Быстрый старт: Развертывание ресурса Microsoft Foundry с помощью файла Bicep

В этом кратком руководстве вы развернете ресурс и проект Microsoft Foundry с помощью шаблона Microsoft Bicep. Bicep помогает создавать связанные ресурсы в одном согласованном развертывании и повторно использовать ту же конфигурацию в различных средах.

Если вы уже настроили ресурс Foundry на портале Azure, вы можете экспортировать эту конфигурацию как файл Bicep вместо создания шаблона с нуля.

Совет

Готовые к работе шаблоны Bicep, охватывающие распространенные сценарии развертывания Foundry, см. в папке infrastructure-setup-bicep в репозитории примеров Foundry. Клонируйте репозиторий и настройте шаблоны, а не начиная с нуля.

Необходимые условия

Учетная запись Azure с активной подпиской. Если у вас нет, создайте учетную запись free Azure, которая включает бесплатную пробную подписку.

Получите примеры файлов:

git clone https://github.com/microsoft-foundry/foundry-samples
cd foundry-samples/infrastructure/infrastructure-setup-bicep/00-basic

Разверните файл Bicep

Разверните файл Bicep с помощью Azure CLI или Azure PowerShell:

az group create --name exampleRG --location eastus
az deployment group create --resource-group exampleRG --template-file main.bicep --parameters aiFoundryName=myai aiProjectName=myai-proj

Справочник: az group create, az deployment group create.

Примечание

Замените myai именем ресурса. exampleRG — это имя группы ресурсов, а eastus — это регион Azure, в котором развертываются ресурсы.

По завершении развертывания появится сообщение, указывающее на успешное развертывание (выходные данные отображаются: "provisioningState": "Succeeded"). Это подтверждает, что ваш ресурс Foundry и проект были созданы.

Экспорт существующего ресурса в файл Bicep

Если ресурс Foundry уже настроен на портале Azure, можно экспортировать эту конфигурацию в виде файла Bicep. Экспортируемый файл содержит текущие параметры ресурса, включая правила сети, конфигурацию удостоверения и ассоциации проектов. Используйте его в качестве отправной точки для повторяющихся развертываний в разных средах.

  1. На портале Azure перейдите к ресурсу Foundry.

  2. В меню слева разверните Автоматизация, а затем выберите Экспорт шаблона.

    Снимок экрана левого меню ресурса Foundry с развернутой группой Automation и выбранным пунктом Export template.

  3. Перейдите на вкладку Bicep, чтобы просмотреть созданный код Bicep.

    Снимок экрана страницы шаблона экспорта Foundry с выбранной вкладкой Bicep, на котором показаны кнопки

  4. Выберите "Скачать ", чтобы сохранить файл локально или скопировать код в буфер обмена.

Примечание

Экспорт может завершиться предупреждением, если некоторые типы ресурсов не поддерживают полный экспорт. Просмотрите выходные данные и укажите отсутствующие свойства вручную.

Настройка экспортированного шаблона

Экспортированный файл Bicep содержит жестко закодированные значения, относящиеся к вашей подписке и группе ресурсов. Прежде чем повторно использовать шаблон, просмотрите и обновите следующее:

  • Замените жесткие идентификаторы подписок, имена групп ресурсов и идентификаторы ресурсов на параметры Bicep.
  • Удалите все свойства, которые не требуются или ссылаются на ресурсы за пределами области развертывания.
  • Добавьте или измените конфигурации безопасности в соответствии с требованиями вашей организации.

Готовые к работе шаблоны Bicep с уже встроенными конфигурациями безопасности предприятия см. в папке infrastructure-setup-bicep в репозитории примеров Foundry.

При настройке шаблона рекомендуется добавить следующие конфигурации безопасности. Выберите в зависимости от требований к управлению:

Контроль Когда его добавить Узнать больше
Частные конечные точки (сетевая изоляция) Ваша организация запрещает общедоступные конечные точки или требуется сохранить трафик в виртуальной сети для соответствия требованиям (HIPAA, PCI, FedRAMP). Настройка сетевой изоляции с помощью частных конечных точек
Ключи, управляемые клиентом (CMK) для шифрования Необходимо управлять жизненным циклом ключа шифрования, периодичностью его ротации и отзывом, либо ваша классификация данных требует использования собственного ключа (BYOK, bring your own key). Настройка управляемых клиентом ключей для шифрования
Управление доступом на основе ролей (RBAC) Вам необходимо разграничить доступ с наименьшими привилегиями для разработчиков и администраторов либо предоставить доступ нескольким командам, совместно использующим ресурс Foundry. Настройка управления доступом на основе ролей для Foundry
Пользовательские определения политик Политика Azure Ваша команда платформы применяет базовый уровень безопасности (разрешённые регионы, обязательные теги, разрешённые SKU, обязательный CMK или Private Link) ко всем ресурсам Foundry, создаваемым организацией. Создание настраиваемых определений политики Azure

Ознакомьтесь с файлом Bicep (необязательно)

При необходимости просмотрите шаблон Bicep, чтобы понять определения ресурсов.

Файл Bicep, используемый в этой статье, можно найти на https://github.com/microsoft-foundry/foundry-samples/tree/main/infrastructure/infrastructure-setup-bicep/00-basic.

Этот шаблон создает следующие ресурсы:

Проверка развернутых ресурсов

Используйте портал Foundry для просмотра созданных ресурсов. Вы также можете использовать Azure CLI или Azure PowerShell для перечисления ресурсов.

az resource list --resource-group exampleRG

Очистка ресурсов

Если вы планируете продолжить работу с последующими краткими руководствами и учебными пособиями, вы можете сохранить ресурсы, созданные в этом кратком руководстве. Если вы хотите удалить ресурсы, используйте следующую команду.

az group delete --name exampleRG

Справочник: az group delete

Связанное содержимое

  • Last updated on