Glosario: Azure Operator Service Manager
El siguiente artículo contiene los términos usados en toda la documentación de Azure Operator Service Manager.
A
Activas
Activo hace referencia a una versionState de definición de función de red o diseño del servicio de red de modo que esté listo para su uso. Un recurso activo es inmutable y se puede implementar entre suscripciones.
Artefacto
Un artefacto hace referencia a un componente que se puede implementar, como una imagen de contenedor, un gráfico de Helm, una imagen de máquina virtual o una plantilla de ARM que se usa en el proceso de implementación. Los artefactos son bloques de creación esenciales para implementar aplicaciones y servicios, lo que proporciona los archivos necesarios para una implementación correcta.
Manifiesto de artefacto
El manifiesto de artefacto contiene un diccionario de artefactos, en un almacén de artefactos determinado, junto con el tipo y la versión. Un publicador solo carga artefactos que aparecen en el manifiesto. El manifiesto de artefacto también controla la generación de credenciales para el acceso de inserción al Almacén de artefactos. El manifiesto de artefacto comprueba si se cargan todos los artefactos a los que hace referencia NSDVersions o NFDVersions.
Almacén de artefactos
El Almacén de artefactos actúa como el recurso de Azure Resource Manager (ARM) responsable de hospedar todos los recursos necesarios para crear funciones de red y servicios de red. El Almacén de artefactos actúa como repositorio centralizado para varios componentes, entre los que se incluyen:
- Gráficos de Helm.
- Imágenes de Docker para funciones de red en contenedor (CNF).
- Imágenes de máquina virtual (VM) para funciones de red virtualizadas (VNF).
- Otros recursos, como las plantillas de ARM necesarias a lo largo del proceso de creación de funciones de red.
Garantiza un almacenamiento adecuado y evita una mala administración accidental, como la eliminación de imágenes aún en uso por parte de los operadores.
Artifact Store incluye dos tipos:
- Cuenta de Azure Storage para almacenar imágenes de máquina virtual.
- Azure Container Registry para almacenar todos los demás tipos de artefactos.
CLI de Azure
La CLI de Azure (interfaz de línea de comandos) es una herramienta de línea de comandos proporcionada por Azure que permite administrar los recursos y servicios de Azure. Con la CLI de Azure, puede interactuar con Azure mediante comandos que automatizan tareas y administran recursos de forma eficaz.
Azure Cloud Shell
Azure Cloud Shell es un entorno de shell interactivo basado en explorador proporcionado por Azure. Azure Cloud Shell permite administrar recursos de Azure mediante la CLI o PowerShell, sin necesidad de instalar más software. Azure Cloud Shell proporciona una manera cómoda y accesible de trabajar con recursos de Azure desde cualquier lugar.
Azure Container Registry (ACR)
Azure Container Registry (ACR) es un servicio de registro privado administrado proporcionado por Azure para almacenar y administrar imágenes de contenedor.
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager es un servicio proporcionado por Azure para administrar y operar funciones y servicios de red. Azure Operator Service Manager (AOSM) proporciona una plataforma centralizada para que los operadores implementen, supervisen y administren funciones de red. Azure Operator Service Manager (AOSM) simplifica la administración y el funcionamiento de infraestructuras de red complejas.
Azure portal
Azure Portal es una interfaz basada en web proporcionada por Azure para administrar y supervisar los recursos y servicios de Azure. Azure Portal proporciona una experiencia de usuario unificada e intuitiva, lo que permite a los usuarios navegar e interactuar fácilmente con sus recursos de Azure.
B
Bicep
Bicep es un lenguaje específico del dominio (DSL) proporcionado por Azure para implementar recursos de Azure mediante sintaxis declarativa. Las plantillas de Bicep son más fáciles de escribir que las plantillas de Azure Resource Manager (ARM). Es posible convertir plantillas de Bicep en Azure Resource Manager (ARM) y viceversa.
C
Esquema de grupo de configuración (CGS)
Los grupos de configuración son particiones de la configuración del servicio de red de sitio (SNS) definida por cada versión de diseño de servicio de red (NSDV). El esquema de grupo de configuración (CSG) es un esquema json, que define el formato de estas entradas. El Diseñador de servicios crea uno o varios esquemas de grupo de configuración (CSG) en el proceso de creación de una versión de diseño de servicio de red (NSDV).
