共用方式為

詞彙:Azure運營商服務管理員

下列文章包含在 Azure 作業員服務管理文件中所使用的術語。

一個

活動中

Active 是指 Network Function Definition 或 Network Service Design 的 versionState 狀態,即其已準備好可供使用。 作用中資源(Active resource)是不可變的,而且可以跨訂用帳戶部署。

文物

成品是指可部署的元件,例如容器映像、Helm 圖表、虛擬機映像或部署程式中所使用的 ARM 範本。 工件是部署應用程式和服務的基本組成構件,提供成功部署所需的檔案。

成品資訊清單

工件清單包含指定工件存放區中的工件字典,以及其類型和版本。 發行者只會上傳在指令清單中列出的工件。 制品清單也負責生成憑證以便推送存取工件存放區。 構件清單會驗證 NSDVersions 或 NFDVersions 所參考的所有構件是否已上傳。

成品商店

元件存放區是 Azure Resource Manager (ARM)的資源,負責儲存用於建立網路功能和網路服務所需的所有資源。 成品存放區可作為各種元件的集中式存放庫,包括:

  • Helm 圖表。
  • 容器化網路功能的 Docker 映像(CNF)。
  • 虛擬化網路函式的虛擬機 (VM) 映像。
  • 其他資產,例如在網路函式建立過程中需要的 ARM 範本。

它可確保適當的儲存空間,並防止意外管理錯誤,例如刪除作員仍在使用的影像。

工件存放區有兩種形式:

  1. 用來儲存 VM 映像的 Azure 記憶體帳戶。
  2. 用來儲存所有其他工件類型的 Azure Container Registry。

Azure 命令列介面 (Azure CLI)

Azure CLI (Command-Line 介面) 是 Azure 提供的命令行工具,可讓您管理 Azure 資源和服務。 透過 Azure CLI,您可以透過命令自動化工作和管理資源,與 Azure 互動。

Azure Cloud Shell

Azure Cloud Shell 是 Azure 所提供的互動式可使用瀏覽器的指令介面環境。 Azure Cloud Shell 可讓您使用 CLI 或 PowerShell 來管理 Azure 資源,而不需要再安裝任何軟體。 Azure Cloud Shell 提供方便且無障礙的方式,可從任何地方使用 Azure 資源。

Azure Container Registry (ACR)

Azure Container Registry (ACR) 是 Azure 提供的受控私人登錄服務,用於儲存和管理容器映像。

Azure運營商服務管理 (AOSM)

Azure 操作員服務管理器是 Azure 所提供的服務,用於管理和操作網路功能與服務。 Azure作員服務管理員 (AOSM) 提供集中式平臺,讓作員能夠部署、監視及管理網路功能。 Azure作員服務管理員 (AOSM) 可簡化複雜網路基礎結構的管理與作業。

Azure 入口網站

Azure 入口網站是以 Web 為基礎的介面,由 Azure 提供來管理及監視 Azure 資源和服務。 Azure 入口網站提供統一且直覺的用戶體驗,讓使用者可以輕鬆地流覽和與其 Azure 資源互動。

B

二頭肌

Bicep 是 Azure 提供的網域特定語言 (DSL),可使用宣告式語法來部署 Azure 資源。 Bicep 檔案比 Azure Resource Manager (ARM) 範本更容易撰寫。 可以將 Bicep 檔案轉換成 Azure Resource Manager(ARM),反之亦然。

C

組態群組架構 (CGS)

組態群組是由每個網路服務設計版本(NSDV)定義的網站網路服務(SNS)組態分割。 組態群組架構 (CSG) 是 json 架構,定義這些輸入的格式。 服務設計工具會在建立網路服務設計版本 (NSDV) 的過程中,建立一或多個組態群組架構 (CSG)。

設定群組值 (CGV)

組態群組值(CGV)是 json blobs,用於定義站點網路服務(SNS)的輸入參數。 每個站台網路服務 (SNS) 都有一或多個組態群組值 (CGV) 相關聯。 組態群組值(CGV)的內容必須遵循與網站網路服務(SNS)所選網路服務設計版本(NSDV)相關聯的組態群組架構(CGS)。

容器化網路功能 (CNF)

容器化網路函式 (CNF) 是 Helm 圖表所描述的網路函式,並以容器映像的形式傳遞。 Azure作員服務管理員 (AOSM) 支援已啟用 Arc 的 Kubernetes 叢集和 AKS 上的 CNF。

參與者角色

參與者角色是 Azure 中的角色,可授與使用者管理及變更訂用帳戶內 Azure 資源的許可權。 具有參與者角色的用戶能夠建立、修改和刪除資源,為他們提供有效管理 Azure 資源的必要許可權。

