Краткое руководство. Развертывание службы MedTech с помощью шаблона Azure Resource Manager и Azure PowerShell или Azure CLI

Статья
11/08/2023

Чтобы реализовать инфраструктуру в качестве кода для решений Azure, используйте шаблоны Azure Resource Manager (шаблоны ARM). Шаблон является файлом нотации объектов JavaScript (JSON), определяющим инфраструктуру и конфигурацию вашего проекта. Шаблон использует декларативный синтаксис, который позволяет указать объект, который вы собираетесь развернуть. При этом, для развертывания объекта, не нужно писать последовательность команд. В шаблоне указывают ресурсы для развертывания, а также свойства этих ресурсов.

В этом кратком руководстве описано, как использовать Azure PowerShell или Azure CLI для развертывания экземпляра службы MedTech с помощью шаблона Azure Resource Manager (шаблон ARM).

Совет

Дополнительные сведения о шаблонах ARM см. в статье "Что такое шаблоны ARM?"

Необходимые компоненты

Чтобы начать развертывание и завершить краткое руководство, необходимо иметь следующие предварительные требования:

Активная учетная запись подписки Azure. Если у вас нет подписки Azure, ознакомьтесь с руководством по принятию решений о подписке.
Назначение ролей владельца или участника и доступа пользователей Администратор istrator в подписке Azure. Общие сведения см. в статье Что такое управление доступом на основе ролей в Azure (Azure RBAC)?
Поставщики ресурсов Microsoft.HealthcareApis и Microsoft.EventHub, зарегистрированные в вашей подписке Azure. Дополнительные сведения о регистрации поставщиков ресурсов см. в статье "Поставщики и типы ресурсов Azure".
Azure PowerShell и(или) Azure CLI, установленный локально.

Если у вас есть эти предварительные требования, вы готовы развернуть шаблон ARM.

Просмотр шаблона ARM

Шаблон ARM, используемый для развертывания ресурсов в этом кратком руководстве, доступен в шаблонах быстрого запуска Azure с помощью файла azuredeploy.json на GitHub.

Развертывание службы MedTech с помощью шаблона Azure Resource Manager и Azure PowerShell

Выполните следующие пять шагов, чтобы развернуть службу MedTech с помощью Azure PowerShell:

Вход в Azure.
```
Connect-AzAccount
```
Задайте контекст развертывания подписки Azure с помощью идентификатора подписки. Чтобы узнать, как получить идентификатор подписки, ознакомьтесь с идентификаторами подписки и клиента в портал Azure.
```
Set-AzContext <AzureSubscriptionId>
```
Пример: Set-AzContext abcdef01-2345-6789-0abc-def012345678
Подтвердите расположение, в которое нужно развернуть. Ознакомьтесь с продуктами по регионам для текущих регионов Azure, где доступны службы данных Работоспособности Azure.

Вы также можете просмотреть раздел расположения файла azuredeploy.json.

Если вам нужен список имен расположений регионов Azure, этот код можно использовать для отображения списка:
```
Get-AzLocation | Format-Table -Property DisplayName,Location
```
Если у вас еще нет группы ресурсов, созданной для этого краткого руководства, этот код можно использовать для создания:
```
New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>
```
Пример: New-AzResourceGroup -name ArmTestDeployment -location southcentralus

Важно!

Для успешного развертывания службы MedTech необходимо использовать цифры и строчные буквы для базового имени ресурсов. Минимальное требование базового имени — три символа с не более чем 16 символами.
Используйте следующий код для развертывания службы MedTech с помощью шаблона ARM:
```
New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.healthcareapis/workspaces/iotconnectors/azuredeploy.json -basename <BaseName> -location <AzureRegion>
```
Пример: New-AzResourceGroupDeployment -ResourceGroupName ArmTestDeployment -TemplateUri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.healthcareapis/workspaces/iotconnectors/azuredeploy.json -basename abc123 -location southcentralus
Важно!

Если вы собираетесь разрешить доступ из нескольких служб к концентратору событий, настоятельно рекомендуется, чтобы каждая служба имеет собственную группу потребителей концентратора событий.

Группы потребителей позволяют нескольким потребляющим приложениям иметь отдельное представление потока событий и читать поток независимо по своему темпу и с собственными смещениями. Дополнительные сведения см. в разделе "Группы потребителей".

Примеры:
- Две службы MedTech, обращающиеся к одному концентратору событий.
- Служба MedTech и приложение записи хранилища, обращающееся к тому же концентратору событий.

