Genauso wie ein Ingenieur oder ein Architekt mit einer Blaupause die Entwurfsparameter eines Projekts skizzieren kann, ermöglicht Azure Blueprints Cloud-Architekten und zentralen Informationstechnologie-Gruppen die Definition eines wiederholbaren Satzes von Azure-Ressourcen, der die Standards, Muster und Anforderungen eines Unternehmens implementiert und einhält. Azure Blueprints ermöglicht es Entwicklungsteams, neue Umgebungen schnell zu erstellen und in Betrieb zu nehmen, wobei sie sich darauf verlassen können, dass sie mit einem Satz integrierter Komponenten, wie z. B. Netzwerken, die Einhaltung der Unternehmensrichtlinien gewährleisten, um die Entwicklung und Bereitstellung zu beschleunigen.
Blueprints sind eine deklarative Methode zur Orchestrierung der Bereitstellung verschiedener Ressourcenvorlagen und anderer Artefakte wie z. B.:
- Rollenzuweisungen
- Politische Zuweisungen
- Azure Resource Manager-Vorlagen (ARM-Vorlagen)
- Ressourcengruppen
Der Azure Blueprints-Dienst wird von der global verteilten Azure Cosmos DB unterstützt. Blueprint-Objekte werden auf mehrere Azure-Regionen repliziert. Diese Replikation bietet geringe Latenz, hohe Verfügbarkeit und konsistenten Zugriff auf Ihre Blueprint-Objekte, unabhängig davon, in welcher Region Azure Blueprints Ihre Ressourcen bereitstellt.
Der Unterschied zu ARM-Vorlagen
Der Dienst soll bei der Einrichtung der Umgebung helfen. Diese Einrichtung besteht häufig aus einem Satz von Ressourcengruppen, Richtlinien, Rollenzuweisungen und ARM-Vorlagenbereitstellungen. Ein Blueprint ist ein Paket, das alle diese Artefakttypen zusammenfasst und Ihnen die Zusammenstellung und Versionierung dieses Pakets ermöglicht, auch über eine Pipeline für kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD). Letztendlich wird jedes dieser Artefakte in einem einzigen Vorgang einem Abonnement zugewiesen, das geprüft und nachverfolgt werden kann.
Nahezu alles, was Sie für die Bereitstellung in Azure Blueprints einschließen möchten, kann mit einer ARM-Vorlage erreicht werden. Eine ARM-Vorlage ist jedoch ein Dokument, das nicht nativ in Azure vorhanden ist - jede Vorlage ist entweder lokal oder in der Versionskontrolle oder in Vorlagen (Vorschau) gespeichert. Die Vorlage wird für die Bereitstellung einer oder mehrerer Azure-Ressourcen verwendet, aber sobald diese Ressourcen bereitgestellt sind, gibt es keine aktive Verbindung oder Beziehung zur Vorlage.
Mit Azure Blueprints bleibt die Beziehung zwischen der Blueprint-Definition (was bereitgestellt werden soll ) und der Blueprint-Zuweisung (was bereitgestellt wurde ) erhalten. Diese Verbindung unterstützt eine verbesserte Nachverfolgung und Prüfung von Bereitstellungen. Azure Blueprints können auch mehrere Abonnements auf einmal aktualisieren, die demselben Blueprint unterliegen.
Es ist nicht nötig, zwischen einer ARM-Vorlage und einem Blueprint zu wählen. Jeder Blueprint kann aus null oder mehr ARM-Vorlagenartefakten bestehen. Diese Unterstützung bedeutet, dass frühere Bemühungen zur Entwicklung und Pflege einer Bibliothek von ARM-Vorlagen in Azure Blueprints wiederverwendbar sind.
Der Unterschied zu Azure Policy
Ein Blueprint ist ein Paket oder ein Container für die Zusammenstellung fokusspezifischer Sätze von Standards, Mustern und Anforderungen im Zusammenhang mit der Implementierung von Azure-Cloud-Dienste, Sicherheit und Design, die wiederverwendet werden können, um Konsistenz und Konformität zu gewährleisten.
Eine Richtlinie ist ein System, das standardmäßig erlaubt und explizit verweigert, wobei der Schwerpunkt auf den Ressourceneigenschaften während der Bereitstellung und für bereits vorhandene Ressourcen liegt. Es unterstützt die Cloud-Governance, indem es überprüft, ob die Ressourcen innerhalb eines Abonnements den Anforderungen und Standards entsprechen.
