Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O artigo a seguir contém os termos usados em toda a documentação do Gerenciador de Serviços do Operador do Azure.
Um
Ativo
O Active refere-se a um versionState de Definição de Função de Rede ou Design de Serviço de Rede, de modo que ele esteja pronto para uso. Um recurso ativo é imutável e pode ser implantado entre assinaturas.
Artefato
Um artefato refere-se a um componente implantável, como uma imagem de contêiner, gráfico do Helm, imagem da Máquina Virtual ou modelo do ARM que é usado no processo de implantação. Artefatos são blocos de construção essenciais para implantar aplicativos e serviços, fornecendo os arquivos necessários para a implantação bem-sucedida.
Manifesto do artefato
O Manifesto do Artefato contém um dicionário de artefatos, em um determinado repositório de artefatos, juntamente com o tipo e a versão. Um Publicador carrega apenas artefatos listados no manifesto. O Manifesto do Artefato também manipula a geração de credenciais para acesso por push ao Repositório de Artefatos. O Manifesto do Artefato verifica se todos os artefatos referenciados por NSDVersions ou NFDVersions são carregados.
Armazenamento de artefatos
O Repositório de Artefatos serve como o recurso arm (Azure Resource Manager) responsável por abrigar todos os recursos necessários para criar funções de rede e serviços de rede. O Repositório de Artefatos atua como um repositório centralizado para vários componentes, incluindo:
- Gráficos Helm
- Imagens do Docker para CNF (Funções de Rede Em Contêineres).
- Imagens de VM (Máquina Virtual) para VNF (Virtualized Network Functions).
- Outros ativos, como modelos do ARM, são necessários em todo o processo de criação da Função de Rede.
Ele garante o armazenamento adequado e impede a má gestão acidental, como a exclusão de imagens ainda em uso pelos operadores.
O Repositório de Artefatos vem em dois tipos:
- Conta de Armazenamento do Azure para armazenar imagens de VM.
- Registro de Contêiner do Azure para armazenar todos os outros tipos de artefato.
Azure CLI (Interface de Linha de Comando do Azure)
A CLI do Azure ( interfaceCommand-Line) é uma ferramenta de linha de comando fornecida pelo Azure que permite gerenciar recursos e serviços do Azure. Com a CLI do Azure, você pode interagir com o Azure por meio de comandos automatizando tarefas e gerenciando recursos com eficiência.
Azure Cloud Shell
O Azure Cloud Shell é um ambiente de shell interativo baseado em navegador fornecido pelo Azure. O Azure Cloud Shell permite que você gerencie recursos do Azure usando a CLI ou o PowerShell, sem a necessidade de instalar mais software. O Azure Cloud Shell fornece uma maneira conveniente e acessível de trabalhar com recursos do Azure de qualquer lugar.
Registro de Contêiner do Azure (ACR)
O ACR (Registro de Contêiner do Azure) é um serviço de registro privado gerenciado fornecido pelo Azure para armazenar e gerenciar imagens de contêiner.
AOSM (Gerenciador de Serviços de Operador do Azure)
O Gerenciador de Serviços de Operador do Azure é um serviço fornecido pelo Azure para gerenciar e operar serviços e funções de rede. O AOSM (Azure Operator Service Manager) fornece uma plataforma centralizada para os operadores implantarem, monitorarem e gerenciarem funções de rede. O AOSM (Azure Operator Service Manager) simplifica o gerenciamento e a operação de infraestruturas de rede complexas.
Portal do Azure
O portal do Azure é uma interface baseada na Web fornecida pelo Azure para gerenciar e monitorar recursos e serviços do Azure. O portal do Azure fornece uma experiência de usuário unificada e intuitiva, permitindo que os usuários naveguem e interajam facilmente com seus recursos do Azure.
B
Bíceps
O Bicep é uma DSL (linguagem específica do domínio) fornecida pelo Azure para implantar recursos do Azure usando sintaxe declarativa. Os arquivos Bicep são mais fáceis de gravar do que os modelos do ARM (Azure Resource Manager). É possível converter arquivos Bicep no ARM (Azure Resource Manager) e vice-versa.
C
Esquema de Grupo de Configuração (CGS)
Os Grupos de Configuração são partições da configuração do Serviço de Rede do Site (SNS) definida por cada NSDV (Versão de Design do Serviço de Rede). O CSG (Esquema de Grupo de Configuração) é um esquema json, definindo o formato dessas entradas. O Designer de Serviço cria um ou mais CSGs (Esquemas de Grupo de Configuração) no processo de criação de uma versão de design de serviço de rede (NSDV).
