Glossario: Azure Operator Service Manager
L'articolo seguente contiene i termini usati nella documentazione di Azure Operator Service Manager.
A
Attivo
Active fa riferimento a una versioneState della definizione di funzione di rete o alla progettazione del servizio di rete in modo che sia pronta per l'uso. Una risorsa attiva non è modificabile e può essere distribuita tra sottoscrizioni.
Artefatto
Un artefatto fa riferimento a un componente distribuibile, ad esempio un'immagine del contenitore, un grafico Helm, un'immagine di macchina virtuale o un modello di Resource Manager usato nel processo di distribuzione. Gli artefatti sono blocchi predefiniti essenziali per la distribuzione di applicazioni e servizi, fornendo i file necessari per la corretta distribuzione.
Manifesto artefatto
Il manifesto dell'artefatto contiene un dizionario di artefatti, in un archivio artefatto specificato, insieme al tipo e alla versione. Un server di pubblicazione carica solo gli artefatti elencati nel manifesto. Il manifesto dell'artefatto gestisce anche la generazione delle credenziali per l'accesso push all'archivio artefatti. Il manifesto dell'artefatto verifica se vengono caricati tutti gli artefatti a cui fa riferimento NSDVersions o NFDVersions.
Archivio artefatti
L'archivio artefatti funge da risorsa di Azure Resource Manager (ARM) responsabile per ospitare tutte le risorse necessarie per creare funzioni di rete e servizi di rete. Artifact Store funge da repository centralizzato per vari componenti, tra cui:
- Grafici Helm.
- Immagini Docker per funzioni di rete in contenitori (CNF).
- Immagini di macchine virtuali (VM) per funzioni di rete virtualizzate (VNF).
- Altri asset come i modelli di Resource Manager necessari durante il processo di creazione della funzione di rete.
Garantisce una corretta archiviazione e impedisce la gestione accidentale, ad esempio l'eliminazione di immagini ancora in uso da parte degli operatori.
Artifact Store è disponibile in due versioni:
- Archiviazione di Azure Account per l'archiviazione di immagini di macchine virtuali.
- Registro Azure Container per l'archiviazione di tutti gli altri tipi di artefatti.
Interfaccia della riga di comando di Azure
L'interfaccia della riga di comando di Azure (interfaccia della riga di comando) è uno strumento da riga di comando fornito da Azure che consente di gestire risorse e servizi di Azure. Con l'interfaccia della riga di comando di Azure è possibile interagire con Azure tramite comandi che automatizzano le attività e gestiscono le risorse in modo efficiente.
Azure Cloud Shell
Azure Cloud Shell è un ambiente shell interattivo basato su browser fornito da Azure. Azure Cloud Shell consente di gestire le risorse di Azure usando l'interfaccia della riga di comando o PowerShell, senza la necessità di installare più software. Azure Cloud Shell offre un modo pratico e accessibile per lavorare con le risorse di Azure da qualsiasi luogo.
Registro Azure Container
Registro Azure Container (ACR) è un servizio del Registro di sistema privato gestito fornito da Azure per l'archiviazione e la gestione delle immagini del contenitore.
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager è un servizio fornito da Azure per la gestione e la gestione di funzioni e servizi di rete. Azure Operator Service Manager (AOSM) offre una piattaforma centralizzata per gli operatori per distribuire, monitorare e gestire le funzioni di rete. Azure Operator Service Manager (AOSM) semplifica la gestione e il funzionamento di infrastrutture di rete complesse.
Azure portal
portale di Azure è un'interfaccia basata sul Web fornita da Azure per la gestione e il monitoraggio di risorse e servizi di Azure. portale di Azure offre un'esperienza utente unificata e intuitiva, consentendo agli utenti di spostarsi e interagire facilmente con le risorse di Azure.
B
Bicep
Bicep è un linguaggio specifico del dominio (DSL) fornito da Azure per la distribuzione di risorse di Azure usando la sintassi dichiarativa. I modelli Bicep sono più facili da scrivere rispetto ai modelli di Azure Resource Manager (ARM). È possibile convertire modelli Bicep in Azure Resource Manager (ARM) e viceversa.
C
Schema del gruppo di configurazione (CGS)
I gruppi di configurazione sono partizioni della configurazione del servizio di rete del sito (SNS) definita da ogni versione di progettazione del servizio di rete (NSDV). Lo schema del gruppo di configurazione (CSG) è uno schema JSON, definendo il formato di questi input. Progettazione servizi crea uno o più schemi di gruppo di configurazione (CSG) nel processo di creazione di una versione di progettazione del servizio di rete (NSDV).
