Быстрый старт: Развертывание ресурса Microsoft Foundry с помощью файла Bicep

В этом кратком руководстве вы развернете ресурс и проект Microsoft Foundry с помощью шаблона Microsoft Bicep. Bicep помогает создавать связанные ресурсы в одном согласованном развертывании и повторно использовать ту же конфигурацию в различных средах.

Если вы уже настроили ресурс Foundry на портале Azure, вы можете экспортировать эту конфигурацию как файл Bicep вместо создания шаблона с нуля.

Совет

Готовые к работе шаблоны Bicep, охватывающие распространенные сценарии развертывания Foundry, см. в папке infrastructure-setup-bicep в репозитории примеров Foundry. Клонируйте репозиторий и настройте шаблоны, а не начиная с нуля.

Необходимые условия

Учетная запись Azure с активной подпиской. Если у вас нет, создайте учетную запись free Azure, которая включает бесплатную пробную подписку.

• Доступ к роли, которая позволяет выполнять назначения ролей в системе, например владельца. Дополнительные сведения о разрешениях см. в разделе Role-based access control for Microsoft Foundry.
• Установите Bicep CLI.

Получите примеры файлов:

Azure CLI

git clone https://github.com/microsoft-foundry/foundry-samples
cd foundry-samples/infrastructure/infrastructure-setup-bicep/00-basic

Azure PowerShell

git clone https://github.com/microsoft-foundry/foundry-samples
cd foundry-samples/infrastructure/infrastructure-setup-bicep/00-basic

Разверните файл Bicep

Разверните файл Bicep с помощью Azure CLI или Azure PowerShell:

Azure CLI

az group create --name exampleRG --location eastus
az deployment group create --resource-group exampleRG --template-file main.bicep --parameters aiFoundryName=myai aiProjectName=myai-proj 

Справочник: az group create, az deployment group create.

Azure PowerShell

New-AzResourceGroup -Name exampleRG -Location eastus
New-AzResourceGroupDeployment -ResourceGroupName exampleRG -TemplateFile main.bicep -aiFoundryName myai -aiProjectName myai-proj

Справочник: New-AzResourceGroup, New-AzResourceGroupDeployment.

Примечание

Замените myai именем ресурса. exampleRG — это имя группы ресурсов, а eastus — это регион Azure, в котором развертываются ресурсы.

По завершении развертывания появится сообщение, указывающее на успешное развертывание (выходные данные отображаются: "provisioningState": "Succeeded"). Это подтверждает, что ваш ресурс Foundry и проект были созданы.

Экспорт существующего ресурса в файл Bicep

Если ресурс Foundry уже настроен на портале Azure, можно экспортировать эту конфигурацию в виде файла Bicep. Экспортируемый файл содержит текущие параметры ресурса, включая правила сети, конфигурацию удостоверения и ассоциации проектов. Используйте его в качестве отправной точки для повторяющихся развертываний в разных средах.

1. На портале Azure перейдите к ресурсу Foundry.
2. В меню слева в разделе "Автоматизация" выберите "Экспорт шаблона".
3. Перейдите на вкладку Bicep, чтобы просмотреть созданный код Bicep.
4. Выберите "Скачать ", чтобы сохранить файл локально или скопировать код в буфер обмена.

Примечание

Экспорт может завершиться предупреждением, если некоторые типы ресурсов не поддерживают полный экспорт. Просмотрите выходные данные и укажите отсутствующие свойства вручную.

Настройка экспортированного шаблона

Экспортированный файл Bicep содержит жестко закодированные значения, относящиеся к вашей подписке и группе ресурсов. Прежде чем повторно использовать шаблон, просмотрите и обновите следующее:

• Замените жесткие идентификаторы подписок, имена групп ресурсов и идентификаторы ресурсов на параметры Bicep.
• Удалите все свойства, которые не требуются или ссылаются на ресурсы за пределами области развертывания.
• Добавьте или измените конфигурации безопасности в соответствии с требованиями вашей организации.

Готовые к работе шаблоны Bicep с уже встроенными конфигурациями безопасности предприятия см. в папке infrastructure-setup-bicep в репозитории примеров Foundry.

Связанные конфигурации безопасности

При настройке шаблона рекомендуется добавить следующие конфигурации безопасности:

• Настройка сетевой изоляции с помощью частных конечных точек
• Настройка управляемых клиентом ключей для шифрования
• Настройка управления доступом на основе ролей для Foundry
• Create custom Политика Azure definitions

Ознакомьтесь с файлом Bicep (необязательно)

При необходимости просмотрите шаблон Bicep, чтобы понять определения ресурсов.

Файл Bicep, используемый в этой статье, можно найти на https://github.com/microsoft-foundry/foundry-samples/tree/main/infrastructure/infrastructure-setup-bicep/00-basic.

Этот шаблон создает следующие ресурсы:

• microsoft.cognitiveservices/accounts
• microsoft.cognitiveservices/accounts/projects

Проверка развернутых ресурсов

Используйте портал Foundry для просмотра созданных ресурсов. Вы также можете использовать Azure CLI или Azure PowerShell для перечисления ресурсов.

Azure CLI

az resource list --resource-group exampleRG

Azure PowerShell

Get-AzResource -ResourceGroupName exampleRG

Очистка ресурсов

Если вы планируете продолжить работу с последующими краткими руководствами и учебными пособиями, вы можете сохранить ресурсы, созданные в этом кратком руководстве. Если вы хотите удалить ресурсы, используйте следующую команду.

Azure CLI

az group delete --name exampleRG

Справочник: az group delete

Azure PowerShell

Remove-AzResourceGroup -Name exampleRG

Ссылка: Remove-AzResourceGroup

Связанное содержимое

• Начало работы с пакетом SDK
• Настройка сетевой изоляции с помощью частных конечных точек
• Настройка управляемых клиентом ключей для шифрования
• Настройка управления доступом на основе ролей для Foundry
• Примеры конфигураций Security — примеры конфигураций шаблонов Bicep для корпоративной безопасности, включая сетевую изоляцию, управляемое клиентом шифрование ключей, расширенные параметры идентификации и стандартную установку агентов.