Rychlý start: Definování a přiřazení podrobného plánu na portálu
Když se naučíte vytvářet a přiřazovat podrobné plány, můžete definovat běžné vzory pro vývoj znovu použitelných a rychle nasaditelných konfigurací založených na šablonách Azure Resource Manager (šablonách ARM), zásadách, zabezpečení a dalších. V tomto kurzu se naučíte používat Azure Blueprints k provádění některých běžných úloh souvisejících s vytvářením, publikováním a přiřazením podrobného plánu v rámci vaší organizace. Mezi tyto úlohy patří:
Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
Vytvoření podrobného plánu
Jako první krok při definování standardního vzoru pro dodržování předpisů je sestavení podrobného plánu z dostupných prostředků. V tomto příkladu vytvořte nový podrobný plán MyBlueprint pro konfiguraci přiřazení rolí a zásad pro předplatné. Pak přidejte novou skupinu prostředků a vytvořte novou Resource Manager a přiřazení role pro novou skupinu prostředků.
V levém podokně vyberte Všechny služby. Vyhledejte a vyberte Podrobné plány.
Na stránce vlevo vyberte Definice podrobných plánů a v horní části stránky vyberte tlačítko + Vytvořit podrobný plán.
Nebo vyberte Vytvořit na stránce Začínáme a přejděte přímo k vytvoření podrobného plánu.
Na kartě v horní části integrovaného seznamu podrobných plánů vyberte Začít s prázdným podrobným plánem.
Zadejte název podrobného plánu, například MyBlueprint. (Používejte až 48 písmen a číslic, ale bez mezer nebo speciálních znaků). Pole Blueprint description (Popis podrobného plánu) ponechte v poli Blueprint description (Popis podrobného plánu) prázdné.
V poli Umístění definice vyberte tři tečky na pravé straně, vyberte skupinu pro správu nebo předplatné, do kterého chcete podrobný plán uložit, a zvolte Vybrat.
Ověřte správnost informací. Pole Název podrobného plánu a Umístění definice není možné později změnit. Pak vyberte Další: Artifacts v dolní části stránky nebo na Artifacts v horní části stránky.
Přidejte přiřazení role na úrovni předplatného:
V části Předplatné vyberte řádek + Přidat artefakt. Na pravé straně prohlížeče se otevře okno Přidat artefakt.
Jako Typ artefaktu vyberte Přiřazení role.
V části Role vyberte Přispěvatel. Ponechejte políčko Přidat uživatele, aplikaci nebo skupinu se zaškrtávacím políčkam, které označuje dynamický parametr.
Vyberte Přidat a přidejte tento artefakt do podrobného plánu.
Poznámka
Většina artefaktů podporuje parametry. Parametr, který má přiřazenou hodnotu při vytváření podrobného plánu, je statický parametr. Pokud je parametr přiřazen během přiřazení podrobného plánu, jedná se o dynamický parametr. Další informace najdete v tématu Parametry podrobného plánu.
Přidejte přiřazení zásady na úrovni předplatného:
Vyberte řádek + Přidat artefakt pod artefaktem přiřazení role.
Jako Typ artefaktu vyberte Přiřazení zásad.
Změňte Typ na Předdefinovat. V části Hledat zadejte značku.
Změňte fokus mimo vyhledávání, aby k filtrování došlo. Vyberte Připojit značku a její hodnotu ke skupinám prostředků.
Vyberte Přidat a přidejte tento artefakt do podrobného plánu.
Vyberte řádek značky připojení přiřazení zásady a její hodnotu pro skupiny prostředků.
Okno k zadání parametrů s artefaktem jako součást definice podrobného plánu se otevře a povolí nastavení parametrů pro všechna přiřazení (statické parametry)založených na podrobném plánu místo během přiřazení (dynamické parametry). Tento příklad používá dynamické parametry během přiřazení podrobného plánu, takže ponechte výchozí hodnoty a vyberte Zrušit.
