Mi az az Azure Blueprints (előzetes verzió)?
Fontos
2026. július 11-én a tervek (előzetes verzió) elavultak lesznek. Migrálja a meglévő tervdefiníciókat és -hozzárendeléseket sablonspecifikációkba és üzembehelyezési vermekbe. A tervösszetevőket ARM JSON-sablonokká vagy Bicep-fájlokká kell konvertálni az üzembehelyezési veremek definiálásához. Az összetevők ARM-erőforrásként való létrehozásának módjáról az alábbiakban olvashat:
Hasonlóan ahhoz, ahogyan a tervekkel a mérnökök és az építészek felvázolják egy projekt tervezési paramétereit, az Azure Blueprints segítségével a felhőmérnökök és központi informatikai csoportok meghatározhatnak egy megismételhető Azure-erőforráskészletet, amely megvalósítja és betartja a vállalat szabványait, mintázatait és követelményeit. Az Azure Blueprints lehetővé teszi a fejlesztői csapatok számára, hogy gyorsan építsenek és indítsanak új környezeteket, és bíznak abban, hogy a szervezeti megfelelőségen belül beépített összetevőket, például hálózatkezelést építenek ki, hogy felgyorsítják a fejlesztést és a teljesítést.
A tervekkel deklaratív módon, összehangoltan helyezhetők üzembe különböző erőforrássablonok és egyéb tervelemek, például a következők:
- Szerepkör-hozzárendelések
- Szabályzat-hozzárendelések
- Azure Resource Manager-sablonok (ARM-sablonok)
- Erőforráscsoportok
Az Azure Blueprints szolgáltatást a globális terjesztésű Azure Cosmos DB támogatja. A tervobjektumok több Azure-régióba vannak replikálva. Ez a replikáció alacsony késést, magas rendelkezésre állást és konzisztens hozzáférést biztosít a tervobjektumokhoz, függetlenül attól, hogy az Azure Blueprints melyik régióban helyezi üzembe az erőforrásokat.
Miben különbözik az ARM-sablonoktól?
A szolgáltatás úgy van megtervezve, hogy segítsen a környezet beállításában. Ez a beállítás gyakran erőforráscsoportokból, szabályzatokból, szerepkör-hozzárendelésekből és ARM-sablontelepítésekből áll. A terv egy csomag, amely egyesíti ezeket az összetevőtípusokat , és lehetővé teszi a csomag összeállítását és verzióját, beleértve a folyamatos integrációs és folyamatos kézbesítési (CI/CD) folyamatot is. Végül minden csomag egy előfizetéshez van rendelve egyetlen műveletben, amely felügyelhető és nyomon követhető.
Az Azure Blueprintsben való üzembe helyezéshez szükséges szinte minden elvégezhető ARM-sablonnal. Az ARM-sablonok azonban olyan dokumentumok, amelyek nem léteznek natív módon az Azure-ban – mindegyik helyileg vagy a forrásvezérlőben vagy a sablonokban (előzetes verzió) található. A sablonok felhasználhatók egy vagy több Azure-erőforrás üzembe helyezéséhez, az erőforrások üzembe helyezése után azonban a sablonnal létesített aktív kapcsolat megszűnik.
Az Azure Blueprints esetében a tervdefiníció (mit kell üzembe helyezni) és a terv-hozzárendelés (az üzembe helyezett) közötti kapcsolat megmarad. E kapcsolatnak köszönhetően hatékonyabban követhetők nyomon és naplózhatók az üzembe helyezett összetevők. Az Azure Blueprints egyszerre több előfizetést is frissíthet, amelyekre ugyanaz a terv vonatkozik.
Nem kell választani az ARM-sablon és a terv között. Minden terv nulla vagy több ARM-sablonösszetevőből állhat. Ez a támogatás azt jelenti, hogy az ARM-sablonok kódtárának fejlesztésére és karbantartására irányuló korábbi erőfeszítések újra felhasználhatók az Azure Blueprintsben.
Eltérések az Azure Policyhez képest
A tervek olyan csomagok vagy tárolók, amelyekben az Azure-felhőszolgáltatások megvalósításával kapcsolatos olyan fókuszspecifikus szabványok, minták és követelmények állíthatók össze, amelyek később újból felhasználhatók a konzisztencia és a megfelelőség fenntartása érdekében.
A szabályzatok olyan alapértelmezett engedélyezési / explicit megtagadási rendszerek, amelyek az erőforrások tulajdonságaira összpontosítanak az üzembe helyezés során és a meglévő erőforrások esetében. Segítik a felhőszabályozást oly módon, hogy ellenőrzik, hogy az egy előfizetésen belüli erőforrások megfelelnek-e a követelményeknek és a szabványoknak.
A tervbe foglalt szabályzatokkal a terv hozzárendelése során megfelelő mintát vagy kialakítást hozhat létre. A szabályzat belefoglalásával arról is gondoskodhat, hogy a környezetben csak jóváhagyott vagy várt módosításokat lehessen végrehajtani, így folyamatosan biztosíthatja a terv céljának való megfelelőséget.
