Compartilhar via

Glossário: Azure Operator Service Manager

  • Artigo

O artigo a seguir contém termos usados em toda a documentação do Azure Operator Service Manager.

A

Ativa

Active refere-se a uma versãoState da Definição de Função de Rede ou Design de Serviço de Rede de tal forma que esteja pronto para uso. Um recurso ativo é imutável e pode ser implantado entre assinaturas.

Artifact

Um artefato refere-se a um componente implantável, como uma imagem de contêiner, gráfico Helm, imagem de máquina virtual ou modelo ARM usado no processo de implantação. Os artefatos são blocos de construção essenciais para a implantação de aplicativos e serviços, fornecendo os arquivos necessários para uma implantação bem-sucedida.

Manifesto do artefato

O Manifesto de Artefato contém um dicionário de artefatos, em um determinado repositório de artefatos, juntamente com o tipo e a versão. Um Publicador carrega apenas artefatos listados no manifesto. O Manifesto de Artefato também manipula a geração de credenciais para acesso por push ao Repositório de Artefatos. O Manifesto de Artefato verifica se todos os artefatos referenciados por NSDVersions ou NFDVersions são carregados.

Loja de Artefatos

O Repositório de Artefatos serve como o recurso do Gerenciador de Recursos do Azure (ARM) responsável por abrigar todos os recursos necessários para criar Funções de Rede e Serviços de Rede. O Repositório de Artefatos atua como um repositório centralizado para vários componentes, incluindo:

  • Gráficos de leme.
  • Imagens do Docker para CNF (Containerized Network Functions).
  • Imagens de máquina virtual (VM) para funções de rede virtualizada (VNF).
  • Outros ativos, como modelos ARM, são necessários durante todo o processo de criação da Função de Rede.

Ele garante o armazenamento adequado e evita erros acidentais de gestão, como a exclusão de imagens ainda em uso pelos operadores.

A Loja de Artefatos vem em dois sabores:

  1. Conta de Armazenamento do Azure para armazenar imagens de VM.
  2. Registro de Contêiner do Azure para armazenar todos os outros tipos de artefatos.

CLI do Azure

A CLI do Azure (Interface de Linha de Comando) é uma ferramenta de linha de comando fornecida pelo Azure que permite gerenciar recursos e serviços do Azure. Com a CLI do Azure, você pode interagir com o Azure por meio de comandos que automatizam tarefas e gerenciam recursos de forma eficiente.

Azure Cloud Shell

O Azure Cloud Shell é um ambiente de shell interativo baseado em navegador fornecido pelo Azure. O Azure Cloud Shell permite que você gerencie recursos do Azure usando a CLI ou o PowerShell, sem a necessidade de instalar mais software. O Azure Cloud Shell fornece uma maneira conveniente e acessível de trabalhar com recursos do Azure de qualquer lugar.

Registro de Contêiner do Azure (ACR)

O Registro de Contêiner do Azure (ACR) é um serviço de registro privado gerenciado fornecido pelo Azure para armazenar e gerenciar imagens de contêiner.

Azure Operator Service Manager (AOSM)

O Azure Operator Service Manager é um serviço fornecido pelo Azure para gerenciar e operar funções e serviços de rede. O Azure Operator Service Manager (AOSM) fornece uma plataforma centralizada para os operadores implantarem, monitorarem e gerenciarem funções de rede. O Azure Operator Service Manager (AOSM) simplifica o gerenciamento e a operação de infraestruturas de rede complexas.

Portal do Azure

O portal do Azure é uma interface baseada na Web fornecida pelo Azure para gerenciar e monitorar recursos e serviços do Azure. O portal do Azure fornece uma experiência de usuário unificada e intuitiva, permitindo que os usuários naveguem e interajam facilmente com seus recursos do Azure.

B

Bicep

O Bicep é uma DSL (linguagem específica de domínio) fornecida pelo Azure para implantar recursos do Azure usando sintaxe declarativa. Os modelos do Bíceps são mais fáceis de escrever do que os modelos do Azure Resource Manager (ARM). É possível converter modelos do Bicep para o Azure Resource Manager (ARM) e vice-versa.

C

Esquema de grupo de configuração (CGS)

Os Grupos de Configuração são partições da configuração do Serviço de Rede de Site (SNS) definidas por cada NSDV (Versão de Design de Serviço de Rede). O CSG (Configuration Group Schema) é um esquema json, definindo o formato dessas entradas. O Service Designer cria um ou mais CSGs (Esquemas de Grupo de Configuração) no processo de criação de um NSDV (Versão de Design de Serviço de Rede).

