Azure şemaları hizmetine genel bakışOverview of the Azure Blueprints service

Mühendislerin veya mimarların projenin ana hatlarını oluşturmak için kullandıkları şemalar gibi Azure Blueprints de bulut mimarlarının ve merkezi bilgi teknolojisi gruplarının bir kuruluşun standartlarına, desenlerine ve gereksinimlerine uygun Azure kaynaklarından oluşan tekrarlanabilir bir küme tanımlamasını sağlar.Just as a blueprint allows an engineer or an architect to sketch a project's design parameters, Azure Blueprints enables cloud architects and central information technology groups to define a repeatable set of Azure resources that implements and adheres to an organization's standards, patterns, and requirements. Azure Blueprints geliştirme ekiplerinin yeni ortamları hızlı bir şekilde oluşturup kullanıma almalarını ve bunu yaparken kurumsal uyumluluk çerçevesinde olduklarından ve ağ iletişimi gibi yerleşik bileşenlere sahip olduklarından emin olmalarını mümkün hale getirir.Azure Blueprints makes it possible for development teams to rapidly build and stand up new environments with trust they're building within organizational compliance with a set of built-in components -- such as networking -- to speed up development and delivery.

Blueprints, aşağıdakiler gibi çeşitli kaynak şablonlarını ve diğer yapıtları dağıtma sürecini yönetmenin bildirim temelli bir yoludur:Blueprints are a declarative way to orchestrate the deployment of various resource templates and other artifacts such as:

  • Rol AtamalarıRole Assignments
  • İlke AtamalarıPolicy Assignments
  • Azure Resource Manager şablonlarıAzure Resource Manager templates
  • Kaynak GruplarıResource Groups

Azure Blueprints hizmeti, genel olarak dağıtılmış Azure Cosmos DB tarafından desteklenir.The Azure Blueprints service is backed by the globally distributed Azure Cosmos DB. Şema nesneleri birden çok Azure bölgesinde çoğaltılır.Blueprint objects are replicated to multiple Azure regions. Bu çoğaltma Blueprints’in kaynaklarınızı dağıttığı bölgeden bağımsız olarak tüm şema nesnelerinizde düşük gecikme süresi, yüksek kullanılabilirlik ve tutarlılık sağlar.This replication provides low latency, high availability, and consistent access to your blueprint objects, regardless of which region Blueprints deploys your resources to.

Resource Manager şablonlarından farkıHow it's different from Resource Manager templates

Bu hizmet, ortam kurulumu aşamasında yardımcı olmak üzere tasarlanmıştır.The service is designed to help with environment setup. Bu kurulum genellikle bir dizi kaynak grubu, ilke, rol ataması ve Resource Manager şablon dağıtımını içerir.This setup often consists of a set of resource groups, policies, role assignments, and Resource Manager template deployments. Şema, tüm bu yapıt türlerini bir araya getirerek CI/CD işlem hattı dahil olmak üzere oluşturmanızı ve sürüm belirlemenizi sağlayan bir pakettir.A blueprint is a package to bring each of these artifact types together and allow you to compose and version that package -- including through a CI/CD pipeline. Sonuç olarak her biri tek bir işlem içindeki bir aboneliğe atanır ve denetlenip izlenebilir.Ultimately, each is assigned to a subscription in a single operation that can be audited and tracked.

Blueprints ile dağıtmak için kullanmak istediğiniz hemen her şey Resource Manager şablonu ile gerçekleştirilebilir.Nearly everything that you want to include for deployment in Blueprints can be accomplished with a Resource Manager template. Ancak Resource Manager şablonu, Azure'da yerel olarak bulunan bir belge değildir, her birinin yerel ortamda veya kaynak denetiminde depolanması gerekir.However, a Resource Manager template is a document that doesn't exist natively in Azure – each is stored either locally or in source control. Şablon bir veya daha fazla Azure kaynağının dağıtılması için kullanılır ancak bu kaynaklar dağıtıldıktan sonra kullanılan şablonla etkin bir bağlantı veya ilişki kalmaz.The template gets used for deployments of one or more Azure resources, but once those resources deploy there's no active connection or relationship to the template.