自定義位置識別碼

自定義位置標識碼是用來指定在 Azure 中部署資源的自定義位置的唯一標識碼。 自定義位置識別碼可讓使用者在 Azure 未預先定義的特定位置定義和部署資源,以提供彈性和自定義選項。

D

設計師

請參閱 服務設計工具

Docker(用於開發、傳遞和運行應用程式的平台)

Docker 是開放原始碼平臺,可讓您將容器內應用程式的部署和管理自動化。 容器化網路函式 (CNF) 映像是 Docker 映射,Helm 圖表描述這些映像的部署。

H

掌舵

Helm 是 Kubernetes 的套件管理員,其使用預先設定的套件稱為圖表。

Helm 圖表

Helm 圖表是一組描述 Kubernetes 資源及其設定的檔案集合,可讓您輕鬆部署和管理應用程式。 Helm 圖表提供在 Kubernetes 中定義和部署應用程式的範本化方法。

Helm 套件

Helm 套件是壓縮封存盤案,其中包含使用 Helm 部署應用程式所需的所有檔案和元數據。

不可變

不可變是指無法變更或修改的狀態或條件。 在 Azure 資源的內容中,不變性可確保資源的組態和狀態保持不變,為資源的部署和管理提供穩定性和一致性。

J

JSON(JavaScript物件標記法)

JSON (JavaScript 物件表示法)是輕量型數據交換格式,可方便人類讀取和寫入,而且機器易於剖析和產生。 JSON 通常用於表示結構化數據,使其成為系統之間組態檔和數據交換的熱門選擇。

L

Linux

Linux 是一種開放原始碼作系統,在伺服器環境中廣泛使用,並支援各種軟體應用程式。 Linux 提供穩定且安全的平臺來執行應用程式,使其成為雲端式部署的熱門選擇。

M

管理式識別

受控識別是 Azure 中的一項功能,可為資源提供身分識別,以安全地驗證及存取其他 Azure 資源。 受控識別不需要管理認證並簡化驗證程式,確保 Azure 資源的安全且順暢地存取。

受管理的身分識別操作員角色

受控識別操作員角色是 Azure 中的一種角色,可以授予許可權,使用受控識別來管理和操作資源。 具有管理的身份運算操作角色的用戶能夠使用相關聯的管理身份來管理及操作資源,確保資源存取的安全性和可控性。

N

網路功能 (NF)

網路函式 (NFs) 有兩種類型:容器化網路函式 (CNFs) 和虛擬化網路函式 (VNFs)。 網路函式是可合併成服務之函式的單位。

網路函式定義 (NFD) / 網路函式定義版本 (NFDV)

網路函式定義 (NFDs) 有多個版本,稱為 NetworkFunctionDefinitionVersions (NFDV)。 NetworkFunctionDefinitionVersion 是在特定版本上部署網路函式的範本。 將 [網路函式定義] 和 [網路函式定義版本] 設定為 [使用中] 后,就會變成固定狀態。 網路函式(NF)發行者將透過提供二進位檔、組態和對應規則,整合 NetworkFunctionDefinitionVersion 資源。

指定網路函數的所有網路函數定義版本 (NFDV) 集合稱為網路函數定義群組 (NFDG)。

網路函式虛擬化基礎結構 (NFVI)

網路函式虛擬化基礎結構 (NFVI) 代表可以具現化網路函式 (NF) 的位置,例如已啟用 Arc 的 Kubernetes 叢集或 Azure 區域的自定義位置。

網路服務設計 (NSD) 中定義的網路功能虛擬化基礎設施 (NFVI) 名稱必須與部署站點網路服務 (SNS) 時所使用的站點名稱相匹配。

網路功能管理器 (NFM)

網路函式管理員 (NFM) 是一項 Azure 服務,負責管理及作 Azure 中的網路功能。 Azure作員服務管理員使用網路函式管理員(NFM):NFM 對發行者、設計師和作員不透明。

網路服務設計 (NSD) / 網路服務設計群組 (NSDG) / 網路服務設計版本 (NSDV)

網路服務設計 (NSD) 描述由設計工具建立和上傳之特定類型的網路服務。 網路服務設計(NSD)是由一個或多個網路功能定義(NFD)組成的綜合體及在同時部署的任何基礎設施元件。 網路服務設計 (NSD) 有多個版本 (NSDV)。 網路服務設計版本 (NSDV) 包含對應規則、設定群組架構 (CGS)、資源元素範本和網站資訊的參考。

指定網路服務設計的所有網路服務設計版本 (NSDV) 集合稱為網路服務設計群組 (NSDG)。

Nginx 容器 (NC)

