用語集: Azure Operator Service Manager
次の記事には、Azure Operator Service Manager のドキュメント全体で使用される用語が含まれています。
A
アクティブです
Active は、使用できる状態になるように、ネットワーク関数定義またはネットワーク サービス 設計の versionState を参照します。 アクティブなリソースは不変であり、サブスクリプション間でデプロイできます。
アーティファクト
成果物とは、デプロイプロセスで使用されるコンテナー イメージ、Helm チャート、仮想マシン イメージ、ARM テンプレートなどのデプロイ可能なコンポーネントを指します。 成果物は、アプリケーションとサービスをデプロイするための重要な構成要素であり、デプロイを成功させるために必要なファイルを提供します。
アーティファクト マニフェスト
成果物マニフェストには、特定の成果物ストア内の成果物のディクショナリと、型とバージョンが含まれます。 パブリッシャーは、マニフェストに一覧表示されている成果物のみをアップロードします。 アーティファクト マニフェストは、アーティファクト ストアへのプッシュ アクセスの資格情報の生成も処理します。 成果物マニフェストは、NSDVersions または NFDVersions によって参照されるすべての成果物がアップロードされているかどうかを確認します。
アーティファクト ストア
アーティファクト ストアは、ネットワーク関数とネットワーク サービスの作成に必要なすべてのリソースを格納する Azure Resource Manager (ARM) リソースとして機能します。 アーティファクト ストアは、次のようなさまざまなコンポーネントの一元化されたリポジトリとして機能します。
- Helm チャート。
- コンテナー化されたネットワーク関数 (CNF) の Docker イメージ。
- 仮想化ネットワーク関数 (VNF) 用の仮想マシン (VM) イメージ。
- ARM テンプレートなどの他の資産は、ネットワーク関数の作成プロセス全体で必要です。
これにより、適切なストレージが確保され、オペレーターが引き続き使用している画像を削除するなどの誤った管理が防止されます。
アーティファクト ストアには、次の 2 種類があります。
- VM イメージを格納するための Azure ストレージ アカウント。
- 他のすべての成果物の種類を格納するための Azure Container Registry。
Azure CLI
Azure CLI (コマンド ライン インターフェイス) は、Azure によって提供されるコマンド ライン ツールであり、Azure のリソースとサービスを管理できます。 Azure CLI を使用すると、タスクを自動化し、リソースを効率的に管理するコマンドを使用して Azure と対話できます。
Azure Cloud Shell
Azure Cloud Shell は、Azure によって提供される対話型のブラウザー ベースのシェル環境です。 Azure Cloud Shell を使用すると、CLI または PowerShell を使用して Azure リソースを管理できます。これ以上ソフトウェアをインストールする必要はありません。 Azure Cloud Shell は、どこからでも Azure リソースを操作するための便利でアクセス可能な方法を提供します。
Azure Container Registry (ACR)
Azure Container Registry (ACR) は、コンテナー イメージを格納および管理するために Azure によって提供されるマネージドプライベート レジストリ サービスです。
Azure Operator Service Manager (AOSM)
Azure Operator Service Manager は、ネットワーク機能とサービスを管理および運用するために Azure によって提供されるサービスです。 Azure Operator Service Manager (AOSM) は、オペレーターがネットワーク機能をデプロイ、監視、管理するための一元化されたプラットフォームを提供します。 Azure Operator Service Manager (AOSM) は、複雑なネットワーク インフラストラクチャの管理と運用を簡素化します。
Azure Portal
Azure portal は、Azure リソースとサービスを管理および監視するために Azure によって提供される Web ベースのインターフェイスです。 Azure portal には、統合された直感的なユーザー エクスペリエンスが用意されており、ユーザーは自分の Azure リソース間を簡単に移動して操作できます。
B
Bicep
Bicep は、宣言構文を使用して Azure リソースをデプロイするために Azure によって提供される doメイン 固有言語 (DSL) です。 Bicep テンプレートは、Azure Resource Manager (ARM) テンプレートよりも簡単に記述できます。 Bicep テンプレートを Azure Resource Manager (ARM) に変換することも、その逆に変換することもできます。
C
構成グループ スキーマ (CGS)
構成グループは、各ネットワーク サービス デザイン バージョン (NSDV) によって定義されたサイト ネットワーク サービス (SNS) 構成のパーティションです。 構成グループ スキーマ (CSG) は json スキーマであり、これらの入力の形式を定義します。 サービス デザイナーは、ネットワーク サービス デザイン バージョン (NSDV) を作成するプロセスで、1 つ以上の構成グループ スキーマ (NSG) を作成します。
構成グループ値 (CGV)
構成グループ値 (CGV) は、Site Network Service (SNS) の入力パラメーターを定義する json BLOB です。 各サイト ネットワーク サービス (SNS) には、1 つ以上の構成グループ値 (CGV) が関連付けられています。 構成グループ値 (CGV) の内容は、サイト ネットワーク サービス (SNS) 用に選択されたネットワーク サービス デザイン バージョン (NSDV) に関連付けられている構成グループ スキーマ (CGS) に準拠している必要があります。
コンテナー化されたネットワーク関数 (CNF)
コンテナー化されたネットワーク関数 (CNF) は、Helm チャートによって記述され、コンテナー イメージとして配信されるネットワーク関数です。 Azure Operator Service Manager (AOSM) では、Arc 対応 Kubernetes クラスターと AKS 上の CNF がサポートされています。
共同作成者ロール
共同作成者ロールは、サブスクリプション内の Azure リソースを管理および変更するためのアクセス許可をユーザーに付与する Azure のロールです。 共同作成者ロールを持つユーザーは、リソースを作成、変更、削除でき、Azure リソースを効果的に管理するために必要なアクセス許可を付与できます。
カスタムの場所 ID
カスタムの場所 ID は、Azure にリソースをデプロイするためのカスタムの場所を指定するために使用される一意の識別子です。 カスタムの場所 ID を使用すると、ユーザーは Azure で事前に定義されていない特定の場所にリソースを定義してデプロイでき、柔軟性とカスタマイズオプションが提供されます。
D
Designer
「サービス デザイナー」を参照してください。
Docker
Docker は、コンテナー内のアプリケーションのデプロイと管理を自動化できるオープンソース プラットフォームです。 コンテナー化されたネットワーク関数 (CNF) イメージは Docker イメージであり、Helm チャートではこれらのイメージのデプロイが記述されています。
H
Helm
Helm は、グラフと呼ばれる構成済みパッケージを使用する Kubernetes のパッケージ マネージャーです。
Helm チャート
Helm チャートは、Kubernetes リソースとその構成のセットを記述するファイルのコレクションであり、アプリケーションのデプロイと管理を簡単に行うことができます。 Helm チャートは、Kubernetes でアプリケーションを定義およびデプロイするためのテンプレート化されたアプローチを提供します。
Helm パッケージ
Helm パッケージは、Helm を使用してアプリケーションをデプロイするために必要なすべてのファイルとメタデータを含む圧縮アーカイブ ファイルです。
I
変更不可
不変とは、変更または変更できない状態または条件を指します。 Azure リソースのコンテキストでは、不変性により、リソースの構成と状態が変更されずメインリソースのデプロイと管理の安定性と一貫性が確保されます。
J
JSON
JSON (JavaScript Object Notation) は、人間が読み書きしやすく、マシンが解析および生成しやすい軽量のデータ交換形式です。 JSON は、構造化データを表す際に一般的に使用され、構成ファイルやシステム間のデータ交換でよく使用されます。
L
Linux
Linux は、サーバー環境で広く使用され、さまざまなソフトウェア アプリケーションをサポートするオープンソースのオペレーティング システムです。 Linux は、アプリケーションを実行するための安定したセキュリティで保護されたプラットフォームを提供し、クラウドベースのデプロイで一般的な選択肢となっています。
M
マネージド ID
マネージド ID は、リソースが他の Azure リソースを安全に認証してアクセスするための ID を提供する Azure の機能です。 マネージド ID を使用すると、資格情報を管理する必要がなくなり、認証プロセスが簡略化され、Azure リソースへの安全でシームレスなアクセスが保証されます。
マネージド ID オペレーター ロール
マネージド ID オペレーター ロールは、マネージド ID を使用してリソースを管理および運用するためのアクセス許可を付与する Azure のロールです。 マネージド ID オペレーター ロールを持つユーザーは、関連するマネージド ID を使用してリソースを管理および運用し、リソースへの安全で制御されたアクセスを確保できます。
N
ネットワーク関数 (NF)
ネットワーク関数 (NSG) には、コンテナー化されたネットワーク関数 (CMF) と仮想化ネットワーク関数 (VNF) の 2 種類があります。 ネットワーク関数は、一緒にサービスに組み合わせることができる関数の単位です。
