Краткое руководство. Развертывание службы MedTech с помощью Bicep-файла и Azure PowerShell или Azure CLI

  • Статья

Bicep — это предметно-ориентированный язык (DSL), который использует декларативный синтаксис для развертывания ресурсов Azure. В файле Bicep вы определяете инфраструктуру, которую требуется развернуть в Azure, а затем используете этот файл на протяжении всего жизненного цикла разработки для многократного развертывания инфраструктуры. Ресурсы развертываются согласованно, как Bicep обеспечивает краткий синтаксис, безопасность надежных типов и поддержку повторного использования кода. Bicep предлагает первоклассные возможности разработки для решений "инфраструктура как кода" в Azure.

В этом кратком руководстве описано, как использовать Azure PowerShell или Azure CLI для развертывания экземпляра службы MedTech с помощью Bicep-файла.

Совет

Дополнительные сведения о Bicep см. в статье "Что такое Bicep?"

Необходимые компоненты

Чтобы начать развертывание и завершить краткое руководство, необходимо иметь следующие предварительные требования:

  • Активная учетная запись подписки Azure. Если у вас нет подписки Azure, ознакомьтесь с руководством по принятию решений о подписке.

  • Назначения ролей владельца или участника и администратора доступа пользователей в подписке Azure. Общие сведения см. в статье Что такое управление доступом на основе ролей в Azure (Azure RBAC)?

  • Поставщики ресурсов Microsoft.HealthcareApis и Microsoft.EventHub, зарегистрированные в вашей подписке Azure. Дополнительные сведения о регистрации поставщиков ресурсов см. в статье "Поставщики и типы ресурсов Azure".

  • Azure PowerShell и(или) Azure CLI, установленный локально.

    • Для Azure PowerShell установите интерфейс командной строки Bicep для развертывания Bicep-файла, используемого в этом кратком руководстве.

Если у вас есть эти предварительные требования, вы готовы развернуть Bicep-файл.

Проверка BICEP-файла

Файл Bicep, используемый для развертывания ресурсов в этом кратком руководстве, доступен в шаблонах быстрого запуска Azure с помощью файла main.bicep на GitHub.

Сохранение файла Bicep локально

Сохраните файл Bicep локально в качестве main.bicep. Вам потребуется рабочий каталог Azure PowerShell или консоли Azure CLI, указывающий на расположение, в котором сохраняется этот файл.

Развертывание службы MedTech с помощью Bicep-файла и Azure PowerShell

Выполните следующие пять шагов, чтобы развернуть службу MedTech с помощью Azure PowerShell:

  1. Вход в Azure.

    Connect-AzAccount

  2. Задайте контекст развертывания подписки Azure с помощью идентификатора подписки. Чтобы узнать, как получить идентификатор подписки, ознакомьтесь с идентификаторами подписки и клиента в портал Azure.

    Set-AzContext <AzureSubscriptionId>

    Например: Set-AzContext abcdef01-2345-6789-0abc-def012345678

  3. Подтвердите расположение, в которое нужно развернуть. Ознакомьтесь с продуктами по регионам для текущих регионов Azure, где доступны службы данных Работоспособности Azure.

    Вы также можете просмотреть раздел расположения локально сохраненного файла main.bicep .

    Если вам нужен список имен расположений регионов Azure, этот код можно использовать для отображения списка:

    Get-AzLocation | Format-Table -Property DisplayName,Location

  4. Если у вас еще нет группы ресурсов, созданной для этого краткого руководства, этот код можно использовать для создания:

    New-AzResourceGroup -name <ResourceGroupName> -location <AzureRegion>

    Например: New-AzResourceGroup -name BicepTestDeployment -location southcentralus

    Внимание

    Для успешного развертывания службы MedTech необходимо использовать цифры и строчные буквы для базового имени ресурсов. Минимальное требование базового имени — три символа с не более чем 16 символами.

  5. Используйте следующий код для развертывания службы MedTech с помощью Bicep-файла:

    New-AzResourceGroupDeployment -ResourceGroupName <ResourceGroupName> -TemplateFile main.bicep -basename <BaseName> -location <AzureRegion>

    Например: New-AzResourceGroupDeployment -ResourceGroupName BicepTestDeployment -TemplateFile main.bicep -basename abc123 -location southcentralus

    Внимание

    Если вы собираетесь разрешить доступ из нескольких служб к концентратору событий, настоятельно рекомендуется, чтобы каждая служба имеет собственную группу потребителей концентратора событий.

    Группы потребителей позволяют нескольким потребляющим приложениям иметь отдельное представление потока событий и читать поток независимо по своему темпу и с собственными смещениями. Дополнительные сведения см. в разделе "Группы потребителей".

    Примеры:

    • Две службы MedTech, обращающиеся к одному концентратору событий.

    • Служба MedTech и приложение записи хранилища, обращающееся к тому же концентратору событий.

