Azure Azure Governance Azure Security

Azure Governance: Azure Blueprints ile Azure Yönetimi

Avatar
Written by Emre Martin

Azure Blueprint Nedir ? 

Bildiğinzi üzere ARM template’ler çeşitli Azure kaynaklarını gruplar halinde deploy edebilmemizi mümkün kılar. Ne var ki çok büyük yapılarda ARM template’ları kullanmak biraz karmaşık olabilir. Azure Blueprint sahip olduğumuz alt yapı bişenlerini (ARM Templates, Policy Definitions, RBAC, Resource Group) paketleyerek bir bulut yönetim modeli oluşturmamıza izin verir. Blueprint ile paketlenen bu bileşenlere Artifact adı verilir ve bir Blueprint içerisinde birden fazla artifact olabilir.

Blueprint ile Artifact olarak şu bileşenleri kullanabilirsiniz;

  • Policy assignments: Azure Policy ile oluşturmuş olduğunuz politikaları ekleyebilirsiniz.(Built-in yada Custom policy’ler olabilir.)
  • Role assignments: Azure Role Based Access Control ile kullanmakta olduğunuz built-in rolleri tanımlayabilirsiniz.
  • ARM templates: ARM template’leri ekleyebilirsiniz. Blueprint ile ARM parametre dosyası ayrı olarak yüklenemiyor. Pre-Set parametreleri kullanmanız yada Assignment yaparken set etmeniz gerekmekte.
  • Resource groups: Blueprint ile yeni kaynak grubu oluşturarak artifact olarak ekleyebilirsiniz.

 

Azure Blueprint

Azure Blueprint’i kullanabilmek için Azure üzerinde aşağıdaki yetkilere sahip olmanız gerekmektedir:

  • Microsoft.Blueprint/blueprints/write
  • Microsoft.Blueprint/blueprints/artifacts/write
  • Microsoft.Blueprint/blueprints/versions/write
  • Microsoft.Blueprint/blueprints/delete
  • Microsoft.Blueprint/blueprints/artifacts/delete
  • Microsoft.Blueprint/blueprints/versions/delete

Azure Blueprint’in Oluşturulması ve Atanması

Azure Portal -> All Services -> Blueprints yolunu izlereyerek Blueprint servisine erişiyoruz.

Create a Azure Blueprint

Create a Blueprint diyerek başlıyoruz. Dilerseniz burada mevcut Blueprint template’lerinide kullanabilirsiniz.

Azure Blueprint Definition Location

Blueprint Name kısmına bir isim yazdıktan sonra Definition Location belirliyoruz. Burada Subscription yada Management Group seçebilirsiniz. Sonrasında Add Artifact diyerek oluşturmak istedğimiz Artifact türünü seçiyoruz.

Azure Blueprint Artifact

Ben belirli bir  Resource Group üzerine ARM template kullanarak Vnet ve NSG deploy edeceğimden Artifact type olarak Resource Group seçiyorum.

İlgili Resource grubu seçtikten sonra tekrar Add Artifact diyerek ARM template’imi ekliyorum.

Artifact AzureBlue Print

Artifact AzureBlue Print

ARM template’imi ekledikten sonra Save Draft diyerek kaydediyoruz. Draft olarak kaydettiğiniz bir blueprint’i publish etmeden dilediğiniz gibi düzenleyebilirsiniz. Sonrasında Blueprint –> Blueprint Definitaiton kımsından oluşturduğumuz blueprint’i Publish Blueprint diyerek yayınlıyoruz.

Azure Blueprint Definitaiton

Publish işlemi tamamlandıktan sonra Assign Blueprint diyerek lokasyon ve versiyon (Daha önceki versiyonlarda burada listelenecektir) bilgisini seçerek atama işlemini tammlıyoruz.

Lock Assignment kısmından Blueprint ile uygulayacağımız yönetim modelinin yetlilendirmesini belirliyoruz.

  • Don’t Lock–> Resource silinebilir ve değiştirilebilir.
  • Do Not Delete -> Resource değiştirilebilir ancak silinemez.
  • Read Only -> Resource değiştirilemez yada silinemez.

Azure Blueprint Definitaiton

Gördüğünüz üzere Blueprint kullanarak ARM template ile oluşturduğum kaynaklar sadece Read Only olarak oluşturuldu. Blueprint ataması kaldırılana kadar kaynaklar Subscriton Owner tarafından bile silinemeyecek ve değiştirilemeyecektir.

Daha fazlası için buradan devam edebilirsiniz.

Görüşmek üzere 🙂 

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect