Azure Blueprints (Önizleme) nedir?
Önemli
11 Temmuz 2026'da Blueprints (Önizleme) kullanım dışı bırakılacaktır. Mevcut şema tanımlarınızı ve atamalarınızı Şablon Belirtimleri ve Dağıtım Yığınlarına geçirin. Şema yapıtları ARM JSON şablonlarına veya dağıtım yığınlarını tanımlamak için kullanılan Bicep dosyalarına dönüştürülecek. Yapıtı ARM kaynağı olarak yazmayı öğrenmek için bkz:
Mühendislerin veya mimarların projenin ana hatlarını oluşturmak için kullandıkları şemalar gibi Azure Blueprints de bulut mimarlarının ve merkezi bilgi teknolojisi gruplarının bir kuruluşun standartlarına, desenlerine ve gereksinimlerine uygun Azure kaynaklarından oluşan tekrarlanabilir bir küme tanımlamasını sağlar. Azure Blueprints, geliştirme ekiplerinin geliştirmeyi ve teslimi hızlandırmak için ağ gibi yerleşik bileşenlerle kuruluş uyumluluğu içinde oluşturacakları güvenle yeni ortamları hızla oluşturmalarını ve başlatmalarını mümkün kılar.
Blueprints, aşağıdakiler gibi çeşitli kaynak şablonlarını ve diğer yapıtları dağıtma sürecini yönetmenin bildirim temelli bir yoludur:
- Rol Atamaları
- İlke Atamaları
- Azure Resource Manager şablonları (ARM şablonları)
- Kaynak Grupları
Azure Blueprints hizmeti, genel olarak dağıtılmış Azure Cosmos DB tarafından desteklenir. Şema nesneleri birden çok Azure bölgesinde çoğaltılır. Bu çoğaltma, Azure Blueprints'in kaynaklarınızı hangi bölgeye dağıttığına bakılmaksızın şema nesnelerinize düşük gecikme süresi, yüksek kullanılabilirlik ve tutarlı erişim sağlar.
ARM şablonlarından farkı
Bu hizmet, ortam kurulumu aşamasında yardımcı olmak üzere tasarlanmıştır. Bu kurulum genellikle bir dizi kaynak grubu, ilke, rol ataması ve ARM şablonu dağıtımlarından oluşur. Şema, bu yapıt türlerinin her birini bir araya getiren ve sürekli tümleştirme ve sürekli teslim (CI/CD) işlem hattı da dahil olmak üzere bu paketi oluşturmanıza ve sürüm oluşturmanıza olanak sağlayan bir pakettir. Sonuç olarak her biri tek bir işlem içindeki bir aboneliğe atanır ve denetlenip izlenebilir.
Azure Blueprints'te dağıtım için eklemek istediğiniz neredeyse her şey bir ARM şablonuyla gerçekleştirilebilir. Ancak ARM şablonu, Azure'da yerel olarak mevcut olmayan bir belgedir. Her biri yerel olarak veya kaynak denetiminde ya da Şablonlar'da (önizleme) depolanır. Şablon bir veya daha fazla Azure kaynağının dağıtılması için kullanılır ancak bu kaynaklar dağıtıldıktan sonra kullanılan şablonla etkin bir bağlantı veya ilişki kalmaz.
Azure Blueprints ile şema tanımı ( dağıtılması gerekenler ) ile şema ataması ( dağıtılanlar ) arasındaki ilişki korunur. Bu bağlantı dağıtımların daha iyi izlenmesini ve denetlenmesini destekler. Azure Blueprints aynı anda aynı şemaya tabi olan birkaç aboneliği de yükseltebilir.
ARM şablonu ile şema arasında seçim yapmanıza gerek yoktur. Her şema sıfır veya daha fazla ARM şablonu yapıtından oluşabilir. Bu destek, ARM şablonları kitaplığını geliştirme ve bakımını yapmaya yönelik önceki çalışmaların Azure Blueprints'te yeniden kullanılabilir olduğu anlamına gelir.
Azure İlkesi ile arasındaki farklar
Şema tutarlılık ve uyumluluk sağlamak için yeniden kullanılabilen Azure bulut hizmetleri, güvenlik ve tasarım uygulamasıyla ilgili belirli bir alana yönelik standart, desen ve gereksinim kümesi oluşturmak için kullanılan bir paket veya kapsayıcıdır.
İlke ise yeni dağıtılan ve var olan kaynakların özelliklerine odaklanan varsayılan olarak izin verme ve açıkça reddetme sistemidir. Bir abonelik içindeki kaynakların gereksinimlere ve standartlara uygun olduğunu doğrulayarak bulut yönetimini destekler.
