Mulai cepat: Menyebarkan layanan MedTech menggunakan file Bicep dan Azure PowerShell atau Azure CLI
Bicep adalah bahasa pemrogram khusus domain (DSL) yang menggunakan sintaks deklaratif untuk menyebarkan sumber daya Azure. Dalam file Bicep, tentukan infrastruktur yang ingin Anda sebarkan ke Azure, lalu gunakan file tersebut sepanjang siklus hidup pengembangan untuk menyebarkan infrastruktur Anda secara berulang. Sumber daya Anda disebarkan secara konsisten Bicep memberikan sintaks ringkas, keamanan jenis yang andal, dan dukungan untuk penggunaan kembali kode. Bicep menawarkan pengalaman penulisan kelas satu untuk solusi infrastruktur sebagai kode di Azure.
Dalam mulai cepat ini, pelajari cara menggunakan Azure PowerShell atau Azure CLI untuk menyebarkan instans layanan MedTech menggunakan file Bicep.
Tip
Untuk mempelajari selengkapnya tentang Bicep, lihat Apa itu Bicep?
Prasyarat
Untuk memulai penyebaran dan menyelesaikan mulai cepat, Anda harus memiliki prasyarat berikut:
Akun langganan Azure aktif. Jika Anda tidak memiliki langganan Azure, lihat Panduan keputusan langganan.
Penetapan peran Pemilik atau Kontributor dan Administrator Akses Pengguna di langganan Azure. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan kontrol akses berbasis peran Azure (RBAC Azure)?
Penyedia sumber daya Microsoft.HealthcareApis dan Microsoft.EventHub yang terdaftar dengan langganan Azure Anda. Untuk mempelajari selengkapnya tentang mendaftarkan penyedia sumber daya, lihat Penyedia dan jenis sumber daya Azure.
Azure PowerShell dan/atau Azure CLI diinstal secara lokal.
- Untuk Azure PowerShell, instal Bicep CLI untuk menyebarkan file Bicep yang digunakan dalam mulai cepat ini.
Ketika Anda memiliki prasyarat ini, Anda siap untuk menyebarkan file Bicep.
Tinjau file Bicep
File Bicep yang digunakan untuk menyebarkan sumber daya dalam mulai cepat ini tersedia di Templat Mulai Cepat Azure dengan menggunakan file main.bicep di GitHub.
Simpan file Bicep secara lokal
Simpan file Bicep secara lokal sebagai main.bicep. Anda harus memiliki direktori kerja Azure PowerShell atau konsol Azure CLI yang menunjuk ke lokasi tempat file ini disimpan.
Menyebarkan layanan MedTech dengan file Bicep dan Azure PowerShell
Selesaikan lima langkah berikut untuk menyebarkan layanan MedTech menggunakan Azure PowerShell:
Masuk ke Azure.
Connect-AzAccount
Atur konteks penyebaran langganan Azure Anda menggunakan ID langganan Anda. Untuk mempelajari cara mendapatkan ID langganan Anda, lihat Mendapatkan ID langganan dan penyewa di portal Azure.
Set-AzContext <AzureSubscriptionId>
Misalnya:
Set-AzContext abcdef01-2345-6789-0abc-def012345678
Konfirmasi lokasi yang ingin Anda sebarkan. Lihat situs Produk yang tersedia menurut wilayah untuk wilayah Azure saat ini tempat Azure Health Data Services tersedia.
Anda juga dapat meninjau bagian lokasi file main.bicep yang disimpan secara lokal.
Jika Anda memerlukan daftar nama lokasi wilayah Azure, Anda bisa menggunakan kode ini untuk menampilkan daftar:
Get-AzLocation | Format-Table -Property DisplayName,Location
Jika Anda belum memiliki grup sumber daya yang dibuat untuk mulai cepat ini, Anda dapat menggunakan kode ini untuk membuatnya:
New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>
Misalnya:
New-AzResourceGroup -name BicepTestDeployment -location southcentralus
Penting
Agar penyebaran layanan MedTech berhasil, Anda harus menggunakan angka dan huruf kecil untuk nama dasar sumber daya Anda. Persyaratan basename minimum adalah tiga karakter dengan maksimal 16 karakter.
Gunakan kode berikut untuk menyebarkan layanan MedTech menggunakan file Bicep:
New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>
Misalnya:
New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus
Penting
Jika Anda akan mengizinkan akses dari beberapa layanan ke pusat aktivitas, sangat disarankan agar setiap layanan memiliki grup konsumen pusat aktivitasnya sendiri.
Grup konsumen memungkinkan beberapa aplikasi yang menggunakan untuk memiliki tampilan terpisah dari aliran peristiwa, dan membaca aliran secara independen dengan kecepatan mereka sendiri dan dengan offset mereka sendiri. Untuk informasi selengkapnya, lihat Grup konsumen.
Contoh:
Dua layanan MedTech yang mengakses hub peristiwa yang sama.
Layanan MedTech dan aplikasi penulis penyimpanan yang mengakses hub peristiwa yang sama.