Valores de grupo de configuración (CGV)
Los valores de grupo de configuración (CGV) son blobs json que definen los parámetros de entrada para el servicio de red de sitio (SNS). Hay uno o varios valores de grupo de configuración (CGV) asociados a cada servicio de red de sitio (SNS). El contenido de un valor de grupo de configuración (CGV) debe cumplir el esquema de grupo de configuración (CGS) asociado a la versión de diseño del servicio de red (NSDV) seleccionada para el servicio de red de sitio (SNS).
Función de red en contenedores (CNF)
Una función de red en contenedor (CNF) es una función de red descrita por los gráficos de Helm y se entrega como imágenes de contenedor. Azure Operator Service Manager (AOSM) admite CNFs en clústeres de Kubernetes habilitados para Arc y AKS.
Rol colaborador
Rol de colaborador es un rol de Azure que concede a los usuarios permisos para administrar y realizar cambios en los recursos de Azure dentro de una suscripción. Los usuarios con el rol de colaborador tienen la capacidad de crear, modificar y eliminar recursos, lo que les proporciona los permisos necesarios para administrar eficazmente los recursos de Azure.
Id. de ubicación personalizada
El identificador de ubicación personalizada es un identificador único que se usa para especificar una ubicación personalizada para implementar recursos en Azure. El identificador de ubicación personalizada permite a los usuarios definir e implementar recursos en ubicaciones específicas no predefinidas por Azure, lo que proporciona flexibilidad y opciones de personalización.
D
Diseñador
Consulte Service Designer.
Docker
Docker es una plataforma de código abierto que permite automatizar la implementación y administración de aplicaciones dentro de contenedores. Las imágenes de función de red en contenedores (CNF) son imágenes de Docker y gráficos de Helm describen la implementación de estas imágenes.
H
Helm
Helm es un administrador de paquetes para Kubernetes que usa paquetes preconfigurados denominados gráficos.
Gráfico de Helm
Un gráfico de Helm es una colección de archivos que describen un conjunto de recursos de Kubernetes y sus configuraciones, lo que permite una fácil implementación y administración de aplicaciones. Los gráficos de Helm proporcionan un enfoque con plantilla para definir e implementar aplicaciones en Kubernetes.
Paquete de Helm
Un paquete de Helm es un archivo de archivo comprimido que contiene todos los archivos y metadatos necesarios para implementar una aplicación mediante Helm.
I
Inmutable
Inmutable hace referencia a un estado o condición que no se puede cambiar ni modificar. En el contexto de los recursos de Azure, la inmutabilidad garantiza que la configuración y el estado del recurso permanezcan sin cambios, lo que proporciona estabilidad y coherencia en la implementación y administración de recursos.
J
JSON
JSON (notación de objetos JavaScript) es un formato de intercambio de datos ligero que es fácil para los seres humanos leer y escribir y escribir y para que las máquinas analicen y generen. JSON se usa normalmente para representar datos estructurados, por lo que es una opción popular para los archivos de configuración y el intercambio de datos entre sistemas.
L
Linux
Linux es un sistema operativo de código abierto que se usa ampliamente en entornos de servidor y admite varias aplicaciones de software. Linux proporciona una plataforma estable y segura para ejecutar aplicaciones, lo que lo convierte en una opción popular para las implementaciones basadas en la nube.
M
Identidad administrada
Identidad administrada es una característica de Azure que proporciona una identidad para que un recurso se autentique y acceda a otros recursos de Azure de forma segura. La identidad administrada elimina la necesidad de administrar credenciales y simplifica el proceso de autenticación, lo que garantiza un acceso seguro y sin problemas a los recursos de Azure.
Rol de operador de identidad administrada
Rol de operador de identidad administrada es un rol de Azure que concede permisos para administrar y operar recursos mediante una identidad administrada. Los usuarios con el rol de operador de identidad administrada tienen la capacidad de administrar y operar recursos mediante la identidad administrada asociada, lo que garantiza un acceso seguro y controlado a los recursos.
N
Función de red (NF)
Las funciones de red (NFs) vienen en dos tipos: función de red en contenedores (CNFs) y funciones de red virtualizadas (VNFs). Las funciones de red son unidades de función que se pueden combinar entre sí en un servicio.
