Avvio rapido: Distribuire il servizio MedTech usando un file Bicep e Azure PowerShell o l'interfaccia della riga di comando di Azure
Bicep è un linguaggio specifico di dominio (DSL) che usa la sintassi dichiarativa per distribuire le risorse di Azure. L'infrastruttura da distribuire in Azure viene definita in un file Bicep che viene quindi usato in tutto il ciclo di vita di sviluppo per distribuire ripetutamente l'infrastruttura. Le risorse vengono distribuite in modo coerente; Bicep fornisce sintassi concisa, sicurezza dei tipi affidabile e supporto per il riutilizzo del codice. Bicep offre un'esperienza di creazione di prima classe per le soluzioni di infrastruttura come codice in Azure.
Questo avvio rapido illustra come usare Azure PowerShell o l'interfaccia della riga di comando di Azure per distribuire un'istanza del servizio MedTech usando un file Bicep.
Suggerimento
Per altre informazioni su Bicep, vedere Che cos'è Bicep?
Prerequisiti
Per iniziare la distribuzione e completare l'avvio rapido, è necessario disporre dei prerequisiti seguenti:
Un account di sottoscrizione di Azure attivo. Se non si ha una sottoscrizione di Azure, vedere Guida alle decisioni relative alla sottoscrizione.
Assegnazioni di ruolo Proprietario o Collaboratore e amministratore accesso utenti nella sottoscrizione di Azure. Per ulteriori informazioni, vedi Che cos'è il controllo degli accessi in base al ruolo di Azure?
Provider di risorse Microsoft.HealthcareApis e Microsoft.EventHub registrati con la sottoscrizione di Azure. Per altre informazioni sulla registrazione dei provider di risorse, vedere Provider di risorse e tipi di Azure.
Azure PowerShell e/o l'interfaccia della riga di comando di Azure installata in locale.
- Per Azure PowerShell, installare l'interfaccia della riga di comando di Bicep per distribuire il file Bicep usato in questo avvio rapido.
Quando si hanno questi prerequisiti, si è pronti per distribuire il file Bicep.
Esaminare il file Bicep
Il file Bicep usato per distribuire le risorse in questo avvio rapido è disponibile in Modelli di avvio rapido di Azure usando il file main.bicep in GitHub.
Salvare il file Bicep in locale
Salvare il file Bicep in locale come main.bicep. È necessario disporre della directory di lavoro di Azure PowerShell o della console dell'interfaccia della riga di comando di Azure che punta al percorso in cui viene salvato il file.
Distribuire il servizio MedTech con il file Bicep e Azure PowerShell
Completare i cinque passaggi seguenti per distribuire il servizio MedTech usando Azure PowerShell:
Accedere ad Azure.
Connect-AzAccount
Impostare il contesto di distribuzione della sottoscrizione di Azure usando l'ID sottoscrizione. Per informazioni su come ottenere l'ID sottoscrizione, vedere Ottenere gli ID sottoscrizione e tenant nel portale di Azure.
Set-AzContext <AzureSubscriptionId>
Ad esempio:
Set-AzContext abcdef01-2345-6789-0abc-def012345678
Confermare il percorso in cui si vuole eseguire la distribuzione. Vedere i Prodotti disponibili in base all'area sito per le aree di Azure correnti in cui è disponibile Servizi per i dati sanitari di Azure.
È anche possibile esaminare la sezione percorso del file main.bicep salvato in locale.
Se è necessario un elenco dei nomi delle località delle aree di Azure, è possibile usare questo codice per visualizzare un elenco:
Get-AzLocation | Format-Table -Property DisplayName,Location
Se non è già stato creato un gruppo di risorse per questo avvio rapido, è possibile usare questo codice per crearne uno:
New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>
Ad esempio:
New-AzResourceGroup -name BicepTestDeployment -location southcentralus
Importante
Per una corretta distribuzione del servizio MedTech, è necessario usare numeri e lettere minuscole per il nome di base delle risorse. Il requisito minimo di basename è costituito da tre caratteri con un massimo di 16 caratteri.
Usare il codice seguente per distribuire il servizio MedTech usando il file Bicep:
New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>
Ad esempio:
New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus
Importante
Per consentire l'accesso da più servizi all'hub eventi, è consigliabile che ogni servizio abbia un proprio gruppo di consumer dell'hub eventi.
I gruppi di consumer consentono a più applicazioni costose di avere una visualizzazione separata del flusso di eventi e di leggere il flusso in modo indipendente in base alle proprie esigenze e con i propri gli offset. Per altre informazioni, vedere Gruppi di consumer.
Esempi:
Due servizi MedTech che accedono allo stesso hub eventi.
Un servizio MedTech e un'applicazione writer di archiviazione che accedono allo stesso hub eventi.
Distribuire il servizio MedTech con il file Bicep e l'interfaccia della riga di comando di Azure
Completare i cinque passaggi seguenti per distribuire il servizio MedTech usando l'interfaccia della riga di comando di Azure:
Accedere ad Azure.
az login
Impostare il contesto di distribuzione della sottoscrizione di Azure usando l'ID sottoscrizione. Per informazioni su come ottenere l'ID sottoscrizione, vedere Ottenere gli ID sottoscrizione e tenant nel portale di Azure.
az account set <AzureSubscriptionId>
Ad esempio:
az account set abcdef01-2345-6789-0abc-def012345678
Confermare il percorso in cui si vuole eseguire la distribuzione. Vedere i Prodotti disponibili in base all'area sito per le aree di Azure correnti in cui è disponibile Servizi per i dati sanitari di Azure.
È anche possibile esaminare la sezione percorso del file main.bicep salvato in locale.
Se è necessario un elenco dei nomi delle località delle aree di Azure, è possibile usare questo codice per visualizzare un elenco:
az account list-locations -o table
Se non è già stato creato un gruppo di risorse per questo avvio rapido, è possibile usare questo codice per crearne uno:
az group create --resource-group <ResourceGroupName> --location <AzureRegion>
Ad esempio:
az group create --resource-group BicepTestDeployment --location southcentralus
Importante
Per una corretta distribuzione del servizio MedTech, è necessario usare numeri e lettere minuscole per il nome di base delle risorse.
Usare il codice seguente per distribuire il servizio MedTech usando il file Bicep:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>
Ad esempio:
az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus
Importante
Per consentire l'accesso da più servizi all'hub eventi dei messaggi del dispositivo, è consigliabile che ogni servizio abbia un proprio gruppo di consumer dell'hub eventi.
I gruppi di consumer consentono a più applicazioni costose di avere una visualizzazione separata del flusso di eventi e di leggere il flusso in modo indipendente in base alle proprie esigenze e con i propri gli offset. Per altre informazioni, vedere Gruppi di consumer.
Esempi:
Due servizi MedTech che accedono allo stesso hub eventi.
Un servizio MedTech e un'applicazione writer di archiviazione che accedono allo stesso hub eventi.
Esaminare le risorse distribuite e le autorizzazioni di accesso
Al termine della distribuzione, le risorse e i ruoli di accesso seguenti vengono creati nella distribuzione di file Bicep:
Spazio dei nomi di Hub eventi di Azure e hub eventi. In questa distribuzione, l'hub eventi è denominato devicedata.
Gruppo di consumer dell'hub eventi. In questa distribuzione il gruppo di consumer è denominato $Default.
Ruolo Mittente dati di Hub eventi di Azure. In questa distribuzione il ruolo mittente è denominato devicedatasender e può essere usato per fornire l'accesso all'hub eventi usando una firma di accesso condiviso. Per altre informazioni sull'autorizzazione dell'accesso tramite una firma di accesso condiviso, vedere Autorizzare l'accesso alle risorse di Hub eventi usando firme di accesso condiviso.
Area di lavoro Servizi per i dati sanitari.
Servizio FHIR® di Servizi per i dati sanitari.
Servizio MedTech di Servizi per i dati sanitari con i ruoli di identità gestita assegnati dal sistema necessari:
Per l'hub eventi, il ruolo Ricevitore dati di Hub eventi di Azure viene assegnato nella sezione Controllo di accesso (IAM) dell'hub eventi.
Per il servizio FHIR, il ruolo FHIR Data Writer viene assegnato nella sezione Controllo di accesso (IAM) del servizio FHIR.
Importante
In questo argomento di avvio rapido il modello di Resource Manager configura il servizio MedTech in modo che funzioni in modalità Crea. Viene creata una risorsa Paziente e una risorsa Dispositivo per ogni dispositivo che invia dati al servizio FHIR.
Per altre informazioni sui tipi di risoluzione del servizio MedTech Creazione e Ricerca, vedere Configurare la scheda Destinazione.
Mapping post-distribuzione
Dopo aver distribuito correttamente un'istanza del servizio MedTech, sarà comunque necessario fornire mapping di destinazione FHIR e dispositivi conformi e validi.
Per informazioni sul mapping dei dispositivi, vedere Panoramica del mapping dei dispositivi.
Per informazioni sul mapping di destinazione FHIR, vedere Panoramica del mapping di destinazione FHIR.
Pulire le risorse distribuite di Azure PowerShell
Quando il gruppo di risorse e le risorse di file Bicep distribuite non sono più necessarie, eliminare il gruppo di risorse, che elimina le risorse nel gruppo di risorse.
Remove-AzResourceGroup -Name <ResourceGroupName>
Ad esempio: Remove-AzResourceGroup -Name BicepTestDeployment
Pulire le risorse distribuite dell'interfaccia della riga di comando di Azure
Quando il gruppo di risorse e le risorse di file Bicep distribuite non sono più necessarie, eliminare il gruppo di risorse, che elimina le risorse nel gruppo di risorse.
az group delete --name <ResourceGroupName>
Ad esempio: az group delete --resource-group BicepTestDeployment
Suggerimento
Per un'esercitazione dettagliata che illustra il processo di creazione di un file Bicep, vedere Creare il primo modello Bicep.
Passaggi successivi
Scegliere un metodo di distribuzione per il servizio MedTech
Panoramica delle fasi di elaborazione dei dati dei dispositivi del servizio MedTech
Domande frequenti sul servizio MedTech
Nota
FHIR® è un marchio registrato di HL7 ed è usato con l'autorizzazione di HL7.