Guia de início rápido: implantar o serviço MedTech usando um arquivo Bicep e o Azure PowerShell ou a CLI do Azure
O Bicep é uma linguagem específica do domínio que utiliza sintaxe declarativa para implementar recursos do Azure. Em um arquivo Bicep, você define a infraestrutura que deseja implantar no Azure e, em seguida, usa esse arquivo durante todo o ciclo de vida de desenvolvimento para implantar repetidamente sua infraestrutura. Seus recursos são implantados de maneira consistente O Bicep fornece sintaxe concisa, segurança de tipo confiável e suporte para reutilização de código. O Bicep oferece uma experiência de criação de primeira classe para suas soluções de infraestrutura como código no Azure.
Neste início rápido, saiba como usar o Azure PowerShell ou a CLI do Azure para implantar uma instância do serviço MedTech usando um arquivo Bicep.
Gorjeta
Para saber mais sobre o Bicep, consulte O que é o Bicep?
Pré-requisitos
Para iniciar a implantação e concluir o início rápido, você deve ter os seguintes pré-requisitos:
Uma conta de assinatura ativa do Azure. Se você não tiver uma assinatura do Azure, consulte Guia de decisão de assinatura.
Atribuições de função de Proprietário ou Colaborador e Administrador de Acesso de Usuário na assinatura do Azure. Para obter mais informações, consulte O que é o controle de acesso baseado em função do Azure (Azure RBAC)?
Os provedores de recursos Microsoft.HealthcareApis e Microsoft.EventHub registrados com sua assinatura do Azure. Para saber mais sobre como registrar provedores de recursos, consulte Provedores e tipos de recursos do Azure.
Azure PowerShell e/ou a CLI do Azure instalada localmente.
- Para o Azure PowerShell, instale a CLI do Bicep para implantar o arquivo Bicep usado neste início rápido.
Quando tiver esses pré-requisitos, você estará pronto para implantar o arquivo Bicep.
Revise o arquivo Bicep
O arquivo Bicep usado para implantar os recursos neste início rápido está disponível em Modelos de Início Rápido do Azure usando o arquivo main.bicep no GitHub.
Salve o arquivo Bicep localmente
Salve o arquivo Bicep localmente como main.bicep. Você precisa ter o diretório de trabalho do seu Azure PowerShell ou o console da CLI do Azure apontando para o local onde esse arquivo é salvo.
Implantar o serviço MedTech com o arquivo Bicep e o Azure PowerShell
Conclua as cinco etapas a seguir para implantar o serviço MedTech usando o Azure PowerShell:
Entre no Azure.
Connect-AzAccountDefina o contexto de implantação da assinatura do Azure usando sua ID de assinatura. Para saber como obter sua ID de assinatura, consulte Obter IDs de assinatura e locatário no portal do Azure.
Set-AzContext <AzureSubscriptionId>Por exemplo:
Set-AzContext abcdef01-2345-6789-0abc-def012345678Confirme o local em que deseja implantar. Consulte os Produtos disponíveis por site de região para as regiões atuais do Azure onde os Serviços de Dados de Saúde do Azure estão disponíveis.
Você também pode revisar a seção de localização do arquivo main.bicep salvo localmente.
Se precisar de uma lista dos nomes de localização das regiões do Azure, pode utilizar este código para apresentar uma lista:
Get-AzLocation | Format-Table -Property DisplayName,LocationSe ainda não tiver um grupo de recursos criado para este início rápido, pode utilizar este código para criar um:
New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>Por exemplo:
New-AzResourceGroup -name BicepTestDeployment -location southcentralusImportante
Para uma implantação bem-sucedida do serviço MedTech, você precisará usar números e letras minúsculas para o nome base de seus recursos. O requisito mínimo de nome base é de três caracteres com um máximo de 16 caracteres.
Use o código a seguir para implantar o serviço MedTech usando o arquivo Bicep:
New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>Por exemplo:
New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralusImportante
Se você vai permitir o acesso de vários serviços ao hub de eventos, é altamente recomendável que cada serviço tenha seu próprio grupo de consumidores do hub de eventos.
Os grupos de consumidores permitem que vários aplicativos consumidores tenham uma visão separada do fluxo de eventos e leiam o fluxo de forma independente, em seu próprio ritmo e com seus próprios deslocamentos. Para obter mais informações, consulte Grupos de consumidores.
Exemplos:
Dois serviços MedTech acessando o mesmo hub de eventos.
Um serviço MedTech e um aplicativo de gravador de armazenamento acessando o mesmo hub de eventos.
Implantar o serviço MedTech com o arquivo Bicep e a CLI do Azure
Conclua as cinco etapas a seguir para implantar o serviço MedTech usando a CLI do Azure:
Entre no Azure.
az loginDefina o contexto de implantação da assinatura do Azure usando sua ID de assinatura. Para saber como obter sua ID de assinatura, consulte Obter IDs de assinatura e locatário no portal do Azure.
az account set <AzureSubscriptionId>Por exemplo:
az account set abcdef01-2345-6789-0abc-def012345678Confirme o local em que deseja implantar. Consulte os Produtos disponíveis por site de região para as regiões atuais do Azure onde os Serviços de Dados de Saúde do Azure estão disponíveis.
