Azure Blueprints の目的について説明する
クラウドが 1 つのサブスクリプションまたは環境に収まらないほど大きくなり始めたらどうなるでしょう。 機能の構成をスケーリングするにはどうすればよいでしょうか。 新しいサブスクリプションで設定とポリシーを適用するにはどうすればよいでしょう。
Azure Blueprints を使用すると、クラウド サブスクリプションまたは環境のデプロイを標準化できます。 新しいサブスクリプションごとに Azure Policy などの機能を構成する必要なく、Azure Blueprints を使用して、新しいサブスクリプションの作成時に適用される反復可能な設定とポリシーを定義できます。 新しいテストまたは開発環境が必要ですか? Azure Blueprints を使用すると、セキュリティとコンプライアンスの設定が既に構成されている新しいテストまたは開発環境をデプロイできます。 この方法では、開発チームは、組織の要件内で構築していることを理解しながら、新しい環境を迅速に構築してデプロイすることができます。
成果物とは
ブループリントの定義の各コンポーネントは、"アーティファクト" と呼ばれます。
アーティファクトに追加のパラメーター (構成) が存在しない可能性があります。 たとえば、SQL Server での脅威検出のデプロイ ポリシーについては、追加の構成は必要ありません。
また、構成可能なパラメーターが 1 つ以上アーティファクトに含まれることもあります。 次のスクリーンショットでは、許可されている場所ポリシーを示します。 このポリシーには、許可される場所を指定するパラメーターが含まれます。
ブループリントの定義を作成するとき、またはブループリントの定義をスコープに割り当てるときに、パラメーターの値を指定できます。 これにより、標準のブループリントを 1 つ維持しながら、定義が割り当てられるスコープごとに関連する構成パラメーターを柔軟に指定できます。
Azure Blueprints を使用すると、関連する成果物のすべての要件、設定、構成に基づいて、新しい環境をデプロイできます。 成果物には、次のようなものが含めることができます。
- ロールの割り当て
- ポリシーの割り当て
- Azure Resource Manager テンプレート
- リソース グループ
Azure Blueprints がデプロイの監視にどのように役立つか
Azure Blueprints はバージョン対応であり、初期構成を作成してから後で更新を行い、その更新に新しいバージョンを割り当てることができます。 バージョン管理を使用すると、小規模な更新を行い、どのデプロイがどの構成セットを使用したかを追跡できます。
Azure Blueprints では、ブループリント定義 (何をデプロイする "必要がある" か) とブループリント割り当て (何がデプロイ "された" か) の間の関係が維持されます。 言い換えると、Azure によって、リソースとそれが定義されているブループリントを関連付けるレコードが作成されます。 この結び付きを使用すると、デプロイを追跡して監査することができます。
ヘルプが必要ですか? Microsoft のトラブルシューティング ガイドをご覧になるか、問題を報告して具体的なフィードバックをお送りください。