Resources automatisch uitrollen met Azure Blueprints
Tijdens het werken in de cloud zijn binnen Microsoft Azure voor het automatiseren van resources en instellingen al tools beschikbaar zoals ARM-sjablonen, Azure Policies en RBAC permissies. Zo kan met PowerShell of ARM-sjablonen het gehele uitrolproces van resources in de cloud geautomatiseerd worden. Dit is in beide gevallen echter een tijdrovende en complexe bezigheid, denk hierbij aan het aanmaken en onderhouden van declaratieve bestanden (ARM-sjablonen) maar ook de lange scripts die nodig zijn om de Azure omgeving en de resources te bouwen in de Azure cloud. Dit is op een makkelijkere manier op te lossen met Azure Blueprints.
Herken je de uitdaging om jouw diensten in de cloud te automatiseren in de Azure cloud? Wil jij jouw organisatie helpen op een snellere en effectievere manier resources uit te rollen? Lees dan snel verder wat Azure Blueprints voor je kan betekenen!
Eerst volgt een uitleg over wat een Azure Blueprint is. Vervolgens hoe een Blueprint definitie gemaakt kan worden. Als laatste laten we je zien hoe jij de gemaakte Azure Blueprint definitie kunt gebruiken (toewijzen) binnen jouw Microsoft cloud omgeving.
- Wat zijn Azure Blueprints
- Ondersteunde artefacten als resources binnen Microsoft Azure Blueprints
- Aanmaken van een Azure Blueprint
- Azure Blueprint toewijzen
- Meer kennis opdoen over Microsoft Azure of Microsoft Azure Blueprints?
Wat zijn Microsoft Azure Blueprints?
Een Azure Blueprint zou je kunnen zien als een blauwdruk met ontwerpparameters voor een project. In het geval van Azure stellen deze cloud-architecten en ICT-beheerders in staat om met een repetitief karakter Azure resources te definiëren. Deze omgevingen en resources voldoen dan gelijk aan de normen en vereisten die de organisatie aan een implementatie stelt. Het is bij het gebruiken van Azure Blueprints mogelijk om te werken met versiebeheer waardoor makkelijk gewisseld kan worden tussen verschillende blauwdrukken.
Bijna alles dat je voor een implementatie in Azure Blueprints wilt opnemen, kan worden bereikt met een ARM-sjabloon. Dit is echter een document dat niet systeemeigen bestaat in Azure. Elke ARM-sjabloon wordt namelijk lokaal of in broncodebeheer opgeslagen. Het sjabloon wordt gebruikt voor de implementatie van een of meer Azure-resources, maar zodra die resources zijn geïmplementeerd, is er geen actieve verbinding of relatie meer met het gebruikte ARM-sjabloon. Met Azure Blueprints blijft wel de relatie tussen de blauwdrukdefinitie (wat moet worden geïmplementeerd) en de blauwdruktoewijzing (wat is geïmplementeerd) behouden. Deze verbinding ondersteunt verbeterde tracering en controle van de uitgevoerde implementaties. Met Azure Blueprints is het zelfs mogelijk om in één keer een upgrade uit te voeren van meerdere abonnementen die zijn gebaseerd zijn op dezelfde blauwdruk.
In de praktijk kan dit bijvoorbeeld erg handig zijn voor DevOps teams die snel (verschillende versies van) omgevingen willen bouwen en daarnaast zekerheid willen dat de gebouwde omgeving en resources binnen de gestelde organisatievereisten vallen. Daarbij zou de CI/CD pipeline ook gebruikt kunnen worden om met versiebeheer de Azure Blueprints inhoudelijk aan te passen en te onderhouden.
Azure Blueprints is een tool binnen Microsoft Azure die de mogelijkheid bied om de implementatie van diverse resource-sjablonen en andere resources te orkestreren. Hierbij zijn o.a. de volgende functionaliteiten mogelijk:
- Roltoewijzingen
- Beleidstoewijzingen
- ARM-sjablonen
- Resourcegroepen
- Pre/post uitrol scripts
- Waardes toekennen aan resources en/of artefacten
- Resources (later) verwijderen
- Toekennen van een blueprint aan een management groep
- Bruikbaar binnen verschillende tenants
- Default blueprints gebaseerd op compliance standaarden (zoals bijvoorbeeld de ISO 27001)
Ondersteunde artefacten als resources binnen Microsoft Azure Blueprints
In de onderstaande tabel wordt uiteengezet welke artefacten als resources ondersteund worden binnen Microsoft Azure Blueprints.
