Azure Blueprints nedir?
Önemli
Azure Blueprints önizlemededir. Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan ek yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.
Mühendislerin veya mimarların projenin ana hatlarını oluşturmak için kullandıkları şemalar gibi Azure Blueprints de bulut mimarlarının ve merkezi bilgi teknolojisi gruplarının bir kuruluşun standartlarına, desenlerine ve gereksinimlerine uygun Azure kaynaklarından oluşan tekrarlanabilir bir küme tanımlamasını sağlar. Azure Blueprints ekiplerin, geliştirme ve teslimi hızlandırmak için ağ gibi bir dizi yerleşik bileşenle kurumsal uyumluluk çerçevesinde bir dizi güvene sahip yeni ortamları hızlı bir şekilde oluşturmalarını ve bu ortamlarda yeni ortamlar oluşturmalarını mümkün kılan bir sistemdir.
Blueprints, aşağıdakiler gibi çeşitli kaynak şablonlarını ve diğer yapıtları dağıtma sürecini yönetmenin bildirim temelli bir yoludur:
- Rol Atamaları
- İlke Atamaları
- Azure Resource Manager şablonları (ARM şablonları)
- Kaynak Grupları
Azure Blueprints hizmeti, genel olarak dağıtılmış Azure Cosmos DB tarafından desteklenir. Şema nesneleri birden çok Azure bölgesinde çoğaltılır. Bu çoğaltma, kaynaklarınızı dağıtan bölgeye bakılmaksızın şema nesnelerinize düşük gecikme süresi, yüksek Azure Blueprints tutarlı erişim sağlar.
ARM şablonlarından nasıl farklıdır?
Bu hizmet, ortam kurulumu aşamasında yardımcı olmak üzere tasarlanmıştır. Bu kurulum genellikle bir dizi kaynak grubu, ilke, rol ataması ve ARM şablonu dağıtımı içerir. Şema, bu yapıt türlerinin her biri bir araya getirerek sürekli tümleştirme ve sürekli teslim (CI/CD) işlem hattı aracılığıyla bu paketi oluşturma ve sürüm oluşturma olanaklarını sağlayan bir pakettir. Sonuç olarak her biri tek bir işlem içindeki bir aboneliğe atanır ve denetlenip izlenebilir.
Dağıtım için dahil etmek istediğiniz neredeyse tüm Azure Blueprints ARM şablonuyla gerçek olabilir. Ancak ARM şablonu, Azure'da yerel olarak mevcut olmayan bir belgedir. Her biri yerel olarak veya kaynak denetiminde veya Şablonlar (önizleme)içinde depolanır. Şablon bir veya daha fazla Azure kaynağının dağıtılması için kullanılır ancak bu kaynaklar dağıtıldıktan sonra kullanılan şablonla etkin bir bağlantı veya ilişki kalmaz.
Bu Azure Blueprints şema tanımı (dağıtılması gereken şey) ile şema ataması (dağıtılan şey) arasındaki ilişki korunur. Bu bağlantı dağıtımların daha iyi izlenmesini ve denetlenmesini destekler. Azure Blueprints aynı şema tarafından yönetilen birden fazla aboneliği aynı anda yükseltebilirsiniz.
ARM şablonu ile şema arasında seçim yapmak zorunda değil. Her şema sıfır veya daha fazla ARM şablonu yapıttan oluşur. Bu destek, önceki ARM şablonları kitaplığını geliştirme ve koruma çabalarının daha önce yeniden kullanılabilir olduğu anlamına Azure Blueprints.
Azure İlkesi ile arasındaki farklar
Şema tutarlılık ve uyumluluk sağlamak için yeniden kullanılabilen Azure bulut hizmetleri, güvenlik ve tasarım uygulamasıyla ilgili belirli bir alana yönelik standart, desen ve gereksinim kümesi oluşturmak için kullanılan bir paket veya kapsayıcıdır.
İlke ise yeni dağıtılan ve var olan kaynakların özelliklerine odaklanan varsayılan olarak izin verme ve açıkça reddetme sistemidir. Bir abonelik içindeki kaynakların gereksinimlere ve standartlara uygun olduğunu doğrulayarak bulut yönetimini destekler.
Bir ilkeyi bir şemaya dahil etmek, şemanın atanması sırasında doğru desenin veya tasarımın oluşturulmasını sağlar. Bu ilke şemanın amacıyla uyumluluk sağlamak için ortamda yalnızca onaylanan veya beklenen değişikliklerin yapılmasını garanti eder.
