Share via

Woordenlijst: Azure Operator Service Manager

  • Artikel

Het volgende artikel bevat termen die worden gebruikt in de Documentatie van Azure Operator Service Manager.

V

Actief

Actief verwijst naar een versionState van network function Definition of Network Service Design, zodat deze gereed is voor gebruik. Een actieve resource is onveranderbaar en kan worden geïmplementeerd voor meerdere abonnementen.

Artefact

Een artefact verwijst naar een implementeerbaar onderdeel, zoals een containerinstallatiekopieën, Helm-grafiek, installatiekopieën van virtuele machines of ARM-sjabloon die wordt gebruikt in het implementatieproces. Artefacten zijn essentiële bouwstenen voor het implementeren van toepassingen en services, waardoor de benodigde bestanden worden geboden die nodig zijn voor een geslaagde implementatie.

Artefactmanifest

Het artefactmanifest bevat een woordenlijst met artefacten, in een bepaald artefactarchief, samen met het type en de versie. Een Uitgever uploadt alleen artefacten die worden vermeld in het manifest. Het artefactmanifest verwerkt ook het genereren van referenties voor pushtoegang tot de Artifact Store. Het artefactmanifest controleert of alle artefacten waarnaar wordt verwezen door NSDVersions of NFDVersions worden geüpload.

Artifact Store

De Artifact Store fungeert als de ARM-resource (Azure Resource Manager) die verantwoordelijk is voor de huisvesting van alle resources die nodig zijn voor het maken van netwerkfuncties en netwerkservices. De Artifact Store fungeert als een gecentraliseerde opslagplaats voor verschillende onderdelen, waaronder:

  • Helm-grafieken.
  • Docker-installatiekopieën voor containernetwerkfuncties (CNF).
  • Vm-installatiekopieën (virtual machine) voor gevirtualiseerde netwerkfuncties (VNF).
  • Andere assets, zoals ARM-sjablonen, zijn vereist tijdens het proces voor het maken van de netwerkfunctie.

Het zorgt voor de juiste opslag en voorkomt onbedoeld wanbeheer, zoals het verwijderen van installatiekopieën die nog steeds worden gebruikt door operators.

Artifact Store heeft twee varianten:

  1. Azure Storage-account voor het opslaan van VM-installatiekopieën.
  2. Azure Container Registry voor het opslaan van alle andere artefacttypen.

Azure-CLI

Azure CLI (opdrachtregelinterface) is een opdrachtregelprogramma van Azure waarmee u Azure-resources en -services kunt beheren. Met Azure CLI kunt u met Azure communiceren via opdrachten waarmee taken worden geautomatiseerd en resources efficiënt worden beheerd.

Azure Cloud Shell

Azure Cloud Shell is een interactieve, browsergebaseerde shellomgeving die wordt geleverd door Azure. Met Azure Cloud Shell kunt u Azure-resources beheren met behulp van de CLI of PowerShell, zonder dat u meer software hoeft te installeren. Azure Cloud Shell biedt een handige en toegankelijke manier om overal met Azure-resources te werken.

Azure Container Registry (ACR)

Azure Container Registry (ACR) is een beheerde, privéregisterservice die wordt geleverd door Azure voor het opslaan en beheren van containerinstallatiekopieën.

Azure Operator Service Manager (AOSM)

Azure Operator Service Manager is een service die wordt geleverd door Azure voor het beheren en beheren van netwerkfuncties en -services. Azure Operator Service Manager (AOSM) biedt een gecentraliseerd platform voor operators om netwerkfuncties te implementeren, bewaken en beheren. Azure Operator Service Manager (AOSM) vereenvoudigt het beheer en de werking van complexe netwerkinfrastructuren.

Azure Portal

Azure Portal is een webinterface die wordt geleverd door Azure voor het beheren en bewaken van Azure-resources en -services. Azure Portal biedt een uniforme en intuïtieve gebruikerservaring, zodat gebruikers eenvoudig kunnen navigeren en communiceren met hun Azure-resources.

B

Bicep

Bicep is een domeinspecifieke taal (DSL) die door Azure wordt geleverd voor het implementeren van Azure-resources met behulp van declaratieve syntaxis. Bicep-sjablonen zijn eenvoudiger te schrijven dan ARM-sjablonen (Azure Resource Manager). Het is mogelijk om Bicep-sjablonen te converteren naar Azure Resource Manager (ARM) en vice versa.

C

Configuratiegroepschema (CGS)

Configuratiegroepen zijn partities van de SNS-configuratie (Site Network Service) die wordt gedefinieerd door elke NSDV (Network Service Design Version). Het schema van de configuratiegroep (CSG) is een json-schema, waarmee de indeling van deze invoer wordt gedefinieerd. Service Designer maakt een of meer CSP's (Configuration Group Schemas) tijdens het maken van een Network Service Design Version (NSDV).

