Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure kaynak gruplarını daha sonra yeniden dağıtabileceğiniz yeni bir Azure Resource Manager şablonuna aktarabilirsiniz. Dışarı aktarma işlemi mevcut kaynakları yorumlar ve dağıtıldığında benzer bir kaynak grubuna neden olan bir Resource Manager şablonu oluşturur. Dışarı aktarma seçeneğini sanal makine (VM) uzantıları içeren bir kaynak grubunda kullanırken, uzantı uyumluluğu ve korumalı ayarlar gibi öğeleri göz önünde bulundurmanız gerekir.
Bu makalede, kaynak grubu dışarı aktarma işleminin sanal makine uzantıları için nasıl çalıştığı ayrıntılı olarak anlatılır. Desteklenen uzantıların listesini ve güvenli verilerin nasıl işleneceğinin ayrıntılarını içerir.
Desteklenen VM uzantıları
Birçok VM uzantısı kullanılabilir. Otomasyon betiği özelliğini kullanarak tüm uzantıları Resource Manager şablonuna aktaramazsınız. Bir sanal makine uzantısı desteklenmiyorsa, bunu dışarı aktarılan şablona el ile geri yerleştirmeniz gerekir.
Otomasyon betiği özelliğini kullanarak aşağıdaki uzantıları dışarı aktarabilirsiniz:
Acronis Backup, Acronis Backup Linux, BGInfo, BMC Control-M Agent Linux, BMC Control-M Aracısı Windows, Chef İstemcisi, Özel Betik, Özel Betik Uzantısı, Linux için Özel Betik, Datadog Linux Aracısı, Datadog Windows Aracısı, Docker Uzantısı, DSC Uzantısı, Dynatrace Linux, Dynatrace Windows, HPE Güvenlik Uygulaması Bulut için Defender, IaaS Kötü Amaçlı Yazılımdan Koruma, IaaS Tanılama, Linux Chef İstemcisi, Linux Tanılama, Linux için İşletim Sistemi Düzeltme Eki Uygulama, Puppet Agent, Site24x7 APM Insight, Site24x7 Linux Server, Site24x7 Windows Server, Trend Micro DSA, Trend Micro DSA Linux, Linux için VM Erişimi, Linux için VM Erişimi, VM Anlık Görüntüsü, VM Anlık Görüntüsü Linux
Kaynak grubunu dışarı aktarma
Kaynak grubunu yeniden kullanılabilir bir şablona aktarmak için aşağıdaki adımları tamamlayın:
- Azure Portal’ında oturum açın.
- Hub menüsünde Kaynak Grupları'nı seçin.
- Listeden hedef kaynak grubunu seçin.
- Kaynak grubu bölmesinde Otomasyon bölümünün altında Şablonu dışarı aktar'ı seçin.
Azure Resource Manager otomasyon betiği bir Resource Manager şablonu, parametre dosyası ve PowerShell ve Azure CLI betikleri gibi çeşitli örnek dağıtım betikleri oluşturur. Bu noktada, indir düğmesini kullanarak dışarı aktarılan şablonu indirebilir, şablonu şablon kitaplığına ekleyebilir veya Dağıt düğmesini kullanarak şablonu yeniden dağıtabilirsiniz.
Korumalı ayarları yapılandırma
Birçok Azure VM uzantısı, kimlik bilgileri ve yapılandırma dizeleri gibi hassas verileri şifreleyen korumalı bir ayarlar yapılandırması içerir. Korumalı ayarlar otomasyon betiğiyle dışarı aktarılmaz. Gerekirse, korumalı ayarları dışarı aktarılan şablona yeniden ekleyin.
1. Adım: Şablon parametresini kaldırma
Bir kaynak grubunu dışarı aktardığınızda, dışarı aktarılan korumalı ayarlara bir değer sağlamak için tek bir şablon parametresi oluşturulur. Bu parametreyi kaldırabilirsiniz.
