Apa itu Azure Blueprints?

Penting

Azure Blueprints saat ini berada dalam PRATINJAU. Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure mencakup ketentuan hukum yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Sama seperti cetak biru yang memungkinkan teknisi atau arsitek membuat sketsa parameter desain proyek, Azure Blueprints memungkinkan arsitek cloud dan grup teknologi informasi pusat menentukan serangkaian sumber daya Azure berulang yang menerapkan serta mematuhi standar, pola, dan persyaratan organisasi. Azure Blueprints memungkinkan tim pengembangan untuk membangun dan mendirikan lingkungan baru dengan cepat dengan kepercayaan yang mereka bangun dalam kepatuhan organisasi dengan serangkaian komponen bawaan, seperti jaringan, untuk mempercepat pengembangan dan penyediaan.

Cetak biru adalah cara deklaratif untuk mengatur penyebaran berbagai templat sumber daya dan artefak lainnya seperti:

  • Penetapan Peran
  • Penetapan Kebijakan
  • Templat Azure Resource Manager (templat ARM)
  • Grup Sumber Daya

Layanan Azure Blueprints didukung oleh Azure Cosmos DB yang didistribusikan secara global. Objek cetak biru direplikasi ke beberapa wilayah Azure. Replikasi ini menyediakan latensi rendah, ketersediaan tinggi, dan akses konsisten ke objek cetak biru Anda, terlepas dari wilayah mana Azure Blueprints menyebarkan sumber daya Anda.

Perbedaannya dengan templat ARM

Layanan ini dirancang untuk membantu menangani pengaturan lingkungan. Penyiapan ini seringkali terdiri dari sekumpulan grup sumber daya, kebijakan, penetapan peran, dan penyebaran templat ARM. Cetak biru adalah paket untuk menyatukan masing-masing jenis artefak dan memungkinkan Anda merancang dan menerapkan versi paket tersebut, termasuk melalui integrasi berkelanjutan dan alur pengiriman berkelanjutan (CI/CD). Pada akhirnya, masing-masing artefak ditugaskan ke langganan dalam satu operasi yang dapat diaudit dan dilacak.

Hampir semua yang ingin Anda sertakan untuk penyebaran di Azure Blueprints dapat dicapai dengan templat ARM. Namun, template ARM adalah dokumen yang tidak ada secara native di Azure - masing-masing disimpan baik secara lokal atau di kontrol sumber atau di Template (pratinjau). Templat akan digunakan untuk penyebaran satu atau beberapa sumber daya Azure, tetapi begitu sumber daya tersebut digunakan, tidak ada koneksi atau hubungan aktif ke templat.

Dengan Azure Blueprints, hubungan antara definisi cetak biru (apa yang seharusnya digunakan) dan penetapan cetak biru (apa yang telah digunakan) akan dipertahankan. Sambungan ini mendukung peningkatan pelacakan dan audit penyebaran. Azure Blueprints juga dapat meningkatkan beberapa langganan sekaligus yang diatur oleh cetak biru yang sama.

Anda tidak perlu memilih antara templat ARM dan cetak biru. Setiap cetak biru dapat terdiri dari nol atau beberapa artefak templat ARM. Dukungan ini berarti bahwa upaya sebelumnya untuk mengembangkan dan memelihara pustaka templat ARM dapat digunakan kembali di Azure Blueprints.

Perbedaannya dengan Azure Policy

Cetak biru adalah paket atau kontainer untuk menyusun serangkaian khusus standar, pola, dan persyaratan yang terkait dengan penerapan layanan, keamanan, dan desain cloud Azure yang dapat digunakan kembali untuk menjaga konsistensi dan kepatuhan.

Kebijakan adalah sistem izin dan eksplisit default yang berfokus pada properti sumber daya selama penyebaran dan untuk sumber daya yang sudah ada. Ini mendukung tata kelola cloud dengan memvalidasi sumber daya tersebut dalam langganan yang mematuhi persyaratan dan standar.

Menyertakan kebijakan dalam cetak biru memungkinkan pembuatan pola atau desain yang tepat selama penugasan cetak biru. Penyertaan kebijakan memastikan bahwa hanya perubahan yang disetujui atau diharapkan yang dapat dilakukan pada lingkungan untuk melindungi kepatuhan yang berkelanjutan sesuai tujuan cetak biru.

Kebijakan dapat dimasukkan sebagai salah satu dari banyak artefak dalam definisi cetak biru. Blueprints juga mendukung penggunaan parameter dengan kebijakan dan inisiatif.