Развертывание службы MedTech с помощью Bicep-файла и Azure CLI

Выполните следующие пять шагов, чтобы развернуть службу MedTech с помощью Azure CLI:

  1. Вход в Azure.

    az login

  2. Задайте контекст развертывания подписки Azure с помощью идентификатора подписки. Чтобы узнать, как получить идентификатор подписки, ознакомьтесь с идентификаторами подписки и клиента в портал Azure.

    az account set <AzureSubscriptionId>

    Например: az account set abcdef01-2345-6789-0abc-def012345678

  3. Подтвердите расположение, в которое нужно развернуть. Ознакомьтесь с продуктами по регионам для текущих регионов Azure, где доступны службы данных Работоспособности Azure.

    Вы также можете просмотреть раздел расположения локально сохраненного файла main.bicep .

    Если вам нужен список имен расположений регионов Azure, этот код можно использовать для отображения списка:

    az account list-locations -o table

  4. Если у вас еще нет группы ресурсов, созданной для этого краткого руководства, этот код можно использовать для создания:

    az group create --resource-group <ResourceGroupName> --location <AzureRegion>

    Например: az group create --resource-group BicepTestDeployment --location southcentralus

    Внимание

    Для успешного развертывания службы MedTech необходимо использовать цифры и строчные буквы для базового имени ресурсов.

  5. Используйте следующий код для развертывания службы MedTech с помощью Bicep-файла:

    az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=<BaseName> location=<AzureRegion>

    Например: az deployment group create --resource-group BicepTestDeployment --template-file main.bicep --parameters basename=abc location=southcentralus

    Внимание

    Если вы собираетесь разрешить доступ из нескольких служб к концентратору событий сообщения устройства, настоятельно рекомендуется, чтобы каждая служба имеет собственную группу потребителей концентратора событий.

    Группы потребителей позволяют нескольким потребляющим приложениям иметь отдельное представление потока событий и читать поток независимо по своему темпу и с собственными смещениями. Дополнительные сведения см. в разделе "Группы потребителей".

    Примеры:

    • Две службы MedTech, обращающиеся к одному концентратору событий.

    • Служба MedTech и приложение записи хранилища, обращающееся к тому же концентратору событий.

Просмотр развернутых ресурсов и разрешений на доступ

После завершения развертывания в развертывании Bicep создаются следующие ресурсы и роли доступа:

  • Центры событий Azure пространства имен и концентратора событий. В этом развертывании концентратор событий называется devicedata.

    • Группа потребителей концентратора событий. В этом развертывании группа потребителей называется $Default.

    • роль отправителя данных Центры событий Azure. В этом развертывании роль отправителя называется devicedatasender и может использоваться для предоставления доступа к концентратору событий устройства с помощью подписанного URL-адреса (SAS). Дополнительные сведения о авторизации доступа с помощью SAS см. в статье "Авторизация доступа к ресурсам Центров событий с помощью подписанных URL-адресов".

  • Рабочая область служб работоспособности.

  • Служба FHIR® служб данных работоспособности.

  • Служба MedTech служб работоспособности со необходимыми ролями управляемого удостоверения , назначаемых системой:

    • Для концентратора событий роль приемника данных Центров событий Azure назначается в разделе управления доступом (IAM) концентратора событий.

    • Для службы FHIR роль записи данных FHIR назначается в разделе управления доступом (IAM) службы FHIR.

Внимание

В этом кратком руководстве шаблон ARM настраивает службу MedTech для работы в режиме создания . Ресурс пациента и ресурс устройства создаются для каждого устройства, отправляющего данные в службу FHIR.

Дополнительные сведения о типах разрешения служб MedTech create and Lookup см . на вкладке "Настройка назначения".

Сопоставления после развертывания

После успешного развертывания экземпляра службы MedTech вам по-прежнему потребуется предоставить соответствующие и допустимые сопоставления устройств и назначения FHIR.

Очистка развернутых ресурсов Azure PowerShell

Если группа ресурсов и развернутые ресурсы файлов Bicep больше не нужны, удалите группу ресурсов, которая удаляет ресурсы в группе ресурсов.

Remove-AzResourceGroup -Name <ResourceGroupName>

Например: Remove-AzResourceGroup -Name BicepTestDeployment

Очистка развернутых ресурсов Azure CLI

Если группа ресурсов и развернутые ресурсы файлов Bicep больше не нужны, удалите группу ресурсов, которая удаляет ресурсы в группе ресурсов.

az group delete --name <ResourceGroupName>

Например: az group delete --resource-group BicepTestDeployment

Совет

Пошаговое руководство по созданию Bicep-файла см . в статье "Создание первого шаблона Bicep".

Следующие шаги

Выбор метода развертывания для службы MedTech

Обзор этапов обработки данных устройства службы MedTech

Часто задаваемые вопросы о службе MedTech

Примечание.

FHIR® является зарегистрированным товарным знаком HL7 и используется с разрешением HL7 .