Início rápido: Implantar o serviço de tecnologia médica usando um arquivo Bicep e o Azure PowerShell ou a CLI do Azure
O Bicep é uma linguagem específica de domínio (DSL) que usa sintaxe declarativa para implantar recursos do Azure. Em um arquivo Bicep, você define a infraestrutura que deseja implantar no Azure e, em seguida, usa esse arquivo durante todo o ciclo de vida de desenvolvimento para implantar repetidamente a sua infraestrutura. Seus recursos são implantados de maneira consistente, o Bicep fornece sintaxe concisa, segurança de tipo confiável e suporte para reutilização de código. O Bicep uma experiência de criação de alto nível para suas soluções de infraestrutura como código no Azure.
Neste início rápido, saiba como usar o Azure PowerShell ou a CLI do Azure para implantar uma instância do serviço de tecnologia médica usando um arquivo Bicep.
Dica
Para saber mais sobre o Bicep, confira O que é o Bicep?
Pré-requisitos
Para iniciar sua implantação e concluir o início rápido, você deve ter os seguintes pré-requisitos:
Uma conta de assinatura ativa do Azure. Se você não tiver uma assinatura do Azure, confira o Guia de decisão da assinatura.
Atribuições de função de Proprietário ou Colaborador e administrador de acesso do usuário na assinatura do Azure. Para saber mais, confira O que é o Azure o RBAC (controle de acesso baseado em função do Azure)?
Os provedores de recursos Microsoft.HealthcareApis e Microsoft.EventHub registrados com sua assinatura do Azure. Para saber mais sobre como registrar provedores de recursos, confira os provedores e tipos de recursos do Azure.
Azure PowerShell e/ou a CLI do Azure instalada localmente.
- Para o Azure PowerShell, instale a CLI do Bicep para implantar o arquivo Bicep usado neste início rápido.
Quando você tiver esses pré-requisitos, estará pronto para implantar o arquivo Bicep.
Examinar o arquivo Bicep
O arquivo Bicep usado para implantar os recursos neste início rápido está disponível nos Modelos de início rápido do Azure usando o arquivo main.bicep no GitHub.
Salvar o arquivo Bicep localmente
Salve o arquivo Bicep localmente como main.bicep. Você precisa ter o diretório de trabalho do Azure PowerShell ou do console da CLI do Azure apontando para o local onde esse arquivo é salvo.
Implantar o serviço de tecnologia médica com o arquivo Bicep e o Azure PowerShell
Conclua as cinco etapas a seguir para implantar o serviço de tecnologia médica usando o Azure PowerShell:
Entre no Azure.
Connect-AzAccount
Defina o contexto de implantação da assinatura do Azure usando sua ID de assinatura. Para saber como obter sua ID de assinatura, confira Obter IDs de assinatura e locatário no portal do Azure.
Set-AzContext <AzureSubscriptionId>
Por exemplo:
Set-AzContext abcdef01-2345-6789-0abc-def012345678
Confirme o local no qual você deseja implantar. Confira o site de produtos disponíveis por região para ver as regiões do Azure em que os Serviços de Dados de Saúde do Azure estão disponíveis atualmente.
Você também pode examinar a seção de localização do arquivo main.bicep salvo localmente.
Se você precisar de uma lista dos nomes de localização das regiões do Azure, poderá usar este código para exibir uma lista:
Get-AzLocation | Format-Table -Property DisplayName,Location
Se você ainda não tiver um grupo de recursos criado para este início rápido, poderá usar este código para criar um:
New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>
Por exemplo:
New-AzResourceGroup -name BicepTestDeployment -location southcentralus
Importante
Para uma implantação bem-sucedida do serviço de tecnologia médica, você precisará usar números e letras minúsculas para o nome base de seus recursos. O requisito mínimo de nome base é de três caracteres com um máximo de 16 caracteres.
Use o seguinte código para implantar o serviço de tecnologia médica usando o arquivo Bicep:
New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>
Por exemplo:
New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus
Importante
Se você pretende permitir o acesso de vários serviços ao hub de eventos, é altamente recomendável que cada serviço tenha seu próprio grupo de consumidores do hub de eventos.
Os grupos de consumidores permitem que vários aplicativos de consumo tenham um modo de exibição do fluxo de eventos separado e leiam o fluxo de forma independente em seu próprio ritmo e com seus próprios deslocamentos. Para obter mais informações, confira Grupos de Consumidores.
Exemplos:
Dois serviços de tecnologia médica que acessam o mesmo hub de eventos.
Um serviço de tecnologia médica e um aplicativo gravador de armazenamento acessando o mesmo hub de eventos.
Implantar o serviço de tecnologia médica com o arquivo Bicep e a CLI do Azure
Conclua as cinco etapas a seguir para implantar o serviço de tecnologia médica usando a CLI do Azure:
Entre no Azure.
az login
Defina o contexto de implantação da assinatura do Azure usando sua ID de assinatura. Para saber como obter sua ID de assinatura, confira Obter IDs de assinatura e locatário no portal do Azure.
az account set <AzureSubscriptionId>
Por exemplo:
az account set abcdef01-2345-6789-0abc-def012345678
Confirme o local no qual você deseja implantar. Confira o site de produtos disponíveis por região para ver as regiões do Azure em que os Serviços de Dados de Saúde do Azure estão disponíveis atualmente.