Configuratiegroepwaarden (CGV)

CGV-waarden (Configuration Group Values) zijn json-blobs die de invoerparameters voor de Site Network Service (SNS) definiëren. Er zijn een of meer configuratiegroepswaarden (CGV's) gekoppeld aan elke SNS (Site Network Service). De inhoud van een CGV (Configuration Group Value) moet voldoen aan het configuratiegroepschema (CGS) dat is gekoppeld aan de NSDV (Network Service Design Version) die is geselecteerd voor de sitenetwerkservice (SNS).

Containerized Network Function (CNF)

Een containernetwerkfunctie (CNF) is een netwerkfunctie die wordt beschreven door Helm-grafieken en wordt geleverd als containerinstallatiekopieën. Azure Operator Service Manager (AOSM) ondersteunt CNF's op Kubernetes-clusters met Arc en AKS.

Rol Inzender

Inzenderrol is een rol in Azure waarmee gebruikers machtigingen krijgen voor het beheren en aanbrengen van wijzigingen in Azure-resources binnen een abonnement. Gebruikers met de rol Inzender hebben de mogelijkheid om resources te maken, te wijzigen en te verwijderen, zodat ze over de benodigde machtigingen beschikken om Azure-resources effectief te beheren.

Aangepaste locatie-id

Aangepaste locatie-id is een unieke id die wordt gebruikt om een aangepaste locatie op te geven voor het implementeren van resources in Azure. Met aangepaste locatie-id kunnen gebruikers resources definiëren en implementeren op specifieke locaties die niet vooraf zijn gedefinieerd door Azure, wat flexibiliteit en aanpassingsopties biedt.

D

Ontwerper

Zie Service Designer.

Docker

Docker is een opensource-platform waarmee u de implementatie en het beheer van toepassingen in containers kunt automatiseren. CNF-installatiekopieën (Containerized Network Function) zijn Docker-installatiekopieën en Helm-grafieken beschrijven de implementatie van deze installatiekopieën.

H

Helm

Helm is een pakketbeheerder voor Kubernetes die gebruikmaakt van vooraf geconfigureerde pakketten die grafieken worden genoemd.

Helm-grafiek

Een Helm-grafiek is een verzameling bestanden die een set Kubernetes-resources en hun configuraties beschrijven, zodat u eenvoudig toepassingen kunt implementeren en beheren. Helm-grafieken bieden een sjabloonbenadering voor het definiëren en implementeren van toepassingen in Kubernetes.

Helm-pakket

Een Helm-pakket is een gecomprimeerd archiefbestand dat alle bestanden en metagegevens bevat die nodig zijn voor het implementeren van een toepassing met behulp van Helm.

I

Onveranderlijke

Onveranderbaar verwijst naar een status of voorwaarde die niet kan worden gewijzigd of gewijzigd. In de context van Azure-resources zorgt onveranderbaarheid ervoor dat de configuratie en status van de resource ongewijzigd blijven, wat stabiliteit en consistentie biedt bij de implementatie en het beheer van resources.

J

JSON

JSON (JavaScript Object Notation) is een lichtgewicht indeling voor gegevensuitwisseling die eenvoudig is voor mensen om te lezen en schrijven en gemakkelijk voor computers om te parseren en genereren. JSON wordt vaak gebruikt voor het vertegenwoordigen van gestructureerde gegevens, waardoor het een populaire keuze is voor configuratiebestanden en gegevensuitwisseling tussen systemen.

L

Linux

Linux is een opensource-besturingssysteem dat veel wordt gebruikt in serveromgevingen en ondersteuning biedt voor verschillende softwaretoepassingen. Linux biedt een stabiel en veilig platform voor het uitvoeren van toepassingen, waardoor het een populaire keuze is voor cloudimplementaties.

M

Beheerde identiteit

Beheerde identiteit is een functie in Azure die een identiteit biedt voor een resource voor het veilig verifiëren en openen van andere Azure-resources. Beheerde identiteit elimineert de noodzaak voor het beheren van referenties en vereenvoudigt het verificatieproces, waardoor veilige en naadloze toegang tot Azure-resources wordt gewaarborgd.

Rol van operator voor beheerde identiteit

De rol Managed Identity Operator is een rol in Azure die machtigingen verleent voor het beheren en beheren van resources met behulp van een beheerde identiteit. Gebruikers met de rol Managed Identity Operator hebben de mogelijkheid om resources te beheren en te bedienen met behulp van de bijbehorende beheerde identiteit, waardoor beveiligde en gecontroleerde toegang tot resources wordt gegarandeerd.

N

Netwerkfunctie (NF)

Netwerkfuncties (NF's) zijn beschikbaar in twee varianten: Containerized Network Function (CNFs) en Virtualized Network Functions (VNF's). Netwerkfuncties zijn eenheden van functies die kunnen worden gecombineerd tot een service.