Definición de función de red (NFD) / Versión de definición de función de red (NFDV)
Las definiciones de funciones de red (NFD) tienen varias versiones conocidas como NetworkFunctionDefinitionVersions (NFDV). NetworkFunctionDefinitionVersion es una plantilla para implementar una función de red en una versión determinada. Las definiciones de funciones de red y las versiones de definición de función de red se convierten en inmutables una vez establecida en "Activo". El publicador de función de red (NF) se basa en un recurso NetworkFunctionDefinitionVersion proporcionando archivos binarios, configuraciones y reglas de asignación.
La colección de todas las versiones de definición de función de red (NFDV) para una función de red determinada (NF) se conoce como grupo de definición de función de red (NFDG).
Infraestructura de virtualización de funciones de red (NFVI)
Una infraestructura de virtualización de funciones de red (NFVI) representa una ubicación en la que se puede crear una instancia de una función de red (NF), como una ubicación personalizada de un clúster de Kubernetes habilitado para Arc o una región de Azure.
El nombre de la infraestructura de virtualización de funciones de red (NFVI) definida en un diseño de servicio de red (NSD) debe coincidir con el del sitio usado al implementar un servicio de red de sitio (SNS).
Administrador de funciones de red (NFM)
Network Function Manager (NFM) es un servicio de Azure responsable de administrar y operar funciones de red en Azure. Azure Operator Service Manager usa Network Function Manager (NFM); NFM es opaco para el publicador, el diseñador y el operador.
Diseño de servicios de red (NSD) / Grupo de diseño de servicios de red (NSDG) / Versión de diseño del servicio de red (NSDV)
Un diseño de servicio de red (NSD) describe un servicio de red de un tipo específico, creado y cargado por el Diseñador. Un diseño de servicio de red (NSD) es una composición de una o varias definiciones de funciones de red (NFD) y cualquier componente de infraestructura implementado al mismo tiempo. Los diseños de servicio de red (NSD) tienen varias versiones (NSDVs). Las versiones de diseño del servicio de red (NSDVs) incluyen reglas de asignación, referencias a esquemas de grupo de configuración (CGS), plantillas de elementos de recursos e información del sitio.
La colección de todas las versiones de diseño de servicio de red (NSDV) para un determinado diseño de servicio de red (NSD) se conoce como grupo de diseño de servicios de red (NSDG).
Contenedor nginx (NC)
Nginx Container (NC) hace referencia a un contenedor que ejecuta el servidor web nginx, que se usa normalmente para servir contenido web. En las guías de inicio rápido de Azure Operator Service Manager (AOSM) nginx se usa como ejemplo de una función de red en contenedor (CNF).
O
Operador
Consulte Operador de servicio.
P
Publicador
El publicador de funciones de red (NF) es una persona u organización que crea y publica funciones de red (NFs) en Azure Operator Service Manager (AOSM).
El recurso Publisher habilita la incorporación de funciones de red (NFs) a Azure Operator Service Manager (AOSM) y la definición de servicios de red compuestos por esas funciones de red (NFs). El publicador incluye recursos secundarios:
- NSDVersions
- NFDVersions
- Esquemas de grupo de configuración
- Almacén de artefactos
Puede cargar imágenes de contenedor y discos duros virtuales en el Almacén de artefactos a través del publicador.
Ubicación de la oferta del publicador
Ubicación de la oferta del publicador hace referencia a la ubicación o región específica donde se implementa el recurso del publicador.
R
RBAC
RBAC (Control de acceso basado en roles) es un modelo de seguridad en Azure que define y administra el acceso a los recursos en función de los roles asignados. RBAC permite a los administradores conceder permisos específicos a usuarios o grupos, lo que garantiza un acceso seguro y controlado a los recursos de Azure.
Grupo de recursos
Un grupo de recursos es un contenedor lógico de Azure que contiene recursos relacionados para facilitar la administración, la seguridad y la facturación. El grupo de recursos proporciona una manera de organizar y administrar recursos, lo que permite una administración y control eficaces de los recursos de Azure.
Id. de recurso
El identificador de recurso es un identificador único asignado a cada recurso de Azure, que se usa para hacer referencia al recurso y acceder a ellos. Los identificadores de recursos proporcionan una manera de identificar y localizar recursos de forma única en Azure, lo que garantiza una administración de recursos precisa y confiable.
