ما هي Azure Blueprints (معاينة)؟
هام
في 11 يوليو 2026، سيتم إهمال المخططات (إصدار أولي). قم بترحيل تعريفات المخطط الحالي وتعييناته إلى مواصفات القالبومكدسات التوزيع. سيتم تحويل البيانات الاصطناعية للمخطط إلى قوالب ARM JSON أو ملفات Bicep المستخدمة لتعريف مكدسات التوزيع. لمعرفة كيفية تأليف أداة كمورد ARM، راجع:
تماماً كما يسمح المخطط للمهندس أو المهندس المعماري برسم معلمات تصميم المشروع، فإن Azure Blueprints يمكّن مهندسو السحابة ومجموعات تكنولوجيا المعلومات المركزية من تحديد مجموعة قابلة للتكرار من موارد Azure التي تنفذ وتلتزم بمعايير وأنماط ومتطلبات المؤسسة. ويتيح Azure Blueprints لفرق التطوير إمكانية إنشاء بيئات جديدة وتشغيلها بسرعة من خلال الثقة التي يبنونها ضمن التوافق التنظيمي مع مجموعة من المكونات المضمنة مثل الشبكات لتسريع التطوير والتسليم.
وتعد المخططات طريقة تعريفية لتنظيم نشر قوالب الموارد المختلفة وغيرها من البيانات الاصطناعية مثل:
- تعيينات الأدوار
- تعيينات النهج
- قوالب Azure Resource Manager (قوالب ARM)
- مجموعات الموارد
يتم دعم خدمة Azure Blueprints بواسطة Azure Cosmos DB الموزع عالمياً. يتم نسخ نسخة متماثلة من عناصر Blueprint إلى مناطق Azure متعددة. ويوفر هذا النسخ المتماثل زمن انتقال منخفض، وقابلية وصول عالية، ووصولاً ثابتاً إلى عناصر المخطط، بغض النظر عن المنطقة التي تنشر فيها Azure Blueprints الموارد.
كيفية اختلافها عن قوالب ARM
تم تصميم الخدمة للمساعدة في إعداد البيئة. وعادةً ما يتكون هذا الإعداد من مجموعة من مجموعات الموارد والنُهج وتعيينات الأدوار وعمليات نشر قالب ARM. ويعد المخطط عبارة عن حزمة لجمع كل نوع من أنواع البيانات الاصطناعية هذه معاً والسماح لك بإنشاء هذه الحزمة وإصدارها، بما في ذلك من خلال مسار التكامل المستمر والتسليم المستمر (CI/CD). ويتم تعيين كل اشتراك في عملية واحدة يمكن تدقيقها وتعقبها.
ويمكن إنجاز تقريباً كل ما تريد تضمينه للنشر في Azure Blueprints باستخدام قالب ARM. ومع ذلك، فإن قالب ARM هو مستند غير موجود أصلاً في Azure - يتم تخزين كل منها محلياً أو في التحكم بالمصادر أو في القوالب (إصدار أولي). ويتم استخدام القالب لعمليات نشر واحد أو أكثر من موارد Azure، ولكن بمجرد نشر هذه الموارد، لا يوجد اتصال أو علاقة نشطة بالقالب.
وباستخدام Azure Blueprints، يتم الاحتفاظ بالعلاقة بين تعريف المخطط (ما يجب نشره) وتعيين المخطط (ما تم نشره). يدعم هذا الاتصال التعقب المُحسن لعمليات النشر وتدقيقها. ويمكن أيضاً أن يقوم Azure Blueprints بترقية العديد من الاشتراكات في وقت واحد والتي تتم إدارتها بواسطة نفس المخطط.
ليست هناك حاجة للاختيار بين قالب ARM ومخطط. ويمكن أن يتكون كل مخطط من صفر أو أكثر من البيانات الاصطناعية لقالب ARM. ويعني هذا الدعم أن الجهود السابقة لتطوير مكتبة قوالب ARM وصيانتها قابلة لإعادة الاستخدام في Azure Blueprints.
كيفية اختلافها عن Azure Policy
يعد المخطط عبارة عن حزمة أو حاوية لتكوين مجموعات محددة من المعايير والأنماط والمتطلبات المتعلقة بتنفيذ خدمات Azure السحابية والأمان والتصميم التي يمكن إعادة استخدامها للحفاظ على الاتساق والتوافق.
يعد النهج عبارة عن نظام افتراضي للسماح والرفض الصريح يركز على خصائص المورد أثناء النشر وللموارد الموجودة بالفعل. ويدعم إدارة السحابة من خلال التحقق من أن الموارد الموجودة في الاشتراك تلتزم بالمتطلبات والمعايير.
ويتيح تضمين النهج في المخطط إنشاء النمط أو التصميم الصحيح أثناء تعيين المخطط. ويضمن إدراج النهج أنه يمكن إجراء التغييرات المعتمدة أو المتوقعة فقط على البيئة لحماية التوافق المستمر لهدف المخطط.