Bir ilkeyi bir şemaya dahil etmek, şemanın atanması sırasında doğru desenin veya tasarımın oluşturulmasını sağlar. Bu ilke şemanın amacıyla uyumluluk sağlamak için ortamda yalnızca onaylanan veya beklenen değişikliklerin yapılmasını garanti eder.
İlke, şema tanımındaki birçok yapıt arasında yer alabilir. Şemalar ayrıca ilkeler ve girişimlerle parametrelerin kullanılmasını da destekler.
Şema tanımı
Şema yapıtlardan oluşur. Azure Blueprints şu anda yapıt olarak aşağıdaki kaynakları desteklemektedir:
Kaynak | Hiyerarşi seçenekleri | Description |
---|---|---|
Kaynak Grupları | Abonelik | Şema içindeki diğer yapıtlar tarafından kullanılacak yeni bir kaynak grubu oluşturur. Bu yer tutucu kaynak grupları, kaynakları tam olarak istediğiniz şekilde düzenlemenizi sağlar ve dahil edilen ilke ve rol atama yapıtları ile ARM şablonları için bir kapsam sınırlayıcısı sağlar. |
ARM şablonu | Abonelik, Kaynak Grubu | İç içe yerleştirilmiş ve bağlantılı şablonlar da dahil olmak üzere şablonlar karmaşık ortamlar oluşturmak için kullanılır. Örnek ortamlar: SharePoint grubu, Azure Otomasyonu Durum Yapılandırması veya Log Analytics çalışma alanı. |
İlke Ataması | Abonelik, Kaynak Grubu | Bir ilkenin veya girişimin, şemanın atanmış olduğu aboneliğe atanmasını sağlar. İlke veya girişim şema tanımı konumu kapsamında olmalıdır. İlke veya girişimde parametre varsa bu parametreler şema oluşturma veya şema ataması sırasında atanır. |
Rol Ataması | Abonelik, Kaynak Grubu | Kaynaklarınıza her zaman doğru kişilerin doğru şekilde erişmesini sağlamak için var olan bir kullanıcıyı veya grubu yerleşik role ekleyin. Rol atamaları aboneliğin tamamı için tanımlanabilir veya şemada bulunan belirli bir kaynak grubuna yerleştirilebilir. |
Not
Her yapıt 2 MB veya daha az olmalıdır. Yapıt 2 MB'ı aşarsa HTTP 500 hatası alırsınız (İç Sunucu Hatası).
Şema tanımı konumları
Şema tanımı oluştururken şemanın kaydedileceği yeri de tanımlarsınız. Şemalar, Katkıda Bulunan erişimine sahip olduğunuz bir yönetim grubuna veya aboneliğe kaydedilebilir. Konum bir yönetim grubuysa şema, söz konusu yönetim grubunun herhangi bir alt aboneliğine atanabilir.
Şema parametreleri
Şemalar bir ilkeye/girişime veya ARM şablonuna parametre geçirebilir. Bir şemaya yeni bir yapıt eklendiğinde yazar her bir şema ataması için tanımlı bir değer sunar veya her şema atamasının atama sırasında değer sağlamasına izin verir. Bu esneklik şemanın tüm kullanımları için önceden tanımlanmış bir değer tanımlama veya bu kararın atama sırasında verilmesi seçeneğini sunar.
Not
Şema kendi parametrelerine sahip olabilir ancak bu özellik şu an için yalnızca şemanın portal yerine REST API ile oluşturulması durumunda kullanılabilir.
Daha fazla bilgi için bkz. şema parametreleri.
Şema yayımlama
Şema ilk oluşturulduğunda Taslak modunda olur. Atanmaya hazır olduğunda Yayımlandı durumuna alınması gerekir. Yayımlamak için bir Sürüm dizesi (harfler, sayılar ve kısa çizgiler, maksimum 20 karakter) ve isteğe bağlı Değişiklik notları tanımlanması gerekir. Sürüm değeri şemada daha sonra yapılacak değişikliklerin tanımlanmasını sağlar ve her sürümün ayrıca atanmasını mümkün hale getirir. Sürüm oluşturma aynı zamanda aynı şemanın farklı Sürümlerinin aynı aboneliğe atanabileceği anlamına da gelir. Şemada ek değişiklikler yapıldığında YayımlanmışSürüm ile birlikte Yayımlanmamış değişiklikler de var olmaya devam eder. Değişiklikler tamamlandıktan sonra güncelleştirilen şema yeni ve benzersiz bir Sürüm değeriyle Yayımlanır ve atamaya hazır hale gelir.