Parametresini kaldırmak için, parametre listesine bakın ve şu JSON örneğine benzeyen parametreyi silin:
"extensions_extensionname_protectedSettings": {
"defaultValue": null,
"type": "SecureObject"
}
2. Adım: Korumalı ayarlar için özellikleri alma
Her korumalı ayarın bir dizi gerekli özelliği olduğundan, bu özelliklerin listesini toplamanız gerekir. Korumalı ayarlar yapılandırmasının her parametresini GitHub'daki Azure Resource Manager şemasında bulabilirsiniz. Bu şema yalnızca bu makalenin genel bakış bölümünde listelenen uzantılar için parametre kümelerini içerir.
Şema deposunun içinden istediğiniz uzantıyı arayın. Uzantının protectedSettings nesnesini bulduklarından sonra her parametreyi not alın. Uzantının IaasDiagnostic aşağıdaki örneğinde, gerekli parametreler , storageAccountKeyve storageAccountEndPointşeklindedirstorageAccountName:
"protectedSettings": {
"type": "object",
"properties": {
"storageAccountName": {
"type": "string"
},
"storageAccountKey": {
"type": "string"
},
"storageAccountEndPoint": {
"type": "string"
}
},
"required": [
"storageAccountName",
"storageAccountKey",
"storageAccountEndPoint"
]
}
3. Adım: Korumalı yapılandırmayı yeniden oluşturma
Dışarı aktarılan şablonda için protectedSettingsarama yapın. Dışarı aktarılan korumalı ayar nesnesini, gerekli uzantı parametrelerini ve her biri için bir değeri içeren yenisiyle değiştirin.
Uzantı örneğinde IaasDiagnostic , yeni korumalı ayar yapılandırması aşağıdaki örneğe benzer olacaktır:
"protectedSettings": {
"storageAccountName": "[parameters('storageAccountName')]",
"storageAccountKey": "[parameters('storageAccountKey')]",
"storageAccountEndPoint": "https://core.windows.net"
}
Son uzantı kaynağı aşağıdaki JSON örneğine benzer:
{
"name": "Microsoft.Insights.VMDiagnosticsSettings",
"type": "extensions",
"location": "[resourceGroup().location]",
"apiVersion": "[variables('apiVersion')]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', variables('vmName'))]"
],
"tags": {
"displayName": "AzureDiagnostics"
},
"properties": {
"publisher": "Microsoft.Azure.Diagnostics",
"type": "IaaSDiagnostics",
"typeHandlerVersion": "1.5",
"autoUpgradeMinorVersion": true,
"settings": {
"xmlCfg": "[base64(concat(variables('wadcfgxstart'), variables('wadmetricsresourceid'), variables('vmName'), variables('wadcfgxend')))]",
"storageAccount": "[parameters('existingdiagnosticsStorageAccountName')]"
},
"protectedSettings": {
"storageAccountName": "[parameters('storageAccountName')]",
"storageAccountKey": "[parameters('storageAccountKey')]",
"storageAccountEndPoint": "https://core.windows.net"
}
}
}
Özellik değerleri sağlamak için şablon parametreleri kullanıyorsanız bunları oluşturmanız gerekir. Korumalı ayar değerleri için şablon parametreleri oluştururken, hassas değerlerin SecureString güvenliğini sağlamaya yardımcı olmak için parametre türünü kullanın. Parametreleri kullanma hakkında daha fazla bilgi için bkz . Azure Resource Manager şablonları yazma.
Uzantı örneğinde IaasDiagnostic Resource Manager şablonunun parametreler bölümünde aşağıdaki parametreler oluşturulur:
"storageAccountName": {
"defaultValue": null,
"type": "SecureString"
},
"storageAccountKey": {
"defaultValue": null,
"type": "SecureString"
}
Bu noktada, herhangi bir şablon dağıtım yöntemini kullanarak şablonu dağıtabilirsiniz.