Blueprints ile şema tanımı (dağıtılması gereken şey) ile şema ataması (dağıtılan şey) arasındaki ilişki korunur.With Blueprints, the relationship between the blueprint definition (what should be deployed) and the blueprint assignment (what was deployed) is preserved. Bu bağlantı dağıtımların daha iyi izlenmesini ve denetlenmesini destekler.This connection supports improved tracking and auditing of deployments. Blueprints ile aynı şema tarafından yönetilen birden fazla aboneliğin aynı anda yükseltilmesi de mümkündür.Blueprints can also upgrade several subscriptions at once that are governed by the same blueprint.

Resource Manager şablonu ile şema arasında seçim yapmanıza gerek yoktur.There's no need to choose between a Resource Manager template and a blueprint. Her şema sıfır veya daha fazla Resource Manager şablonu yapıtı içerebilir.Each blueprint can consist of zero or more Resource Manager template artifacts. Bu destek, Resource Manager şablonu kitaplığı geliştirme ve koruma çabalarının Blueprints ile yeniden kullanılabileceği anlamına gelir.This support means that previous efforts to develop and maintain a library of Resource Manager templates are reusable in Blueprints.

Azure İlkesi'nden farkıHow it's different from Azure Policy

Şema tutarlılık ve uyumluluk sağlamak için yeniden kullanılabilen Azure bulut hizmetleri, güvenlik ve tasarım uygulamasıyla ilgili belirli bir alana yönelik standart, desen ve gereksinim kümesi oluşturmak için kullanılan bir paket veya kapsayıcıdır.A blueprint is a package or container for composing focus-specific sets of standards, patterns, and requirements related to the implementation of Azure cloud services, security, and design that can be reused to maintain consistency and compliance.

İlke ise yeni dağıtılan ve var olan kaynakların özelliklerine odaklanan varsayılan olarak izin verme ve açıkça reddetme sistemidir.A policy is a default allow and explicit deny system focused on resource properties during deployment and for already existing resources. Bir abonelik içindeki kaynakların gereksinimlere ve standartlara uygun olduğunu doğrulayarak bulut yönetimini destekler.It supports cloud governance by validating that resources within a subscription adhere to requirements and standards.

Şema içine bir ilkenin dahil edilmesi, şema ataması sırasında doğru desenin veya tasarımın oluşturulmasını da sağlar.Including a policy in a blueprint enables the creation of the right pattern or design during assignment of the blueprint. Bu ilke şemanın amacıyla uyumluluk sağlamak için ortamda yalnızca onaylanan veya beklenen değişikliklerin yapılmasını garanti eder.The policy inclusion makes sure that only approved or expected changes can be made to the environment to protect ongoing compliance to the intent of the blueprint.

Bir ilke, şema tanımındaki birçok yapıtlardan biri olarak eklenebilir.A policy can be included as one of many artifacts in a blueprint definition. Şemalar ayrıca ilkeler ve girişimlerle parametrelerin kullanılmasını da destekler.Blueprints also support using parameters with policies and initiatives.

Şema tanımıBlueprint definition

Şemalar, yapıtlardan meydana gelir.A blueprint is made up of artifacts. Şu an için aşağıdaki kaynaklar şemalarda yapıtlar olarak kullanılabilir:Blueprints currently support the following resources as artifacts:

KaynakResource Hiyerarşi seçenekleriHierarchy options AçıklamaDescription
Kaynak GruplarıResource Groups AbonelikSubscription Şema içindeki diğer yapıtlar tarafından kullanılacak yeni bir kaynak grubu oluşturur.Create a new resource group for use by other artifacts within the blueprint. Bu yer tutucu kaynak grupları, kaynakları tam olarak istediğiniz yapıda düzenlemenizi sağlar ve dahil olan ilke ve rol ataması yapıtlarına ek olarak Azure Resource Manager şablonları için kapsam sınırlayıcı olarak görev yapar.These placeholder resource groups enable you to organize resources exactly the way you want them structured and provides a scope limiter for included policy and role assignment artifacts and Azure Resource Manager templates.
Azure Resource Manager şablonuAzure Resource Manager template Abonelik, Kaynak GrubuSubscription, Resource Group İç içe ve bağlı şablonlar dahil olmak üzere şablonlar, karmaşık ortamları oluşturmak için kullanılır.Templates, including nested and linked templates, are used to compose complex environments. Örnek ortamlar: SharePoint grubu, Azure Otomasyonu Durum Yapılandırması veya Log Analytics çalışma alanı.Example environments: a SharePoint farm, Azure Automation State Configuration, or a Log Analytics workspace.
İlke AtamasıPolicy Assignment Abonelik, Kaynak GrubuSubscription, Resource Group Bir ilkenin veya girişimin, şemanın atanmış olduğu aboneliğe atanmasını sağlar.Allows assignment of a policy or initiative to the subscription the blueprint is assigned to. İlke veya girişim, şema tanım konumunun kapsamında olmalıdır.The policy or initiative must be within the scope of the blueprint definition location. İlke veya girişimde parametre varsa bu parametreler şema oluşturma veya şema ataması sırasında atanır.If the policy or initiative has parameters, these parameters are assigned at creation of the blueprint or during blueprint assignment.
Rol AtamasıRole Assignment Abonelik, Kaynak GrubuSubscription, Resource Group Kaynaklarınıza her zaman doğru kişilerin doğru şekilde erişmesini sağlamak için var olan bir kullanıcıyı veya grubu yerleşik role ekleyin.Add an existing user or group to a built-in role to make sure the right people always have the right access to your resources. Rol atamaları aboneliğin tamamı için tanımlanabilir veya şemada bulunan belirli bir kaynak grubuna yerleştirilebilir.Role assignments can be defined for the entire subscription or nested to a specific resource group included in the blueprint.

Şema tanımı konumlarını şemasıBlueprint definition locations

Şema tanımı oluştururken şemanın kaydedileceği yeri de tanımlarsınız.When creating a blueprint definition, you'll define where the blueprint is saved. Planlar, katkıda bulunan erişimi olan bir yönetim grubuna veya aboneliğe kaydedilebilir.Blueprints can be saved to a management group or subscription that you have Contributor access to. Konum bir yönetim grubumu ise, bu yönetim grubunun herhangi bir alt aboneliğine atamak için şema kullanılabilir.If the location is a management group, the blueprint is available to assign to any child subscription of that management group.

Şema parametreleriBlueprint parameters

Şemalar bir ilkeye/girişime veya bir Azure Resource Manager şablonuna parametre iletebilir.Blueprints can pass parameters to either a policy/initiative or an Azure Resource Manager template. Bir şemaya yeni bir yapıt eklendiğinde yazar her bir şema ataması için tanımlı bir değer sunar veya her şema atamasının atama sırasında değer sağlamasına izin verir.When adding either artifact to a blueprint, the author decides to provide a defined value for each blueprint assignment or to allow each blueprint assignment to provide a value at assignment time. Bu esneklik şemanın tüm kullanımları için önceden tanımlanmış bir değer tanımlama veya bu kararın atama sırasında verilmesi seçeneğini sunar.This flexibility provides the option to define a pre-determined value for all uses of the blueprint or to enable that decision to be made at the time of assignment.

Not

Şema kendi parametrelerine sahip olabilir ancak bu özellik şu an için yalnızca şemanın portal yerine REST API ile oluşturulması durumunda kullanılabilir.A blueprint can have its own parameters, but these can currently only be created if a blueprint is generated from REST API instead of through the Portal.

Daha fazla bilgi için bkz. şema parametreleri.For more information, see blueprint parameters.