Развертывание службы MedTech с помощью шаблона Azure Resource Manager и Azure CLI

Выполните следующие пять шагов, чтобы развернуть службу MedTech с помощью Azure CLI:

Вход в Azure.
```
az login
```
Задайте контекст развертывания подписки Azure с помощью идентификатора подписки. Чтобы узнать, как получить идентификатор подписки, ознакомьтесь с идентификаторами подписки и клиента в портал Azure.
```
az account set <AzureSubscriptionId>
```
Пример: az account set abcdef01-2345-6789-0abc-def012345678
Подтвердите расположение, в которое нужно развернуть. Ознакомьтесь с продуктами по регионам для текущих регионов Azure, где доступны службы данных Работоспособности Azure.

Вы также можете просмотреть раздел расположения файла azuredeploy.json.

Если вам нужен список имен расположений регионов Azure, этот код можно использовать для отображения списка:
```
az account list-locations -o table
```
Если у вас еще нет группы ресурсов, созданной для этого краткого руководства, этот код можно использовать для создания:
```
az group create --resource-group <ResourceGroupName> --location <AzureRegion>
```
Пример: az group create --resource-group ArmTestDeployment --location southcentralus

Важно!

Для успешного развертывания службы MedTech необходимо использовать цифры и строчные буквы для базового имени ресурсов.
Используйте следующий код для развертывания службы MedTech с помощью шаблона ARM:
```
az deployment group create --resource-group <ResourceGroupName> --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.healthcareapis/workspaces/iotconnectors/azuredeploy.json --parameters basename=<BaseName> location=<AzureRegion>
```
Пример: az deployment group create --resource-group ArmTestDeployment --template-uri https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.healthcareapis/workspaces/iotconnectors/azuredeploy.json --parameters basename=abc123 location=southcentralus
Важно!

Если вы собираетесь разрешить доступ из нескольких служб к концентратору событий, настоятельно рекомендуется, чтобы каждая служба имеет собственную группу потребителей концентратора событий.

Группы потребителей позволяют нескольким потребляющим приложениям иметь отдельное представление потока событий и читать поток независимо по своему темпу и с собственными смещениями. Дополнительные сведения см. в разделе "Группы потребителей".

Примеры:
- Две службы MedTech, обращающиеся к одному концентратору событий.
- Служба MedTech и приложение записи хранилища, обращающееся к тому же концентратору событий.

Просмотр развернутых ресурсов и разрешений на доступ

После завершения развертывания в развертывании шаблона ARM создаются следующие ресурсы и роли доступа:

Центры событий Azure пространства имен и концентратора событий. В этом развертывании концентратор событий называется devicedata.
- Группа потребителей концентратора событий. В этом развертывании группа потребителей называется $Default.
- роль отправителя данных Центры событий Azure. В этом развертывании роль отправителя называется devicedatasender и может использоваться для предоставления доступа к концентратору событий с помощью подписанного URL-адреса (SAS). Дополнительные сведения о авторизации доступа с помощью SAS см. в статье "Авторизация доступа к ресурсам Центров событий с помощью подписанных URL-адресов".
Рабочая область служб работоспособности.
Служба FHIR® служб данных работоспособности.
Служба MedTech служб работоспособности со необходимыми ролями управляемого удостоверения , назначаемых системой:
- Для концентратора событий роль приемника данных Центров событий Azure назначается в разделе управления доступом (IAM) концентратора событий.
- Для службы FHIR роль записи данных FHIR назначается в разделе управления доступом (IAM) службы FHIR.

Важно!

В этом кратком руководстве шаблон ARM настраивает службу MedTech для работы в режиме создания . Ресурс пациента и ресурс устройства создаются для каждого устройства, отправляющего данные в службу FHIR.

Дополнительные сведения о типах разрешения служб MedTech create and Lookup см . на вкладке "Настройка назначения".

Сопоставления после развертывания

После успешного развертывания экземпляра службы MedTech вам по-прежнему потребуется предоставить соответствующие и допустимые сопоставления устройств и назначения FHIR.

Дополнительные сведения о сопоставлении устройств см. в разделе "Общие сведения о сопоставлении устройств службы MedTech".
Дополнительные сведения о сопоставлении назначения FHIR см. в разделе "Общие сведения о сопоставлении назначения FHIR".

Очистка ресурсов Azure PowerShell

Если группа ресурсов и развернутые ресурсы файлов Bicep больше не нужны, удалите группу ресурсов, которая удаляет ресурсы в группе ресурсов.

Remove-AzResourceGroup -Name <ResourceGroupName>

Пример: Remove-AzResourceGroup -Name ArmTestDeployment

Очистка ресурсов Azure CLI

az group delete --name <ResourceGroupName>

Пример: az group delete --resource-group ArmTestDeployment

Совет

Пошаговое руководство по созданию шаблона ARM см . в руководстве по созданию и развертыванию первого шаблона ARM.

Следующие шаги

Выбор метода развертывания для службы MedTech

Обзор этапов обработки данных устройства службы MedTech

Часто задаваемые вопросы о службе MedTech

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .