Overzicht van Azure Blueprints - Azure Blueprints (2024)

  • Artikel

Belangrijk

Op 11 juli 2026 worden blauwdrukken (preview) afgeschaft. Migreer uw bestaande blauwdrukdefinities en -toewijzingen naar sjabloonspecificaties en implementatiestacks. Blauwdrukartefacten moeten worden geconverteerd naar ARM JSON-sjablonen of Bicep-bestanden die worden gebruikt om implementatiestacks te definiëren. Zie voor meer informatie over het ontwerpen van een artefact als een ARM-resource:

  • Beleid
  • RBAC
  • Implementaties

Net zoals een ingenieur of architect een blauwdruk kan gebruiken om de ontwerpparameters voor een project te schetsen, stelt Azure Blueprints cloudarchitecten en centrale IT-groepen in staat om een ​​herhaalbare set Azure-resources te definiëren die voldoet aan de normen, patronen en vereisten van een organisatie en deze implementeert. Met Azure Blueprints kunnen ontwikkelteams snel nieuwe omgevingen bouwen en starten met vertrouwen dat ze voldoen aan de naleving van de organisatie met een set ingebouwde onderdelen, zoals netwerken, om de ontwikkeling en levering te versnellen.

Blauwdrukken zijn een declaratieve manier om de implementatie van diverse resourcesjablonen en andere artefacten te orkestreren, zoals:

  • Roltoewijzingen
  • Beleidstoewijzingen
  • Azure Resource Manager-sjablonen (ARM-sjablonen)
  • Resourcegroepen

De Azure Blueprints-service wordt gesteund door de wereldwijd gedistribueerde Azure Cosmos DB. Blauwdrukobjecten worden naar meerdere Azure-regio's gerepliceerd. Deze replicatie biedt lage latentie, hoge beschikbaarheid en consistente toegang tot uw blauwdrukobjecten, ongeacht in welke regio uw resources door Azure Blueprints worden geïmplementeerd.

Wat is het verschil met ARM-sjablonen?

De service is ontworpen om u te helpen met de setup van de omgeving. Deze setup bestaat vaak uit een set resourcegroepen, beleidsmaatregelen, roltoewijzingen en ARM-sjabloonimplementaties. Een blauwdruk is een pakket waarmee al deze typen artefacten bij elkaar worden gebracht en u in staat wordt gesteld om dat pakket samen te stellen en versies ervan te beheren, onder andere via een CI/CD-pijplijn voor continue integratie en levering. Uiteindelijk wordt elke blauwdruk toegewezen aan een abonnement in één bewerking die kan worden gecontroleerd en bijgehouden.

Bijna alles dat u voor implementatie in Azure Blueprints wilt opnemen, kan worden bereikt met een ARM-sjabloon. Een ARM-sjabloon is echter een document dat niet systeemeigen bestaat in Azure. Elke sjabloon wordt lokaal of in broncodebeheer of in sjablonen (preview) opgeslagen. De sjabloon wordt gebruikt voor de implementatie van een of meer Azure-resources, maar zodra die resources zijn geïmplementeerd, is er geen actieve verbinding of relatie meer met de sjabloon.

Met Azure Blueprints blijft de relatie tussen de blauwdrukdefinitie (wat moet worden geïmplementeerd) en de blauwdruktoewijzing (wat is geïmplementeerd) behouden. Deze verbinding ondersteunt verbeterde tracering en controle van implementaties. Met Azure Blueprints kunt u bovendien in één keer een upgrade uitvoeren van meerdere abonnementen die zijn onderworpen aan dezelfde blauwdruk.

U hoeft niet te kiezen tussen een ARM-sjabloon en een blauwdruk. Elke blauwdruk kan bestaan uit nul of meer ARM-sjabloonartefacten. Deze ondersteuning betekent dat eerdere inspanningen om een ​​bibliotheek met ARM-sjablonen te ontwikkelen en te onderhouden, in Blueprints kunnen worden hergebruikt.

Hoe deze verschilt van Azure Policy

Een blauwdruk is een pakket of container voor het samenstellen van focusspecifieke sets van standaarden, patronen en vereisten met betrekking tot de implementatie van Azure-cloudservices, beveiliging en ontwerp, die kunnen worden hergebruikt om consistentie en naleving te behouden.

Een beleid is een systeem voor standaard toestaan en expliciet weigeren dat is gericht op resource-eigenschappen tijdens implementatie en voor reeds bestaande resources. Het ondersteunt cloudgovernance door te valideren dat resources binnen een abonnement voldoen aan vereisten en normen.

Door een beleid op te nemen in een blauwdruk kan het juiste patroon of ontwerp worden gemaakt tijdens het toewijzen van de blauwdruk. Door een beleid op te nemen, wordt ervoor gezorgd dat alleen goedgekeurde of verwachte wijzigingen kunnen worden aangebracht in de omgeving, om continue naleving van de intentie van de blauwdruk te beschermen.

Een beleid kan worden opgenomen als een van de vele artefacten in de definitie van een blauwdruk. Blauwdrukken ondersteunen ook het gebruik van parameters in beleid en initiatieven.

