Helyezze üzembe és konfigurálja a szuverén kezdőzónát

A szuverén kezdőlap (SLZ) Bicep használatával történő üzembe helyezése és konfigurálása előtt különböző előfeltételként szükséges lépéseket kell végrehajtania. Az SLZ-k és azok összes képességének részletes áttekintését a szuverén kezdőlap (Bicep) dokumentációjában találják a GitHub.

Előfeltételek

Az üzembe helyezés befejezéséhez végre kell hajtania az előfeltételként szükséges lépéseket:

• Győződjön meg arról, hogy a helyi környezetben telepítve vannak a következő (vagy újabb) verziók:

  • PowerShell 7,0
  • Azure RM 2.51.0
  • Azure PowerShell 10.0.0
  • Azure Bicepsz 0.20.0

• Győződjön meg arról, hogy rendelkezik hozzáféréssel egy Microsoft Entra azonosító identitáshoz a következő engedélyekkel a Azure-ban:

  • Előfizetések létrehozása (vagy használata meglévők használata)
  • Az előfizetések tulajdonosa
  • Egyszerű szolgáltatásnevek létrehozása
  • Hozzon létre szabályzatkészlet-definíciókat és hozzárendeléseket.

A szuverén kezdőlap üzembe helyezésének lépései

1. Nézze meg a szuverén leszállási zóna helyi példányát.

2. A Confirm-SovereignLandingZonePrerequisites.ps1 parancsfájl futtatásával ellenőrizze, hogy teljesülnek-e az előfeltételek a helyi futásidejű környezetben és a Azure engedélyekben.

3. Frissítse a paraméterfájlt a szükséges paraméterekkel az SLZ-adattár helyi példányában. SLZ-telepítést a következő minimális paraméterekkel hozhat létre:

   • Az SLZ egyedi és ember által olvasható nevei
   • Az üzembe helyezés helye és jóváhagyott helye
   • Az újonnan létrehozott vagy meglévő előfizetések számlázási adatai

4. (Nem kötelező) Szükség szerint adjon hozzá egyéni szabályzatdefiníciókat a megfelelőséghez.

5. Futtassa az összes lépést az New-SovereignLandingZone.ps1 üzembe helyezési szkripten belül. A kezdeti üzembe helyezési folyamat akár egy órát is igénybe vehet.

6. Ellenőrizze, hogy az üzembe helyezés befejeződött-e az üzembe helyezés végén megjelenő megfelelőségi irányítópult kimeneti hivatkozásának megtekintésével.

A szuverenitási alapkonfiguráció házirend-kezdeményezéseinek konfigurálása

A következő SLZ konfigurációs paramétereket kell használnia a szuverenitási alapkonfiguráció házirend-kezdeményezéseinek konfigurálásához:

• parAllowedLocations: Ezzel a paraméterrel konfigurálhatja a helykorlátozási házirendeket az SLZ által a bizalmas felügyeleti csoport hatókörén kívül telepített összes erőforráshoz.

• parAllowedLocationsForConfidentialComputing: Ezzel a paraméterrel konfigurálhatja a bizalmas felügyeleti csoport hatóköreiben üzembe helyezett erőforrások helykorlátozási házirendjeit. Ez a paraméter megegyezhet a parAllowedLocations paraméterrel, de előfordulhat, hogy másnak kell lennie, ha a Azure bizalmas számítástechnika nem érhető el az előnyben részesített régióban.

• parPolicyEffect: Ez a paraméter az éles számítási feladatokhoz ajánlott megtagadási hatással rendelkező alapkonfiguráció vagy a naplózási hatás között vált.

Használja a házirend-portfóliót vagy az ALZ-irányelveket

A szabályzatportfólión belüli bármely előzetes verzió kezdeményezésnek definícióját üzembe kell helyezni, mielőtt SLZ-telepítésben használná. A definíciók üzembe helyezésének részleteiért tekintse át a szabályzatportfólióról szóló cikket. Ezekkel a lépésekkel üzembe helyezheti a definíciókat bármely meglévő kezdőlapon.

A következő konfigurációs paraméterekkel konfigurálhatja ezeket a házirend-kezdeményezéseket:

• parCustomerPolicySets: Ez a paraméter segít megadni az SLZ-telepítés legfelső szintű felügyeleticsoport-hatókörében hozzárendelni kívánt szabályzatkészlet-definíciók listáját.

• parDeployAlzDefaultPolicies: Ez a paraméter lehetővé teszi az ALZ-szabályzatok telepítését a megfelelő hatókörökben egy SLZ-telepítésen belül.

