Condividi tramite


Avvio rapido: Distribuire il servizio MedTech usando un file Bicep e Azure PowerShell o l'interfaccia della riga di comando di Azure

Bicep è un linguaggio specifico di dominio (DSL) che usa la sintassi dichiarativa per distribuire le risorse di Azure. L'infrastruttura da distribuire in Azure viene definita in un file Bicep che viene quindi usato in tutto il ciclo di vita di sviluppo per distribuire ripetutamente l'infrastruttura. Le risorse vengono distribuite in modo coerente; Bicep fornisce sintassi concisa, sicurezza dei tipi affidabile e supporto per il riutilizzo del codice. Bicep offre un'esperienza di creazione di prima classe per le soluzioni di infrastruttura come codice in Azure.

Questo avvio rapido illustra come usare Azure PowerShell o l'interfaccia della riga di comando di Azure per distribuire un'istanza del servizio MedTech usando un file Bicep.

Suggerimento

Per altre informazioni su Bicep, vedere Che cos'è Bicep?

Prerequisiti

Per iniziare la distribuzione e completare l'avvio rapido, è necessario disporre dei prerequisiti seguenti:

Quando si hanno questi prerequisiti, si è pronti per distribuire il file Bicep.

Esaminare il file Bicep

Il file Bicep usato per distribuire le risorse in questo avvio rapido è disponibile in Modelli di avvio rapido di Azure usando il file main.bicep in GitHub.

Salvare il file Bicep in locale

Salvare il file Bicep in locale come main.bicep. È necessario disporre della directory di lavoro di Azure PowerShell o della console dell'interfaccia della riga di comando di Azure che punta al percorso in cui viene salvato il file.

Distribuire il servizio MedTech con il file Bicep e Azure PowerShell

Completare i cinque passaggi seguenti per distribuire il servizio MedTech usando Azure PowerShell:

  1. Accedere ad Azure.

    Connect-AzAccount
    
  2. Impostare il contesto di distribuzione della sottoscrizione di Azure usando l'ID sottoscrizione. Per informazioni su come ottenere l'ID sottoscrizione, vedere Ottenere gli ID sottoscrizione e tenant nel portale di Azure.

    Set-AzContext <AzureSubscriptionId>
    

    Ad esempio: Set-AzContext abcdef01-2345-6789-0abc-def012345678

  3. Confermare il percorso in cui si vuole eseguire la distribuzione. Vedere i Prodotti disponibili in base all'area sito per le aree di Azure correnti in cui è disponibile Servizi per i dati sanitari di Azure.

    È anche possibile esaminare la sezione percorso del file main.bicep salvato in locale.

    Se è necessario un elenco dei nomi delle località delle aree di Azure, è possibile usare questo codice per visualizzare un elenco:

    Get-AzLocation | Format-Table -Property DisplayName,Location
    
  4. Se non è già stato creato un gruppo di risorse per questo avvio rapido, è possibile usare questo codice per crearne uno:

    New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>
    

    Ad esempio: New-AzResourceGroup -name BicepTestDeployment -location southcentralus

    Importante

    Per una corretta distribuzione del servizio MedTech, è necessario usare numeri e lettere minuscole per il nome di base delle risorse. Il requisito minimo di basename è costituito da tre caratteri con un massimo di 16 caratteri.

  5. Usare il codice seguente per distribuire il servizio MedTech usando il file Bicep:

    New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>
    

    Ad esempio: New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus

    Importante

    Per consentire l'accesso da più servizi all'hub eventi, è consigliabile che ogni servizio abbia un proprio gruppo di consumer dell'hub eventi.

    I gruppi di consumer consentono a più applicazioni costose di avere una visualizzazione separata del flusso di eventi e di leggere il flusso in modo indipendente in base alle proprie esigenze e con i propri gli offset. Per altre informazioni, vedere Gruppi di consumer.

    Esempi:

    • Due servizi MedTech che accedono allo stesso hub eventi.

    • Un servizio MedTech e un'applicazione writer di archiviazione che accedono allo stesso hub eventi.

Distribuire il servizio MedTech con il file Bicep e l'interfaccia della riga di comando di Azure

Completare i cinque passaggi seguenti per distribuire il servizio MedTech usando l'interfaccia della riga di comando di Azure:

  1. Accedere ad Azure.

    az login
    
  2. Impostare il contesto di distribuzione della sottoscrizione di Azure usando l'ID sottoscrizione. Per informazioni su come ottenere l'ID sottoscrizione, vedere Ottenere gli ID sottoscrizione e tenant nel portale di Azure.

    az account set <AzureSubscriptionId>
    

    Ad esempio: az account set abcdef01-2345-6789-0abc-def012345678

  3. Confermare il percorso in cui si vuole eseguire la distribuzione. Vedere i Prodotti disponibili in base all'area sito per le aree di Azure correnti in cui è disponibile Servizi per i dati sanitari di Azure.

