Arakatzailea ez da onartzen jada.
Bertsio-berritu Microsoft Edge-ra etekin handiena ateratzeko eginbide berrienei, segurtasun-eguneratzeei eta laguntza-teknikoari.
Azure Resource Manager es el servicio de implementación y administración para Azure. Proporciona una capa de administración que le ayuda a crear, actualizar y eliminar recursos de la cuenta de Azure. Puede usar características de administración como el control de acceso, los bloqueos y las etiquetas para proteger y organizar los recursos después de la implementación.
En el vídeo siguiente se describen los conceptos básicos de Resource Manager:
Cuando envía una solicitud con cualquiera de las API, las herramientas o los SDK de Azure, Resource Manager recibe la solicitud. Autentica y autoriza la solicitud antes de reenviarla al servicio de Azure adecuado. Dado que todas las solicitudes se controlan mediante la misma API, verá resultados y funcionalidades coherentes en todas las distintas herramientas.
En el diagrama siguiente se muestra el rol que desempeña Resource Manager durante las solicitudes de Azure:
Todas las funcionalidades que están disponibles en Azure Portal también lo están a través de PowerShell, la CLI de Azure, las API REST y los SDK de cliente. Cuando las API presentan una nueva funcionalidad, esto se refleja en el portal en un plazo de 180 días a partir de la versión inicial.
Garrantzitsua
Resource Manager dejará de admitir protocolos anteriores a TLS 1.2 el 1 de marzo de 2025. Para más información, consulte Migración a TLS 1.2 para Azure Resource Manager.
Si no está familiarizado con Resource Manager, es posible que no esté familiarizado con los siguientes términos:
recurso: un elemento administrable que está disponible a través de Azure. Entre los ejemplos de recursos se incluyen máquinas virtuales, cuentas de almacenamiento, aplicaciones web, bases de datos y redes virtuales. Los grupos de recursos, las suscripciones, los grupos de administración y las etiquetas también son recursos.
grupo de recursos: contenedor que almacena los recursos relacionados con una solución de Azure. El grupo de recursos incluye los recursos que se desean administrar como grupo. Decida qué recursos pertenecen a un grupo de recursos según lo que más convenga a su organización. Consulte ¿Qué es un grupo de recursos?.
proveedor de recursos: un servicio que proporciona recursos de Azure. Por ejemplo, un proveedor de recursos común es Microsoft.Compute, que proporciona el recurso de máquina virtual.
Microsoft.Storage es otro proveedor de recursos común. Consulte Tipos y proveedores de recursos de Azure.
Sintaxis declarativa: Sintaxis que permite establecer lo que pretende crear sin tener que escribir la secuencia de comandos de programación para crearlo. Las plantillas de ARM y los archivos de Bicep son ejemplos de sintaxis declarativa. En esos archivos, puede definir las propiedades de la infraestructura que se va a implementar en Azure.
Plantilla de ARM: Archivo de notación de objetos JavaScript (JSON) que define uno o más recursos para implementar en un grupo de recursos, una suscripción, un grupo de administración o un inquilino. Use la plantilla para implementar los recursos de forma coherente y repetida. Consulte ¿Qué son las plantillas de ARM? para obtener información general sobre cómo implementar plantillas.
Archivo de Bicep: Archivo para implementar mediante declaración los recursos de Azure. Bicep es un lenguaje diseñado para proporcionar la mejor experiencia de creación de soluciones de infraestructura como código en Azure. Para obtener más información sobre Bicep, consulte ¿Qué es Bicep?
Recurso de extensión: un recurso que se agrega a las capacidades de otro recurso. Por ejemplo, una asignación de roles es un recurso de extensión. Se aplica una asignación de roles a cualquier otro recurso para especificar el acceso. Consulte Recursos de extensión.
Para obtener más definiciones de terminología de Azure, consulte Conceptos básicos de Azure.
Con Resource Manager puede:
Administrar la infraestructura mediante plantillas declarativas en lugar de scripts.
Implementar, administrar y supervisar todos los recursos de la solución en grupo, en lugar de controlarlos individualmente.
Volver a implementar la solución repetidamente a lo largo del ciclo de vida del desarrollo y tener la seguridad de que los recursos se implementan de forma coherente.
Definir las dependencias entre recursos de modo que se implementen en el orden correcto.
Aplicar control de acceso a todos los servicios porque el Control de acceso basado en rol (RBAC) se integra de forma nativa en la plataforma de administración.
Aplicar etiquetas a los recursos para organizar de manera lógica todos los recursos de la suscripción.
Comprenda la facturación de la organización viendo los costos de un grupo de recursos que comparten la misma etiqueta.
Azure proporciona cuatro niveles de ámbito administración: grupos de administración, suscripciones, grupos de recursos y recursos. En el diagrama siguiente se visualizan estas capas:
Aplicará la configuración de administración en cualquiera de estos niveles de ámbito. El nivel que seleccione determina el grado de amplitud con que se aplica la configuración. Los niveles inferiores heredan la configuración de los niveles superiores. Por ejemplo, al aplicar una directiva a la suscripción, esta se aplica a todos los grupos de recursos y recursos de la suscripción. Al aplicar una directiva al grupo de recursos, esta también se aplica al grupo de recursos y a todos sus recursos. Sin embargo, otro grupo de recursos no tiene la asignación de dicha directiva.
