Co je Azure Blueprints (Preview)?
Důležité
11. července 2026 se podrobné plány (Preview) přestanou používat. Migrujte existující definice a přiřazení podrobného plánu do šablonových specifikací a zásobníků nasazení. Artefakty podrobného plánu se mají převést na šablony JSON ARM nebo soubory Bicep používané k definování zásobníků nasazení. Informace o vytváření artefaktu jako prostředku ARM najdete tady:
Stejně jako technický nákres či podrobný plán (anglicky „blueprint“) umožňuje technikovi nebo architektovi načrtnout parametry návrhu projektu, umožňuje Azure Blueprints cloudovým architektům a centrálním oddělením IT definovat opakovatelnou sadu prostředků Azure, která implementuje a dodržuje standardy, vzory a požadavky organizace. Azure Blueprints umožňuje vývojovým týmům rychle vytvářet a spouštět nová prostředí s důvěrou, že vytvářejí v souladu s předpisy organizace se sadou integrovaných komponent, jako jsou sítě, a urychlit tak vývoj a doručování.
Podrobné plány představují deklarativní způsob, jak orchestrovat nasazení různých šablon prostředků a dalších artefaktů jako:
- Přiřazení rolí
- Přiřazení zásad
- Šablony Azure Resource Manageru (šablony ARM)
- Skupiny zdrojů
Služba Azure Blueprints využívá globálně distribuovanou službu Azure Cosmos DB. Objekty podrobného plánu se replikují do několika oblastí Azure. Tato replikace poskytuje nízký latenci, vysokou dostupnost a konzistentní přístup k objektům podrobného plánu bez ohledu na to, do které oblasti Azure Blueprints nasazuje vaše prostředky.
Jak se liší od šablon ARM
Účelem této služby je pomáhat s nastavením prostředí. Toto nastavení se často skládá ze sady skupin prostředků, zásad, přiřazení rolí a nasazení šablon ARM. Podrobný plán je balíček, který spojuje každý z těchto typů artefaktů a umožňuje vytvořit a vytvořit verzi tohoto balíčku, včetně kanálu kontinuální integrace a průběžného doručování (CI/CD). Nakonec se každý přiřadí k předplatnému v rámci jedné operace, kterou je možné auditovat a sledovat.
Téměř vše, co chcete zahrnout pro nasazení v Azure Blueprints, je možné provést pomocí šablony ARM. Šablona ARM je ale dokument, který v Azure nativně neexistuje – každý z nich je uložený místně nebo ve správě zdrojového kódu nebo v šablonách (Preview). Šablona se používá pro nasazení jednoho nebo více prostředků Azure, ale po nasazení těchto prostředků neexistuje s šablonou žádné aktivní propojení ani relace.
U Azure Blueprints se zachová vztah mezi definicí podrobného plánu (co by se mělo nasadit) a přiřazením podrobného plánu (co bylo nasazeno ). Toto propojení podporuje vylepšené sledování a auditování nasazení. Azure Blueprints může také upgradovat několik předplatných najednou, které se řídí stejným podrobným plánem.
Mezi šablonou ARM a podrobným plánem si nemusíte vybírat. Každý podrobný plán se může skládat z nuly nebo více artefaktů šablon ARM. Tato podpora znamená, že předchozí úsilí o vývoj a údržbu knihovny šablon ARM je možné v Azure Blueprints opakovaně používat.
Odlišnosti od Azure Policy
Podrobný plán je balíček nebo kontejner pro sestavování sad standardů, vzorů a požadavků týkajících se implementace cloudových služeb, zabezpečení a návrhu Azure, který je možné opětovně použít k udržení konzistence a dodržování předpisů.
Zásady jsou systémem výchozích povolení a explicitních zamítnutí, který se zaměřuje na vlastnosti prostředků během nasazení a pro už existující prostředky. Podporují zásady správného řízení cloudu tím, že ověřují, jestli prostředky v rámci předplatného dodržují požadavky a standardy.
Zahrnutí zásad do podrobného plánu umožňuje během jeho přiřazování vytvořit správný vzor nebo návrh. Zahrnutí zásad zajišťuje, že je možné provést jenom schválené nebo očekáváné změny prostředí, aby se zajistila ochrana trvalého dodržování záměru podrobného plánu.
Zásady je možné zahrnout jako jeden z mnoha artefaktů v definici podrobného plánu. Podrobné plány podporují také používání parametrů se zásadami a iniciativami.
Definice podrobného plánu
Podrobný plán se skládá z artefaktů. Azure Blueprints v současné době podporuje jako artefakty následující prostředky:
Prostředek | Možnosti hierarchie | Popis |
---|---|---|
Skupiny zdrojů | Předplatné | Vytvořte novou skupinu prostředků pro použití jinými artefakty v rámci podrobného plánu. Tyto zástupné skupiny prostředků umožňují uspořádat prostředky přesně tak, jak je chcete strukturovat, a poskytuje omezovač rozsahu pro zahrnuté artefakty zásad a přiřazení rolí a šablon ARM. |
Šablona ARM | Předplatné, skupina prostředků | Šablony, včetně vnořených a propojených šablon, slouží k vytváření složitých prostředí. Příklady prostředí: farma SharePointu, konfigurace stavu Azure Automation nebo pracovní prostor služby Log Analytics. |
Přiřazení zásad | Předplatné, skupina prostředků | Umožňuje přiřazení zásady nebo iniciativy k předplatnému, ke kterému je podrobný plán přiřazený. Zásady nebo iniciativa musí být v rozsahu umístění definice podrobného plánu. Pokud zásady nebo iniciativa obsahuje parametry, tyto parametry se přiřadí při vytvoření podrobného plánu nebo během přiřazení podrobného plánu. |
Přiřazení role | Předplatné, skupina prostředků | Přidejte existujícího uživatele nebo skupinu k předdefinované roli, aby se zajistilo, že k vašim prostředkům budou mít vždy správný přístup správní lidé. Přiřazení rolí se dá definovat pro celé předplatné nebo vnořit do konkrétní skupiny prostředků, která je součástí podrobného plánu. |
Poznámka:
Každý artefakt musí mít 2 MB nebo méně. Pokud artefakt překročí 2 MB, zobrazí se chyba HTTP 500 (vnitřní chyba serveru).
Umístění definic podrobného plánu
Při vytváření definice podrobného plánu definujete, kam se podrobný plán uloží. Podrobné plány je možné uložit do skupiny pro správu nebo předplatného, ke kterému máte přístup přispěvatele . Pokud je umístění skupina pro správu, je podrobný plán k dispozici pro přiřazení k libovolnému podřízeného předplatnému této skupiny pro správu.
Parametry podrobného plánu
Podrobné plány můžou předávat parametry do zásad nebo iniciativy nebo šablony ARM. Když se do podrobného plánu přidá kterýkoli z artefaktů, může se autor rozhodnout, jestli zadá definovanou hodnotu pro každé přiřazení podrobného plánu, nebo umožní, aby jednotlivá přiřazení podrobného plánu zadala hodnotu v době přiřazení. Tato flexibilita umožňuje definovat předem určenou hodnotu pro všechna použití podrobného plánu, nebo umožnit, aby se o tom rozhodlo v době přiřazení.
Poznámka:
Podrobný plán může mít vlastní parametry, ale ty momentálně můžou být vytvořené jenom v případě, že je podrobný plán vygenerovaný z rozhraní REST API a ne prostřednictvím portálu.
Další informace najdete v parametrech podrobného plánu.
Publikování podrobného plánu
Při prvním vytvoření podrobného plánu se přepokládá, že je v režimu konceptu. Když je připravený k přiřazení, musí být Publikovaný. Publikování vyžaduje definování řetězce Verze (písmena, číslice a spojovníky s maximální délkou 20 znaků) spolu s volitelnými Poznámkami ke změnám. Verze ho odlišuje od budoucích změn stejného podrobného plánu a umožňuje přiřazovat jednotlivé verze. Tato správa verzí také znamená, že různé verze stejného podrobného plánu je možné přiřadit ke stejnému předplatnému. Při provedení dalších změn podrobného plánu kromě Nepublikovaných změn stále existuje publikovanáverze. Po dokončení změn se aktualizovaný podrobný plán publikuje pomocí nové a jedinečné verze a je teď možné ho taky přiřadit.
Přiřazení podrobného plánu
Každou publikovanou verzi podrobného plánu je možné přiřadit stávající skupině pro správu nebo předplatnému (s maximální délkou názvu 90 znaků). Na portálu bude jako výchozí verze podrobného plánu ta, která se publikovala jako poslední. Pokud existují parametry artefaktu nebo parametry podrobného plánu, pak se parametry definují během procesu přiřazení.