Şema yayımlamaBlueprint publishing

Şema ilk oluşturulduğunda Taslak modunda olur.When a blueprint is first created, it's considered to be in Draft mode. Atanmaya hazır olduğunda Yayımlandı durumuna alınması gerekir.When it's ready to be assigned, it needs to be Published. Yayımlamak için bir Sürüm dizesi (harfler, sayılar ve kısa çizgiler, maksimum 20 karakter) ve isteğe bağlı Değişiklik notları tanımlanması gerekir.Publishing requires defining a Version string (letters, numbers, and hyphens with a max length of 20 characters) along with optional Change notes. Sürüm değeri şemada daha sonra yapılacak değişikliklerin tanımlanmasını sağlar ve her sürümün ayrıca atanmasını mümkün hale getirir.The Version differentiates it from future changes to the same blueprint and allows each version to be assigned. Sürüm oluşturma aynı zamanda aynı şemanın farklı Sürümlerinin aynı aboneliğe atanabileceği anlamına da gelir.This versioning also means different Versions of the same blueprint can be assigned to the same subscription. Şemada ek değişiklikler yapıldığında Yayımlanmış Sürüm ile birlikte Yayımlanmamış değişiklikler de var olmaya devam eder.When additional changes are made to the blueprint, the Published Version still exists, as do the Unpublished changes. Değişiklikler tamamlandıktan sonra güncelleştirilen şema yeni ve benzersiz bir Sürüm değeriyle Yayımlanır ve atamaya hazır hale gelir.Once the changes are complete, the updated blueprint is Published with a new and unique Version and can now also be assigned.

Şema atamasıBlueprint assignment

Bir şema 'in yayımlanan her sürümü var olan bir aboneliğe atanabilir (en fazla 90 karakter uzunluğunda bir ad olabilir).Each Published Version of a blueprint can be assigned (with a max name length of 90 characters) to an existing subscription. Portalda varsayılan olarak en son Yayımlanmış olan şema Sürümü kullanılır.In the portal, the blueprint defaults the Version to the one Published most recently. Yapıt parametreleri (veya şema parametreleri) varsa atama işlemi sırasında ilgili parametreler tanımlanır.If there are artifact parameters (or blueprint parameters), then the parameters are defined during the assignment process.

Azure Blueprints'te izinlerPermissions in Azure Blueprints

Şemaları kullanmak için Rol tabanlı erişim denetimi (RBAC) ile gerekli izinlerin verilmiş olması gerekir.To use blueprints, you must be granted permissions through Role-based access control (RBAC). Şema oluşturmak için hesabınız şu izinlere sahip olmalıdır:To create blueprints, your account needs the following permissions:

  • Microsoft.Blueprint/blueprints/write - Şema tanımı oluşturMicrosoft.Blueprint/blueprints/write - Create a blueprint definition
  • Microsoft.Blueprint/blueprints/artifacts/write - Şema tanımında yapıt oluşturMicrosoft.Blueprint/blueprints/artifacts/write - Create artifacts on a blueprint definition
  • Microsoft.Blueprint/blueprints/versions/write - Şema yayımlaMicrosoft.Blueprint/blueprints/versions/write - Publish a blueprint

Şemaları silmek için hesabınız şu izinlere sahip olmalıdır:To delete blueprints, your account needs the following permissions:

  • Microsoft.Blueprint/blueprints/delete
  • Microsoft.Blueprint/blueprints/artifacts/delete
  • Microsoft.Blueprint/blueprints/versions/delete

Not

Şema tanımı izinleri, kaydedildiği veya yönetim grubu ya da abonelik kapsamında kaydedildiği yere devralınmalıdır.The blueprint definition permissions must be granted or inherited on the management group or subscription scope where it is saved.

Bir şemayı atamak veya atamasını kaldırmak için hesabınız şu izinlere sahip olmalıdır:To assign or unassign a blueprint, your account needs the following permissions:

  • Microsoft.Blueprint/blueprintAssignments/write - Şema ataMicrosoft.Blueprint/blueprintAssignments/write - Assign a blueprint
  • Microsoft.Blueprint/blueprintAssignments/delete - Şemanın atamasını kaldırMicrosoft.Blueprint/blueprintAssignments/delete - Unassign a blueprint

Not

Şema atamaları abonelikte oluşturulduğundan şema atama ve atamasını kaldırma izinlerinin abonelik kapsamında verilmesi veya abonelik kapsamında devralınması gerekir.As blueprint assignments are created on a subscription, the blueprint assign and unassign permissions must be granted on a subscription scope or be inherited onto a subscription scope.

Aşağıdaki yerleşik roller kullanılabilir:The following built-in roles are available:

RBAC rolüRBAC Role AçıklamaDescription
SahipOwner Diğer izinlerin yanı sıra, tüm Azure Blueprint ilgili izinleri içerir.In addition to other permissions, includes all Azure Blueprint related permissions.
KatılımcıContributor Diğer izinlerin yanı sıra, şema tanımları oluşturup silebilir, ancak şema atama izinlerine sahip değildir.In addition to other permissions, can create and delete blueprint definitions, but doesn't have blueprint assignment permissions.
Blueprint KatılımcısıBlueprint Contributor Şema tanımlarını yönetebilir, ancak atamazsınız.Can manage blueprint definitions, but not assign them.
Blueprint IşleciBlueprint Operator Varolan yayımlanmış şemaları atayabilir, ancak yeni şema tanımları oluşturamaz.Can assign existing published blueprints, but can't create new blueprint definitions. Blueprint ataması, yalnızca atama Kullanıcı tarafından atanan yönetilen kimlikle yapıldığında işe yarar.Blueprint assignment only works if the assignment is done with a user-assigned managed identity.

Bu yerleşik roller güvenlik gereksinimlerinize uygun değilse özel rol oluşturabilirsiniz.If these built-in roles don't fit your security needs, consider creating a custom role.

Not

Sistem tarafından atanan yönetilen kimlik kullanılıyorsa, Azure şemaları için hizmet sorumlusu, dağıtımı etkinleştirmek için atanan abonelikte sahip rolünü gerektirir.If using a system-assigned managed identity, the service principal for Azure Blueprints requires the Owner role on the assigned subscription in order to enable deployment. Portalı kullanıyorsanız bu rol dağıtım için otomatik olarak verilir ve iptal edilir.If using the portal, this role is automatically granted and revoked for the deployment. REST API kullanıyorsanız bu rolün el ile verilmesi gerekir ancak dağıtım tamamlandıktan sonra iptal işlemi otomatik olarak gerçekleştirilir.If using the REST API, this role must be manually granted, but is still automatically revoked after the deployment completes. Kullanıcı tarafından atanan yönetilen kimlik kullanılıyorsa, yalnızca şema atamasını oluşturan kullanıcının hem sahip hem de şema operatörü yerleşik rollerinde bulunan Microsoft.Blueprint/blueprintAssignments/write izni vardır.If using a user-assigned managed identity, only the user creating the blueprint assignment needs the Microsoft.Blueprint/blueprintAssignments/write permission, which is included in both the Owner and Blueprint Operator built-in roles.

Adlandırma sınırlarıNaming limits

Belirli alanlar için aşağıdaki sınırlamalar mevcuttur:The following limitations exist for certain fields:

NesneObject AlanField İzin verilen karakterlerAllowed Characters En çok,Max. UzunlukLength
ŞemaBlueprint AdName harfler, rakamlar, tireler ve noktalarletters, numbers, hyphens, and periods 4848
ŞemaBlueprint SürümVersion harfler, rakamlar, tireler ve noktalarletters, numbers, hyphens, and periods 2020
Şema atamasıBlueprint assignment AdName harfler, rakamlar, tireler ve noktalarletters, numbers, hyphens, and periods 9090
Blueprint yapıtıBlueprint artifact AdName harfler, rakamlar, tireler ve noktalarletters, numbers, hyphens, and periods 4848

Videoya genel bakışVideo overview

Azure 'a yönelik olarak aşağıdaki genel bakış Azure Fridays.The following overview of Azure Blueprints is from Azure Fridays. Video indirme için, Channel 9 ' da Azure 'a yönelik bir genel bakış olan Azure Fridays adresini ziyaret edin.For video download, visit Azure Fridays - An overview of Azure Blueprints on Channel 9.

Sonraki adımlarNext steps