Co je Azure Resource Manager?

Azure Resource Manager je služba nasazování a správy pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.

Další informace o šablonách Azure Resource Manager (šablony ARM) najdete v přehledu šablon ARM. Další informace o Bicep najdete v tématu Bicep – přehled.

Konzistentní vrstva správy

Když odešlete žádost prostřednictvím libovolného rozhraní API, nástrojů nebo sad SDK Azure, Resource Manager žádost obdrží. Před předáním žádosti do příslušné služby Azure ověří a autorizuje ji. Vzhledem k tomu, že se všechny požadavky zpracovávají přes stejné rozhraní API, zobrazí se konzistentní výsledky a možnosti ve všech různých nástrojích.

Následující obrázek ukazuje, jakou roli hraje Azure Resource Manager při zpracování požadavků Azure.

model požadavku Resource Manager

Všechny funkce, které jsou k dispozici na portálu, jsou také dostupné prostřednictvím PowerShellu, rozhraní Azure CLI, rozhraní REST API a klientských sad SDK. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.

Důležité

Azure Resource Manager bude podporovat pouze protokol TLS (Transport Layer Security) 1.2 nebo novější do podzimu 2023. Další informace najdete v tématu Migrace na protokol TLS 1.2 pro Azure Resource Manager.

Terminologie

Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.

  • prostředek – spravovatelná položka, která je k dispozici prostřednictvím Azure. Mezi příklady prostředků patří virtuální počítače, účty úložiště, webové aplikace, databáze a virtuální sítě. Příklady prostředků jsou také skupiny prostředků, předplatná, skupiny pro správu a značky.
  • skupina prostředků – kontejner, který obsahuje související prostředky pro řešení Azure. Skupina prostředků zahrnuje ty prostředky, které chcete spravovat jako skupinu. O tom, které prostředky do skupiny prostředků patří, rozhodujete vy na základě toho, co je pro vaši organizaci nejvhodnější. Viz Skupiny prostředků.
  • poskytovatel prostředků – služba, která poskytuje prostředky Azure. Například běžný poskytovatel prostředků je Microsoft.Compute, který poskytuje prostředek virtuálního počítače. Microsoft.Storage je dalším běžným poskytovatelem prostředků. Viz poskytovatelé a typy prostředků.
  • deklarativní syntaxe – syntaxe , která vám umožní stav "Tady je to, co mám v úmyslu vytvořit", aniž byste museli psát posloupnost programovacích příkazů k jeho vytvoření. Šablony ARM a soubory Bicep jsou příklady deklarativní syntaxe. V těchto souborech definujete vlastnosti infrastruktury pro nasazení do Azure.
  • Šablona ARM – soubor JSON (JavaScript Object Notation), který definuje jeden nebo více prostředků pro nasazení do skupiny prostředků, předplatného, skupiny pro správu nebo tenanta. Šablony lze použít k nasazení prostředků konzistentně a opakovaně. Viz přehled nasazení šablon.
  • Soubor Bicep – Soubor pro deklarativní nasazení prostředků Azure Bicep je jazyk, který je navržený tak, aby poskytoval nejlepší prostředí pro vytváření obsahu infrastruktury jako řešení kódu v Azure. Viz přehled Bicep.

Další definice terminologie Azure najdete v základních konceptech Azure.

Výhody použití Resource Manageru

Pomocí Resource Manageru můžete:

  • Spravovat infrastrukturu prostřednictvím deklarativních šablon místo skriptů.

  • Nasadit, spravovat a sledovat veškeré prostředky pro vaše řešení jako skupinu, nemusíte s nimi pracovat samostatně.

  • Opětovně nasadit řešení v celém průběhu vývojového životního cyklu a mít jistotu, že se vaše prostředky nasazují konzistentně.

  • Definovat závislosti mezi prostředky, aby se nasazovaly ve správném pořadí.

  • Použijte řízení přístupu na všechny služby, protože řízení přístupu na základě role (Azure RBAC) je nativně integrované do platformy pro správu.

  • Používat značky pro prostředky, abyste logicky uspořádali všechny prostředky ve vašem předplatném.

  • Objasnit si fakturaci organizace zobrazením nákladů za skupinu prostředků sdílejících stejnou značku.

Orientace v oborech

Azure poskytuje čtyři úrovně rozsahu: skupiny pro správu, předplatná, skupiny prostředků a prostředky. Následující obrázek ukazuje příklad těchto vrstev.

Úrovně správy

Nastavení správy můžete použít na jakékoli z těchto úrovní rozsahu. Vybraná úroveň určuje rozsah použití nastavení. Nižší úrovně dědí nastavení z vyšších úrovní. Když například použijete zásadu pro předplatné, zásada se použije pro všechny skupiny prostředků a prostředky ve vašem předplatném. Když použijete zásadu pro skupinu prostředků, použije se tato zásada pro skupinu prostředků a všechny její prostředky. Jiná skupina prostředků ale toto přiřazení zásad nemá.

Informace o správě identit a přístupu najdete v tématu Azure Active Directory.

Šablony můžete nasadit do klientů, skupin pro správu, předplatných nebo skupin prostředků.

Skupiny prostředků

Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:

  • Všechny prostředky ve vaší skupině prostředků by měly sdílet stejný životní cyklus. Nasazujete, aktualizujete a odstraňujete je společně. Pokud jeden prostředek, například server, musí existovat v jiném cyklu nasazení, měl by být v jiné skupině prostředků.

  • Každý prostředek může existovat jen v jedné skupině prostředků.

  • Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.

  • Prostředky je možné přesouvat mezi skupinami. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.

  • Prostředky ve skupině prostředků se dají nacházet v různých oblastech, než je skupina prostředků.

  • Při vytváření skupiny prostředků musíte zadat umístění této skupiny prostředků.

    Asi vás zajímá, proč skupina prostředků potřebuje umístění. A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.

    Skupina prostředků ukládá metadata o prostředcích. Když zadáte umístění pro skupinu prostředků, určíte, kam se tato metadata ukládají. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.

    Pokud je oblast skupiny prostředků dočasně nedostupná, nemůžete aktualizovat prostředky ve skupině prostředků, protože metadata nejsou k dispozici. Prostředky v ostatních oblastech dál fungují podle očekávání, ale není možné je aktualizovat. Tato podmínka se nevztahuje na globální prostředky, jako je Azure Content Delivery Network, Azure DNS, privátní zóny Azure DNS, Azure Traffic Manager a Azure Front Door.

    Další informace o vytváření spolehlivých aplikací najdete v tématu Návrh spolehlivých aplikací Azure.

  • Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy. Pokud chcete spravovat skupinu prostředků, můžete přiřadit zásady Azure, role Azure nebo zámky prostředků.

  • Značky můžete použít u skupiny prostředků. Prostředky ve skupině prostředků nezdědí tyto značky.

  • Prostředek se může připojit k prostředkům v jiných skupinách prostředků. Tento scénář je běžný v případě, že tyto dva prostředky souvisejí, ale nesdílí stejný životní cyklus. Můžete mít například webovou aplikaci, která se připojuje k databázi v jiné skupině prostředků.

  • Když odstraníte skupinu prostředků, odstraní se také všechny prostředky ve skupině prostředků. Informace o tom, jak Azure Resource Manager tyto odstranění orchestruje, najdete v tématu Azure Resource Manager skupina prostředků a odstranění prostředků.

  • V každé skupině prostředků můžete nasadit až 800 instancí typu prostředku. Některé typy prostředků jsou vyloučené z limitu 800 instancí. Další informace najdete v tématu Omezení skupin prostředků.

  • Některé prostředky můžou existovat mimo skupinu prostředků. Tyto prostředky se nasazují do předplatného, skupiny pro správu nebo tenanta. V těchto oborech jsou podporovány pouze konkrétní typy prostředků.

  • K vytvoření skupiny prostředků můžete použít portál, PowerShell, Azure CLI nebo šablonu ARM.

Odolnost azure Resource Manager

Služba Azure Resource Manager je navržená pro odolnost a nepřetržitou dostupnost. Resource Manager a operace řídicí roviny (požadavky odeslané ) management.azure.comv rozhraní REST API jsou:

  • Distribuovaná napříč oblastmi Azure Resource Manager se sice distribuuje napříč oblastmi, ale některé služby jsou regionální. Tento rozdíl znamená, že zatímco počáteční zpracování operace řídicí roviny je odolné, může být požadavek náchylný k oblastním výpadkům při předávání službě.

  • Distribuovaná napříč Zóny dostupnosti (a oblastmi) v umístěních s více Zóny dostupnosti.

  • Nezávisí na jednom logickém datovém centru.

  • Nikdy se nespadá do údržby.

Tato odolnost se vztahuje na služby, které přijímají požadavky prostřednictvím Resource Manager. Například Key Vault výhod této odolnosti.

Další kroky