A szuverén kezdőlap (SLZ) Terraform használatával történő üzembe helyezése és konfigurálása előtt különböző előfeltételként szükséges lépéseket kell végrehajtania. Az SLZ-k és azok összes képességének részletes áttekintését a szuverén kezdőlap (Terraform) dokumentációjában találják a GitHub.

Előfeltételek

Az üzembe helyezés befejezéséhez végre kell hajtania az előfeltételként szükséges lépéseket:

• Győződjön meg arról, hogy a helyi környezetben telepítve vannak a következő (vagy újabb) verziók:

  • Terraform 1.9.0-s verzió
  • PowerShell 7,0
  • Azure RM 2.51.0
  • Azure PowerShell 10.0.0
  • ALZ 4.0.0

• Győződjön meg arról, hogy rendelkezik hozzáféréssel egy Microsoft Entra azonosító identitáshoz a következő engedélyekkel a Azure-ban:

  • Előfizetések létrehozása (vagy használata meglévők használata)
  • Az előfizetések tulajdonosa
  • Egyszerű szolgáltatásnevek létrehozása
  • Hozzon létre szabályzatkészlet-definíciókat és hozzárendeléseket.

A szuverén kezdőlap üzembe helyezésének lépései

1. Töltse le az inputs.yaml másolatát az üzemelő példány konfigurálásához. SLZ-telepítést a következő minimális paraméterekkel hozhat létre:

   • Az SLZ egyedi és ember által olvasható nevei
   • Az üzembe helyezés helye és jóváhagyott helye
   • Az újonnan létrehozott vagy meglévő előfizetések számlázási adatai

2. (Nem kötelező) Szükség szerint adjon hozzá egyéni szabályzatdefiníciókat a megfelelőséghez.

3. Futtassa a deploy accelerator PowerShell parancsot a szuverén kezdőlap (Terraform) helyi példányának lekéréséhez.

Deploy-Accelerator -iac terraform -bootstrap alz_local -inputConfigFilePath path\to\inputs.yaml

4. Futtassa a terraform apply parancsot. A kezdeti üzembe helyezési folyamat akár egy órát is igénybe vehet.

5. Ellenőrizze, hogy az üzembe helyezés befejeződött-e az üzembe helyezés végén megjelenő megfelelőségi irányítópult kimeneti hivatkozásának ellenőrzésével.

A szuverenitási alapkonfiguráció házirend-kezdeményezéseinek konfigurálása

A következő SLZ konfigurációs paramétereket kell használnia a szuverenitási alapkonfiguráció házirend-kezdeményezéseinek konfigurálásához:

• allowed_locations: Ezzel a paraméterrel konfigurálhatja a helykorlátozási házirendeket az SLZ által a bizalmas felügyeleti csoport hatókörén kívül telepített összes erőforráshoz.

• allowed_locations_for_confidential_computing: Ezzel a paraméterrel konfigurálhatja a bizalmas felügyeleti csoport hatóköreiben üzembe helyezett erőforrások helykorlátozási házirendjeit. Ez a paraméter megegyezhet a allowed_locations paraméterrel, de előfordulhat, hogy másnak kell lennie, ha a Azure bizalmas számítástechnika nem érhető el az előnyben részesített régióban.

• policy_effect: Ez a paraméter az éles számítási feladatokhoz ajánlott megtagadási hatással rendelkező alapkonfiguráció vagy a naplózási hatás között vált.

Használja a házirend-portfóliót vagy az ALZ-irányelveket

A szabályzatportfólión belüli bármely előzetes verzió kezdeményezésnek definícióját üzembe kell helyezni, mielőtt SLZ-telepítésben használná. A definíciók üzembe helyezésével kapcsolatos részletekért tekintse át a szabályzatportfólióról szóló cikket. Ezekkel a lépésekkel üzembe helyezheti a definíciókat bármely meglévő kezdőlapon.

A következő konfigurációs paraméterekkel konfigurálhatja ezeket a házirend-kezdeményezéseket:

• customer_policy_sets: Ezzel a paraméterrel megadhatja az SLZ-telepítés legfelső szintű felügyeleticsoport-hatókörében hozzárendelni kívánt szabályzatkészlet-definíciók listáját.

• apply_alz_archetypes_via_architecture_definition_template: Ez a paraméter lehetővé teszi az ALZ-házirendek üzembe helyezését a megfelelő hatókörökben egy SLZ-telepítésen belül.