Definir recursos padrão com o Azure Blueprints

Atender a requisitos de segurança ou de conformidade, sejam eles governamentais ou do setor, pode ser difícil e demandar tempo. Para ajudar você com a auditoria, a rastreabilidade e a conformidade de suas implantações, use os artefatos e as ferramentas do Azure Blueprints.

Assim como um blueprint permite que um engenheiro ou arquiteto desenhe os parâmetros de um projeto, o Azure Blueprints permite que arquitetos de nuvem e grupos centrais de tecnologia da informação definam um conjunto repetitivo de recursos do Azure que implementa e adere aos padrões, padrões e requisitos de uma organização. O Azure Blueprints permite que as equipes de desenvolvimento criem e implantem novos ambientes rapidamente, sabendo que eles são criados em conformidade com as especificações da organização usando um conjunto de componentes integrados, como redes, para acelerar o desenvolvimento e a entrega.

Captura de tela do portal do Azure mostrando a tela de criação dos Azure Blueprints com o botão Criar realçado.

O Azure Blueprints é uma forma declarativa de orquestrar a implantação de vários modelos de recursos e outros artefatos, tais como:

  • Atribuições de função
  • Atribuições de política
  • Modelos do Azure Resource Manager
  • Grupos de recursos

Dica

O Azure Blueprints também é útil em cenários do Azure DevOps, nos quais os blueprints são associados com pipelines de lançamento e artefatos de build específicos e podem ser controlados com mais rigor.

O processo de implementação do Azure Blueprints é composto pelas seguintes etapas de alto nível:

  1. Criar um blueprint do Azure
  2. Atribuir o blueprint
  3. Acompanhar as atribuições do blueprint

Com o Azure Blueprints, a relação entre a definição do blueprint (o que deve ser implantado) e a atribuição do blueprint (o que foi implantado) é preservada. Essa conexão dá suporte a um acompanhamento e a uma auditoria aprimorados da implantação.

O serviço Azure Blueprints é apoiado pelo banco de dados do Azure Cosmos distribuído globalmente. Objetos de blueprint são replicados para várias regiões do Azure. Essa replicação oferece baixa latência, alta disponibilidade e acesso consistente a seus objetos de blueprint, independentemente de em qual região o Blueprints implanta seus recursos.

Como isso é diferente dos modelos do Resource Manager?

O serviço Azure Blueprints foi projetado para ajudá-lo na configuração do ambiente. Essa configuração geralmente consiste em um conjunto de grupos de recursos, políticas, atribuições de função e implantações de modelo do Resource Manager. Um blueprint é um pacote para reunir cada um desses tipos de artefato e permitir que você componha e versione esse pacote—, incluindo um pipeline de CI/CD. Por fim, cada configuração é atribuída a uma assinatura em uma única operação que pode ser auditada e rastreada.

Quase tudo o que você deseja incluir na implantação no Blueprints pode ser feito com um modelo do Resource Manager. No entanto, um modelo do Resource Manager é um documento que não existe nativamente no Azure. Os modelos do Resource Manager são armazenados localmente ou no controle do código-fonte. O modelo é usado para implantações de um ou mais recursos do Azure, mas, quando esses recursos são implantados, não há relação ou conexão ativa com o modelo.

Com o Blueprints, a relação entre a definição do blueprint (o que deve ser implantado) e a atribuição do blueprint (o que foi implantado) é preservada. Essa conexão dá suporte ao acompanhamento e à auditoria de implantações aprimorados. O Blueprints também pode atualizar várias assinaturas ao mesmo tempo quando regidas pelo mesmo blueprint.

Não há necessidade de escolher entre um modelo do Resource Manager e um blueprint. Cada blueprint pode consistir em zero ou mais artefatos do modelo do Resource Manager. Esse suporte significa que os esforços anteriores para desenvolver e manter uma biblioteca de modelos do Resource Manager podem ser reutilizados no Blueprints.

Qual é a diferença do Azure Policy

Um blueprint é um pacote ou contêiner para composição de conjuntos específicos de foco de padrões, padrões e requisitos relacionados à implementação de serviços de nuvem, segurança e design do Azure que podem ser reutilizados para manter a consistência e a conformidade.

Uma política é uma permissão padrão e um sistema de negação explícito focado nas propriedades do recurso durante a implantação e para recursos já existentes. Ele dá suporte à governança de nuvem confirmando que os recursos dentro de uma assinatura estão cumprindo os requisitos e os padrões.

A inclusão de uma política em um blueprint permite a criação do padrão ou design correto durante a atribuição do blueprint. A inclusão da política faz com que apenas alterações aprovadas ou esperadas possam ocorrer no ambiente para proteger a conformidade com a intenção do blueprint.

Uma política pode ser incluída como um dos muitos artefatos em uma definição de blueprint. O Blueprints também dá suporte o uso de parâmetros com políticas e iniciativas.