Co je Azure Blueprints?
Důležité
Azure Blueprints je aktuálně ve verzi PREVIEW. Dodatečné podmínky použití pro Microsoft Azure ve verzi Preview obsahují dodatečné právní podmínky platné pro funkce Azure, které jsou v beta verzi, verzi Preview nebo zatím nejsou veřejně dostupné.
Stejně jako technický nákres či podrobný plán (anglicky „blueprint“) umožňuje technikovi nebo architektovi načrtnout parametry návrhu projektu, služba Azure Blueprints umožňuje cloudovým architektům a centrálním oddělením IT definovat opakovatelnou sadu prostředků Azure, která implementuje a dodržuje standardy, vzory a požadavky organizace. Azure Blueprints vývojových týmům umožňuje rychle vytvářet a vytvářet nová prostředí s důvěrou, že je vytváří v souladu s předpisy organizace, pomocí sady integrovaných komponent, jako jsou sítě, pro zrychlení vývoje a doručování.
Podrobné plány představují deklarativní způsob, jak orchestrovat nasazení různých šablon prostředků a dalších artefaktů jako:
- Přiřazení rolí
- Přiřazení zásad
- Azure Resource Manager šablony (šablony ARM)
- Skupiny prostředků
Služba Azure Blueprints využívá globálně distribuovanou službu Azure Cosmos DB. Objekty podrobného plánu se replikují do několika oblastí Azure. Tato replikace poskytuje nízkou latenci, vysokou dostupnost a konzistentní přístup k objektům podrobného plánu bez ohledu na to, do které Azure Blueprints vaše prostředky nasazovat.
Jak se liší od šablon ARM
Účelem této služby je pomáhat s nastavením prostředí. Toto nastavení se často skládá ze sady skupin prostředků, zásad, přiřazení rolí a nasazení šablon ARM. Podrobný plán je balíček, který spojuje každý z těchto typů artefaktů a umožňuje tento balíček sestavit a vytvořit jeho verzi, včetně prostřednictvím kanálu kontinuální integrace a průběžného doručování (CI/CD). Nakonec se každý přiřadí k předplatnému v rámci jedné operace, kterou je možné auditovat a sledovat.
Téměř vše, co chcete zahrnout pro nasazení v Azure Blueprints lze provést pomocí šablony ARM. Šablona ARM je ale dokument, který v Azure nativně neexistuje – každá je uložená místně nebo ve zdrojovém kódu nebo v šablonách (Preview). Šablona se používá k nasazení jednoho nebo více prostředků Azure. Po jejich nasazení už ale neexistuje s šablonou žádné aktivní propojení ani relace.
V Azure Blueprints se relace mezi definicí podrobného plánu (co se má nasadit) a přiřazením podrobného plánu (co bylo nasazeno) zachová. Toto propojení podporuje vylepšené sledování a auditování nasazení. Azure Blueprints můžete také upgradovat několik předplatných najednou, která se řídí stejným podrobným plánem.
Mezi šablonou ARM a podrobným plánem není potřeba vybírat. Každý podrobný plán se může skládat z nuly nebo více artefaktů šablony ARM. Tato podpora znamená, že předchozí úsilí o vývoj a údržbu knihovny šablon ARM je možné v Azure Blueprints.
Odlišnosti od Azure Policy
Podrobný plán je balíček nebo kontejner pro sestavování sad standardů, vzorů a požadavků týkajících se implementace cloudových služeb, zabezpečení a návrhu Azure, který je možné opětovně používat a zajišťovat tak konzistenci a dodržování předpisů.
Zásady jsou systémem výchozích povolení a explicitních zamítnutí, který se zaměřuje na vlastnosti prostředků během nasazení a pro už existující prostředky. Podporují zásady správného řízení cloudu tím, že ověřují, jestli prostředky v rámci předplatného odpovídají požadavkům a standardům.
Zahrnutí zásad do podrobného plánu umožňuje během jeho přiřazování vytvořit správný vzor nebo návrh. Zahrnutí zásad zajišťuje, že je možné provést jenom schválené nebo očekáváné změny prostředí, aby se zajistila ochrana trvalého dodržování záměru podrobného plánu.
Zásady je možné zahrnout jako jeden z mnoha artefaktů v definici podrobného plánu. Podrobné plány podporují také používání parametrů se zásadami a iniciativami.