Şema ataması
Şemanın Yayımlanan Her Sürümü mevcut bir yönetim grubuna veya aboneliğe atanabilir (maksimum ad uzunluğu 90 karakterdir). Portalda varsayılan olarak en son Yayımlanmış olan şema Sürümü kullanılır. Yapıt parametreleri veya şema parametreleri varsa, atama işlemi sırasında parametreler tanımlanır.
Not
Yönetim grubuna şema tanımı atamak, atama nesnesinin yönetim grubunda mevcut olduğu anlamına gelir. Yapıtların dağıtımı hala bir aboneliği hedeflemektedir. Bir yönetim grubu ataması gerçekleştirmek için Create Or Update REST API'sinin kullanılması ve istek gövdesinin hedef aboneliği tanımlamak için için properties.scope
bir değer içermesi gerekir.
Azure Blueprints'te izinler
Şemaları kullanmak için Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla size izinlerin verilmesi gerekir. Azure portal'de şemayı okumak veya görüntülemek için hesabınızın şema tanımının bulunduğu kapsama okuma erişimine sahip olması gerekir.
Şema oluşturmak için hesabınız şu izinlere sahip olmalıdır:
Microsoft.Blueprint/blueprints/write
- Şema tanımı oluşturMicrosoft.Blueprint/blueprints/artifacts/write
- Şema tanımında yapıt oluşturMicrosoft.Blueprint/blueprints/versions/write
- Şema yayımla
Şemaları silmek için hesabınız şu izinlere sahip olmalıdır:
Microsoft.Blueprint/blueprints/delete
Microsoft.Blueprint/blueprints/artifacts/delete
Microsoft.Blueprint/blueprints/versions/delete
Not
Şema tanımı izinlerinin kaydedildiği yönetim grubu veya abonelik kapsamında verilmesi veya devralınması gerekir.
Bir şemayı atamak veya atamasını kaldırmak için hesabınız şu izinlere sahip olmalıdır:
Microsoft.Blueprint/blueprintAssignments/write
- Şema ataMicrosoft.Blueprint/blueprintAssignments/delete
- Şemanın atamasını kaldır
Not
Şema atamaları abonelikte oluşturulduğundan şema atama ve atamasını kaldırma izinlerinin abonelik kapsamında verilmesi veya abonelik kapsamında devralınması gerekir.
Aşağıdaki yerleşik roller kullanılabilir:
Azure rolü | Description |
---|---|
Sahibi | Diğer izinlere ek olarak, Azure Blueprints ile ilgili tüm izinleri içerir. |
Katkıda Bulunan | Diğer izinlere ek olarak, şema tanımları oluşturabilir ve silebilir, ancak şema atama izinlerine sahip değildir. |
Şema Katkıda Bulunanı | Şema tanımlarını yönetebilir, ancak atayamaz. |
Şema İşleci | Mevcut yayımlanmış şemaları atayabilir, ancak yeni şema tanımları oluşturamaz. Şema ataması yalnızca atama kullanıcı tarafından atanan yönetilen kimlikle yapıldığında çalışır. |
Bu yerleşik roller güvenlik gereksinimlerinize uygun değilse özel rol oluşturabilirsiniz.
Not
Sistem tarafından atanan yönetilen kimlik kullanılıyorsa, Azure Blueprints hizmet sorumlusunun dağıtımı etkinleştirmek için atanan abonelikte Sahip rolüne sahip olması gerekir. Portalı kullanıyorsanız bu rol dağıtım için otomatik olarak verilir ve iptal edilir. REST API kullanıyorsanız bu rolün el ile verilmesi gerekir ancak dağıtım tamamlandıktan sonra iptal işlemi otomatik olarak gerçekleştirilir. Kullanıcı tarafından atanan yönetilen kimlik kullanılıyorsa, hem Sahip hem de Şema İşleci yerleşik rollerine dahil edilen izin yalnızca şema atamasını oluşturan kullanıcıya gerekirMicrosoft.Blueprint/blueprintAssignments/write
.
Adlandırma sınırları
Belirli alanlar için aşağıdaki sınırlamalar vardır:
Nesne | Alan | İzin Verilen Karakterler | En çok, Uzunluk |
---|---|---|---|
Blueprint | Name | harfler, sayılar, kısa çizgiler ve alt çizgiler | 48 |
Blueprint | Sürüm | harfler, sayılar, kısa çizgiler ve dönemler | 20 |
Şema ataması | Name | harfler, sayılar, kısa çizgiler ve alt çizgiler | 90 |
Şema yapıtı | Name | harfler, sayılar, kısa çizgiler ve dönemler | 48 |
Genel bakış videosu
Azure Blueprints'e aşağıdaki genel bakış Azure Fridays'e yöneliktir. Video indirme için Bkz. Azure Fridays - Channel 9'da Azure Blueprints'e genel bakış .