Você também pode examinar a seção de localização do arquivo main.bicep salvo localmente.
Se você precisar de uma lista dos nomes de localização das regiões do Azure, poderá usar este código para exibir uma lista:
az account list-locations -o table
Se você ainda não tiver um grupo de recursos criado para este início rápido, poderá usar este código para criar um:
az group create --resource-group <ResourceGroupName> --location <AzureRegion>
Por exemplo:
az group create --resource-group BicepTestDeployment --location southcentralus
Importante
Para uma implantação bem-sucedida do serviço de tecnologia médica, você precisará usar números e letras minúsculas para o nome base de seus recursos.
Use o seguinte código para implantar o serviço de tecnologia médica usando o arquivo Bicep:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>
Por exemplo:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus
Importante
Se você quiser permitir o acesso de vários serviços ao hub de eventos de mensagens do dispositivo, é altamente recomendável que cada serviço tenha seu próprio grupo de consumidores do hub de eventos.
Os grupos de consumidores permitem que vários aplicativos consumidores tenham uma exibição separada do fluxo de eventos e leiam o fluxo independentemente em seu próprio ritmo e com seus próprios deslocamentos. Para obter mais informações, confira Grupos de Consumidores.
Exemplos:
Dois serviços de tecnologia médica que acessam o mesmo hub de eventos.
Um serviço de tecnologia médica e um aplicativo gravador de armazenamento acessando o mesmo hub de eventos.
Examinar recursos implantados e permissões de acesso
Quando a implantação é concluída, os seguintes recursos e funções de acesso são criados na implantação de arquivo Bicep:
Namespace e hub de eventos dos Hubs de Eventos do Azure. Nesta implantação, o hub de eventos é denominado devicedata.
Grupo de consumidores do hub de eventos. Nessa implantação, o grupo de consumidores é denominado $Default.
Função Remetente de dados dos Hubs de Eventos do Azure. Nesta implantação, a função de remetente é denominada devicedatasender e pode ser usada para fornecer acesso ao hub de eventos do dispositivo usando uma assinatura de acesso compartilhado (SAS). Para saber mais sobre como autorizar o acesso usando uma SAS, confira Autorizar o acesso aos recursos dos Hubs de Eventos usando Assinaturas de Acesso Compartilhado.
Workspace dos Serviços de Dados de Saúde.
Serviço FHIR® dos Serviços de Dados de Saúde.
Serviço de tecnologia médica dos Serviços de Dados de Saúde com as funções de identidade gerenciada atribuída pelo sistema necessárias:
Para o hub de eventos, a função Receptor de dados dos Hubs de Eventos do Azure é atribuída na seção de controle de acesso (IAM) do hub de eventos.
Para o serviço FHIR, a função gravador de dados FHIR é atribuída na seção controle de acesso (IAM) do serviço FHIR.
Importante
Neste início rápido, o modelo do ARM configura o serviço de tecnologia médica para operar no modo Criar. Um recurso de paciente e um recurso de dispositivo são criados para cada dispositivo que envia dados para seu serviço FHIR.
Para saber mais sobre os tipos de resolução do serviço de tecnologia médica Criar e Pesquisar, confira Configurar a guia Destino.
Mapeamentos pós-implantação
Depois de implantar com êxito uma instância do serviço de tecnologia médica, você ainda precisará fornecer mapeamentos de destino FHIR e dispositivos compatíveis e válidos.
Para saber mais sobre o mapeamento de dispositivo, confira Visão geral do mapeamento de dispositivo.
Para saber mais sobre o mapeamento de destino FHIR, confira Visão geral do mapeamento de destino FHIR.
Limpar os recursos implantados do Azure PowerShell
Quando o grupo de recursos e os recursos de arquivo Bicep implantados não forem mais necessários, exclua o grupo de recursos, que exclui os recursos no grupo de recursos.
Remove-AzResourceGroup -Name <ResourceGroupName>
Por exemplo: Remove-AzResourceGroup -Name BicepTestDeployment
Limpar os recursos implantados da CLI do Azure
Quando o grupo de recursos e os recursos de arquivo Bicep implantados não forem mais necessários, exclua o grupo de recursos, que exclui os recursos no grupo de recursos.
az group delete --name <ResourceGroupName>
Por exemplo: az group delete --resource-group BicepTestDeployment
Dica
Para obter um tutorial passo a passo que orienta você pelo processo de criação de um arquivo Bicep, confira Criar seu primeiro modelo Bicep.
Próximas etapas
Escolher um método de implantação para o serviço de tecnologia médica
Visão geral dos estágios de processamento de dados do dispositivo do serviço de tecnologia médica
Perguntas frequentes sobre o serviço de tecnologia médica
Observação
FHIR® é uma marca registrada da HL7 e é usado com a permissão da HL7.