Menyebarkan layanan MedTech dengan file Bicep dan Azure CLI
Selesaikan lima langkah berikut untuk menyebarkan layanan MedTech menggunakan Azure CLI:
Masuk ke Azure.
az login
Atur konteks penyebaran langganan Azure Anda menggunakan ID langganan Anda. Untuk mempelajari cara mendapatkan ID langganan Anda, lihat Mendapatkan ID langganan dan penyewa di portal Azure.
az account set <AzureSubscriptionId>
Misalnya:
az account set abcdef01-2345-6789-0abc-def012345678
Konfirmasi lokasi yang ingin Anda sebarkan. Lihat situs Produk yang tersedia menurut wilayah untuk wilayah Azure saat ini tempat Azure Health Data Services tersedia.
Anda juga dapat meninjau bagian lokasi file main.bicep yang disimpan secara lokal.
Jika Anda memerlukan daftar nama lokasi wilayah Azure, Anda bisa menggunakan kode ini untuk menampilkan daftar:
az account list-locations -o table
Jika Anda belum memiliki grup sumber daya yang dibuat untuk mulai cepat ini, Anda dapat menggunakan kode ini untuk membuatnya:
az group create --resource-group <ResourceGroupName> --location <AzureRegion>
Misalnya:
az group create --resource-group BicepTestDeployment --location southcentralus
Penting
Agar penyebaran layanan MedTech berhasil, Anda harus menggunakan angka dan huruf kecil untuk nama dasar sumber daya Anda.
Gunakan kode berikut untuk menyebarkan layanan MedTech menggunakan file Bicep:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>
Misalnya:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus
Penting
Jika Anda akan mengizinkan akses dari beberapa layanan ke hub peristiwa pesan perangkat, sangat disarankan agar setiap layanan memiliki grup konsumen pusat aktivitasnya sendiri.
Grup konsumen memungkinkan beberapa aplikasi yang menggunakan untuk memiliki tampilan terpisah dari aliran peristiwa, dan membaca aliran secara independen dengan kecepatan mereka sendiri dan dengan offset mereka sendiri. Untuk informasi selengkapnya, lihat Grup konsumen.
Contoh:
Dua layanan MedTech yang mengakses hub peristiwa yang sama.
Layanan MedTech dan aplikasi penulis penyimpanan yang mengakses hub peristiwa yang sama.
Meninjau sumber daya yang disebarkan dan izin akses
Setelah penyebaran selesai, sumber daya dan peran akses berikut dibuat dalam penyebaran file Bicep:
Namespace layanan Azure Event Hubs dan pusat aktivitas. Dalam penyebaran ini, pusat aktivitas diberi nama devicedata.
Grup konsumen pusat aktivitas. Dalam penyebaran ini, grup konsumen diberi nama $Default.
Peran Pengirim Data Azure Event Hubs. Dalam penyebaran ini, peran pengirim diberi nama devicedatasender dan dapat digunakan untuk menyediakan akses ke hub peristiwa perangkat menggunakan tanda tangan akses bersama (SAS). Untuk mempelajari selengkapnya tentang mengotorisasi akses menggunakan SAS, lihat Mengotorisasi akses ke sumber daya Azure Event Hubs menggunakan Tanda Tangan Akses Bersama.
Ruang kerja Layanan Data Kesehatan.
Layanan Data Kesehatan Layanan FHIR®.
Layanan MedTech Layanan Data Kesehatan dengan peran identitas terkelola yang ditetapkan sistem yang diperlukan:
Untuk hub peristiwa, peran Penerima Data Azure Events Hubs ditetapkan di bagian Kontrol akses (IAM) pusat aktivitas.
Untuk layanan FHIR, peran Penulis Data FHIR ditetapkan di bagian Kontrol akses (IAM) layanan FHIR.
Penting
Dalam mulai cepat ini, templat ARM mengonfigurasi layanan MedTech untuk beroperasi dalam mode Buat . Sumber daya Pasien dan sumber daya Perangkat dibuat untuk setiap perangkat yang mengirim data ke layanan FHIR Anda.
Untuk mempelajari selengkapnya tentang jenis resolusi layanan MedTech Buat dan Pencarian, lihat Mengonfigurasi tab Tujuan.
Pemetaan pasca-penyebaran
Setelah berhasil menyebarkan instans layanan MedTech, Anda masih perlu menyediakan pemetaan tujuan perangkat yang sesuai dan valid serta FHIR.
Untuk mempelajari tentang pemetaan perangkat, lihat Gambaran umum pemetaan perangkat.
Untuk mempelajari tentang pemetaan tujuan FHIR, lihat Gambaran Umum pemetaan tujuan FHIR.
Membersihkan sumber daya yang disebarkan Azure PowerShell
Saat grup sumber daya dan sumber daya file Bicep yang disebarkan tidak lagi diperlukan, hapus grup sumber daya, yang menghapus sumber daya dalam grup sumber daya.
Remove-AzResourceGroup -Name <ResourceGroupName>
Misalnya: Remove-AzResourceGroup -Name BicepTestDeployment
Membersihkan sumber daya yang disebarkan Azure CLI
Saat grup sumber daya dan sumber daya file Bicep yang disebarkan tidak lagi diperlukan, hapus grup sumber daya, yang menghapus sumber daya dalam grup sumber daya.
az group delete --name <ResourceGroupName>
Misalnya: az group delete --resource-group BicepTestDeployment
Tip
Untuk tutorial langkah demi langkah yang memandu Anda melalui proses pembuatan file Bicep, lihat Membangun templat Bicep pertama Anda.
Langkah berikutnya
Pilih metode penyebaran untuk layanan MedTech
Gambaran umum tahap pemrosesan data perangkat layanan MedTech