| Resource | Hiërarchie opties | Beschrijving |
| Resourcegroepen | Abonnement | Een nieuwe resourcegroep maken voor gebruik door andere artefacten binnen de blauwdruk. Met deze tijdelijke resourcegroepen kunt u resources precies zo indelen als u ze wilt structureren en daarnaast het bereik beperken voor opgenomen beleids- en roltoewijzingsartefacten en ARM-sjablonen. |
| ARM-sjabloon | Abonnement, resourcegroep | Sjablonen, inclusief geneste en gekoppelde sjablonen, worden gebruikt voor het samenstellen van complexe omgevingen. Voorbeeldomgevingen: een SharePoint-farm, Azure Automation State Configuration of een Log Analytics-werkruimte. |
| Beleidstoewijzing | Abonnement, resourcegroep | Hiermee kan een beleid of initiatief worden toegewezen aan het abonnement waaraan de blauwdruk wordt toegewezen. Het beleid of initiatief moet binnen het bereik van de locatie van de blauwdrukdefinitie vallen. Als het beleid of initiatief parameters heeft, worden deze parameters toegewezen bij het maken of toewijzen van de blauwdruk. |
| Roltoewijzing | Abonnement, resourcegroep | Voeg een bestaande gebruiker of groep toe aan een ingebouwde rol om ervoor te zorgen dat de juiste mensen altijd over de juiste toegang tot uw bronnen beschikken. Roltoewijzingen kunnen voor het hele abonnement worden gedefinieerd of genest in een specifieke resourcegroep die in de blauwdruk is opgenomen. |
Tabel 1 – Ondersteunde resources als artefacten
Nu je weet wat een Azure Blueprint is, is de vraag hoe je een Azure Blueprint definitie kunt aanmaken.
Aanmaken van een Azure Blueprint definitie
Een Azure Blueprint definitie kan zowel via PowerShell , de REST API als de Azure Portal aangemaakt worden. Bij het maken van een blauwdrukdefinitie definieer je waar de blauwdruk wordt opgeslagen. Momenteel kunnen blauwdrukken worden opgeslagen in een management of abonnement. Als dit een managementgroep is, is de blauwdruk beschikbaar voor toewijzing aan elk onderliggend abonnement van die managementgroep.
Het aanmaken van een Azure Blueprint in de Azure Portal gaat als volgt:
- Zoek naar “Blueprints” op de eerste pagina binnen de Azure Portal
- Klik bij “Create a Blueprint” op de button “Create”
- Om een Blueprint zelf samen te stellen dient “Start with a blank blueprint” te worden geselecteerd
- Vervolgens dien je een “Naam”, “Beschrijving” en “Opslaglocatie” te definiëren
- Vervolgens dien je op de “Artifect pagina” een “Artifect” toe te voegen. Hier zijn verschillende typen mogelijk:
- Beleidstoewijzing
- Roltoewijzing
- Resource groep
- ARM-sjabloon
- Vervolgens dien je binnen “Edit artifact” een “Template” en de “Parameters” te kiezen
- Na het toevoegen van alle benodigde artefacten klik je op “Save Draft”
Om de bestaande en net gecreëerde Azure Blueprints in te zien, kun je in de Azure Portal bij de Blueprints klikken op “Blueprint Definitions”.
Hier staat een lijst met alle Blueprints inclusief de laatste versies, publicatie status en locatie.
Een vervolgstap na het definiëren van een Azure Blueprint definition is het toewijzen hiervan. Wil je weten hoe je dit kunt doen? Lees dan snel verder.
Azure Blueprint toewijzen
Wanneer een blauwdruk wordt gemaakt, bevindt deze zich in de modus “Concept”. Wanneer de blauwdruk klaar is om te worden toegewezen, moet deze worden “Gepubliceerd”. Om een blauwdruk te publiceren moet je een versie-tekenreeks definiëren (letters, cijfers en afbreekstreepjes, maximaal 20 tekens lang), plus eventuele wijzigingsnotities. De versie onderscheidt deze blauwdruk van toekomstige gewijzigde versies ervan en maakt het mogelijk elke versie toe te wijzen. Dit versiebeheer betekent ook dat verschillende versies van dezelfde blueprint kunnen worden toegewezen aan hetzelfde abonnement.
Wanneer er aanvullende wijzigingen in de blauwdruk worden aangebracht, blijft de gepubliceerde versie gewoon bestaan, net als de niet-gepubliceerde wijzigingen. Nadat de wijzigingen voltooid zijn, wordt de bijgewerkte blauwdruk gepubliceerd met een nieuwe en unieke versie. Ook kan deze nu worden toegewezen.
Blauwdrukken kunnen bij het publiceren parameters doorgeven aan een policy/initiatief of een ARM-sjabloon. Tijdens het toevoegen van één van deze artefacten aan een blauwdruk, is het op dat moment mogelijk om een gedefinieerde waarde op te geven voor elke blauwdruktoewijzing, of toe te staan dat elke blauwdruktoewijzing op het moment van de toewijzing een waarde opgeeft. Dankzij deze flexibiliteit heb je de optie om een vooraf vastgestelde waarde te definiëren voor elk gebruik van de blauwdruk of om die beslissing te nemen op het moment van toewijzing.
Meer kennis opdoen over Microsoft Azure of Microsoft Azure Blueprints?
Wil jij meer weten over het werken in een (hybride) Azure Cloud en het werken met Azure Blueprints? Neem dan eens een kijkje bij de training
AZ-800 Administering Windows Server Hybrid Core Infrastructure
of de AZ-801 Configuring Windows Server Hybrid Advanced Services.
Ben je benieuwd naar Microsoft Azure en wil je voor jouw organisatie deze cloud dienst beheren? Dan is de training AZ-104 Azure Administrator iets voor jou! In de training SC-300 Microsoft Identity and Access Administrator kun je meer leren over identiteits-en toegangsbeheer gebruikmakend van Azure Active Directory in de Azure Cloud. Wil je meer informatie over één van Microsoft trainingen bij Master IT? Vul dan hieronder het contactformulier in en één van onze opleidingsadviseurs neemt zo snel mogelijk contact met je op.