Co je Azure Resource Manager?

  • Článek
  • 6 min ke čtení

Azure Resource Manager je služba nasazování a správy pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.

Informace o šablonách Azure Resource Manager (šablony ARM) najdete v tématu Přehled šablon ARM. Další informace o nástroji Bicep najdete v tématu Přehled bicepu.

Konzistentní vrstva správy

Když odešlete žádost prostřednictvím některého z rozhraní API, nástrojů nebo sad SDK Azure, Resource Manager žádost přijme. Před předáním do příslušné služby Azure ověří a autorizuje požadavek. Vzhledem k tomu, že se všechny požadavky zpracovávají přes stejné rozhraní API, zobrazí se konzistentní výsledky a možnosti ve všech různých nástrojích.

Následující obrázek ukazuje, jakou roli hraje Azure Resource Manager při zpracování požadavků Azure.

Resource Manager model požadavků

Všechny funkce, které jsou k dispozici na portálu, jsou také dostupné prostřednictvím PowerShellu, rozhraní Azure CLI, rozhraní REST API a klientských sad SDK. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.

Důležité

Azure Resource Manager bude podporovat pouze protokol TLS (Transport Layer Security) 1.2 nebo novější do podzimu 2023. Další informace najdete v tématu Migrace na protokol TLS 1.2 pro Azure Resource Manager.

Terminologie

Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.

  • resource – spravovatelná položka, která je k dispozici prostřednictvím Azure. Mezi příklady prostředků patří virtuální počítače, účty úložiště, webové aplikace, databáze a virtuální sítě. Příkladem prostředků jsou také skupiny prostředků, předplatná, skupiny pro správu a značky.
  • skupina prostředků – kontejner, který obsahuje související prostředky pro řešení Azure. Skupina prostředků zahrnuje ty prostředky, které chcete spravovat jako skupinu. O tom, které prostředky do skupiny prostředků patří, rozhodujete vy na základě toho, co je pro vaši organizaci nejvhodnější. Viz Skupiny prostředků.
  • poskytovatel prostředků – služba, která poskytuje prostředky Azure. Například běžným poskytovatelem prostředků je Microsoft.Compute, který poskytuje prostředek virtuálního počítače. Microsoft.Storage je dalším běžným poskytovatelem prostředků. Viz Poskytovatelé a typy prostředků.
  • deklarativní syntaxe – syntaxe, která umožňuje uvést" "Tady je to, co mám v úmyslu vytvořit", aniž byste museli psát sekvenci programovacích příkazů, abyste ji vytvořili. Šablony ARM a soubory Bicep jsou příklady deklarativní syntaxe. V těchto souborech definujete vlastnosti infrastruktury, která se má nasadit do Azure.
  • Šablona ARM – soubor JSON (JavaScript Object Notation), který definuje jeden nebo více prostředků pro nasazení do skupiny prostředků, předplatného, skupiny pro správu nebo tenanta. Šablony lze použít k nasazení prostředků konzistentně a opakovaně. Viz Přehled nasazení šablon.
  • Soubor Bicep – soubor pro deklarativní nasazení prostředků Azure. Bicep je jazyk, který byl navržen tak, aby poskytoval nejlepší prostředí pro vytváření pro infrastrukturu jako řešení kódu v Azure. Viz Přehled bicepu.

Další definice terminologie Azure najdete v tématu Základní koncepty Azure.

Výhody použití Resource Manageru

Pomocí Resource Manageru můžete:

  • Spravovat infrastrukturu prostřednictvím deklarativních šablon místo skriptů.

  • Nasadit, spravovat a sledovat veškeré prostředky pro vaše řešení jako skupinu, nemusíte s nimi pracovat samostatně.

  • Opětovně nasadit řešení v celém průběhu vývojového životního cyklu a mít jistotu, že se vaše prostředky nasazují konzistentně.

  • Definovat závislosti mezi prostředky, aby se nasazovaly ve správném pořadí.

  • Řízení přístupu použijte u všech služeb, protože řízení přístupu na základě role v Azure (Azure RBAC) je nativně integrované do platformy pro správu.

  • Používat značky pro prostředky, abyste logicky uspořádali všechny prostředky ve vašem předplatném.

  • Objasnit si fakturaci organizace zobrazením nákladů za skupinu prostředků sdílejících stejnou značku.

Orientace v oborech

Azure poskytuje čtyři úrovně rozsahu: skupiny pro správu, předplatná, skupiny prostředků a prostředky. Následující obrázek ukazuje příklad těchto vrstev.

Úrovně správy

Nastavení správy můžete použít na jakékoli z těchto úrovní rozsahu. Vybraná úroveň určuje rozsah použití nastavení. Nižší úrovně dědí nastavení z vyšších úrovní. Když například použijete zásadu pro předplatné, použije se tato zásada pro všechny skupiny prostředků a prostředky ve vašem předplatném. Když použijete zásadu pro skupinu prostředků, použije se tato zásada na skupinu prostředků a všechny její prostředky. Jiná skupina prostředků ale toto přiřazení zásad nemá.

Informace o správě identit a přístupu najdete v tématu Azure Active Directory.

Šablony můžete nasadit do klientů, skupin pro správu, předplatných nebo skupin prostředků.

Skupiny prostředků

Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:

  • Všechny prostředky ve vaší skupině prostředků by měly sdílet stejný životní cyklus. Nasazujete, aktualizujete a odstraňujete je společně. Pokud jeden prostředek, například server, potřebuje existovat v jiném cyklu nasazení, měl by být v jiné skupině prostředků.

  • Každý prostředek může existovat jen v jedné skupině prostředků.

  • Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.

  • Prostředky je možné přesouvat mezi skupinami. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.

  • Prostředky ve skupině prostředků se můžou nacházet v jiných oblastech než skupina prostředků.

  • Když vytváříte skupinu prostředků, musíte pro tuto skupinu prostředků zadat umístění.

    Asi vás zajímá, proč skupina prostředků potřebuje umístění. A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.

    Skupina prostředků ukládá metadata o prostředcích. Když zadáte umístění pro skupinu prostředků, určíte, kde se tato metadata ukládají. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.

    Kvůli zajištění konzistence stavu skupiny prostředků se všechny operace řídicí roviny směrují přes umístění skupiny prostředků. Při výběru umístění skupiny prostředků doporučujeme vybrat umístění blízko místa, odkud vaše řídicí operace pocházejí. Obvykle se jedná o umístění, které je nejblíže k vaší aktuální poloze. Tento požadavek na směrování se vztahuje pouze na operace řídicí roviny pro skupinu prostředků. Nemá vliv na požadavky, které se odesílají do vašich aplikací.

    Pokud je oblast skupiny prostředků dočasně nedostupná, nemůžete aktualizovat prostředky ve skupině prostředků, protože metadata nejsou dostupná. Prostředky v ostatních oblastech dál fungují podle očekávání, ale není možné je aktualizovat. Tato podmínka se nevztahuje na globální prostředky, jako jsou Azure Content Delivery Network, Azure DNS, privátní zóny Azure DNS, Azure Traffic Manager a Azure Front Door.

    Další informace o vytváření spolehlivých aplikací najdete v tématu Návrh spolehlivých aplikací Azure.

  • Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy. Pokud chcete spravovat skupinu prostředků, můžete přiřadit zásady Azure, role Azure nebo zámky prostředků.

  • Značky můžete použít u skupiny prostředků. Prostředky ve skupině prostředků tyto značky nezdědí.

  • Prostředek se může připojit k prostředkům v jiných skupinách prostředků. Tento scénář je běžný, když jsou oba prostředky spojené, ale nesdílejí stejný životní cyklus. Můžete mít například webovou aplikaci, která se připojuje k databázi v jiné skupině prostředků.

  • Když odstraníte skupinu prostředků, odstraní se také všechny prostředky ve skupině prostředků. Informace o tom, jak Azure Resource Manager orchestruje odstranění, najdete v tématu Odstranění skupiny prostředků a prostředků Azure Resource Manager.

  • V každé skupině prostředků můžete nasadit až 800 instancí typu prostředku. Některé typy prostředků jsou z limitu 800 instancí vyloučené. Další informace najdete v tématu Omezení skupin prostředků.

  • Některé prostředky můžou existovat mimo skupinu prostředků. Tyto prostředky se nasazují do předplatného, skupiny pro správu nebo tenanta. V těchto oborech jsou podporovány pouze konkrétní typy prostředků.

  • K vytvoření skupiny prostředků můžete použít portál, PowerShell, Azure CLI nebo šablonu ARM.

Odolnost Azure Resource Manager

Služba Azure Resource Manager je navržená pro odolnost a nepřetržitou dostupnost. Resource Manager a operace řídicí roviny (požadavky odesílané do management.azure.com) v rozhraní REST API jsou:

  • Distribuuje se napříč oblastmi. Přestože je azure Resource Manager distribuovaný napříč oblastmi, některé služby jsou regionální. Toto rozlišení znamená, že zatímco počáteční zpracování operace řídicí roviny je odolné, požadavek může být při předání službě náchylný k regionálním výpadkům.

  • Distribuovaná napříč Zóny dostupnosti (a oblastmi) v umístěních, která mají více Zóny dostupnosti.

  • Nezávisí na jednom logickém datacentru.

  • Nikdy se nespustí pro činnosti údržby.

Tato odolnost se vztahuje na služby, které přijímají požadavky prostřednictvím Resource Manager. Například Key Vault z této odolnosti těží.

Další kroky