Valores do Grupo de Configuração (CGV)

Os Valores do Grupo de Configuração (CGV) são blobs json que definem os parâmetros de entrada para o Serviço de Rede de Site (SNS). Há um ou mais CGVs (Valores de Grupo de Configuração) associados a cada SNS (Serviço de Rede de Site). O conteúdo de um Valor de Grupo de Configuração (CGV) deve aderir ao CGS (Esquema de Grupo de Configuração) associado à Versão de Design de Serviço de Rede (NSDV) selecionada para o Serviço de Rede de Site (SNS).

Função de rede conteinerizada (CNF)

Uma função de rede conteinerizada (CNF) é uma função de rede descrita por gráficos Helm e entregue como imagens de contêiner. O Azure Operator Service Manager (AOSM) dá suporte a CNFs em clusters Kubernetes habilitados para arco e AKS.

Função de Colaborador

A Função de Colaborador é uma função no Azure que concede aos usuários permissões para gerenciar e fazer alterações nos recursos do Azure em uma assinatura. Os usuários com a Função de Colaborador têm a capacidade de criar, modificar e excluir recursos, fornecendo-lhes as permissões necessárias para gerenciar efetivamente os recursos do Azure.

ID de localização personalizada

A ID de Local Personalizada é um identificador exclusivo usado para especificar um local personalizado para implantar recursos no Azure. A ID de Local Personalizada permite que os usuários definam e implantem recursos em locais específicos não predefinidos pelo Azure, fornecendo flexibilidade e opções de personalização.

D

Designer

Consulte Designer de Serviços.

Docker

O Docker é uma plataforma de código aberto que permite automatizar a implantação e o gerenciamento de aplicativos em contêineres. As imagens CNF (Containerized Network Function) são imagens docker e os gráficos Helm descrevem a implantação dessas imagens.

H

Helm

Helm é um gerenciador de pacotes para Kubernetes que usa pacotes pré-configurados chamados gráficos.

Gráfico Helm

Um gráfico Helm é uma coleção de arquivos que descrevem um conjunto de recursos do Kubernetes e suas configurações, permitindo fácil implantação e gerenciamento de aplicativos. Os gráficos Helm fornecem uma abordagem modelada para definir e implantar aplicativos no Kubernetes.

Pacote Leme

Um pacote Helm é um arquivo compactado que contém todos os arquivos e metadados necessários para implantar um aplicativo usando o Helm.

I

Imutável

Imutável refere-se a um estado ou condição que não pode ser alterado ou modificado. No contexto dos recursos do Azure, a imutabilidade garante que a configuração e o estado do recurso permaneçam inalterados, fornecendo estabilidade e consistência na implantação e no gerenciamento de recursos.

J

JSON

JSON (JavaScript Object Notation) é um formato de intercâmbio de dados leve que é fácil para humanos lerem e gravarem e fácil para máquinas analisarem e gerarem. JSON é comumente usado para representar dados estruturados, tornando-se uma escolha popular para arquivos de configuração e troca de dados entre sistemas.

L

Linux

Linux é um sistema operacional de código aberto que é amplamente utilizado em ambientes de servidor e suporta vários aplicativos de software. O Linux fornece uma plataforma estável e segura para executar aplicativos, tornando-se uma escolha popular para implantações baseadas em nuvem.

M

Identidade Gerenciada

A Identidade Gerenciada é um recurso no Azure que fornece uma identidade para um recurso autenticar e acessar outros recursos do Azure com segurança. A Identidade Gerenciada elimina a necessidade de gerenciar credenciais e simplifica o processo de autenticação, garantindo acesso seguro e contínuo aos recursos do Azure.

Função de operador de identidade gerenciada

A Função de Operador de Identidade Gerenciada é uma função no Azure que concede permissões para gerenciar e operar recursos usando uma identidade gerenciada. Os usuários com a função de operador de identidade gerenciada têm a capacidade de gerenciar e operar recursos usando a identidade gerenciada associada, garantindo acesso seguro e controlado aos recursos.

N

Função de rede (NF)

As Funções de Rede (NFs) vêm em dois tipos: Função de Rede em Contêineres (CNFs) e Funções de Rede Virtualizada (VNFs). Funções de rede são unidades de função que podem ser combinadas em um serviço.