Poznámka:
Přiřazení definice podrobného plánu ke skupině pro správu znamená, že objekt přiřazení existuje ve skupině pro správu. Nasazení artefaktů stále cílí na předplatné. Aby bylo možné provést přiřazení skupiny pro správu, musí se použít rozhraní REST API pro vytvoření nebo aktualizaci a tělo požadavku musí obsahovat hodnotu pro properties.scope
definování cílového předplatného.
Oprávnění v Azure Blueprints
Pokud chcete používat podrobné plány, musíte mít udělená oprávnění prostřednictvím řízení přístupu na základě role v Azure (Azure RBAC). Pokud chcete přečíst nebo zobrazit podrobný plán na webu Azure Portal, musí mít váš účet přístup pro čtení k oboru, ve kterém se nachází definice podrobného plánu.
Abyste mohli podrobné plány vytvářet, váš účet potřebuje tato oprávnění:
Microsoft.Blueprint/blueprints/write
– vytvořit definici podrobného plánuMicrosoft.Blueprint/blueprints/artifacts/write
– vytvořit artefakty v definici podrobného plánuMicrosoft.Blueprint/blueprints/versions/write
– publikovat podrobný plán
Pokud chcete podrobné plány odstranit, váš účet potřebuje tato oprávnění:
Microsoft.Blueprint/blueprints/delete
Microsoft.Blueprint/blueprints/artifacts/delete
Microsoft.Blueprint/blueprints/versions/delete
Poznámka:
Oprávnění definice podrobného plánu musí být udělena nebo zděděna v oboru skupiny pro správu nebo předplatného, kde je uložena.
Pokud chcete podrobný plán přiřadit nebo zrušit jeho přiřazení, váš účet potřebuje tato oprávnění:
Microsoft.Blueprint/blueprintAssignments/write
– přiřadit podrobný plánMicrosoft.Blueprint/blueprintAssignments/delete
– zrušit přiřazení podrobného plánu
Poznámka:
Protože se přiřazení podrobného plánu vytvářejí v předplatném, musí se oprávnění pro přiřazení a zrušení přiřazení podrobného plánu udělit v oboru předplatného nebo do oboru předplatného zdědit.
K dispozici jsou následující předdefinované role:
Role Azure | Popis |
---|---|
Vlastník | Kromě dalších oprávnění zahrnuje všechna oprávnění související s Azure Blueprints. |
Přispěvatel | Kromě jiných oprávnění může vytvářet a odstraňovat definice podrobného plánu, ale nemá oprávnění k přiřazení podrobného plánu. |
Přispěvatel podrobného plánu | Může spravovat definice podrobného plánu, ale nepřiřazovat je. |
Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové definice podrobného plánu. Přiřazení podrobného plánu funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. |
Pokud tyto předdefinované role nevyhovují vašim požadavkům na zabezpečení, zvažte vytvoření vlastní role.
Poznámka:
Pokud používáte spravovanou identitu přiřazenou systémem, instanční objekt pro Azure Blueprints vyžaduje pro povolení nasazení roli Vlastník v přiřazeném předplatném. Pokud používáte portál, tato role se pro nasazení uděluje a ruší automaticky. Pokud používáte rozhraní REST API, tato role se musí udělit ručně, ale po dokončení nasazení se zruší automaticky. Pokud používáte spravovanou identitu přiřazenou uživatelem, potřebuje Microsoft.Blueprint/blueprintAssignments/write
oprávnění jenom uživatel, který vytváří přiřazení podrobného plánu, který je součástí předdefinovaných rolí Vlastník i Operátor podrobného plánu.
Omezení pojmenování
Pro určitá pole existují následující omezení:
Objekt | Pole | Povolené znaky | Max. Délka |
---|---|---|---|
Plán | Název | písmena, číslice, pomlčky a podtržítka | 48 |
Plán | Verze | písmena, číslice, spojovníky a tečky | 20 |
Přiřazení podrobného plánu | Název | písmena, číslice, pomlčky a podtržítka | 90 |
Artefakt podrobného plánu | Název | písmena, číslice, spojovníky a tečky | 48 |
Přehled videa
Následující přehled služby Azure Blueprints je z Azure Fridays. Pokud si chcete stáhnout video, navštivte Azure Fridays – přehled služby Azure Blueprints na webu Channel 9.