    È anche possibile esaminare la sezione percorso del file main.bicep salvato in locale.

    Se è necessario un elenco dei nomi delle località delle aree di Azure, è possibile usare questo codice per visualizzare un elenco:

    az account list-locations -o table
    
  4. Se non è già stato creato un gruppo di risorse per questo avvio rapido, è possibile usare questo codice per crearne uno:

    az group create --resource-group <ResourceGroupName> --location <AzureRegion>
    

    Ad esempio: az group create --resource-group BicepTestDeployment --location southcentralus

    Importante

    Per una corretta distribuzione del servizio MedTech, è necessario usare numeri e lettere minuscole per il nome di base delle risorse.

  5. Usare il codice seguente per distribuire il servizio MedTech usando il file Bicep:

    az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>
    

    Ad esempio: az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus

    Importante

    Per consentire l'accesso da più servizi all'hub eventi dei messaggi del dispositivo, è consigliabile che ogni servizio abbia un proprio gruppo di consumer dell'hub eventi.

    I gruppi di consumer consentono a più applicazioni costose di avere una visualizzazione separata del flusso di eventi e di leggere il flusso in modo indipendente in base alle proprie esigenze e con i propri gli offset. Per altre informazioni, vedere Gruppi di consumer.

    Esempi:

    • Due servizi MedTech che accedono allo stesso hub eventi.

    • Un servizio MedTech e un'applicazione writer di archiviazione che accedono allo stesso hub eventi.

Esaminare le risorse distribuite e le autorizzazioni di accesso

Al termine della distribuzione, le risorse e i ruoli di accesso seguenti vengono creati nella distribuzione di file Bicep:

  • Spazio dei nomi di Hub eventi di Azure e hub eventi. In questa distribuzione, l'hub eventi è denominato devicedata.

    • Gruppo di consumer dell'hub eventi. In questa distribuzione il gruppo di consumer è denominato $Default.

    • Ruolo Mittente dati di Hub eventi di Azure. In questa distribuzione il ruolo mittente è denominato devicedatasender e può essere usato per fornire l'accesso all'hub eventi usando una firma di accesso condiviso. Per altre informazioni sull'autorizzazione dell'accesso tramite una firma di accesso condiviso, vedere Autorizzare l'accesso alle risorse di Hub eventi usando firme di accesso condiviso.

  • Area di lavoro Servizi per i dati sanitari.

  • Servizio FHIR® di Servizi per i dati sanitari.

  • Servizio MedTech di Servizi per i dati sanitari con i ruoli di identità gestita assegnati dal sistema necessari:

    • Per l'hub eventi, il ruolo Ricevitore dati di Hub eventi di Azure viene assegnato nella sezione Controllo di accesso (IAM) dell'hub eventi.

    • Per il servizio FHIR, il ruolo FHIR Data Writer viene assegnato nella sezione Controllo di accesso (IAM) del servizio FHIR.

Importante

In questo argomento di avvio rapido il modello di Resource Manager configura il servizio MedTech in modo che funzioni in modalità Crea. Viene creata una risorsa Paziente e una risorsa Dispositivo per ogni dispositivo che invia dati al servizio FHIR.

Per altre informazioni sui tipi di risoluzione del servizio MedTech Creazione e Ricerca, vedere Configurare la scheda Destinazione.

Mapping post-distribuzione

Dopo aver distribuito correttamente un'istanza del servizio MedTech, sarà comunque necessario fornire mapping di destinazione FHIR e dispositivi conformi e validi.

Pulire le risorse distribuite di Azure PowerShell

Quando il gruppo di risorse e le risorse di file Bicep distribuite non sono più necessarie, eliminare il gruppo di risorse, che elimina le risorse nel gruppo di risorse.

Remove-AzResourceGroup -Name <ResourceGroupName>

Ad esempio: Remove-AzResourceGroup -Name BicepTestDeployment

Pulire le risorse distribuite dell'interfaccia della riga di comando di Azure

Quando il gruppo di risorse e le risorse di file Bicep distribuite non sono più necessarie, eliminare il gruppo di risorse, che elimina le risorse nel gruppo di risorse.

az group delete --name <ResourceGroupName>

Ad esempio: az group delete --resource-group BicepTestDeployment

Suggerimento

Per un'esercitazione dettagliata che illustra il processo di creazione di un file Bicep, vedere Creare il primo modello Bicep.

Passaggi successivi

Scegliere un metodo di distribuzione per il servizio MedTech

Panoramica delle fasi di elaborazione dei dati dei dispositivi del servizio MedTech

Domande frequenti sul servizio MedTech

Nota

FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.