Definição de Função de Rede (NFD) / Versão de Definição de Função de Rede (NFDV)

As NFDs (Definições de Função de Rede) têm várias versões conhecidas como NFDV (NetworkFunctionDefinitionVersions). Um NetworkFunctionDefinitionVersion é um modelo para implantar uma função de rede em uma versão específica. As definições de função de rede e as versões de definição de função de rede tornam-se imutáveis uma vez definidas como 'Ativo. O Network Function (NF) Publisher integra um recurso NetworkFunctionDefinitionVersion fornecendo binários, configuração e regras de mapeamento.

A coleção de todos os NFDVs (Network Function Definition Version) para uma determinada Função de Rede (NF) é conhecida como NFDG (Network Function Definition Group).

Infraestrutura de virtualização de função de rede (NFVI)

Uma NFVI (Infraestrutura de Virtualização de Função de Rede) representa um local onde uma Função de Rede (NF) pode ser instanciada, como um local Personalizado de um cluster Kubernetes habilitado para Arc ou uma região do Azure.

O nome da NFVI (Infraestrutura de Virtualização de Função de Rede) definida em um NSD (Design de Serviço de Rede) deve corresponder ao do Site usado ao implantar um SNS (Serviço de Rede de Site).

Gerenciador de Funções de Rede (NFM)

O NFM (Network Function Manager) é um serviço do Azure responsável por gerenciar e operar funções de rede no Azure. O Azure Operator Service Manager usa o NFM (Network Function Manager); O NFM é opaco para o Editor, Designer e Operador.

Projeto de Serviço de Rede (NSD) / Grupo de Design de Serviço de Rede (NSDG) / Versão de Design de Serviço de Rede (NSDV)

Um Design de Serviço de Rede (NSD) descreve um serviço de rede de um tipo específico, criado e carregado pelo Designer. Um projeto de serviço de rede (NSD) é um composto de uma ou mais definições de função de rede (NFD) e quaisquer componentes de infraestrutura implantados ao mesmo tempo. Os NSDs (Network Service Designs) têm várias versões (NSDVs). As NSDVs (Network Service Design Versions) incluem regras de mapeamento, referências a CGS (Config Group Schemas), modelos de elementos de recurso e informações do Site.

A coleção de todas as NSDVs (Network Service Design Versions) para um determinado Network Service Design (NSD) é conhecida como NSDG (Network Service Design Group).

Recipiente Nginx (NC)

Nginx Container (NC) refere-se a um contêiner que executa o servidor web Nginx, que é comumente usado para servir conteúdo da web. Nos guias de início rápido do Azure Operator Service Manager (AOSM), o Nginx é usado como um exemplo de uma função de rede conteinerizada (CNF).

O

Operador

Consulte Operador de serviço.

P

Editor

O Publicador de Função de Rede (NF) é uma pessoa ou organização que cria e publica Funções de Rede (NFs) no Azure Operator Service Manager (AOSM).

O recurso Publicador permite a integração de Funções de Rede (NFs) ao Azure Operator Service Manager (AOSM) e a definição de Serviços de Rede compostos a partir dessas Funções de Rede (NFs). O Publicador inclui recursos filho:

  • NSDVersions
  • NFDVersions
  • Esquemas de grupo de configuração
  • Loja de Artefatos

Você pode carregar imagens de contêiner e VHDs para o Repositório de Artefatos por meio do Publicador.

Local da oferta do editor

Local de Oferta do Publicador refere-se ao local ou região específica onde o recurso do editor é implantado.

R

RBAC

RBAC (Controle de Acesso Baseado em Função) é um modelo de segurança no Azure que define e gerencia o acesso a recursos com base em funções atribuídas. O RBAC permite que os administradores concedam permissões específicas a usuários ou grupos, garantindo acesso seguro e controlado aos recursos do Azure.

Grupo de recursos

Um Grupo de Recursos é um contêiner lógico no Azure que contém recursos relacionados para facilitar o gerenciamento, a segurança e a cobrança. O Grupo de Recursos fornece uma maneira de organizar e gerenciar recursos, permitindo o gerenciamento e o controle eficientes dos recursos do Azure.

ID de Recurso

A ID do Recurso é um identificador exclusivo atribuído a cada recurso no Azure, usado para fazer referência e acessar o recurso. As IDs de recursos fornecem uma maneira de identificar e localizar recursos exclusivamente no Azure, garantindo um gerenciamento de recursos preciso e confiável.