Definice podrobného plánu
Podrobný plán se skládá z artefaktů. Azure Blueprints v současné době podporuje následující prostředky jako artefakty:
| Prostředek | Možnosti hierarchie | Popis |
|---|---|---|
| Skupiny prostředků | Předplatné | Vytvořte novou skupinu prostředků pro použití jinými artefakty v rámci podrobného plánu. Tyto zástupné skupiny prostředků umožňují uspořádat prostředky přesně tak, jak je chcete strukturovat, a poskytují omezovač oboru pro zahrnuté artefakty zásad a přiřazení rolí a šablony ARM. |
| Šablona ARM | Předplatné, skupina prostředků | Šablony, včetně vnořených a propojených šablon, se používají k vytváření složitých prostředí. Příklady prostředí: farma SharePointu, konfigurace stavu Azure Automation nebo pracovní prostor služby Log Analytics. |
| Přiřazení zásad | Předplatné, skupina prostředků | Umožňuje přiřazení zásady nebo iniciativy k předplatnému, ke kterému je podrobný plán přiřazený. Zásady nebo iniciativa musí být v rozsahu umístění definice podrobného plánu. Pokud zásady nebo iniciativa obsahuje parametry, tyto parametry se přiřadí při vytvoření podrobného plánu nebo během přiřazení podrobného plánu. |
| Přiřazení role | Předplatné, skupina prostředků | Přidejte existujícího uživatele nebo skupinu k předdefinované roli, aby se zajistilo, že k vašim prostředkům budou mít vždy správný přístup správní lidé. Přiřazení rolí se dá definovat pro celé předplatné nebo vnořit do konkrétní skupiny prostředků, která je součástí podrobného plánu. |
Umístění definic podrobného plánu
Při vytváření definice podrobného plánu definujete, kam se podrobný plán uloží. Podrobné plány je možné uložit do skupiny pro správu nebo předplatného, ke které máte přístup přispěvatele. Pokud je umístěním skupina pro správu, je možné podrobný plán přiřadit k libovolnému podřízenému předplatnému této skupiny pro správu.
Parametry podrobného plánu
Podrobné plány mohou předávat parametry buď zásadám,iniciativě, nebo šabloně ARM. Když se do podrobného plánu přidá kterýkoli z artefaktů, může se autor rozhodnout, jestli zadá definovanou hodnotu pro každé přiřazení podrobného plánu, nebo umožní, aby jednotlivá přiřazení podrobného plánu zadala hodnotu v době přiřazení. Tato flexibilita umožňuje definovat předem určenou hodnotu pro všechna použití podrobného plánu, nebo umožnit, aby se o tom rozhodlo v době přiřazení.
Poznámka
Podrobný plán může mít vlastní parametry, ale ty momentálně můžou být vytvořené jenom v případě, že je podrobný plán vygenerovaný z rozhraní REST API a ne prostřednictvím portálu.
Další informace najdete v parametrech podrobného plánu.
Publikování podrobného plánu
Při prvním vytvoření podrobného plánu se přepokládá, že je v režimu konceptu. Když je připravený k přiřazení, musí být Publikovaný. Publikování vyžaduje definování řetězce Verze (písmena, číslice a spojovníky s maximální délkou 20 znaků) spolu s volitelnými Poznámkami ke změnám. Verze ho odlišuje od budoucích změn stejného podrobného plánu a umožňuje přiřazovat jednotlivé verze. Tato správa verzí také znamená, že různé verze stejného podrobného plánu je možné přiřadit ke stejnému předplatnému. Při provedení dalších změn podrobného plánu stále existuje publikovaná verze, stejně jako u nepublikovaných změn. Po dokončení změn se aktualizovaný podrobný plán publikuje pomocí nové a jedinečné verze a je teď možné ho taky přiřadit.
Přiřazení podrobného plánu
Každou publikovanou verzi podrobného plánu je možné přiřadit (s maximální délkou názvu 90 znaků) existující skupině pro správu nebo předplatnému. Na portálu bude jako výchozí verze podrobného plánu ta, která se publikovala jako poslední. Pokud existují parametry artefaktu nebo parametry podrobného plánu, pak se parametry definují během procesu přiřazení.