Definisi Cetak Biru

Cetak biru terdiri dari artefak. Azure Blueprints saat ini mendukung sumber daya berikut sebagai artefak:

Sumber daya Opsi Hierarki Deskripsi
Grup Sumber Daya Langganan Membuat grup sumber daya baru untuk digunakan oleh artefak lain dalam cetak biru. Dengan grup sumber daya tempat penampung ini, Anda dapat mengatur sumber daya sesuai struktur yang diinginkan dan menyediakan pembatas cakupan untuk kebijakan yang disertakan serta artefak penetapan peran dan templat ARM.
Templat ARM Langganan, Grup Sumber Daya Templat, termasuk templat berlapis dan tertaut, digunakan untuk menyusun lingkungan yang kompleks. Contoh lingkungan: farm SharePoint, Azure Automation State Configuration, atau ruang kerja Analitik Log.
Penugasan kebijakan Langganan, Grup Sumber Daya Memungkinkan penugasan kebijakan atau inisiatif untuk langganan yang mendapat penugasan cetak biru. Kebijakan atau inisiatif harus berada dalam cakupan lokasi definisi cetak biru. Jika kebijakan atau inisiatif memiliki parameter, parameter ini ditetapkan saat pembuatan cetak biru atau selama penugasan cetak biru.
Penetapan peran Langganan, Grup Sumber Daya Menambahkan pengguna atau grup yang sudah ada ke peran bawaan untuk memastikan orang yang tepat selalu memiliki akses yang tepat ke sumber daya Anda. Penetapan peran dapat ditentukan untuk seluruh langganan atau dilapiskan ke grup sumber daya tertentu yang tercakup dalam cetak biru.

Catatan

Setiap artefak harus berukuran 2 MB atau kurang. Jika artefak melebihi 2 MB, Anda akan mendapatkan kesalahan HTTP 500 (Kesalahan Server Internal).

Lokasi definisi cetak biru

Saat membuat definisi cetak biru, Anda akan menentukan tempat cetak biru disimpan. Cetak biru dapat disimpan ke grup manajemen atau langganan yang dapat diakses Kontributor. Jika lokasi adalah grup manajemen, cetak biru tersedia untuk ditetapkan ke langganan anak mana pun dari grup manajemen tersebut.

Parameter cetak biru

Cetak biru dapat meneruskan parameter ke templat kebijakan/inisiatif atau ARM. Saat menambahkan artefak mana pun ke cetak biru, pembuat dapat memutuskan apakah memberikan nilai yang ditetapkan untuk setiap penetapan cetak biru atau mengizinkan tiap penetapan cetak biru untuk memberikan nilai pada waktu penugasan. Fleksibilitas ini menyediakan opsi untuk menetapkan nilai yang telah ditentukan untuk semua penggunaan cetak biru atau untuk memungkinkan keputusan tersebut dibuat pada saat penugasan.

Catatan

Cetak biru dapat memiliki parameter sendiri, tetapi untuk sekarang parameter ini hanya dapat dibuat jika cetak biru dihasilkan dari REST API, bukan melalui Portal.

Untuk informasi selengkapnya, lihat parameter cetak biru.

Penerbitan cetak biru

Saat cetak biru pertama kali dibuat, cetak biru tersebut dianggap dalam mode Draf. Ketika sudah siap untuk ditugaskan, cetak biru perlu Diterbitkan. Penerbitan perlu menentukan string Versi (huruf, angka, dan tanda hubung dengan panjang maksimal 20 karakter) beserta Catatan perubahan opsional. Versi akan membedakannya dari perubahan di masa depan pada cetak biru yang sama dan memungkinkan setiap versi untuk bisa ditetapkan. Penerapan versi ini juga berarti Versi yang berbeda dari cetak biru yang sama dapat ditetapkan ke langganan yang sama. Ketika perubahan tambahan dibuat pada cetak biru, Versiyang Diterbitkan masih ada, seperti halnya perubahan yang tidak diterbitkan. Setelah perubahan selesai, cetak biru yang diperbarui akan Diterbitkan dengan Versi yang baru serta unik dan kini dapat ditetapkan juga.

Penugasan cetak biru

Setiap DiterbitkanVersi blueprint dapat ditetapkan (dengan panjang nama maksimal 90 karakter) ke grup manajemen atau langganan yang ada. Di portal, cetak biru menjadikan Versi default ke versi terbaru yang Diterbitkan. Jika ada parameter artefak atau parameter cetak biru, maka parameter ditentukan selama proses penugasan.

