb oldalt megjelenő új oldalon adja meg a tervminta másolatának verzióját. Ez a tulajdonság akkor hasznos, ha később módosításokat végez. Adja meg a módosítási megjegyzéseket , például "A Canada Federal PBMM tervmintából közzétett első verzió". Ezután válassza a Közzététel lehetőséget a lap alján.
Ugyanazon másolat hozzárendelése
Miután a tervminta másolatát sikeresen közzétette, hozzárendelhető egy előfizetéshez a felügyeleti csoporton belül, amelybe mentette. Ebben a lépésben adja meg a paramétereket, hogy a tervminta másolatának minden üzemelő példánya egyedi legyen.
A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Tervek elemet.
Válassza a bal oldali Tervdefiníciók oldalt. A szűrőkkel keresse meg a tervminta másolatát, majd válassza ki.
Válassza ki a Tervdefiníció oldal tetején található Terv hozzárendelése lehetőséget.
Adja meg a tervhozzárendelés paraméterértékeit:
Alapvető beállítások
- Előfizetések: Válasszon ki egy vagy több olyan előfizetést, amely abban a felügyeleti csoportban található, amelybe mentette a tervminta másolatát. Ha egynél több előfizetést választ ki, mindegyikhez létrejön egy hozzárendelés a beírt paraméterekkel.
- Hozzárendelés neve: A név előre ki van töltve a terv neve alapján. Módosítsa igény szerint, vagy hagyja meg az eredetit.
- Hely: Válasszon ki egy régiót a felügyelt identitás létrehozásához. Az Azure Blueprints ezt a felügyelt identitást használja a hozzárendelt terv összes összetevőjének üzembe helyezéséhez. További információt az Azure-erőforrások felügyelt identitásai című témakörben talál.
- Tervdefiníció verziója: Válassza ki a tervminta másolatának közzétett verzióját.
Hozzárendelés zárolása
Válassza ki a környezetének megfelelő tervzárolási beállítást. További információkat talál a terv-erőforrások zárolásáról szóló cikkben.
Felügyelt identitás
Hagyja meg az alapértelmezett rendszer által hozzárendelt felügyelt identitás beállítást.
Összetevő paraméterei
Az ebben a szakaszban megadott paraméterek arra az összetevőre érvényesek, amelyben meg lettek határozva. Ezek a paraméterek dinamikus paraméterek , mivel a terv hozzárendelése során vannak definiálva. A teljes lista- vagy összetevőparamétereket és azok leírását az Artifact parameters táblában találja.
Az összes paraméter megadása után válassza az oldal alján lévő Hozzárendelés lehetőséget. Létrejön a terv hozzárendelése, és megkezdődik az összetevő üzembe helyezése. Az üzembe helyezés körülbelül egy órát vesz igénybe. Az üzembe helyezés állapotának ellenőrzéséhez nyissa meg a terv hozzárendelését.
Figyelmeztetés
Az Azure Blueprints szolgáltatás és a beépített tervminták ingyenesek. Az Azure-erőforrások díjszabása termékalapú. A díjkalkulátorral megbecsülheti a tervminta által üzembe helyezett erőforrások futtatásának költségét.