Recursos
Los recursos hacen referencia a los distintos componentes, servicios o entidades que se aprovisionan y administran en Azure. Los recursos pueden incluir máquinas virtuales, cuentas de almacenamiento, bases de datos y otros servicios que se usan para compilar y operar aplicaciones e infraestructura en Azure.
S
SAS URL
La dirección URL de SAS (DIRECCIÓN URL de firma de acceso compartido) es una dirección URL que proporciona acceso temporal a un recurso o contenedor de almacenamiento de Azure específico. Las direcciones URL de SAS permiten a los usuarios conceder acceso limitado a los recursos, lo que garantiza un acceso seguro y controlado a los recursos de Azure.
Cuenta de servicio
Una cuenta de servicio es una cuenta o identidad que usa una aplicación o servicio para autenticar y acceder a los recursos en Azure. Las cuentas de servicio proporcionan una manera de administrar y controlar de forma segura el acceso a los recursos, lo que garantiza que solo las aplicaciones o servicios autorizados puedan acceder a datos confidenciales o realizar acciones específicas.
Diseñador de servicios
Service Designer es una persona u organización que crea un diseño de servicio de red.
Operador de servicio
Network Service Operator es una persona u organización responsable de operar y administrar servicios de red en Azure. Crean valores de grupo de configuración (CGV), sitios y servicios de red de sitio (SNS).
Configuración del puerto de servicio
Configuración de puerto de servicio hace referencia a los valores de configuración de los puertos usados por un servicio de red. La configuración del puerto de servicio incluye detalles como los números de puerto, los protocolos y otras opciones necesarias para el funcionamiento y la comunicación adecuados del servicio de red.
Sitio
Un sitio hace referencia a una ubicación lógica para la creación de instancias y la administración de servicios de red. Un sitio puede representar una sola región de Azure (una ubicación del centro de datos dentro de la nube de Azure) o una instalación local. Un sitio actúa como unidad fundamental para realizar actualizaciones, donde todos los cambios se aplican de forma independiente a sitios individuales.
Servicio de red de sitio (SNS)
Un servicio de red de sitio (SNS) consta de una colección de funciones de red (FN) junto con la infraestructura de Azure que trabajan conjuntamente para ofrecer una unidad de servicio cohesiva. Se crea una instancia de un servicio de red de sitio (SNS) seleccionando una versión de diseño de servicio de red (NSDV) y proporcionando parámetros en el formulario o valores de grupo de configuración (CGV) y un sitio.
SSH
SSH (Secure Shell) es un protocolo de red criptográfica que se usa para proteger el acceso remoto a los sistemas y las transferencias de archivos seguras. SSH proporciona una conexión segura y cifrada entre un cliente y un servidor, lo que garantiza la confidencialidad e integridad de los datos transmitidos a través de la red.
Suscripción
Una suscripción es un contenedor de administración y facturación en Azure que contiene recursos y servicios usados por una organización. Las suscripciones proporcionan una manera de organizar y administrar recursos, lo que permite una facturación eficaz, el control de acceso y la administración de recursos de Azure.
T
Inquilino
Un inquilino hace referencia a una organización o entidad que posee y administra una instancia de Id. de Microsoft Entra. Actúa como un contenedor seguro para los recursos de Azure, lo que permite a las organizaciones controlar y administrar el acceso. Los inquilinos permiten a las organizaciones asignar recursos de forma eficaz, aplicar directivas de acceso e integrarlas con los servicios de Azure, lo que proporciona un entorno centralizado y seguro para administrar su infraestructura en la nube.
U
Identidad asignada por el usuario
La identidad asignada por el usuario es una característica de Azure que permite asignar una identidad a un usuario o aplicación específicos para la autenticación y el control de acceso. Las identidades asignadas por el usuario proporcionan una manera de administrar y controlar el acceso a los recursos, lo que garantiza un acceso seguro y controlado para los usuarios y las aplicaciones.
V
Función de red virtualizada (VNF)
Una función de red virtualizada (VNF) es una función de red (NF) descrita por una plantilla de Azure Resource Manager (ARM) y entregada como un disco duro virtual. Azure Operator Service Manager (AOSM) admite funciones de red virtualizadas (VNFs) implementadas en Azure Core y Operator Nexus.