Valori del gruppo di configurazione (CGV)
I valori del gruppo di configurazione (CGV) sono BLOB JSON che definiscono i parametri di input per il servizio di rete del sito (SNS). Esistono uno o più valori del gruppo di configurazione (CGV) associati a ogni servizio di rete del sito (SNS). Il contenuto di un valore del gruppo di configurazione (CGV) deve essere conforme allo schema del gruppo di configurazione (CGS) associato alla versione NSDV (Network Service Design Version) selezionata per il servizio di rete del sito (SNS).
Funzione di rete in contenitori (CNF)
Una funzione di rete in contenitori (CNF) è una funzione di rete descritta dai grafici Helm e recapitata come immagini del contenitore. Azure Operator Service Manager (AOSM) supporta le funzioni cnfs nei cluster Kubernetes abilitati per Arc e nel servizio Azure Kubernetes.
Ruolo collaboratore
Ruolo collaboratore è un ruolo in Azure che concede agli utenti le autorizzazioni per gestire e apportare modifiche alle risorse di Azure all'interno di una sottoscrizione. Gli utenti con ruolo collaboratore hanno la possibilità di creare, modificare ed eliminare risorse, fornendo loro le autorizzazioni necessarie per gestire efficacemente le risorse di Azure.
ID percorso personalizzato
L'ID percorso personalizzato è un identificatore univoco usato per specificare un percorso personalizzato per la distribuzione di risorse in Azure. L'ID percorso personalizzato consente agli utenti di definire e distribuire risorse in posizioni specifiche non predefinite da Azure, offrendo flessibilità e opzioni di personalizzazione.
D
Progettista
Vedere Service Designer.
Docker
Docker è una piattaforma open source che consente di automatizzare la distribuzione e la gestione delle applicazioni all'interno dei contenitori. Le immagini CNF (Containerized Network Function) sono immagini Docker e i grafici Helm descrivono la distribuzione di queste immagini.
H
Helm
Helm è una gestione pacchetti per Kubernetes che usa pacchetti preconfigurati denominati grafici.
Grafico Helm
Un grafico Helm è una raccolta di file che descrivono un set di risorse Kubernetes e le relative configurazioni, consentendo una facile distribuzione e gestione delle applicazioni. I grafici Helm offrono un approccio basato su modelli per la definizione e la distribuzione di applicazioni in Kubernetes.
Pacchetto Helm
Un pacchetto Helm è un file di archivio compresso che contiene tutti i file e i metadati necessari per distribuire un'applicazione usando Helm.
I
Immutabile
Non modificabile fa riferimento a uno stato o a una condizione che non può essere modificata o modificata. Nel contesto delle risorse di Azure, l'immutabilità garantisce che la configurazione e lo stato della risorsa rimangano invariati, garantendo stabilità e coerenza nella distribuzione e nella gestione delle risorse.
J
JSON
JSON (JavaScript Object Notation) è un formato di interscambio dati leggero che consente agli utenti di leggere e scrivere e semplificare l'analisi e la generazione dei computer. JSON viene comunemente usato per rappresentare i dati strutturati, rendendolo una scelta comune per i file di configurazione e lo scambio di dati tra sistemi.
L
Linux
Linux è un sistema operativo open source ampiamente usato negli ambienti server e supporta varie applicazioni software. Linux offre una piattaforma stabile e sicura per l'esecuzione di applicazioni, rendendola una scelta comune per le distribuzioni basate sul cloud.
M
Identità gestita
Identità gestita è una funzionalità di Azure che fornisce un'identità per una risorsa per l'autenticazione e l'accesso sicuro ad altre risorse di Azure. L'identità gestita elimina la necessità di gestire le credenziali e semplifica il processo di autenticazione, garantendo l'accesso sicuro e trasparente alle risorse di Azure.
Ruolo Operatore identità gestita
Il ruolo Operatore identità gestita è un ruolo in Azure che concede le autorizzazioni per gestire e gestire le risorse usando un'identità gestita. Gli utenti con il ruolo Operatore identità gestita hanno la possibilità di gestire e gestire le risorse usando l'identità gestita associata, garantendo l'accesso sicuro e controllato alle risorse.
N
Funzione di rete (NF)
Le funzioni di rete (NFS) sono disponibili in due versioni: funzioni di rete in contenitori (CNFS) e funzioni di rete virtualizzate (VNFS). Le funzioni di rete sono unità di funzione che possono essere combinate in un servizio.