Přidejte skupinu prostředků na úrovni předplatného:
V části Předplatné vyberte řádek + Přidat artefakt.
Jako Typ artefaktu vyberte Skupina prostředků.
Pole Artifact display name (Zobrazovaný název artefaktu), Resource Group Name(Název skupiny prostředků) a Location (Umístění) ponechte prázdná, ale ujistěte se, že je u každé vlastnosti parametru zaškrtnuté políčko , aby z nich bylo možné nastavit dynamické parametry.
Vyberte Přidat a přidejte tento artefakt do podrobného plánu.
Přidejte šablonu do skupiny prostředků:
Vyberte + Přidat řádek artefaktu pod položkou ResourceGroup.
Jako Azure Resource Manager artefaktu vyberte šablona artefaktu, nastavte zobrazovaný název artefaktu na StorageAccount a pole Popis ponechte prázdné.
Na kartě Šablona v poli editoru vložte následující šablonu ARM. Po vložení šablony vyberte kartu Parametry a všimněte si, že byly zjištěny parametry šablony storageAccountType a umístění. Každý parametr byl automaticky zjištěn a vyplněn, ale nakonfigurován jako dynamický parametr.
Důležité
Pokud importujete šablonu, ujistěte se, že je soubor pouze JSON a neobsahuje KÓD HTML. Při odkazování na adresu URL v GitHub se ujistěte, že jste vybrali RAW, abyste získejte čistý soubor JSON, a ne ten zabalený pomocí HTML pro zobrazení na GitHub. Pokud importovaná šablona není čistě JSON, dojde k chybě.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "storageAccountType": { "type": "string", "defaultValue": "Standard_LRS", "allowedValues": [ "Standard_LRS", "Standard_GRS", "Standard_ZRS", "Premium_LRS" ], "metadata": { "description": "Storage Account type" } }, "location": { "type": "string", "defaultValue": "[resourceGroup().location]", "metadata": { "description": "Location for all resources." } } }, "variables": { "storageAccountName": "[concat('store', uniquestring(resourceGroup().id))]" }, "resources": [{ "type": "Microsoft.Storage/storageAccounts", "name": "[variables('storageAccountName')]", "location": "[parameters('location')]", "apiVersion": "2018-07-01", "sku": { "name": "[parameters('storageAccountType')]" }, "kind": "StorageV2", "properties": {} }], "outputs": { "storageAccountName": { "type": "string", "value": "[variables('storageAccountName')]" } } }Zrušte zaškrtnutí políčka storageAccountType a všimněte si, že rozevírací seznam obsahuje pouze hodnoty zahrnuté v šabloně ARM v části allowedValues. Zaškrtněte políčko a nastavte ho zpět na dynamický parametr.
Vyberte Přidat a přidejte tento artefakt do podrobného plánu.
Váš konečný plán by měl vypadat podobně jako v následujícím příkladu. Všimněte si, že každý artefakt má ve sloupci Parametry vyplněné parametry x z y. Dynamické parametry se nastavují při každém přiřazení podrobného plánu.
Po přidání všech plánovaných artefaktů vyberte Uložit koncept v dolní části stránky.
Upravit podrobný plán
V části Vytvořit podrobný plánjste nezadáte popis ani nepřidáte přiřazení role k nové skupině prostředků. Obojí můžete vyřešit pomocí následujícího postupu:
Na stránce vlevo vyberte Definice podrobných plánů.
V seznamu podrobných plánů vyberte a podržte (nebo klikněte pravým tlačítkem) na ten, který jste vytvořili dříve, a vyberte Upravit podrobný plán.
V části Popis podrobného plánu zadejte informace o podrobném plánu a artefaktech, které ho tvoří. V tomto případě zadejte něco jako: Tento podrobný plán nastavuje zásady značek a přiřazení rolí v předplatném, vytvoří skupinu prostředků a nasadí šablonu prostředku a přiřazení role k této skupině prostředků.