CGV (Valores do Grupo de Configuração)
Os Valores do Grupo de Configuração (CGV) são blobs JSON que definem os parâmetros de entrada para o Serviço de Rede do Site (SNS). Há um ou mais CGVs (Valores de Grupo de Configuração) associados a cada SNS (Serviço de Rede do Site). O conteúdo de um CGV (Valor de Grupo de Configuração) deve aderir ao CGS (Esquema de Grupo de Configuração) associado à NSDV (Versão de Design do Serviço de Rede) selecionada para o SNS (Serviço de Rede do Site).
Função de Rede em Contêineres (CNF)
Uma CNF (Função de Rede Em Contêineres) é uma função de rede descrita pelos gráficos do Helm e entregue como imagens de contêiner. O AOSM (Service Manager do Operador do Azure) dá suporte a CNFs em clusters kubernetes habilitados para Arc e AKS.
Função Colaborador
A Função de Colaborador é uma função no Azure que concede aos usuários permissões para gerenciar e fazer alterações nos recursos do Azure em uma assinatura. Os usuários com a Função de Colaborador têm a capacidade de criar, modificar e excluir recursos, fornecendo-lhes as permissões necessárias para gerenciar efetivamente os recursos do Azure.
ID do local personalizado
A ID de Localização Personalizada é um identificador exclusivo usado para especificar um local personalizado para implantar recursos no Azure. A ID de Localização Personalizada permite que os usuários definam e implantem recursos em locais específicos não predefinidos pelo Azure, fornecendo flexibilidade e opções de personalização.
D
Desenhista
Consulte o Designer de Serviços.
Estivador
O Docker é uma plataforma de software livre que permite automatizar a implantação e o gerenciamento de aplicativos em contêineres. Imagens CNF (Função de Rede em Contêineres) são imagens do Docker e gráficos do Helm descrevem a implantação dessas imagens.
H
Leme
O Helm é um gerenciador de pacotes do Kubernetes que usa pacotes pré-configurados chamados gráficos.
Gráfico do Helm
Um gráfico do Helm é uma coleção de arquivos que descrevem um conjunto de recursos do Kubernetes e suas configurações, permitindo fácil implantação e gerenciamento de aplicativos. Os gráficos do Helm fornecem uma abordagem modelo para definir e implantar aplicativos no Kubernetes.
Pacote do Helm
Um pacote do Helm é um arquivo de arquivo compactado que contém todos os arquivos e metadados necessários para implantar um aplicativo usando o Helm.
Eu
Imutável
Imutável refere-se a um estado ou condição que não pode ser alterado ou modificado. No contexto dos recursos do Azure, a imutabilidade garante que a configuração e o estado do recurso permaneçam inalterados, fornecendo estabilidade e consistência na implantação e gerenciamento de recursos.
J
JSON
JSON (JavaScript Object Notation) é um formato de intercâmbio de dados leve que é fácil para os humanos lerem e gravarem e facilitarem a análise e geração de computadores. O JSON é comumente usado para representar dados estruturados, tornando-o uma opção popular para arquivos de configuração e troca de dados entre sistemas.
L
Linux
O Linux é um sistema operacional de software livre que é amplamente usado em ambientes de servidor e dá suporte a vários aplicativos de software. O Linux fornece uma plataforma estável e segura para executar aplicativos, tornando-o uma opção popular para implantações baseadas em nuvem.
M
Identidade Gerenciada
A Identidade Gerenciada é um recurso no Azure que fornece uma identidade para um recurso autenticar e acessar outros recursos do Azure com segurança. A Identidade Gerenciada elimina a necessidade de gerenciar credenciais e simplifica o processo de autenticação, garantindo acesso seguro e contínuo aos recursos do Azure.
Função de operador de identidade gerenciada
A Função de Operador de Identidade Gerenciada é uma função no Azure que concede permissões para gerenciar e operar recursos usando uma identidade gerenciada. Os usuários com a Função de Operador de Identidade Gerenciada têm a capacidade de gerenciar e operar recursos usando a identidade gerenciada associada, garantindo acesso seguro e controlado aos recursos.
N
Função de rede (NF)
As NFs (Funções de Rede) vêm em dois tipos: CNFs (Função de Rede Em Contêineres) e VNFs (Funções de Rede Virtualizadas). Funções de rede são unidades de função que podem ser combinadas em um serviço.