Network Function Definition (NFD) /Network Function Definition Version (NFDV)
Le definizioni delle funzioni di rete (NFD) hanno più versioni note come NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion è un modello per la distribuzione di una funzione di rete in una determinata versione. Le definizioni delle funzioni di rete e le versioni delle definizioni di funzione di rete diventano immutabili una volta impostate su "Attivo". Network Function (NF) Publisher on-boards a NetworkFunctionDefinitionVersion resource by providing binaries, configuration e mapping rules.
La raccolta di tutte le versioni della definizione di funzione di rete (NFDV) per una determinata funzione di rete (NF) è nota come gruppo di definizione funzione di rete (NFDG).
Network Function Virtualization Infrastructure (NFVI)
Un'infrastruttura NFVI (Network Function Virtualization Infrastructure) rappresenta una posizione in cui è possibile creare un'istanza di una funzione di rete ( NF), ad esempio un percorso personalizzato di un cluster Kubernetes abilitato per Arc o un'area di Azure.
Il nome dell'infrastruttura di virtualizzazione delle funzioni di rete (NFVI) definito in un NSD (Network Service Design) deve corrispondere a quello del sito usato durante la distribuzione di un servizio di rete del sito (SNS).
Network Function Manager (NFM)
Network Function Manager (NFM) è un servizio di Azure responsabile della gestione e delle funzioni di rete operative in Azure. Azure Operator Service Manager usa Network Function Manager (NFM); NFM è opaco per server di pubblicazione, progettazione e operatore.
Network Service Design (NSD) /Network Service Design Group (NSDG) /Network Service Design Version (NSDV)
Un NSD (Network Service Design) descrive un servizio di rete di un tipo specifico, creato e caricato dalla finestra di progettazione. Un NSD (Network Service Design) è un composito di una o più definizioni di funzioni di rete (NFD) e di tutti i componenti dell'infrastruttura distribuiti contemporaneamente. Le progettazioni dei servizi di rete (NSD) hanno più versioni (NSDV). Le versioni di progettazione dei servizi di rete includono regole di mapping, riferimenti a Schemi gruppo di configurazione (CGS), modelli di elemento risorsa e informazioni sito.
La raccolta di tutte le versioni di progettazione dei servizi di rete (NSDV) per un determinato NSD (Network Service Design Design) è nota come gruppo di progettazione dei servizi di rete (NSDG).
Contenitore Nginx (NC)
Il contenitore Nginx fa riferimento a un contenitore che esegue il server Web Nginx, comunemente usato per la gestione del contenuto Web. Nelle guide introduttive di Azure Operator Service Manager (AOSM) Nginx viene usato come esempio di una funzione di rete in contenitori (CNF).
O
Operatore
Vedere Operatore del servizio.
P
Autore
Il server di pubblicazione della funzione di rete (NF) è una persona o un'organizzazione che crea e pubblica funzioni di rete (NFS) in Azure Operator Service Manager (AOSM).
La risorsa server di pubblicazione consente l'onboarding di Funzioni di rete (NFS) in Azure Operator Service Manager (AOSM) e la definizione di Servizi di rete composti da tali funzioni di rete (NFS). Il server di pubblicazione include risorse figlio:
- NSDVersions
- NFDVersions
- Schemi del gruppo di configurazione
- Archivio artefatti
È possibile caricare immagini del contenitore e dischi rigidi virtuali nell'archivio artefatti tramite il server di pubblicazione.
Posizione dell'offerta dell'editore
La località dell'offerta del server di pubblicazione fa riferimento alla località o all'area specifica in cui viene distribuita la risorsa del server di pubblicazione.
R
RBAC
Il controllo degli accessi in base al ruolo (role-based Controllo di accesso) è un modello di sicurezza in Azure che definisce e gestisce l'accesso alle risorse in base ai ruoli assegnati. Il controllo degli accessi in base al ruolo consente agli amministratori di concedere autorizzazioni specifiche a utenti o gruppi, garantendo l'accesso sicuro e controllato alle risorse di Azure.
Gruppo di risorse
Un gruppo di risorse è un contenitore logico in Azure che contiene risorse correlate per semplificare la gestione, la sicurezza e la fatturazione. Il gruppo di risorse consente di organizzare e gestire le risorse, consentendo una gestione efficiente e il controllo delle risorse di Azure.
ID risorsa
L'ID risorsa è un identificatore univoco assegnato a ogni risorsa in Azure, usato per fare riferimento alla risorsa e accedervi. Gli ID risorsa consentono di identificare e individuare le risorse in modo univoco all'interno di Azure, garantendo una gestione accurata e affidabile delle risorse.