ويمكن تضمين النهج كواحد من العديد من البيانات الاصطناعية في تعريف المخطط. كما تدعم المخططات استخدام المعلمات مع النُهج والمبادرات.
تعريف المخطط
يتكون المخطط من بيانات اصطناعية. يدعم Azure Blueprints حالياً الموارد التالية كبيانات اصطناعية:
| مورد | خيارات التسلسل الهرمي | الوصف |
|---|---|---|
| مجموعات الموارد | الاشتراك | قم بإنشاء مجموعة موارد جديدة لاستخدامها من قبل البيانات الاصطناعية الأخرى داخل المخطط. تمكّنك مجموعات موارد العناصر النائبة هذه من تنظيم الموارد بالطريقة التي تريدها بالضبط، وتوفر محدداً للنطاق للبيانات الاصطناعية الخاصة بتعيين الدور والنهج المضمنة وقوالب ARM. |
| قالب ARM | الاشتراك ومجموعة الموارد | تُستخدم القوالب، بما في ذلك القوالب المتداخلة والمرتبطة، لتكوين بيئات معقدة. تتضمن الأمثلة على البيئات: مجموعة SharePoint، أو تكوين حالة أتمتة Azure، أو مساحة عمل تحليلات السجل. |
| تعيين النهج | الاشتراك ومجموعة الموارد | يسمح بتعيين نهج أو مبادرة للاشتراك الذي تم تعيين المخطط له. يجب أن يكون النهج أو المبادرة ضمن نطاق موقع تعريف المخطط. وإذا كان النهج أو المبادرة يحتوي على معلمات، يتم تعيين هذه المعلمات عند إنشاء المخطط أو أثناء تعيين المخطط. |
| تعيين الدور | الاشتراك ومجموعة الموارد | أضف مستخدماً أو مجموعة موجودة إلى دور مضمن للتأكد من أن الأشخاص المناسبين لديهم حق الوصول الصحيح إلى مواردك دائماً. يمكن تحديد تعيينات الأدوار للاشتراك بأكمله أو يمكن تداخلها في مجموعة موارد معينة مضمنة في المخطط. |
ملاحظة
يجب أن تكون كل أداة 2 ميغابايت أو أقل. إذا تجاوزت الأداة 2 ميغابايت، فستحصل على خطأ HTTP 500 (خطأ داخلي في الخادم).
مواقع تعريف المخطط
عند إنشاء تعريف مخطط، ستحدد مكان حفظ المخطط. يمكن حفظ المخططات في مجموعة إدارة أو اشتراك لديك حق وصول المساهم إليه. وإذا كان الموقع عبارة عن مجموعة إدارة، يكون المخطط متاحاً لتعيين أي اشتراك فرعي لمجموعة الإدارة تلك.
معلمات المخطط
يمكن للمخططات تمرير المعلمات إلى كل من النهج/المبادرة أو قالب ARM. عند إضافة بيانات اصطناعية إلى مخطط، يقرر المؤلف توفير قيمة محددة لكل تعيين مخطط أو السماح لكل تعيين مخطط لتوفير قيمة في وقت التعيين. وتوفر هذه المرونة خيار تحديد قيمة محددة بشكل مسبق لجميع استخدامات المخطط أو لتمكين اتخاذ هذا القرار في وقت التعيين.
ملاحظة
ويمكن أن يكون للمخطط معلمات خاصة به، ولكن لا يمكن إنشاء هذه المعلمات حالياً إلا إذا تم إنشاء مخطط من واجهة برمجة تطبيقات REST بدلاً من المدخل.
لمزيد من المعلومات، اطلع على معلمات المخطط.
نشر المخططات
عندما يتم إنشاء مخطط لأول مرة، فإنه يعتبر في وضع المسودة. وعندما يكون جاهزاً للتعيين، يجب أن يتم نشره. ويتطلب النشر تحديد سلسلة الإصدار (أحرف وأرقام وواصلات بحد أقصى 20 حرفاً) بالإضافة إلى تغيير الملاحظات. ويميزه الإصدار عن التغييرات المستقبلية لنفس المخطط ويسمح بتعيين كل إصدار. ويعني تعيين الإصدار هذا أيضاً أنه يمكن تعيين إصدارات مختلفة من نفس المخطط لنفس الاشتراك. عند إجراء تغييرات إضافية على المخطط، يظل الإصدارالمنشور موجوداً، كما هو الحال مع التغييرات غير المنشورة. وبمجرد اكتمال التغييرات، يتم نشر المخطط المحدث مع إصدار جديد وفريد، ويمكن الآن تعيينه أيضاً.
تعيين المخططات
يمكن تعيين كل إصدارمنشور من مخطط (مع اسم بطول 90 حرفاً كحد أقصى) لمجموعة إدارة أو اشتراك موجود. في المدخل، يختار المخطط الإصدار كإصدار منشور مؤخراً افتراضياً. إذا كان يوجد معلمات بيانات اصطناعية أو معلمات مخطط، فسيتم تحديد المعلمات أثناء عملية التعيين.