NFD (Definição de Função de Rede) /Versão de Definição de Função de Rede (NFDV)
As NFDs (Definições de Função de Rede) têm várias versões conhecidas como NFDV (NetworkFunctionDefinitionVersions). Um NetworkFunctionDefinitionVersion é um modelo para implantar uma função de rede em uma versão específica. As definições de função de rede e as versões de definição de função de rede tornam-se imutáveis uma vez definidas como "Ativas". O NF (Network Function) Publisher integra um recurso NetworkFunctionDefinitionVersion fornecendo binários, configuração e regras de mapeamento.
A coleção de todas as NFDVs (Network Function Definition Version) para uma determinada função de rede (NF) é conhecida como NFDG (Grupo de Definição de Função de Rede).
NFVI (Infraestrutura de Virtualização de Função de Rede)
Uma NFVI (Infraestrutura de Virtualização de Função de Rede) representa um local em que uma NF (Função de Rede) pode ser instanciada, como um local personalizado de um cluster kubernetes habilitado para Arc ou uma região do Azure.
O nome da NFVI (Infraestrutura de Virtualização de Função de Rede) definida em um NSD (Design de Serviço de Rede) deve corresponder ao site usado ao implantar um SNS (Serviço de Rede de Site).
Gerenciador de Funções de Rede (NFM)
O NFM (Network Function Manager) é um serviço do Azure responsável por gerenciar e operar funções de rede no Azure. O Gerenciador de Serviços de Operador do Azure usa o NFM (Gerenciador de Funções de Rede); O NFM é opaco para o Publicador, Designer e Operador.
NSD (Design do Serviço de Rede) /NSDG (Grupo de Design de Serviço de Rede) /Versão de Design do Serviço de Rede (NSDV)
Um NSD (Design de Serviço de Rede) descreve um serviço de rede de um tipo específico, criado e carregado pelo Designer. Um NSD (Design de Serviço de Rede) é uma composição de uma ou mais Definições de Função de Rede (NFD) e quaisquer componentes de infraestrutura implantados ao mesmo tempo. Os NSDs (Projetos de Serviço de Rede) têm várias versões (NSDVs). As NSDVs (Versões de Design do Serviço de Rede) incluem regras de mapeamento, referências a CGS (Esquemas de Grupo de Configuração), modelos de elemento de recurso e informações do site.
A coleção de todas as NSDVs (Versões de Design de Serviço de Rede) para um determinado NSD (Design de Serviço de Rede) é conhecida como NSDG (Grupo de Design de Serviço de Rede).
Contêiner Nginx (NC)
O NC (Contêiner Nginx) refere-se a um contêiner que executa o servidor Web Nginx, que normalmente é usado para fornecer conteúdo da Web. Nos guias de início rápido do AOSM (Gerenciador de Serviços de Operador do Azure), o Nginx é usado como um exemplo de CNF (função de rede em contêineres).
O
Operador
Consulte o Operador de Serviço.
P
Publicador
O Publicador NF (Função de Rede) é uma pessoa ou organização que cria e publica NFs (Funções de Rede) no AOSM (Gerenciador de Serviços de Operador do Azure).
O recurso de Editor permite a integração de NFs (Funções de Rede) ao AOSM (Gerenciador de Serviços de Operador do Azure) e a definição de Serviços de Rede compostos por essas NFs (Funções de Rede). O Publicador inclui recursos filho:
- NSDVersions
- NFDVersions
- Esquemas de grupo de configuração
- Armazenamento de artefatos
Você pode carregar imagens de contêiner e VHDs no Repositório de Artefatos por meio do Publicador.
Local de oferta do publicador
O Local de Oferta do Publicador refere-se ao local ou região específico em que o recurso do publicador é implantado.
R
RBAC
O RBAC (controle de acessoRole-Based) é um modelo de segurança no Azure que define e gerencia o acesso a recursos com base em funções atribuídas. O RBAC permite que os administradores concedam permissões específicas a usuários ou grupos, garantindo acesso seguro e controlado aos recursos do Azure.
Grupo de Recursos
Um Grupo de Recursos é um contêiner lógico no Azure que contém recursos relacionados para facilitar o gerenciamento, a segurança e a cobrança. O Grupo de Recursos fornece uma maneira de organizar e gerenciar recursos, permitindo o gerenciamento e o controle eficientes dos recursos do Azure.