A szabályzatok a tervdefiníciók számos összetevőjének egyikeként is szerepelhetnek. A tervek a szabályzatokhoz és kezdeményezésekhez paraméterek használatát is támogatják.
Tervdefiníció
A terv összetevőkből áll. Az Azure Blueprints jelenleg a következő erőforrásokat támogatja összetevőkként:
Erőforrás | Hierarchialehetőségek | Description |
---|---|---|
Erőforráscsoportok | Előfizetés | Hozzon létre egy új erőforráscsoportot, amelyet a tervben szereplő többi tervelem fog használni. Ezek a helyőrző erőforráscsoportok lehetővé teszik, hogy pontosan úgy rendszerezze az erőforrásokat, ahogyan strukturálni szeretné őket, és hatókörkorlátozót biztosít a belefoglalt szabályzat- és szerepkör-hozzárendelési összetevőkhöz és ARM-sablonokhoz. |
ARM-sablon | Előfizetés, erőforráscsoport | A beágyazott és csatolt sablonokat is tartalmazó sablonok összetett környezetek létrehozásához használhatók. Ilyen környezetek lehetnek például a SharePoint-farmok, az Azure Automation-állapotkonfigurációk vagy a Log Analytics-munkaterületek. |
Szabályzat-hozzárendelés | Előfizetés, erőforráscsoport | Lehetővé teszi egy szabályzat vagy kezdeményezés hozzárendelését ahhoz az előfizetéshez, amelyhez a terv hozzá van rendelve. A szabályzatnak vagy kezdeményezésnek a tervdefiníció helyére kell tartoznia. Ha a szabályzat vagy kezdeményezés paraméterekkel rendelkezik, ezeket a paramétereket a terv létrehozásakor vagy hozzárendelésekor lehet hozzárendelni. |
Szerepkör-hozzárendelés | Előfizetés, erőforráscsoport | Egy meglévő felhasználót vagy csoportot hozzáadhat egy beépített szerepkörhöz, és ezzel biztosíthatja, hogy a megfelelő személyek mindig a megfelelő hozzáféréssel rendelkezzenek az erőforrásokhoz. A szerepkör-hozzárendelések meghatározhatók az egész előfizetésre, vagy leszűkíthetők egy bizonyos erőforráscsoportra, amely a tervben található. |
Megjegyzés
Minden összetevőnek legalább 2 MB méretűnek kell lennie. Ha az összetevő meghaladja a 2 MB-ot, HTTP 500-hiba (belső kiszolgálóhiba) jelenik meg.
Tervdefiníciós helyek
Tervdefiníció létrehozásakor meg kell határozni a terv mentési helyét. A terveket mentheti egy olyan felügyeleti csoportba vagy előfizetésbe, amelyhez Közreműködői hozzáféréssel rendelkezik. Ha a hely felügyeleti csoport, a terv elérhető a felügyeleti csoport bármely gyermek-előfizetéséhez való hozzárendeléshez.
Tervparaméterek
A tervek paramétereket adhatnak át egy szabályzatnak/kezdeményezésnek vagy egy ARM-sablonnak. Amikor bármilyen összetevőt ad hozzá a tervhez, a szerző eldönti, hogy mindegyik tervhozzárendeléshez megad egy meghatározott értéket, vagy hagyja, hogy az egyes tervhozzárendelések értéke hozzárendeléskor legyen megadva. Ez a fajta rugalmasság biztosítja azt a választási lehetőséget, hogy a terv minden felhasználásakor egy előre meghatározott értéket használunk-e, vagy hagyjuk, hogy az értékről a hozzárendeléskor lehessen dönteni.
Megjegyzés
A terv rendelkezhet saját paraméterekkel, de ezeket jelenleg csak úgy lehet létrehozni, ha a tervet REST API-ból hozzunk létre, nem a portálról.
További információkért tekintse meg a tervparamétereket ismertető cikket.
Tervek közzététele
Amikor létrehozunk egy tervet, az Vázlat módban van. Ha a terv készen áll a hozzárendelésre, közzé kell tenni. A közzétételhez meg kell adni egy verzió sztringet (ez betűket, számokat és kötőjeleket tartalmazhat, és legfeljebb 20 karakter hosszú lehet), valamint változási megjegyzések is megadhatók, de ez nem kötelező. A verzió megkülönbözteti a tervet annak jövőbeli módosított változataitól, és lehetővé teszi az egyes verziók hozzárendelését. A verziókezelés azt is jelenti, hogy egy adott terv különböző verziói is hozzárendelhetők ugyanahhoz az előfizetéshez. Ha további módosításokat végez a terven, a közzétettverzió továbbra is létezni fog, ahogyan a közzé nem tett módosítások is. Miután elvégeztük a kívánt módosításokat, a frissített tervet közzétesszük egy új és egyedi verzióval, amely innentől kezdve szintén hozzárendelhető lesz.