Blauwdrukdefinitie

Een blauwdruk bestaat uit artefacten. Azure Blueprints ondersteunt momenteel de volgende resources als artefacten:

BronHiërarchieoptiesBeschrijving
ResourcegroepenAbonnementEen nieuwe resourcegroep maken voor gebruik door andere artefacten binnen de blauwdruk. Met deze tijdelijke resourcegroepen kunt u resources precies zo indelen als u ze wilt structureren, en het bereik beperken voor opgenomen beleids- en roltoewijzingsartefacten, en ARM-sjablonen.
ARM-sjabloonAbonnement, resourcegroepSjablonen, inclusief geneste en gekoppelde sjablonen, worden gebruikt voor het samenstellen van complexe omgevingen. Voorbeeldomgevingen: een SharePoint-farm, Azure Automation State Configuration of een Log Analytics-werkruimte.
BeleidstoewijzingAbonnement, resourcegroepHiermee kan een beleid of initiatief worden toegewezen aan het abonnement waaraan de blauwdruk wordt toegewezen. Het beleid of initiatief moet binnen het bereik van de locatie van de blauwdrukdefinitie vallen. Als het beleid of initiatief parameters heeft, worden deze parameters toegewezen bij het maken of toewijzen van de blauwdruk.
RoltoewijzingAbonnement, resourcegroepVoeg een bestaande gebruiker of groep toe aan een ingebouwde rol om ervoor te zorgen dat de juiste mensen altijd over de juiste toegang tot uw bronnen beschikken. Roltoewijzingen kunnen voor het hele abonnement worden gedefinieerd of genest in een specifieke resourcegroep die in de blauwdruk is opgenomen.

Notitie

Elk artefact moet 2 MB of minder zijn. Als het artefact groter is dan 2 MB, krijgt u een HTTP 500-fout (interne serverfout).

Locaties van blauwdrukdefinities

Bij het maken van een blauwdrukdefinitie definieert u waar de blauwdruk wordt opgeslagen. Momenteel kunnen blauwdrukken worden opgeslagen in een beheergroep of abonnement waartoe u Inzender-toegang hebt. Als de locatie een beheergroep is, is de blauwdruk beschikbaar voor toewijzing aan elk onderliggend abonnement van die beheergroep.

Blauwdrukparameters

Blauwdrukken kunnen parameters doorgeven aan een beleid/initiatief of een ARM-sjabloon. Tijdens het toevoegen van een van deze ​​artefacten aan een blauwdruk, besluit de auteur om een ​​gedefinieerde waarde op te geven voor elke blauwdruktoewijzing, of toe te staan ​​dat elke blauwdruktoewijzing op het moment van de toewijzing een waarde opgeeft. Dankzij deze flexibiliteit hebt u de optie om een ​​vooraf vastgestelde waarde te definiëren voor elk gebruik van de blauwdruk of om die beslissing te nemen op het moment van toewijzing.

Notitie

Een blauwdruk kan zijn eigen parameters hebben, maar deze kunnen op dit moment alleen worden gemaakt als een blauwdruk wordt gegenereerd vanuit de REST API in plaats van via de portal.

Zie blauwdrukparameters voor meer informatie.

Blauwdruk publiceren

Wanneer een blauwdruk wordt gemaakt, bevindt deze zich in de modus Concept. Wanneer de blauwdruk klaar is om te worden toegewezen, moet deze worden Gepubliceerd. Om een blauwdruk te publiceren moet u een Versie-tekenreeks definiëren (letters, cijfers en afbreekstreepjes, maximaal 20 tekens lang), plus eventuele Wijzigingsnotities. De versie onderscheidt deze blauwdruk van toekomstige gewijzigde versies ervan, en maakt het mogelijk elke versie toe te wijzen. Dit versiebeheer betekent ook dat verschillende versies van dezelfde blueprint kunnen worden toegewezen aan hetzelfde abonnement. Wanneer er aanvullende wijzigingen in de blauwdruk worden aangebracht, blijft de gepubliceerdeversie gewoon bestaan, net als de niet-gepubliceerde wijzigingen. Nadat de wijzigingen voltooid zijn, wordt de bijgewerkte blauwdruk Gepubliceerd met een nieuwe en unieke versie, en kan nu ook worden toegewezen.

Blauwdruktoewijzing

Elke gepubliceerde versie van een blauwdruk kan worden toegewezen (met een maximale naamlengte van 90 tekens) aan een bestaande beheergroep of bestaand abonnement. In de portal wordt standaard de versie van de blauwdruk gebruikt die het laatst is gepubliceerd. Als er artefactparameters of blauwdrukparameters zijn, worden de parameters tijdens het toewijzingsproces gedefinieerd.

Notitie

Als u een blauwdrukdefinitie toewijst aan een beheergroep, betekent dit dat het toewijzingsobject bestaat bij de beheergroep. De implementatie van artefacten is nog steeds gericht op een abonnement. Als u een toewijzing van een beheergroep wilt uitvoeren, moet u REST API maken of bijwerken gebruiken. De aanvraagtekst moet een waarde bevatten voor properties.scope om het doelabonnement te definiëren.