Die Einbeziehung einer Richtlinie in einen Blueprint ermöglicht die Erstellung des richtigen Musters oder Designs während der Zuweisung des Blueprints. Die Einbeziehung einer Richtlinie stellt sicher, dass nur genehmigte oder erwartete Änderungen an der Umgebung vorgenommen werden können, um die kontinuierliche Einhaltung der Absicht des Blueprints zu gewährleisten.
Eine Richtlinie kann als eines von vielen Artefakten in eine Blueprint-Definition aufgenommen werden. Blueprints unterstützen auch die Verwendung von Parametern mit Richtlinien und Initiativen.
Definition der Blaupause
Ein Blueprint setzt sich aus Artefakten zusammen. Azure Blueprints unterstützt derzeit die folgenden Ressourcen als Artefakte:
| Ressource | Optionen für die Hierarchie | Beschreibung |
|---|---|---|
| Ressourcengruppen | Abonnement | Erstellen Sie eine neue Ressourcengruppe zur Verwendung durch andere Artefakte innerhalb des Blueprints. Diese Platzhalter-Ressourcengruppen ermöglichen es Ihnen, die Ressourcen genau so zu organisieren, wie Sie sie strukturieren möchten, und bieten eine Umfangsbegrenzung für enthaltene Richtlinien- und Rollenzuweisungsartefakte und ARM-Vorlagen. |
| ARM-Vorlage | Abonnement, Ressourcengruppe | Vorlagen, einschließlich verschachtelter und verknüpfter Vorlagen, werden verwendet, um komplexe Umgebungen zusammenzustellen. Beispielumgebungen: eine SharePoint-Farm, Azure Automation State Configuration oder ein Log Analytics-Arbeitsbereich. |
| Zuweisung der Politik | Abonnement, Ressourcengruppe | Ermöglicht die Zuweisung einer Richtlinie oder Initiative zu dem Abonnement, dem der Blueprint zugewiesen ist. Die Richtlinie oder Initiative muss innerhalb des Geltungsbereichs des Blueprint-Definitionsorts liegen. Wenn die Richtlinie oder Initiative Parameter hat, werden diese Parameter bei der Erstellung des Blueprints oder während der Blueprint-Zuweisung zugewiesen. |
| Rollenzuweisung | Abonnement, Ressourcengruppe | Fügen Sie einen vorhandenen Benutzer oder eine Gruppe zu einer integrierten Rolle hinzu, um sicherzustellen, dass die richtigen Personen immer den richtigen Zugriff auf Ihre Ressourcen haben. Rollenzuweisungen können für das gesamte Abonnement definiert oder in eine bestimmte Ressourcengruppe im Blueprint eingebettet werden. |
Blaupause Definition Standorte
Beim Erstellen einer Blueprint-Definition legen Sie fest, wo der Blueprint gespeichert wird. Blueprints können in einer Verwaltungsgruppe oder einem Abonnement gespeichert werden, auf das Sie als Contributor Zugriff haben. Wenn es sich bei dem Speicherort um eine Verwaltungsgruppe handelt, kann der Blueprint allen untergeordneten Abonnements dieser Verwaltungsgruppe zugewiesen werden.
Parameter der Blaupause
Blueprints können Parameter entweder an eine Richtlinie/Initiative oder an eine ARM-Vorlage übergeben. Wenn der Autor eines der beiden Artefakte zu einem Blueprint hinzufügt, kann er entscheiden, ob er einen definierten Wert für jede Blueprint-Zuweisung bereitstellt oder ob er zulässt, dass jede Blueprint-Zuweisung einen Wert zum Zeitpunkt der Zuweisung bereitstellt. Diese Flexibilität bietet die Möglichkeit, einen vorbestimmten Wert für alle Verwendungen des Blueprints zu definieren oder diese Entscheidung zum Zeitpunkt der Zuweisung zu treffen.