Nginx 容器 (NC) 是指執行 Nginx Web 伺服器的容器,此容器通常用於提供 Web 內容。 在 Azure 作員服務管理員 (AOSM) 快速入門指南中,Nginx 會作為容器化網路函式 (CNF) 的範例使用。

O

操作員

請參閱 服務作員

P

發行人

網路函式 (NF) 發行者是建立網路函式並將其發佈至 Azure 作員服務管理員 (AOSM) 的人員或組織。

發行者 資源 可讓網路功能(NFs)導入到 Azure 營運服務管理員(AOSM),以及定義由這些網路功能(NFs)組成的網路服務。 發行者包含子資源:

  • NSDVersions
  • NFDVersions
  • 設定群組架構
  • 成品商店

您可以透過發行者將容器映像和 VHD 上傳至成品存放區。

發行者供應專案位置

發行者供應專案位置是指部署發行者資源的特定位置或區域。

R

RBAC

RBAC (Role-Based 存取權。 RBAC 可讓系統管理員將特定許可權授與使用者或群組,確保 Azure 資源的安全和控制存取權。

資源群組

資源群組是 Azure 中的邏輯容器,其會保存相關資源,以方便管理、安全性和計費。 資源群組提供一種方式來組織和管理資源,以便有效率地管理和控制 Azure 資源。

資源識別碼

資源標識元是指派給 Azure 中每個資源的唯一標識碼,用來參考和存取資源。 資源標識碼提供在 Azure 中唯一識別和尋找資源的方式,以確保資源管理正確且可靠。

資源

資源是指在 Azure 內布建和管理的各種元件、服務或實體。 資源可以包含用來在 Azure 中建置及作應用程式和基礎結構的虛擬機、記憶體帳戶、資料庫和其他服務。

S

SAS 網址

SAS URL (共用存取簽章 URL) 是一個 URL,可提供特定 Azure 資源或記憶體容器的暫時存取權。 SAS URL 可讓使用者對資源授與限時存取權,確保 Azure 資源的安全和控制存取權。

服務帳戶

服務帳戶是應用程式或服務用來驗證和存取 Azure 中資源的帳戶或身分識別。 服務帳戶提供安全管理和控制資源存取的方式,確保只有授權的應用程式或服務可以存取敏感數據或執行特定動作。

服務設計工具

服務設計師是建立網路服務設計的人員或組織。

服務操作員

網路服務作員是負責在 Azure 中作和管理網路服務的人員或組織。 他們會建立組態群組值 (CGV)、網站和網站網路服務 (SNS)。

服務埠組態

服務埠組態是指網路服務所使用的埠組態設定。 服務埠組態包含詳細數據,例如埠號碼、通訊協定,以及網路服務正常作業和通訊所需的其他設定。

網站

臺是指網路服務的具現化和管理邏輯位置。 月臺可以代表單一 Azure 區域(Azure 雲端內的數據中心位置)或內部部署設施。 網站作為進行更新的基本單位,所有變更將獨立應用於個別網站。

網站網路服務 (SNS)

站台網路服務(SNS)包含網路功能(NFs)集合,整合 Azure 基礎架構共同運作,以提供一致的服務。 網站網路服務 (SNS) 會藉由選取網路服務設計版本 (NSDV) 並提供組態組值 (CGV) 及網站等參數來初始化。

SSH

SSH(安全殼層)是一種加密網路通訊協定,用於安全的系統遠端存取與檔案傳輸。 SSH 提供客戶端與伺服器之間的安全加密連線,確保透過網路傳輸之數據的機密性和完整性。

訂閱

訂用帳戶是 Azure 中的計費和管理容器,可保存組織所使用的資源和服務。 訂用帳戶提供組織和管理資源的方式,允許有效率地計費、訪問控制和管理 Azure 資源。

T

租戶

租戶是指擁有和管理 Microsoft Entra ID 實例的組織或實體。 其可作為 Azure 資源的安全容器,可讓組織控制和管理存取權。 租使用者可讓組織有效率地配置資源、強制執行存取原則,並與 Azure 服務整合,提供集中式且安全的環境來管理其雲端基礎結構。

U

使用者指派的身分識別

使用者指派的身分識別是一項 Azure 功能,可讓您將身分識別指派給特定使用者或應用程式,以進行驗證和訪問控制。 使用者指派的身分識別提供一種方式來管理和控制資源的存取權,確保使用者和應用程式的安全和控制存取權。

V

虛擬化網路功能 (VNF)

虛擬化網路函式 (VNF) 是 Azure Resource Manager (ARM) 範本所描述的網路函式,並以 VHD 形式傳遞。 Azure運營商服務管理員(AOSM)支援部署在 Azure Core 和運營商 Nexus 上的虛擬化網路功能(VNFs)。