İlke, şema tanımına birçok yapıtdan biri olarak dahil olabilir. Şemalar ayrıca ilkeler ve girişimlerle parametrelerin kullanılmasını da destekler.
Şema tanımı
Şema, yapıtlardan oluşur. Azure Blueprints şu anda yapıt olarak aşağıdaki kaynakları destekler:
| Kaynak | Hiyerarşi seçenekleri | Description |
|---|---|---|
| Kaynak Grupları | Abonelik | Şema içindeki diğer yapıtlar tarafından kullanılacak yeni bir kaynak grubu oluşturur. Bu yer tutucu kaynak grupları, kaynakları tam olarak istediğiniz şekilde düzenlemenize olanak sağlar ve dahil edilen ilke ve rol atama yapıtları ile ARM şablonları için kapsam sınırlayıcı sağlar. |
| ARM şablonu | Abonelik, Kaynak Grubu | İç içe ve bağlantılı şablonlar da dahil olmak üzere şablonlar karmaşık ortamlar oluşturmak için kullanılır. Örnek ortamlar: SharePoint grubu, Azure Otomasyonu Durum Yapılandırması veya Log Analytics çalışma alanı. |
| İlke Ataması | Abonelik, Kaynak Grubu | Bir ilkenin veya girişimin, şemanın atanmış olduğu aboneliğe atanmasını sağlar. İlkenin veya girişimin şema tanımı konumu kapsamında olması gerekir. İlke veya girişimde parametre varsa bu parametreler şema oluşturma veya şema ataması sırasında atanır. |
| Rol Ataması | Abonelik, Kaynak Grubu | Kaynaklarınıza her zaman doğru kişilerin doğru şekilde erişmesini sağlamak için var olan bir kullanıcıyı veya grubu yerleşik role ekleyin. Rol atamaları aboneliğin tamamı için tanımlanabilir veya şemada bulunan belirli bir kaynak grubuna yerleştirilebilir. |
Şema tanımı konumları
Şema tanımı oluştururken şemanın kaydedileceği yeri de tanımlarsınız. Şemalar, Katkıda Bulunan erişiminiz olan bir yönetim grubuna veya aboneliğe kaydedilebilir. Konum bir yönetim grubu ise şema, o yönetim grubunun herhangi bir alt aboneliğine atanabilirsiniz.
Şema parametreleri
Şemalar, parametreleri bir ilkeye/girişime veya ARM şablonuna iletir. Bir şemaya yeni bir yapıt eklendiğinde yazar her bir şema ataması için tanımlı bir değer sunar veya her şema atamasının atama sırasında değer sağlamasına izin verir. Bu esneklik şemanın tüm kullanımları için önceden tanımlanmış bir değer tanımlama veya bu kararın atama sırasında verilmesi seçeneğini sunar.
Not
Şema kendi parametrelerine sahip olabilir ancak bu özellik şu an için yalnızca şemanın portal yerine REST API ile oluşturulması durumunda kullanılabilir.
Daha fazla bilgi için bkz. şema parametreleri.
Şema yayımlama
Şema ilk oluşturulduğunda Taslak modunda olur. Atanmaya hazır olduğunda Yayımlandı durumuna alınması gerekir. Yayımlamak için bir Sürüm dizesi (harfler, sayılar ve kısa çizgiler, maksimum 20 karakter) ve isteğe bağlı Değişiklik notları tanımlanması gerekir. Sürüm değeri şemada daha sonra yapılacak değişikliklerin tanımlanmasını sağlar ve her sürümün ayrıca atanmasını mümkün hale getirir. Sürüm oluşturma aynı zamanda aynı şemanın farklı Sürümlerinin aynı aboneliğe atanabileceği anlamına da gelir. Şemada ek değişiklikler yapıldı mı, Yayımlanmamış değişikliklerde olduğu gibi Yayımlanan Sürüm de mevcut olur. Değişiklikler tamamlandıktan sonra güncelleştirilen şema yeni ve benzersiz bir Sürüm değeriyle Yayımlanır ve atamaya hazır hale gelir.
Şema ataması
Bir şemanın Yayımlanan Her Sürümü mevcut bir yönetim grubuna veya aboneliğe atanabilir (maksimum ad uzunluğu 90 karakterdir). Portalda varsayılan olarak en son Yayımlanmış olan şema Sürümü kullanılır. Yapıt parametreleri veya şema parametreleri varsa, parametreler atama işlemi sırasında tanımlanır.