Vyberte Další: Artifacts v dolní části stránky nebo na Artifacts v horní části stránky.
Přidejte do skupiny prostředků přiřazení role:
Vyberte + Přidat řádek artefaktu přímo pod položkou ResourceGroup.
Jako Typ artefaktu vyberte Přiřazení role.
V části Role vyberte Vlastník a zrušte zaškrtnutí políčka Přidat uživatele, aplikaci nebo skupinu.
Vyhledejte a vyberte uživatele, aplikaci nebo skupinu, které chcete přidat. Tento artefakt používá statický parametr, který je v každém přiřazení tohoto podrobného plánu nastavený stejně.
Vyberte Přidat a přidejte tento artefakt do podrobného plánu.
Váš konečný plán by měl vypadat podobně jako v následujícím příkladu. Všimněte si, že nově přidané přiřazení role zobrazuje 1 z 1 vyplněných parametrů. To znamená, že se jedná o statický parametr.
Po aktualizaci vyberte Uložit koncept.
Publikování podrobného plánu
Teď, když jsou do podrobného plánu přidané všechny plánované artefakty, je na čase ho publikovat. Publikováním podrobného plánu můžete podrobný plán přiřadit k předplatnému.
Na stránce vlevo vyberte Definice podrobných plánů.
V seznamu podrobných plánů vyberte dříve vytvořený plán a podržte ho (nebo na něj klikněte pravým tlačítkem) a vyberte Publikovat podrobný plán.
V podokně, které se otevře, zadejte verzi (písmena, číslice a spojovníky s maximální délkou 20 znaků), například v1. Volitelně můžete zadat text do pole Poznámky ke změně, například Nejprve publikovat.
V dolní části stránky vyberte Publikovat.
Přiřazení podrobného plánu
Po publikování podrobného plánu je možné ho přiřadit k předplatnému. Přiřaďte podrobný plán, který jste vytvořili, k jednomu z předplatných v hierarchii skupiny pro správu. Pokud je podrobný plán uložený v předplatném, je možné ho přiřadit pouze k předplatnému.
Na stránce vlevo vyberte Definice podrobných plánů.
V seznamu podrobných plánů vyberte a podržte (nebo klikněte pravým tlačítkem) na ten, který jste předtím vytvořili (nebo vyberte tři tečky) a vyberte Přiřadit podrobný plán.
Na stránce Přiřadit podrobný plán v rozevíracím seznamu Předplatné vyberte předplatná, do které chcete tento podrobný plán nasadit.
Pokud jsou v Enterprise Azurek dispozici podporované nabídky, aktivuje se pod polem Předplatné odkaz Vytvořit nový. Postupujte takto:
Výběrem odkazu Vytvořit nové vytvořte nové předplatné místo existujícího.
Zadejte Zobrazovaný název nového předplatného.
V rozevíracím seznamu vyberte dostupnou nabídku.
Pomocí tří tlipek vyberte skupinu pro správu, které bude předplatné podřízené.
V dolní části stránky vyberte Vytvořit.
Důležité
Nové předplatné se vytvoří ihned po výběru možnosti Vytvořit.
Poznámka
Pro každé vybrané předplatné se vytvoří přiřazení. Změny v jednom přiřazení předplatného můžete provést později bez vynucení změn ve zbývajících vybraných předplatných.
Jako Název přiřazení zadejte jedinečný název pro toto přiřazení.
V části Umístění vyberte oblast pro spravovanou identitu a objekt nasazení předplatného, ve které se má vytvořit. Azure Blueprints používá tuto spravovanou identitu k nasazení všech artefaktů v přiřazeném podrobném plánu. Další informace najdete v tématu Spravované identity pro prostředky Azure.
V rozevíracím seznamu Verze definice podrobného plánu nechte u položky v1 možnost Publikované verze. (Výchozí hodnota je naposledy publikovaná verze.)