Tervek hozzárendelése
A terv minden közzétettverziója hozzárendelhető (legfeljebb 90 karakter hosszúságú névvel) egy meglévő felügyeleti csoporthoz vagy előfizetéshez. A portálon alapértelmezés szerint a terv legutóbb közzétettverziója érhető el. Ha vannak összetevőparaméterek vagy tervparaméterek, akkor a paraméterek a hozzárendelési folyamat során lesznek meghatározva.
Megjegyzés
Ha tervdefiníciót rendel egy felügyeleti csoporthoz, az azt jelenti, hogy a hozzárendelési objektum létezik a felügyeleti csoportban. Az összetevők üzembe helyezése továbbra is egy előfizetést céloz meg. Felügyeleti csoport hozzárendeléséhez a REST API létrehozása vagy frissítése szükséges, és a kérelem törzsének tartalmaznia kell egy értéket a célelőfizetés meghatározásához properties.scope
.
Engedélyek az Azure Blueprintsben
A tervek használatához azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) kell engedélyeket biztosítani. A terv Azure Portal való olvasásához vagy megtekintéséhez a fiókjának olvasási hozzáféréssel kell rendelkeznie ahhoz a hatókörhöz, ahol a tervdefiníció található.
Tervek létrehozásához a fióknak a következő engedélyekkel kell rendelkeznie:
Microsoft.Blueprint/blueprints/write
– Tervdefiníció létrehozásaMicrosoft.Blueprint/blueprints/artifacts/write
– Tervelemek létrehozása tervdefiníció alapjánMicrosoft.Blueprint/blueprints/versions/write
– Terv közzététele
Tervek törléséhez a fióknak a következő engedélyekkel kell rendelkeznie:
Microsoft.Blueprint/blueprints/delete
Microsoft.Blueprint/blueprints/artifacts/delete
Microsoft.Blueprint/blueprints/versions/delete
Megjegyzés
A tervdefiníciós engedélyeket abban a felügyeleti csoportban vagy előfizetési hatókörben kell megadni vagy örökölni, ahol a rendszer menti.
Tervek hozzárendeléséhez vagy a hozzárendelés megszüntetéséhez a fióknak a következő engedélyekkel kell rendelkeznie:
Microsoft.Blueprint/blueprintAssignments/write
– Terv hozzárendeléseMicrosoft.Blueprint/blueprintAssignments/delete
– Terv hozzárendelésének megszüntetése
Megjegyzés
Mivel a tervhozzárendelések létrehozása előfizetésenként történik, a terv hozzárendelési és hozzárendelés-megszüntetési engedélyeit az előfizetés hatókörében kell megadni, vagy örökléssel kell biztosítani az előfizetési hatókörben.
A következő beépített szerepkörök érhetők el:
Azure-szerepkör | Description |
---|---|
Tulajdonos | Az egyéb engedélyek mellett az Összes Azure Blueprints-hez kapcsolódó engedélyt is tartalmazza. |
Közreműködő | Az egyéb engedélyek mellett tervdefiníciókat is létrehozhat és törölhet, de nem rendelkezik tervhozzárendelési engedélyekkel. |
Terv közreműködője | Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. |
Terv operátor | Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új tervdefiníciókat. A terv-hozzárendelés csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. |
Ha ezek a beépített szerepkörök nem felelnek meg a biztonsági követelményeinek, létrehozhat egyéni szerepköröket.
Megjegyzés
Ha rendszer által hozzárendelt felügyelt identitást használ, az Azure Blueprints szolgáltatásnévhez tulajdonosi szerepkörre van szükség a hozzárendelt előfizetésen az üzembe helyezés engedélyezéséhez. A portál használata esetén ezt a szerepkört a rendszer automatikusan biztosítja és visszavonja az üzembe helyezéshez. A REST API használata esetén a szerepkört manuálisan kell biztosítani, de az üzembe helyezés befejeződése a rendszer szintén automatikusan visszavonja. Ha felhasználó által hozzárendelt felügyelt identitást használ, csak a terv-hozzárendelést létrehozó felhasználónak van szüksége az Microsoft.Blueprint/blueprintAssignments/write
engedélyre, amely a Tulajdonos és a Tervkezelő beépített szerepköreiben is szerepel.
Elnevezési korlátok
Bizonyos mezőkre a következő korlátozások vonatkoznak:
Objektum | Mező | Engedélyezett karakterek | Legfeljebb Hossz |
---|---|---|---|
Blueprint | Name | betűk, számok, kötőjelek és aláhúzások | 48 |
Blueprint | Verzió | betűk, számok, kötőjelek és pontok | 20 |
Tervek hozzárendelése | Name | betűk, számok, kötőjelek és aláhúzások | 90 |
Tervösszetevő | Name | betűk, számok, kötőjelek és pontok | 48 |
Videó – áttekintés
Az Azure Blueprints következő áttekintése az Azure Fridaysből származik. A videó letöltéséhez látogasson el az Azure Fridays – Az Azure Blueprints áttekintésére a Channel 9-en.