Machtigingen in Azure Blueprints

Om blauwdrukken te kunnen gebruiken, moet u zijn gemachtigd via op rollen gebaseerd toegangsbeheer (Azure RBAC). Als u een blauwdruk wilt lezen of bekijken in de Azure-portal, moet uw account leestoegang hebben tot het bereik waarin de definitie van de blauwdruk zich bevindt.

Om blauwdrukken te maken, moet uw account de volgende machtigingen hebben:

  • Microsoft.Blueprint/blueprints/write - Een blauwdrukdefinitie maken
  • Microsoft.Blueprint/blueprints/artifacts/write - Artefacten in een blauwdrukdefinitie maken
  • Microsoft.Blueprint/blueprints/versions/write - Een blauwdruk publiceren

Om blauwdrukken te verwijderen, moet uw account de volgende machtigingen hebben:

  • Microsoft.Blueprint/blueprints/delete
  • Microsoft.Blueprint/blueprints/artifacts/delete
  • Microsoft.Blueprint/blueprints/versions/delete

Notitie

De machtigingen voor de blauwdrukdefinitie moeten worden verleend of overgenomen van het beheergroep- of abonnementbereik waarin deze is opgeslagen.

Als u een blauwdruk wilt toewijzen of de toewijzing ongedaan wilt maken, heeft uw account de volgende machtigingen nodig:

  • Microsoft.Blueprint/blueprintAssignments/write - Een blauwdruk toewijzen
  • Microsoft.Blueprint/blueprintAssignments/delete - De toewijzing van een blauwdruk ongedaan maken

Notitie

Omdat blauwdruktoewijzingen op een abonnement worden gemaakt, moeten de machtigingen voor het toewijzen van blauwdrukken en het ongedaan maken van toewijzingen worden toegekend op abonnementsbereik of worden overgenomen in een abonnementsbereik.

De volgende ingebouwde rollen zijn beschikbaar:

Azure-rolBeschrijving
EigenaarNaast andere machtigingen, bevat alle Azure Blueprints-gerelateerde machtigingen.
InzenderInzenders kunnen onder meer blauwdrukdefinities maken en verwijderen, maar beschikken niet over machtigingen om blauwdrukken toe te wijzen.
BlauwdrukinzenderBlauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen.
BlauwdrukoperatorBlauwdrukoperator kunnen bestaande publicaties toewijzen, maar kunnen geen nieuwe blauwdrukdefinities maken. De toewijzing van blauwdrukken werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit.

Als deze ingebouwde rollen niet aan uw beveiligingsbehoeften voldoen, kunt u een aangepaste rol maken.

Notitie

Als u een door het systeem toegewezen beheerde identiteit gebruikt, vereist de service-principal voor Azure Blueprint de rol Eigenaar voor het toegewezen abonnement om implementatie mogelijk te maken. Als u de portal gebruikt, wordt deze rol automatisch verleend en ingetrokken voor de implementatie. Als u de REST API gebruikt, moet deze rol handmatig worden toegekend, maar wordt deze automatisch ingetrokken nadat de implementatie is voltooid. Als u een door de gebruiker toegewezen beheerde identiteit gebruikt, heeft alleen de gebruiker die de blauwdruk maakt de machtiging Microsoft.Blueprint/blueprintAssignments/write nodig. Deze machtiging maakt deel uit van de ingebouwde rollen Eigenaar en Blauwdrukoperator.

Naamgevingslimieten

De volgende beperkingen gelden voor bepaalde velden:

ObjectVeldToegestane tekensMax. Lengte
BlauwdrukNaamletters, cijfers, afbreekstreepjes en onderstrepingstekens48
BlauwdrukVersieletters, cijfers, afbreekstreepjes en punten20
BlauwdruktoewijzingNaamletters, cijfers, afbreekstreepjes en onderstrepingstekens90
BlauwdrukartefactNaamletters, cijfers, afbreekstreepjes en punten48

Video-overzicht

Het volgende overzicht van Azure Blueprints is afkomstig van Azure Fridays. Als u de video wilt downloaden, gaat u naar Azure Fridays - An overview of Azure Blueprints op Channel 9.

Volgende stappen

  • Een blauwdruk maken - Portal.
  • Een blauwdruk maken - PowerShell.
  • Een blauwdruk maken - REST API.
Overzicht van Azure Blueprints - Azure Blueprints (2024)

References

Top Articles
Latest Posts
Recommended Articles
Article information

Author: Annamae Dooley

Last Updated:

Views: 6272

Rating: 4.4 / 5 (65 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Annamae Dooley

Birthday: 2001-07-26

Address: 9687 Tambra Meadow, Bradleyhaven, TN 53219

Phone: +9316045904039

Job: Future Coordinator

Hobby: Archery, Couponing, Poi, Kite flying, Knitting, Rappelling, Baseball

Introduction: My name is Annamae Dooley, I am a witty, quaint, lovely, clever, rich, sparkling, powerful person who loves writing and wants to share my knowledge and understanding with you.