Pro zámek přiřazení, ponechte výchozí hodnotu na bez zámku. Další informace najdete v tématu Zamykání prostředků podrobného plánu.
V části Spravovaná identita ponechte výchozí hodnotu Přiřazeno systémem.
Pro přiřazení role na úrovni předplatného [skupiny uživatelů nebo název aplikace]: Přispěvatel, vyhledejte a vyberte uživatele, aplikace nebo skupinu.
Pro přiřazení zásad na úrovni předplatného nastavte Název značky na CostCenter a Hodnotu značky na ContosoIT.
V části ResourceGroup zadejte název účtu úložiště a umístění USA – východ 2 z rozevíracího seznamu.
Poznámka
Pro každý artefakt, který jste přidali do skupiny prostředků během definice podrobného plánu, se tento artefakt odsadí, aby byl zarovnaný se skupinou prostředků nebo objektem, se kterou ho nasadíte. Artifacts, že buď nemají parametry, nebo nemají žádné parametry, které by se měly definovat při přiřazení, jsou uvedené jenom pro kontextové informace.
V šabloně ARM StorageAccount vyberte Standard_GRS pro parametr storageAccountType.
Přečtěte si informační pole v dolní části stránky a pak vyberte Přiřadit.
Sledování aplikace plánu
Pokud byl plán přiřazený k jednomu nebo několika předplatným, stanou dvě věci:
- Podrobný plán se přidá na stránku Přiřazené podrobné plány pro každé předplatné.
- Proces nasazení všech artefaktů definovaných podrobným plánem začíná.
Teď, když je podrobný plán přiřazený k předplatnému, ověřte průběh nasazení:
Na stránce vlevo vyberte Přiřazené podrobné plány.
V seznamu podrobných plánů vyberte a podržte (nebo klikněte pravým tlačítkem) na ten, který jste dříve přiřadili, a vyberte Zobrazit podrobnosti přiřazení.
Na stránce Přiřazení podrobného plánu ověřte, že se všechny artefakty úspěšně nasadily a že během nasazení nebyly žádné chyby. Pokud došlo k chybám, postup určení, co se pokazilo, najdete v tématu Řešení potíží s podrobnými plány.
Vyčištění prostředků
Zrušení přiřazení plánu
Pokud už přiřazení podrobného plánu nepotřebujete, odeberte ho z předplatného. Podrobný plán mohl být nahrazen novějším podrobným plánem s aktualizovanými vzory, zásadami a návrhy. Po odebrání podrobného plánu zůstanou přiřazené artefakty, které byly jeho součástí. Pokud chcete odebrat přiřazení podrobného plánu, postupujte následovně:
Na stránce vlevo vyberte Přiřazené podrobné plány.
V seznamu podrobných plánů vyberte podrobný plán, který chcete zrušit. Pak v horní části stránky vyberte tlačítko Zrušit přiřazení podrobného plánu.
Přečtěte si potvrzovací zprávu a pak vyberte OK.
Smazání podrobného plánu
Na stránce vlevo vyberte Definice podrobných plánů.
Klikněte pravým tlačítkem na podrobný plán, který chcete odstranit, a vyberte Odstranit podrobný plán. Pak v potvrzovacím dialogovém okně vyberte Ano.
Poznámka
Odstraněním podrobného plánu v této metodě se odstraní také všechny publikované verze vybraného podrobného plánu. Pokud chcete odstranit jednu verzi, otevřete podrobný plán, vyberte kartu Publikované verze, vyberte verzi, kterou chcete odstranit, a pak vyberte Odstranit tuto verzi. Podrobný plán také nemůžete odstranit, dokud nezminíte všechna přiřazení podrobného plánu k této definici podrobného plánu.
Další kroky
V tomto rychlém startu jste vytvořili, přiřadili a odebrali podrobný plán s Azure Portal. Další informace o Azure Blueprints najdete v článku Životní cyklus podrobného plánu.