ID de Recurso
A ID do recurso é um identificador exclusivo atribuído a cada recurso no Azure, usado para referenciar e acessar o recurso. As IDs de recurso fornecem uma maneira de identificar e localizar recursos exclusivamente no Azure, garantindo um gerenciamento de recursos preciso e confiável.
Recursos
Os recursos referem-se aos vários componentes, serviços ou entidades provisionadas e gerenciadas no Azure. Os recursos podem incluir máquinas virtuais, contas de armazenamento, bancos de dados e outros serviços usados para criar e operar aplicativos e infraestrutura no Azure.
S
URL de SAS
A URL de SAS (URL de Assinatura de Acesso Compartilhado) é uma URL que fornece acesso temporário a um recurso ou contêiner de armazenamento específico do Azure. As URLs de SAS permitem que os usuários concedam acesso limitado a recursos, garantindo acesso seguro e controlado aos recursos do Azure.
Conta de Serviço
Uma Conta de Serviço é uma conta ou identidade usada por um aplicativo ou serviço para autenticar e acessar recursos no Azure. As contas de serviço fornecem uma maneira de gerenciar e controlar com segurança o acesso aos recursos, garantindo que somente aplicativos ou serviços autorizados possam acessar dados confidenciais ou executar ações específicas.
Designer de Serviços
O Designer de Serviços é uma pessoa ou organização que cria um Design de Serviço de Rede.
Operador de serviço
O Operador de Serviço de Rede é uma pessoa ou organização responsável por operar e gerenciar serviços de rede no Azure. Eles criam CGV (Valores de Grupo de Configuração), Sites e SNS (Serviços de Rede de Site).
Configuração da Porta de Serviço
A Configuração da Porta de Serviço refere-se às configurações das portas usadas por um serviço de rede. A Configuração da Porta de Serviço inclui detalhes como números de porta, protocolos e outras configurações necessárias para a operação e a comunicação adequadas do serviço de rede.
Sítio
Um site refere-se a um local lógico para a instanciação e o gerenciamento de serviços de rede. Um site pode representar uma única região do Azure (um local de data center na nuvem do Azure) ou uma instalação local. Um Site serve como a unidade fundamental para fazer atualizações, em que todas as alterações são aplicadas de forma independente a sites individuais.
SNS (serviço de rede de site)
Um SNS (Serviço de Rede de Site) consiste em uma coleção de NFs (Funções de Rede) juntamente com a infraestrutura do Azure, todos trabalhando juntos para fornecer uma unidade de serviço coesa. Um SNS (Serviço de Rede de Site) é instanciado selecionando uma NSDV (Versão de Design de Serviço de Rede) e fornecendo parâmetros no formulário ou CGVs (Valores de Grupo de Configuração) e em um Site.
SSH
O SSH (Secure Shell) é um protocolo de rede criptográfica usado para acesso remoto seguro a sistemas e transferências de arquivos seguras. O SSH fornece uma conexão segura e criptografada entre um cliente e um servidor, garantindo a confidencialidade e a integridade dos dados transmitidos pela rede.
Subscrição
Uma assinatura é um contêiner de cobrança e gerenciamento no Azure que contém recursos e serviços usados por uma organização. As assinaturas fornecem uma maneira de organizar e gerenciar recursos, permitindo cobrança eficiente, controle de acesso e gerenciamento de recursos do Azure.
T
Inquilino
Um Tenant refere-se a uma organização ou entidade que possui e gerencia uma instância do Microsoft Entra ID. Ele serve como um contêiner seguro para recursos do Azure, permitindo que as organizações controlem e gerenciem o acesso. Os locatários permitem que as organizações aloquem recursos com eficiência, imponham políticas de acesso e se integrem aos serviços do Azure, fornecendo um ambiente centralizado e seguro para gerenciar sua infraestrutura de nuvem.
U
Identidade atribuída pelo usuário
A Identidade Atribuída pelo Usuário é um recurso do Azure que permite atribuir uma identidade a um usuário ou aplicativo específico para controle de autenticação e acesso. As Identidades Atribuídas pelo Usuário fornecem uma maneira de gerenciar e controlar o acesso aos recursos, garantindo acesso seguro e controlado para usuários e aplicativos.
V
Função Virtualizada de Rede(VNF)
Uma VNF (Função de Rede Virtualizada) é uma NF (Função de Rede) descrita por um modelo do ARM (Azure Resource Manager) e entregue como um VHD. O AOSM (Gerenciador de Serviços de Operador do Azure) dá suporte a VNFs (Virtualized Network Functions) implantados no Azure Core e no Operador Nexus.