Network Function Definition (NFD) / Network Function Definition Version (NFDV)

Netwerkfunctiedefinities (NFD's) hebben meerdere versies die NetworkFunctionDefinitionVersions (NFDV) worden genoemd. Een NetworkFunctionDefinitionVersion is een sjabloon voor het implementeren van een netwerkfunctie op een bepaalde versie. Netwerkfunctiedefinities en netwerkfunctiedefinitieversies worden onveranderbaar zodra deze zijn ingesteld op Actief. De Network Function (NF) Publisher on-boards a NetworkFunctionDefinitionVersion resource door binaire bestanden, configuratie en toewijzingsregels op te geven.

De verzameling van alle NFDV's (Network Function Definition Version) voor een bepaalde netwerkfunctie (NF) wordt een NFDG (Network Function Definition Group) genoemd.

Network Function Virtualization Infrastructure (NFVI)

Een NFVI (Network Function Virtualization Infrastructure) vertegenwoordigt een locatie waar een netwerkfunctie (NF) kan worden geïnstantieerd, zoals een aangepaste locatie van een Kubernetes-cluster met Arc of een Azure-regio.

De naam van de netwerkfunctievirtualisatieinfrastructuur (NFVI) die is gedefinieerd in een NSD (Network Service Design) moet overeenkomen met die van de site die wordt gebruikt bij het implementeren van een Site Network Service (SNS).

Network Function Manager (NFM)

Network Function Manager (NFM) is een Azure-service die verantwoordelijk is voor het beheren en beheren van netwerkfuncties in Azure. Azure Operator Service Manager maakt gebruik van Network Function Manager (NFM); NFM is ondoorzichtig voor publisher, ontwerper en operator.

Network Service Design (NSD) / Network Service Design Group (NSDG) / Network Service Design Version (NSDV)

Een NSD (Network Service Design) beschrijft een netwerkservice van een specifiek type, gemaakt en geüpload door de ontwerper. Een NSD (Network Service Design) is een combinatie van een of meer netwerkfunctiedefinities (NFD) en alle infrastructuuronderdelen die tegelijkertijd worden geïmplementeerd. Network Service Designs (NSD's) hebben meerdere versies (NSDV's). De netwerkserviceontwerpversies (NSDV's) bevatten toewijzingsregels, verwijzingen naar CGS (Config Group Schemas), resource-elementsjablonen en site-informatie.

De verzameling van alle netwerkserviceontwerpversies (NSDV's) voor een bepaald netwerkserviceontwerp (NSD) wordt een netwerkserviceontwerpgroep (NSDG) genoemd.

Nginx-container (NC)

Nginx Container (NC) verwijst naar een container waarop de Nginx-webserver wordt uitgevoerd, die vaak wordt gebruikt voor het leveren van webinhoud. In de Quickstart voor Azure Operator Service Manager (AOSM) wordt Nginx gebruikt als voorbeeld van een containernetwerkfunctie (CNF).

O

Operator

Zie serviceoperator.

P

Uitgever

De NF-uitgever (Network Function) is een persoon of organisatie die netwerkfuncties (NF's) maakt en publiceert naar Azure Operator Service Manager (AOSM).

De Publisher-resource maakt onboarding van Netwerkfuncties (NF's) mogelijk voor Azure Operator Service Manager (AOSM) en de definitie van netwerkservices die zijn samengesteld uit die netwerkfuncties (NF's). De uitgever bevat onderliggende resources:

  • NSDVersions
  • NFDVersions
  • Configuratiegroepschema's
  • Artifact Store

U kunt containerinstallatiekopieën en VHD's uploaden naar de Artifact Store via publisher.

Locatie van publisher-aanbieding

Publisher-aanbiedingslocatie verwijst naar de specifieke locatie of regio waar de uitgeverresource wordt geïmplementeerd.

R

RBAC

RBAC (op rollen gebaseerd toegangsbeheer) is een beveiligingsmodel in Azure waarmee de toegang tot resources wordt gedefinieerd en beheerd op basis van toegewezen rollen. Met RBAC kunnen beheerders specifieke machtigingen verlenen aan gebruikers of groepen, waardoor beveiligde en gecontroleerde toegang tot Azure-resources wordt gegarandeerd.

Resourcegroep

Een resourcegroep is een logische container in Azure die gerelateerde resources bevat voor eenvoudiger beheer, beveiliging en facturering. Resourcegroep biedt een manier om resources te organiseren en te beheren, waardoor u efficiënt beheer en beheer van Azure-resources kunt uitvoeren.

Resource-id

Resource-id is een unieke id die is toegewezen aan elke resource in Azure, die wordt gebruikt om te verwijzen naar en toegang te krijgen tot de resource. Resource-id's bieden een manier om resources in Azure op unieke wijze te identificeren en te lokaliseren, waardoor nauwkeurige en betrouwbare resourcebeheer mogelijk is.