Você também pode revisar a seção de localização do arquivo main.bicep salvo localmente.
Se precisar de uma lista dos nomes de localização das regiões do Azure, pode utilizar este código para apresentar uma lista:
az account list-locations -o tableSe ainda não tiver um grupo de recursos criado para este início rápido, pode utilizar este código para criar um:
az group create --resource-group <ResourceGroupName> --location <AzureRegion>Por exemplo:
az group create --resource-group BicepTestDeployment --location southcentralusImportante
Para uma implantação bem-sucedida do serviço MedTech, você precisará usar números e letras minúsculas para o nome base de seus recursos.
Use o código a seguir para implantar o serviço MedTech usando o arquivo Bicep:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>Por exemplo:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralusImportante
Se você vai permitir o acesso de vários serviços ao hub de eventos de mensagens do dispositivo, é altamente recomendável que cada serviço tenha seu próprio grupo de consumidores do hub de eventos.
Os grupos de consumidores permitem que vários aplicativos consumidores tenham uma visão separada do fluxo de eventos e leiam o fluxo de forma independente, em seu próprio ritmo e com seus próprios deslocamentos. Para obter mais informações, consulte Grupos de consumidores.
Exemplos:
Dois serviços MedTech acessando o mesmo hub de eventos.
Um serviço MedTech e um aplicativo de gravador de armazenamento acessando o mesmo hub de eventos.
Revisar recursos implantados e permissões de acesso
Quando a implantação é concluída, os seguintes recursos e funções de acesso são criados na implantação do arquivo Bicep:
Namespace e hub de eventos dos Hubs de Eventos do Azure. Nesta implantação, o hub de eventos é chamado devicedata.
Grupo de consumidores do hub de eventos. Nesta implantação, o grupo de consumidores é chamado $Default.
Função de remetente de dados dos Hubs de Eventos do Azure. Nesta implantação, a função de remetente é chamada devicedatasender e pode ser usada para fornecer acesso ao hub de eventos do dispositivo usando uma assinatura de acesso compartilhado (SAS). Para saber mais sobre como autorizar o acesso usando uma SAS, consulte Autorizando acesso a recursos de Hubs de Eventos usando Assinaturas de Acesso Compartilhado.
Espaço de trabalho Serviços de Dados de Integridade.
Serviço FHIR® de Serviços de Dados de Saúde.
Serviço MedTech de Serviços de Dados de Saúde com as funções de identidade gerenciadas atribuídas pelo sistema necessárias:
Para o hub de eventos, a função Recetor de Dados dos Hubs de Eventos do Azure é atribuída na seção Controle de acesso (IAM) do hub de eventos.
Para o serviço FHIR, a função FHIR Data Writer é atribuída na seção Controle de acesso (IAM) do serviço FHIR.
Importante
Neste início rápido, o modelo ARM configura o serviço MedTech para operar no modo Criar . Um recurso Paciente e um recurso Dispositivo são criados para cada dispositivo que envia dados para o serviço FHIR.
Para saber mais sobre os tipos de resolução de serviço MedTech Criar e Pesquisar, consulte Configurar a guia Destino.
Mapeamentos pós-implantação
Depois de implantar com êxito uma instância do serviço MedTech, você ainda precisará fornecer mapeamentos de destino FHIR e dispositivos compatíveis e válidos.
Para saber mais sobre o mapeamento de dispositivos, consulte Visão geral do mapeamento de dispositivos.
Para saber mais sobre o mapeamento de destino FHIR, consulte Visão geral do mapeamento de destino FHIR.
Limpar recursos implantados do Azure PowerShell
Quando o grupo de recursos e os recursos de arquivo Bicep implantados não forem mais necessários, exclua o grupo de recursos, que exclui os recursos do grupo de recursos.
Remove-AzResourceGroup -Name <ResourceGroupName>
Por exemplo: Remove-AzResourceGroup -Name BicepTestDeployment
Limpar os recursos implantados da CLI do Azure
Quando o grupo de recursos e os recursos de arquivo Bicep implantados não forem mais necessários, exclua o grupo de recursos, que exclui os recursos do grupo de recursos.
az group delete --name <ResourceGroupName>
Por exemplo: az group delete --resource-group BicepTestDeployment
Gorjeta
Para obter um tutorial passo a passo que o orienta pelo processo de criação de um arquivo Bicep, consulte Criar seu primeiro modelo Bicep.
Próximos passos
Escolha um método de implantação para o serviço MedTech
Visão geral dos estágios de processamento de dados do dispositivo de serviço MedTech
Perguntas frequentes sobre o serviço MedTech
Nota
FHIR® é uma marca registada da HL7 e é utilizada com a permissão da HL7 .