Veröffentlichung der Blaupause
Wenn eine Blaupause zum ersten Mal erstellt wird, befindet sie sich im Entwurfsmodus. Wenn er zugewiesen werden soll, muss er veröffentlicht werden. Zum Veröffentlichen muss eine Versionszeichenfolge (Buchstaben, Zahlen und Bindestriche mit einer maximalen Länge von 20 Zeichen) zusammen mit optionalen Änderungsnotizen definiert werden. Die Version unterscheidet sie von zukünftigen Änderungen desselben Blueprints und ermöglicht die Zuweisung jeder Version. Diese Versionierung bedeutet auch, dass verschiedene Versionen desselben Blueprints demselben Abonnement zugewiesen werden können. Wenn zusätzliche Änderungen am Blueprint vorgenommen werden, bleibt die veröffentlichte Version bestehen, ebenso wie die unveröffentlichten Änderungen. Sobald die Änderungen abgeschlossen sind, wird der aktualisierte Blueprint mit einer neuen und eindeutigen Version veröffentlicht und kann nun ebenfalls zugewiesen werden.
Blaupausenauftrag
Jede veröffentlichte Version eines Blueprints kann (mit einer maximalen Namenslänge von 90 Zeichen) einer bestehenden Verwaltungsgruppe oder einem Abonnement zugewiesen werden. Im Portal wird standardmäßig die Version des Blueprints verwendet, die zuletzt veröffentlicht wurde. Wenn es Artefakt- oder Blueprint-Parameter gibt, werden die Parameter während des Zuordnungsprozesses definiert.
Berechtigungen in Azure Blueprints
Um Blueprints verwenden zu können, müssen Sie über die rollenbasierte Zugriffskontrolle von Azure (Azure RBAC) über entsprechende Berechtigungen verfügen. Um einen Blueprint im Azure-Portal zu lesen oder anzuzeigen, muss Ihr Konto Lesezugriff auf den Bereich haben, in dem sich die Blueprint-Definition befindet.
Um Blaupausen zu erstellen, benötigt Ihr Konto die folgenden Berechtigungen:
Microsoft.Blueprint/blueprints/write- Erstellen einer Blaupausen-DefinitionMicrosoft.Blueprint/blueprints/artifacts/write- Artefakte auf einer Blueprint-Definition erstellenMicrosoft.Blueprint/blueprints/versions/write- Veröffentlichen einer Blaupause
Um Blaupausen zu löschen, benötigt Ihr Konto die folgenden Berechtigungen:
Microsoft.Blueprint/blueprints/deleteMicrosoft.Blueprint/blueprints/artifacts/deleteMicrosoft.Blueprint/blueprints/versions/delete
Um eine Blaupause zuzuweisen oder die Zuweisung aufzuheben, benötigt Ihr Konto die folgenden Berechtigungen:
Microsoft.Blueprint/blueprintAssignments/write- Eine Blaupause zuweisenMicrosoft.Blueprint/blueprintAssignments/delete- Zuweisung einer Blaupause aufheben
Die folgenden integrierten Rollen sind verfügbar:
| Azure-Rolle | Beschreibung |
|---|---|
| Eigentümer | Enthält neben anderen Berechtigungen auch alle Azure Blueprints-bezogenen Berechtigungen. |
| Beitragende | Zusätzlich zu anderen Berechtigungen kann er Blueprint-Definitionen erstellen und löschen, hat aber keine Berechtigung zur Zuweisung von Blueprints. |
| Blueprint-Mitarbeiter | Kann Blueprint-Definitionen verwalten, aber nicht zuweisen. |
| Blaupause Operator | Sie können vorhandene veröffentlichte Blueprints zuweisen, aber keine neuen Blueprint-Definitionen erstellen. Die Zuweisung von Blueprints funktioniert nur, wenn die Zuweisung mit einer dem Benutzer zugewiesenen verwalteten Identität erfolgt. |
Wenn diese integrierten Rollen Ihren Sicherheitsanforderungen nicht entsprechen, sollten Sie eine benutzerdefinierte Rolle erstellen.
Grenzen der Namensgebung
Für bestimmte Bereiche gelten die folgenden Einschränkungen:
| Objekt | Feld | Erlaubte Zeichen | Max. Länge |
|---|---|---|---|
| Blaupause | Name | Buchstaben, Zahlen, Bindestriche und Punkte | 48 |
| Blaupause | Version | Buchstaben, Zahlen, Bindestriche und Punkte | 20 |
| Blaupausenauftrag | Name | Buchstaben, Zahlen, Bindestriche und Punkte | 90 |
| Artefakt der Blaupause | Name | Buchstaben, Zahlen, Bindestriche und Punkte | 48 |
Video-Übersicht
Der folgende Überblick über Azure Blueprints stammt von Azure Fridays. Zum Herunterladen des Videos besuchen Sie Azure Fridays - An overview of Azure Blueprints auf Channel 9.