ملاحظة
ويعني تعيين تعريف مخطط لمجموعة إدارة أن عنصر التعيين موجود في مجموعة الإدارة. ولا يزال نشر البيانات الاصطناعية يستهدف الاشتراك. ولتنفيذ تعيين مجموعة إدارة، يجب استخدام Create Or Update REST API ويجب أن يتضمن نص الطلب قيمة لـ properties.scope لتحديد الاشتراك الهدف.
الأذونات في Azure Blueprints
لاستخدام المخططات، يجب منحك أذونات من خلال التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC). ولقراءة مخطط أو عرضه في مدخل Azure، يجب أن يمتلك حسابك حق الوصول للقراءة إلى النطاق الذي يوجد به تعريف المخطط.
ولإنشاء المخططات، يحتاج حسابك إلى الأذونات التالية:
Microsoft.Blueprint/blueprints/write- يقوم بإنشاء تعريف مخططMicrosoft.Blueprint/blueprints/artifacts/write- يقوم بإنشاء بيانات اصطناعية على تعريف المخططMicrosoft.Blueprint/blueprints/versions/write- يقوم بنشر المخطط
لحذف المخططات، يحتاج حسابك إلى الأذونات التالية:
Microsoft.Blueprint/blueprints/deleteMicrosoft.Blueprint/blueprints/artifacts/deleteMicrosoft.Blueprint/blueprints/versions/delete
ملاحظة
يجب منح أذونات تعريف المخطط أو توارثها في مجموعة الإدارة أو نطاق الاشتراك حيث يتم حفظها.
لتعيين المخططات أو إلغاء تعيينها، يحتاج حسابك إلى الأذونات التالية:
Microsoft.Blueprint/blueprintAssignments/write- يقوم بتعيين المخططMicrosoft.Blueprint/blueprintAssignments/delete- يقوم بإلغاء تعيين المخطط
ملاحظة
نظراً إلى أنه يتم إنشاء تعيينات المخطط على نطاق الاشتراك، يجب منح أذونات تعيين وإلغاء تعيين المخطط على نطاق اشتراك أو أن يتم توريثها في نطاق اشتراك.
تتوفر الأدوار المضمنة التالية:
| دور Azure | الوصف |
|---|---|
| مالك | بالإضافة إلى الأذونات الأخرى، يتضمن جميع الأذونات ذات الصلة بـ Azure Blueprint. |
| مساهم | بالإضافة إلى الأذونات الأخرى، يمكنه إنشاء تعريفات المخطط وحذفها، ولكن ليس لديه أذونات تعيين المخطط. |
| مساهم المخطط | يمكنه إدارة تعريفات المخطط، ولكن لا يمكنه تعيينها. |
| مشغل المخطط | يمكنه تعيين المخططات المنشورة الحالية، ولكن لا يمكنه إنشاء تعريفات مخطط جديدة. يعمل تعيين المخططات فقط إذا تم إجراء التعيين بهوية مُدارة يعينها المستخدم. |
إذا كانت هذه الأدوار المضمنة لا تلائم احتياجاتك الأمنية، فجرّب إنشاء دور مخصص.
ملاحظة
في حالة استخدام هوية مُدارة يعينها النظام، يتطلب كيان الخدمة لمخططات Azure دور المالك في الاشتراك المعين من أجل تمكين النشر. في حالة استخدام المدخل، يتم منح هذا الدور وإبطاله تلقائياً للنشر. وفي حالة استخدام واجهة برمجة تطبيقات REST، يجب منح هذا الدور يدوياً، ولكن لا يزال يتم إبطاله تلقائياً بعد اكتمال النشر. وفي حالة استخدام هوية مُدارة يعينها المستخدم، يحتاج المستخدم الذي يقوم بإنشاء تعيين المخطط فقط إلى إذن Microsoft.Blueprint/blueprintAssignments/write، والذي يتم تضمينه في كل من الأدوار المضمنة في المالك ومشغل المخطط.
حدود التسمية
توجد الحدود التالية لبعض الحقول:
| عنصر | الحقل | الأحرف المسموح بها | الحد الأقصى. Length |
|---|---|---|---|
| المخطط | الاسم | الأحرف والأرقام والواصلات والشرطات السفلية | 48 |
| المخطط | إصدار | الأحرف والأرقام والواصلات والنقاط | 20 |
| تعيين المخططات | الاسم | الأحرف والأرقام والواصلات والشرطات السفلية | 90 |
| بيانات المخطط الاصطناعية | الاسم | الأحرف والأرقام والواصلات والنقاط | 48 |
نظرة عامة على مقطع الفيديو
النظرة العامة التالية على Azure Blueprints من Azure Fridays. لتنزيل مقطع الفيديو، تفضل بزيارة Azure Fridays - نظرة عامة على Azure Blueprints على القناة 9.