Poznámka
Přiřazení definice podrobného plánu ke skupině pro správu znamená, že ve skupině pro správu existuje objekt přiřazení. Nasazení artefaktů stále cílí na předplatné. Pokud chcete provést přiřazení skupiny pro správu, REST API vytvořit nebo aktualizovat a text požadavku musí obsahovat hodnotu pro , aby bylo properties.scope možné definovat cílové předplatné.
Oprávnění v Azure Blueprints
Pokud chcete používat podrobné plány, musíte mít udělená oprávnění prostřednictvím řízení přístupu na základě role v Azure (Azure RBAC). Pokud chcete podrobný plán číst nebo zobrazit v Azure Portal, musí mít váš účet přístup pro čtení k oboru, ve kterém se definice podrobného plánu nachází.
Abyste mohli podrobné plány vytvářet, váš účet potřebuje tato oprávnění:
Microsoft.Blueprint/blueprints/write– vytvořit definici podrobného plánuMicrosoft.Blueprint/blueprints/artifacts/write– vytvořit artefakty v definici podrobného plánuMicrosoft.Blueprint/blueprints/versions/write– publikovat podrobný plán
Pokud chcete podrobné plány odstranit, váš účet potřebuje tato oprávnění:
Microsoft.Blueprint/blueprints/deleteMicrosoft.Blueprint/blueprints/artifacts/deleteMicrosoft.Blueprint/blueprints/versions/delete
Poznámka
Oprávnění definice podrobného plánu musí být udělena nebo zděděna v oboru skupiny pro správu nebo předplatného, kde je uložen.
Pokud chcete podrobný plán přiřadit nebo zrušit jeho přiřazení, váš účet potřebuje tato oprávnění:
Microsoft.Blueprint/blueprintAssignments/write– přiřadit podrobný plánMicrosoft.Blueprint/blueprintAssignments/delete– zrušit přiřazení podrobného plánu
Poznámka
Protože se přiřazení podrobného plánu vytvářejí v předplatném, musí se oprávnění pro přiřazení a zrušení přiřazení podrobného plánu udělit v oboru předplatného nebo do oboru předplatného zdědit.
K dispozici jsou následující předdefinované role:
| Role Azure | Popis |
|---|---|
| Vlastník | Kromě dalších oprávnění zahrnuje všechna oprávnění Azure Blueprints oprávnění. |
| Přispěvatel | Kromě dalších oprávnění může vytvářet a odstraňovat definice podrobných plánů, ale nemá oprávnění k přiřazení podrobného plánu. |
| Přispěvatel podrobného plánu | Může spravovat definice podrobných plánů, ale nepřiřazovat je. |
| Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové definice podrobných plánů. Přiřazení podrobného plánu funguje jenom v případě, že se přiřazení provádí spravovanou identitou přiřazenou uživatelem. |
Pokud tyto předdefinované role nevyhovují vašim požadavkům na zabezpečení, zvažte vytvoření vlastní role.
Poznámka
Pokud používáte spravovanou identitu přiřazenou systémem, instanční objekt pro Azure Blueprints vyžaduje roli Vlastník v přiřazeném předplatném, aby bylo možné nasazení povolit. Pokud používáte portál, tato role se pro nasazení uděluje a ruší automaticky. Pokud používáte rozhraní REST API, tato role se musí udělit ručně, ale po dokončení nasazení se zruší automaticky. Pokud používáte spravovanou identitu přiřazenou uživatelem, potřebuje oprávnění, které je součástí předdefinované role Vlastník i Operátor podrobného plánu, pouze uživatel, který vytváří přiřazení Microsoft.Blueprint/blueprintAssignments/write podrobného plánu.
Omezení pojmenování
Pro určitá pole existují následující omezení:
| Objekt | Pole | Povolené znaky | Max. Délka |
|---|---|---|---|
| Blueprint | Name | písmena, číslice, spojovníky a tečky | 48 |
| Blueprint | Verze | písmena, číslice, spojovníky a tečky | 20 |
| Přiřazení podrobného plánu | Name | písmena, číslice, spojovníky a tečky | 90 |
| Artefakt podrobného plánu | Name | písmena, číslice, spojovníky a tečky | 48 |
Přehled videí
Následující přehled informací o Azure Blueprints je z Azure Fridays. Video ke stažení najdete na webu Azure Fridays – přehled Azure Blueprints na webu Channel 9.