Összetevő-paraméterek táblázata
A következő táblázat a terv összetevő-paramétereinek listáját tartalmazza:
Összetevő neve | Összetevő típusa | Paraméter neve | Leírás |
---|---|---|---|
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Log Analytics-munkaterület Linux rendszerű virtuális gépekhez | További információ: Log Analytics-munkaterület létrehozása a Azure Portal. |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Linux rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Linux operációs rendszert a hatókörhöz való hozzáadáshoz | Üres tömb használatával nem jelezhet választható paramétereket: [] |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Nem kötelező: Azon virtuálisgép-rendszerképek listája, amelyek támogatták a Windows operációs rendszert a hatókörhöz való hozzáadáshoz | Üres tömb használatával nem jelezhet választható paramétereket: [] |
[Előzetes verzió]: Log Analytics-ügynök üzembe helyezése Windows rendszerű virtuális gépekhez | Szabályzat-hozzárendelés | Log Analytics-munkaterület Windows rendszerű virtuális gépekhez | További információ: Log Analytics-munkaterület létrehozása a Azure Portal. |
[Előzetes verzió]: A Canada Federal PBMM-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése az auditkövetelmények támogatásához | Szabályzat-hozzárendelés | Log Analytics-munkaterület azonosítója, amellyel a virtuális gépeket konfigurálni kell | Ez annak a Log Analytics-munkaterületnek az azonosítója (GUID), amelyhez a virtuális gépeket konfigurálni kell. |
[Előzetes verzió]: A Canada Federal PBMM-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése az auditkövetelmények támogatásához | Szabályzat-hozzárendelés | Azon erőforrástípusok listája, amelyeknek engedélyezniük kell a diagnosztikai naplókat | Azoknak az erőforrástípusoknak a listája, amelyek naplózhatók, ha a diagnosztikai napló beállítása nincs engedélyezve. Elfogadható értékek az Azure Monitor diagnosztikai naplóinak sémáiban találhatók. |
[Előzetes verzió]: A Canada Federal PBMM-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése az auditkövetelmények támogatásához | Szabályzat-hozzárendelés | Rendszergazdák csoport | Csoport. Például: Administrator; myUser1; myUser2 |
[Előzetes verzió]: A Canada Federal PBMM-vezérlők naplózása és adott virtuálisgép-bővítmények üzembe helyezése az auditkövetelmények támogatásához | Szabályzat-hozzárendelés | Azon felhasználók listája, amelyeket fel kell venni a Windows rendszerű virtuális gépek rendszergazdái csoportba | Pontosvesszővel tagolt lista azon tagokról, amelyeknek szerepelniük kell a Rendszergazdák helyi csoportban. Például: Administrator; myUser1; myUser2 |
Advanced Threat Protection üzembe helyezése tárfiókokon | Szabályzat-hozzárendelés | Hatás | A szabályzateffektusokról az Azure Policy-effektusok ismertetése című témakörben talál további információt. |
Naplózás üzembe helyezése SQL-kiszolgálókon | Szabályzat-hozzárendelés | A megőrzési időszak napjaiban megadott érték (a 0 korlátlan megőrzést jelez) | Megőrzési napok (nem kötelező, 180 nap, ha nincs meghatározva) |
Naplózás üzembe helyezése SQL-kiszolgálókon | Szabályzat-hozzárendelés | Az SQL Server naplózásához használt tárfiók erőforráscsoportjának neve | A naplózás adatbázis-eseményeket ír egy auditnaplóba az Azure Storage-fiókban (a rendszer minden olyan régióban létrehoz egy tárfiókot, ahol létrejön egy SQL Server, amelyet az adott régió összes kiszolgálója megoszt. Fontos – a naplózás megfelelő működéséhez ne törölje vagy nevezze át az erőforráscsoportot vagy a tárfiókokat. |
Diagnosztikai beállítások üzembe helyezése hálózati biztonsági csoportokhoz | Szabályzat-hozzárendelés | Tárfiók előtagja a hálózati biztonsági csoportok diagnosztikáihoz | Ezt az előtagot a rendszer a hálózati biztonsági csoport helyével kombinálja a létrehozott tárfióknév létrehozásához. |
Diagnosztikai beállítások üzembe helyezése hálózati biztonsági csoportokhoz | Szabályzat-hozzárendelés | A hálózati biztonsági csoportok diagnosztikájának tárfiókjának erőforráscsoport-neve (léteznie kell) | Az az erőforráscsoport, amelyben a tárfiók létrejön. Ennek az erőforráscsoportnak már léteznie kell. |
Következő lépések
További cikkek a tervekről és a használatukról:
- Tudnivalók a tervek életciklusáról.
- A statikus és dinamikus paraméterek használatának elsajátítása.
- A tervekkel kapcsolatos műveleti sorrend testreszabásának elsajátítása.
- A tervek erőforrás-zárolásának alkalmazásával kapcsolatos részletek.
- A meglévő hozzárendelések frissítésének elsajátítása.