ネットワーク関数定義 (NFD) / ネットワーク関数定義バージョン (NFDV)
ネットワーク関数定義 (NFD) には、NetworkFunctionDefinitionVersions (NFDV) と呼ばれる複数のバージョンがあります。 NetworkFunctionDefinitionVersion は、特定のバージョンにネットワーク関数をデプロイするためのテンプレートです。 ネットワーク関数の定義とネットワーク関数定義のバージョンは、"アクティブ" に設定すると変更できなくなります。 ネットワーク関数 (NF) パブリッシャーは、バイナリ、構成、およびマッピング規則を提供することで、NetworkFunctionDefinitionVersion リソースをオンボードします。
特定のネットワーク関数 (NF) のすべてのネットワーク関数定義バージョン (NFDV) のコレクションは、ネットワーク関数定義グループ (NFDG) と呼ばれます。
ネットワーク関数仮想化インフラストラクチャ (NFVI)
ネットワーク関数仮想化インフラストラクチャ (NFVI) は、Arc 対応 Kubernetes クラスターや Azure リージョンのカスタムの場所など、ネットワーク関数 (NF) をインスタンス化できる場所を表します。
ネットワーク サービス デザイン (NSD) で定義されているネットワーク機能仮想化インフラストラクチャ (NFVI) の名前は、サイト ネットワーク サービス (SNS) の展開時に使用されるサイトの名前と一致する必要があります。
ネットワーク関数マネージャー (NFM)
Network Function Manager (NFM) は、Azure でのネットワーク機能の管理と運用を担当する Azure サービスです。 Azure Operator Service Manager では、ネットワーク関数マネージャー (NFM) が使用されます。NFM は、パブリッシャー、デザイナー、および演算子に対して不透明です。
ネットワーク サービス デザイン (NSD) / ネットワーク サービス デザイン グループ (NSDG) / ネットワーク サービス デザイン バージョン (NSDV)
ネットワーク サービス デザイン (NSD) は、デザイナーによって作成およびアップロードされた、特定の種類のネットワーク サービスを表します。 ネットワーク サービス 設計 (NSD) は、1 つ以上のネットワーク関数定義 (NFD) と、同時にデプロイされたインフラストラクチャ コンポーネントの複合です。 ネットワーク サービス デザイン (SSD) には、複数のバージョン (NSG) があります。 ネットワーク サービス デザイン バージョン (NSG) には、マッピング ルール、構成グループ スキーマ (CGS) への参照、リソース要素テンプレート、およびサイト情報が含まれます。
特定のネットワーク サービス デザイン (NSD) のすべてのネットワーク サービス デザイン バージョン (NSDV) のコレクションは、ネットワーク サービス デザイン グループ (NSDG) と呼ばれます。
Nginx Container (NC)
Nginx Container (NC) とは、Nginx Web サーバーを実行するコンテナーを指します。これは、Web コンテンツの提供に一般的に使用されます。 Azure Operator Service Manager (AOSM) クイック スタート ガイドでは、コンテナー化されたネットワーク関数 (CNF) の例として Nginx が使用されます。
O
演算子
「サービス オペレーター」を参照してください。
P
公開元
ネットワーク関数 (NF) パブリッシャーは、ネットワーク関数 (NF) を作成して Azure Operator Service Manager (AOSM) に発行する個人または組織です。
パブリッシャー リソース を使用すると、ネットワーク関数 (NSG) を Azure Operator Service Manager (AOSM) にオンボードし、それらのネットワーク関数 (NSG) から構成されるネットワーク サービスの定義を使用できます。 パブリッシャーには子リソースが含まれています。
- NSDVersions
- NFDVersions
- 構成グループ スキーマ
- アーティファクト ストア
コンテナー イメージと VHD は、パブリッシャーを介して成果物ストアにアップロードできます。
発行元の提供場所
発行元の提供場所は、発行元リソースがデプロイされている特定の場所またはリージョンを指します。
R
RBAC
RBAC (ロールベースのアクセス制御) は、割り当てられたロールに基づいてリソースへのアクセスを定義および管理する Azure のセキュリティ モデルです。 RBAC を使用すると、管理者はユーザーまたはグループに特定のアクセス許可を付与し、Azure リソースへのセキュリティで保護された制御されたアクセスを確保できます。
リソース グループ
リソース グループは、管理、セキュリティ、課金を容易にするために関連リソースを保持する Azure の論理コンテナーです。 リソース グループは、リソースを整理および管理する方法を提供し、Azure リソースの効率的な管理と制御を可能にします。
Resource ID
リソース ID は、リソースの参照とアクセスに使用される、Azure 内の各リソースに割り当てられた一意の識別子です。 リソース ID は、Azure 内のリソースを一意に識別して検索する方法を提供し、正確で信頼性の高いリソース管理を保証します。
リソース
リソースは、Azure 内でプロビジョニングおよび管理されるさまざまなコンポーネント、サービス、またはエンティティを指します。 リソースには、Azure でのアプリケーションとインフラストラクチャの構築と運用に使用される仮想マシン、ストレージ アカウント、データベース、その他のサービスを含めることができます。
S
SAS URL
SAS URL (Shared Access Signature URL) は、特定の Azure リソースまたはストレージ コンテナーへの一時的なアクセスを提供する URL です。 SAS URL を使用すると、ユーザーはリソースへの時間制限付きアクセスを許可でき、Azure リソースへのセキュリティで保護された制御されたアクセスが保証されます。
サービス アカウント
サービス アカウントは、Azure のリソースを認証してアクセスするためにアプリケーションまたはサービスによって使用されるアカウントまたは ID です。 サービス アカウントは、リソースへのアクセスを安全に管理および制御する方法を提供し、承認されたアプリケーションまたはサービスのみが機密データにアクセスしたり、特定のアクションを実行したりできるようにします。
サービス デザイナー
サービス デザイナーは、ネットワーク サービス デザインを作成するユーザーまたは組織です。
サービス オペレーター
ネットワーク サービス オペレーターは、Azure でのネットワーク サービスの運用と管理を担当する個人または組織です。 構成グループ値 (CGV)、サイト、サイト ネットワーク サービス (SNS) を作成します。
サービス ポートの構成
サービス ポート構成とは、ネットワーク サービスによって使用されるポートの構成設定を指します。 サービス ポート構成には、ネットワーク サービスの適切な操作と通信に必要なポート番号、プロトコル、その他の設定などの詳細が含まれています。
サイト
サイトとは、ネットワーク サービスのインスタンス化と管理の論理的な場所を指します。 サイトは、単一の Azure リージョン (Azure クラウド内のデータ センターの場所) またはオンプレミスの施設を表すことができます。 サイトは、すべての変更が個々のサイトに個別に適用される、更新を行う基本的な単位として機能します。
サイト ネットワーク サービス (SNS)
サイト ネットワーク サービス (SNS) は、ネットワーク関数 (NSG) のコレクションと Azure インフラストラクチャが連携して、まとまりのあるサービスユニットを提供することで構成されます。 サイト ネットワーク サービス (SNS) は、ネットワーク サービス デザイン バージョン (NSDV) を選択し、フォームまたは構成グループ値 (CGV) とサイトでパラメーターを指定することによってインスタンス化されます。
SSH
SSH (Secure Shell) は、システムへの安全なリモート アクセスと安全なファイル転送に使用される暗号化ネットワーク プロトコルです。 SSH は、クライアントとサーバーの間にセキュリティで保護された暗号化された接続を提供し、ネットワーク経由で送信されるデータの機密性と整合性を確保します。
サブスクリプション
サブスクリプションは、組織が使用するリソースとサービスを保持する Azure の課金および管理コンテナーです。 サブスクリプションは、リソースを整理および管理する方法を提供し、Azure リソースの効率的な課金、アクセス制御、管理を可能にします。
T
テナント
テナントとは、Microsoft Entra ID インスタンスを所有および管理する組織またはエンティティを指します。 Azure リソースのセキュリティで保護されたコンテナーとして機能し、組織がアクセスを制御および管理できるようにします。 テナントを使用すると、組織はリソースの効率的な割り当て、アクセス ポリシーの適用、Azure サービスとの統合を行い、クラウド インフラストラクチャを管理するための一元的で安全な環境を提供できます。
U
ユーザー割り当て ID
ユーザー割り当て ID は、認証とアクセス制御のために特定のユーザーまたはアプリケーションに ID を割り当てるための Azure 機能です。 ユーザー割り当て ID は、リソースへのアクセスを管理および制御する方法を提供し、ユーザーとアプリケーションの安全で制御されたアクセスを保証します。
V
仮想化ネットワーク関数 (VNF)
仮想化ネットワーク関数 (VNF) は、Azure Resource Manager (ARM) テンプレートによって記述され、VHD として配信されるネットワーク関数 (NF) です。 Azure Operator Service Manager (AOSM) では、Azure Core と Operator Nexus にデプロイされた仮想化ネットワーク関数 (VNF) がサポートされます。