Recursos

Recursos referem-se aos vários componentes, serviços ou entidades que são provisionados e gerenciados no Azure. Os recursos podem incluir máquinas virtuais, contas de armazenamento, bancos de dados e outros serviços usados para criar e operar aplicativos e infraestrutura no Azure.

S

SAS URL

URL SAS (URL de Assinatura de Acesso Compartilhado) é uma URL que fornece acesso temporário a um recurso ou contêiner de armazenamento específico do Azure. As URLs do SAS permitem que os usuários concedam acesso limitado por tempo aos recursos, garantindo acesso seguro e controlado aos recursos do Azure.

Conta de Serviço

Uma Conta de Serviço é uma conta ou identidade usada por um aplicativo ou serviço para autenticar e acessar recursos no Azure. As contas de serviço fornecem uma maneira de gerenciar e controlar com segurança o acesso aos recursos, garantindo que apenas aplicativos ou serviços autorizados possam acessar dados confidenciais ou executar ações específicas.

Designer de Serviços

O Designer de Serviços é uma pessoa ou organização que cria um Design de Serviço de Rede.

Operador de serviço

O Operador de Serviço de Rede é uma pessoa ou organização responsável por operar e gerenciar serviços de rede no Azure. Eles criam Valores de Grupo de Configuração (CGV), Sites e Serviços de Rede de Site (SNS).

Configuração da porta de serviço

Configuração da Porta de Serviço refere-se às definições de configuração das portas usadas por um serviço de rede. A Configuração da Porta de Serviço inclui detalhes como os números de porta, protocolos e outras configurações necessárias para a operação e a comunicação adequadas do serviço de rede.

Local

Um Site refere-se a um local lógico para a instanciação e o gerenciamento de serviços de rede. Um Site pode representar uma única região do Azure (um local de data center dentro da nuvem do Azure) ou um recurso local. Um Site serve como a unidade fundamental para fazer atualizações, onde todas as alterações são aplicadas independentemente a sites individuais.

Serviço de Rede de Site (SNS)

Um Serviço de Rede de Site (SNS) consiste em uma coleção de Funções de Rede (NFs) junto com a infraestrutura do Azure, todos trabalhando juntos para fornecer uma unidade de serviço coesa. Um Serviço de Rede de Site (SNS) é instanciado selecionando uma Versão de Design de Serviço de Rede (NSDV) e fornecendo parâmetros no formato ou Valores de Grupo de Configuração (CGVs) e um Site.

SSH

SSH (Secure Shell) é um protocolo de rede criptográfica usado para acesso remoto seguro a sistemas e transferências de arquivos seguras. O SSH fornece uma conexão segura e criptografada entre um cliente e um servidor, garantindo a confidencialidade e integridade dos dados transmitidos pela rede.

Subscription

Uma Assinatura é um contêiner de cobrança e gerenciamento no Azure que contém recursos e serviços usados por uma organização. As assinaturas fornecem uma maneira de organizar e gerenciar recursos, permitindo cobrança, controle de acesso e gerenciamento eficientes de recursos do Azure.

T

Locatário

Um Locatário refere-se a uma organização ou entidade que possui e gerencia uma instância de ID do Microsoft Entra. Ele serve como um contêiner seguro para recursos do Azure, permitindo que as organizações controlem e gerenciem o acesso. Os locatários permitem que as organizações aloquem recursos com eficiência, apliquem políticas de acesso e se integrem aos serviços do Azure, fornecendo um ambiente centralizado e seguro para gerenciar sua infraestrutura de nuvem.

U

Identidade atribuída pelo usuário

A Identidade Atribuída pelo Usuário é um recurso do Azure que permite atribuir uma identidade a um usuário ou aplicativo específico para autenticação e controle de acesso. As Identidades Atribuídas pelo Usuário fornecem uma maneira de gerenciar e controlar o acesso aos recursos, garantindo acesso seguro e controlado para usuários e aplicativos.

V

Função de rede virtualizada (VNF)

Uma Função de Rede Virtualizada (VNF) é uma Função de Rede (NF) descrita por um modelo do Azure Resource Manager (ARM) e entregue como um VHD. O Azure Operator Service Manager (AOSM) dá suporte a VNFs (Funções de Rede Virtualizadas) implantadas no Azure Core e no Operator Nexus.