Risorse
Le risorse fanno riferimento ai vari componenti, servizi o entità di cui viene effettuato il provisioning e la gestione in Azure. Le risorse possono includere macchine virtuali, account di archiviazione, database e altri servizi usati per compilare e gestire applicazioni e infrastrutture in Azure.
S
URL di firma di accesso condiviso
L'URL di firma di accesso condiviso (URL della firma di accesso condiviso) è un URL che fornisce l'accesso temporaneo a una risorsa o a un contenitore di archiviazione di Azure specifico. Gli URL di firma di accesso condiviso consentono agli utenti di concedere l'accesso limitato al tempo alle risorse, garantendo l'accesso sicuro e controllato alle risorse di Azure.
Account di servizio
Un account del servizio è un account o un'identità usata da un'applicazione o da un servizio per autenticare e accedere alle risorse in Azure. Gli account di servizio consentono di gestire e controllare in modo sicuro l'accesso alle risorse, assicurandosi che solo le applicazioni o i servizi autorizzati possano accedere ai dati sensibili o eseguire azioni specifiche.
Progettazione servizi
Service Designer è una persona o un'organizzazione che crea una progettazione del servizio di rete.
Operatore del servizio
L'operatore del servizio di rete è una persona o un'organizzazione responsabile del funzionamento e della gestione dei servizi di rete in Azure. Creano valori del gruppo di configurazione (CGV), siti e servizi di rete del sito (SNS).
Configurazione della porta del servizio
La configurazione della porta del servizio fa riferimento alle impostazioni di configurazione per le porte usate da un servizio di rete. La configurazione della porta del servizio include dettagli, ad esempio i numeri di porta, i protocolli e altre impostazioni necessarie per il corretto funzionamento e la comunicazione del servizio di rete.
Sito
Un sito fa riferimento a una posizione logica per la creazione di istanze e la gestione dei servizi di rete. Un sito può rappresentare una singola area di Azure (una posizione del data center all'interno del cloud di Azure) o una struttura locale. Un sito funge da unità fondamentale per l'esecuzione di aggiornamenti, in cui tutte le modifiche vengono applicate in modo indipendente ai singoli siti.
Servizio di rete del sito (SNS)
Un servizio di rete del sito (SNS) è costituito da una raccolta di funzioni di rete (NFS) insieme all'infrastruttura di Azure per offrire un'unità di servizio coerente. Viene creata un'istanza di un servizio di rete del sito selezionando una versione di progettazione del servizio di rete (NSDV) e specificando i parametri nel formato o nei valori del gruppo di configurazione (CGV) e in un sito.
SSH
SSH (Secure Shell) è un protocollo di rete crittografico usato per l'accesso remoto sicuro ai sistemi e trasferimenti di file sicuri. SSH fornisce una connessione sicura e crittografata tra un client e un server, garantendo la riservatezza e l'integrità dei dati trasmessi in rete.
Subscription
Una sottoscrizione è un contenitore di fatturazione e gestione in Azure che contiene risorse e servizi usati da un'organizzazione. Le sottoscrizioni consentono di organizzare e gestire le risorse, consentendo una fatturazione efficiente, il controllo di accesso e la gestione delle risorse di Azure.
T
Tenant
Un tenant fa riferimento a un'organizzazione o a un'entità proprietaria e gestisce un'istanza di MICROSOFT Entra ID. Funge da contenitore sicuro per le risorse di Azure, consentendo alle organizzazioni di controllare e gestire l'accesso. I tenant consentono alle organizzazioni di allocare in modo efficiente le risorse, applicare i criteri di accesso e integrarsi con i servizi di Azure, fornendo un ambiente centralizzato e sicuro per la gestione dell'infrastruttura cloud.
U
Identità assegnata dall'utente
Identità assegnata dall'utente è una funzionalità di Azure che consente di assegnare un'identità a un utente o a un'applicazione specifica per l'autenticazione e il controllo di accesso. Le identità assegnate dall'utente consentono di gestire e controllare l'accesso alle risorse, garantendo l'accesso sicuro e controllato per utenti e applicazioni.
V
Funzione di rete virtualizzata (VNF)
Una funzione di rete virtualizzata (VNF) è una funzione di rete (NF) descritta da un modello di Azure Resource Manager (ARM) e distribuita come disco rigido virtuale. Azure Operator Service Manager (AOSM) supporta funzioni di rete virtualizzate distribuite in Azure Core e Operator Nexus.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per