Catatan

Menetapkan definisi cetak biru ke grup manajemen berarti objek penetapan ada di grup manajemen. Penyebaran artefak masih menargetkan langganan. Untuk melakukan penetapan grup manajemen, Create Or Update REST API harus digunakan dan isi permintaan harus menyertakan nilai properties.scope untuk menentukan langganan target.

Izin di Azure Blueprints

Untuk menggunakan cetak biru, Anda harus diberi izin melalui kontrol akses berbasis peran Azure (Azure RBAC). Untuk membaca atau melihat cetak biru di portal Microsoft Azure, akun Anda harus memiliki akses baca ke lingkup tempat definisi cetak biru berada.

Untuk membuat cetak biru, akun Anda memerlukan izin berikut:

  • Microsoft.Blueprint/blueprints/write - Membuat definisi cetak biru
  • Microsoft.Blueprint/blueprints/artifacts/write - Membuat artefak pada definisi cetak biru
  • Microsoft.Blueprint/blueprints/versions/write - Menerbitkan cetak biru

Untuk menghapus cetak biru, akun Anda memerlukan izin berikut:

  • Microsoft.Blueprint/blueprints/delete
  • Microsoft.Blueprint/blueprints/artifacts/delete
  • Microsoft.Blueprint/blueprints/versions/delete

Catatan

Izin definisi cetak biru harus diberikan atau diwarisi pada grup manajemen atau lingkup langganan tempat cetak biru disimpan.

Untuk menetapkan atau menghapus penetapan cetak biru, akun Anda memerlukan izin berikut:

  • Microsoft.Blueprint/blueprintAssignments/write - Menetapkan cetak biru
  • Microsoft.Blueprint/blueprintAssignments/delete - Menghapus penetapan cetak biru

Catatan

Saat penetapan cetak biru dibuat pada langganan, izin penugasan dan penghapusan penugasan cetak biru harus diberikan pada lingkup langganan atau diwariskan ke lingkup langganan.

Peran bawaan berikut ini tersedia:

Peran Azure Deskripsi
Pemilik Selain izin lainnya, peran ini mencakup semua izin terkait Azure Blueprints.
Kontributor Selain izin lainnya, peran ini dapat membuat dan menghapus definisi cetak biru, tetapi tidak memiliki izin penugasan cetak biru.
Kontributor Cetak Biru Dapat mengelola definisi blueprint, tetapi tidak dapat menetapkannya.
Operator Cetak Biru Dapat menetapkan cetak biru yang dipublikasikan sebelumnya, tetapi tidak dapat membuat definisi cetak biru baru. Penugasan cetak biru hanya berfungsi jika penugasan dilakukan dengan identitas terkelola yang ditetapkan pengguna.

Jika peran bawaan ini tidak sesuai dengan kebutuhan keamanan Anda, pertimbangkan untuk membuat peran kustom.

Catatan

Jika menggunakan identitas terkelola yang ditetapkan sistem, prinsipal layanan untuk Azure Blueprints memerlukan peran Pemilik pada langganan yang ditetapkan untuk mengaktifkan penyebaran. Jika menggunakan portal, peran ini secara otomatis diberikan dan dicabut untuk penyebaran. Jika menggunakan REST API, peran ini harus diberikan secara manual, tetapi masih dicabut secara otomatis setelah penyebaran selesai. Jika menggunakan identitas terkelola yang ditetapkan pengguna, hanya pengguna yang membuat penugasan cetak biru yang memerlukan izin Microsoft.Blueprint/blueprintAssignments/write, yang disertakan dalam peran bawaan Pemilik dan Operator Cetak Biru.

Batas penamaan

Batasan berikut ada untuk bidang tertentu:

Objek Bidang Karakter yang Diperbolehkan Maks. Panjang
Cetak biru Nama huruf, angka, tanda hubung, dan garis bawah 48
Cetak biru Versi huruf, angka, tanda hubung, dan titik 20
Penugasan cetak biru Nama huruf, angka, tanda hubung, dan garis bawah 90
Artefak Cetak Biru Nama huruf, angka, tanda hubung, dan titik 48

Gambaran umum video

Gambaran umum Azure Blueprints berikut ini berasal dari Azure Fridays. Untuk pengunduhan video, kunjungi Azure Fridays - Gambaran umum Azure Blueprints di Saluran 9.

Langkah berikutnya