Not
Bir yönetim grubuna şema tanımı atamak, atama nesnesinin yönetim grubunda mevcut olduğu anlamına gelir. Yapıtların dağıtımı hala bir aboneliği hedefler. Bir yönetim grubu ataması gerçekleştirmek için Create Or Update REST API kullanılmalıdır ve istek gövdesinin hedef aboneliği tanımlamak için için bir değeri properties.scope içermesi gerekir.
Azure Blueprints'te izinler
Şemaları kullanmak için Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla izinler verilmesi gerekir. Bir şemayı Azure portal görüntülemek için, hesabınız şema tanımının bulunduğu kapsamda okuma erişimine sahip olması gerekir.
Şema oluşturmak için hesabınız şu izinlere sahip olmalıdır:
Microsoft.Blueprint/blueprints/write- Şema tanımı oluşturMicrosoft.Blueprint/blueprints/artifacts/write- Şema tanımında yapıt oluşturMicrosoft.Blueprint/blueprints/versions/write- Şema yayımla
Şemaları silmek için hesabınız şu izinlere sahip olmalıdır:
Microsoft.Blueprint/blueprints/deleteMicrosoft.Blueprint/blueprints/artifacts/deleteMicrosoft.Blueprint/blueprints/versions/delete
Not
Şema tanımı izinleri, kaydedildikleri yönetim grubu veya abonelik kapsamında verilmesi veya devralınmış olması gerekir.
Bir şemayı atamak veya atamasını kaldırmak için hesabınız şu izinlere sahip olmalıdır:
Microsoft.Blueprint/blueprintAssignments/write- Şema ataMicrosoft.Blueprint/blueprintAssignments/delete- Şemanın atamasını kaldır
Not
Şema atamaları abonelikte oluşturulduğundan şema atama ve atamasını kaldırma izinlerinin abonelik kapsamında verilmesi veya abonelik kapsamında devralınması gerekir.
Aşağıdaki yerleşik roller kullanılabilir:
| Azure rolü | Description |
|---|---|
| Sahibi | Diğer izinlere ek olarak, tüm ilgili Azure Blueprints içerir. |
| Katkıda Bulunan | Diğer izinlere ek olarak şema tanımları oluşturabilir ve silebilir, ancak şema atama izinlerine sahip değil. |
| Şema Katkıda Bulunanı | Şema tanımlarını yönetebilir, ancak bunları atayamaz. |
| Şema İşleci | Mevcut yayımlanmış şemaları ataysa da yeni şema tanımları oluşturamayacaktır. Şema ataması yalnızca atama kullanıcı tarafından atanan yönetilen kimlikle yapılırsa çalışır. |
Bu yerleşik roller güvenlik gereksinimlerinize uygun değilse özel rol oluşturabilirsiniz.
Not
Sistem tarafından atanan yönetilen kimlik kullanıyorsanız, Azure Blueprints için hizmet sorumlusu, dağıtımı etkinleştirmek için atanan abonelikte Sahip rolünü gerektirir. Portalı kullanıyorsanız bu rol dağıtım için otomatik olarak verilir ve iptal edilir. REST API kullanıyorsanız bu rolün el ile verilmesi gerekir ancak dağıtım tamamlandıktan sonra iptal işlemi otomatik olarak gerçekleştirilir. Kullanıcı tarafından atanan yönetilen kimlik kullanıyorsanız, hem Sahip hem de Şema Operatörü yerleşik rollerine dahil edilen izni yalnızca şema ataması oluşturan Microsoft.Blueprint/blueprintAssignments/write kullanıcıya gerekir.
Adlandırma sınırları
Belirli alanlar için aşağıdaki sınırlamalar mevcuttur:
| Nesne | Alan | İzin Verilen Karakterler | En çok, Uzunluk |
|---|---|---|---|
| Blueprint | Name | harfler, sayılar, kısa çizgi ve dönemler | 48 |
| Blueprint | Sürüm | harfler, sayılar, kısa çizgi ve dönemler | 20 |
| Şema ataması | Name | harfler, sayılar, kısa çizgi ve dönemler | 90 |
| Şema yapıt | Name | harfler, sayılar, kısa çizgi ve dönemler | 48 |
Genel bakış videosu
Azure Fridays'Azure Blueprints aşağıdaki genel bakış bilgileridir. Video indirme için Azure Fridays - Channel 9'da Azure Blueprints genel bakış'ı ziyaret edin.