Resources

Resources verwijzen naar de verschillende onderdelen, services of entiteiten die zijn ingericht en beheerd in Azure. Resources kunnen virtuele machines, opslagaccounts, databases en andere services bevatten die worden gebruikt voor het bouwen en gebruiken van toepassingen en infrastructuur in Azure.

S

SAS-URL

SAS-URL (Shared Access Signature URL) is een URL die tijdelijke toegang biedt tot een specifieke Azure-resource of -opslagcontainer. Met SAS-URL's kunnen gebruikers tijdgebonden toegang verlenen tot resources, waardoor beveiligde en gecontroleerde toegang tot Azure-resources wordt gegarandeerd.

Serviceaccount

Een serviceaccount is een account of identiteit die wordt gebruikt door een toepassing of service voor verificatie en toegang tot resources in Azure. Serviceaccounts bieden een manier om de toegang tot resources veilig te beheren en te beheren, zodat alleen geautoriseerde toepassingen of services toegang hebben tot gevoelige gegevens of specifieke acties kunnen uitvoeren.

Service Designer

Service Designer is een persoon of organisatie die een netwerkserviceontwerp maakt.

Serviceoperator

Netwerkserviceoperator is een persoon of organisatie die verantwoordelijk is voor het uitvoeren en beheren van netwerkservices in Azure. Ze maken configuratiegroepwaarden (CGV), sites en sitenetwerkservices (SNS).

Configuratie van servicepoort

Servicepoortconfiguratie verwijst naar de configuratie-instellingen voor de poorten die door een netwerkservice worden gebruikt. Servicepoortconfiguratie bevat details zoals de poortnummers, protocollen en andere instellingen die vereist zijn voor de juiste werking en communicatie van de netwerkservice.

Locatie

Een site verwijst naar een logische locatie voor het instantiëring en beheer van netwerkservices. Een site kan één Azure-regio (een datacenterlocatie in de Azure-cloud) of een on-premises faciliteit vertegenwoordigen. Een site fungeert als de fundamentele eenheid voor het aanbrengen van updates, waarbij alle wijzigingen onafhankelijk worden toegepast op afzonderlijke sites.

SNS (Site Network Service)

Een Site Network Service (SNS) bestaat uit een verzameling netwerkfuncties (NF's) en de Azure-infrastructuur die allemaal samenwerken om een samenhangende service-eenheid te leveren. Een SNS (Site Network Service) wordt geïnstantieerd door een NSDV (Network Service Design Version) te selecteren en parameters op te leveren in de vorm of CGV's (Configuration Group Values) en een site.

SSH

SSH (Secure Shell) is een cryptografisch netwerkprotocol dat wordt gebruikt voor veilige externe toegang tot systemen en beveiligde bestandsoverdrachten. SSH biedt een beveiligde en versleutelde verbinding tussen een client en een server, waardoor de vertrouwelijkheid en integriteit van gegevens die via het netwerk worden verzonden, wordt gewaarborgd.

Abonnement

Een abonnement is een facturerings- en beheercontainer in Azure met resources en services die door een organisatie worden gebruikt. Abonnementen bieden een manier om resources te organiseren en te beheren, zodat u efficiënt facturering, toegangsbeheer en beheer van Azure-resources kunt uitvoeren.

T

Tenant

Een tenant verwijst naar een organisatie of entiteit die eigenaar is van en beheert een Microsoft Entra ID-exemplaar. Het fungeert als een beveiligde container voor Azure-resources, zodat organisaties de toegang kunnen beheren en beheren. Met tenants kunnen organisaties efficiënt resources toewijzen, toegangsbeleid afdwingen en integreren met Azure-services, waardoor ze een gecentraliseerde en veilige omgeving bieden voor het beheren van hun cloudinfrastructuur.

U

Door de gebruiker toegewezen identiteit

Door de gebruiker toegewezen identiteit is een Azure-functie waarmee u een identiteit kunt toewijzen aan een specifieke gebruiker of toepassing voor verificatie en toegangsbeheer. Door de gebruiker toegewezen identiteiten bieden een manier om de toegang tot resources te beheren en te beheren, zodat gebruikers en toepassingen veilig en beheerd toegang krijgen.

V

Gevirtualiseerde netwerkfunctie (VNF)

Een gevirtualiseerde netwerkfunctie (VNF) is een netwerkfunctie (NF) die wordt beschreven door een ARM-sjabloon (Azure Resource Manager) en wordt geleverd als een VHD. Azure Operator Service Manager (AOSM) biedt ondersteuning voor gevirtualiseerde netwerkfuncties (VNF's) die zijn geïmplementeerd op Azure Core en Operator Nexus.