Consulte ¿Qué es Microsoft Entra ID? para obtener más información sobre la administración de identidades y el acceso en Azure.
Puede implementar plantillas en inquilinos, grupos de administración, suscripciones o grupos de recursos.
Un grupo de recursos es un contenedor que se usa para administrar recursos relacionados para una solución de Azure. El uso de un grupo de recursos puede ayudarle a coordinar los cambios entre los recursos relacionados. Por ejemplo, puede implementar una actualización en el grupo de recursos y tener confianza en que los recursos se actualizan en una operación coordinada. O bien, cuando haya terminado con la solución, puede eliminar el grupo de recursos y saber que se eliminan todos los recursos.
Hay algunas consideraciones importantes al definir el grupo de recursos:
Todos los recursos del grupo de recursos deben compartir el mismo ciclo de vida. Se implementan, actualizan y eliminan de forma conjunta. Por ejemplo, un servidor es un recurso. Si necesita existir en un ciclo de implementación diferente, debe estar en otro grupo de recursos.
Cada recurso solo puede existir en un grupo de recursos.
Puede agregar o quitar un recurso de un grupo de recursos en cualquier momento.
Puede mover un recurso de un grupo de recursos a otro. Para obtener más información, consulte Traslado de los recursos de Azure a un nuevo grupo de recursos o a una nueva suscripción.
Los recursos de un grupo de recursos pueden encontrarse en regiones distintas a las del grupo de recursos, pero se recomienda usar la misma ubicación. Consulte ¿Qué ubicación debo usar para mi grupo de recursos?
Un grupo de recursos puede utilizarse para definir el ámbito de control de acceso para las acciones administrativas. Puede usar directivas, roles o bloqueos de recursos de Azure para administrar un grupo de recursos.
También, se pueden aplicar etiquetas a un grupo de recursos. Los recursos del grupo de recursos no heredan esas etiquetas.
Un recurso puede conectarse a los recursos de otros grupos de recursos. Este escenario suele darse cuando los dos recursos están relacionados, pero no comparten el mismo ciclo de vida. Por ejemplo, puede tener una aplicación web que se conecta a una base de datos de un grupo de recursos diferente.
Al eliminar un grupo de recursos, también se eliminan todos los recursos que contiene. Para obtener información sobre cómo Resource Manager organiza esas eliminaciones, consulte Eliminación de grupos de recursos y recursos en Azure Resource Manager.
Se pueden implementar hasta 800 instancias de un tipo de recurso en cada grupo de recursos. Algunos tipos de recursos están exentos del límite de 800 instancias. Para más información, consulte Límites del grupo de recursos.
Algunos recursos pueden existir fuera de un grupo de recursos. Estos recursos se implementan en la suscripción, el grupo de administración o el inquilino. En estos ámbitos solo se admiten tipos de recursos específicos.
Para crear un grupo de recursos, use Azure Portal, PowerShell, la CLI de Azure o una Plantilla de ARM.
Al crear un grupo de recursos, es preciso proporcionar una ubicación para ese grupo de recursos.
Es posible que se pregunte por qué un grupo de recursos necesita una ubicación y por qué la ubicación del grupo de recursos importa si los recursos pueden tener ubicaciones fuera de un grupo de recursos.
El grupo de recursos almacena metadatos acerca de los recursos. Al especificar una ubicación del grupo de recursos, también se especifica el lugar en que dichos metadatos se almacenan. Por motivos de compatibilidad, es posible que deba asegurarse de que los datos se almacenan en una región concreta.
El enrutamiento de todas las operaciones del plano de control a través de la ubicación del grupo de recursos puede ayudar al grupo de recursos a permanecer en un estado coherente. Al seleccionar una ubicación del grupo de recursos, se recomienda seleccionar una ubicación cercana a donde se originan las operaciones de control. Normalmente, esta ubicación es la más cercana a usted. Este requisito de enrutamiento solo se aplica a las operaciones del plano de control para el grupo de recursos. No afecta a las solicitudes que se envían a las aplicaciones.
Si la región de un grupo de recursos no está disponible temporalmente, es posible que no pueda actualizar los recursos del grupo de recursos porque los metadatos no están disponibles. Los recursos de otras regiones seguirán funcionando como cabría esperar, pero no podrá actualizarlos. Esta condición también se puede aplicar a recursos globales como Azure DNS, Azure Private DNS Zones, Azure Traffic Manager y Azure Front Door. Consulte la lista de Referencia de tipos de recursos y tabla de Azure Resource Graph para ver los recursos y los metadatos que administra Resource Manager.
Cuando la región del grupo de recursos no está disponible, Resource Manager no puede actualizar los metadatos del recurso y bloquear las llamadas de escritura. Para reducir el impacto de las interrupciones regionales, se recomienda localizar los recursos y el grupo de recursos en la misma región. Esto reduce la probabilidad de que una región no esté disponible porque los recursos y metadatos existen en una región en lugar de en varias.
Para obtener más información sobre la creación de aplicaciones confiables, consulte la Lista de comprobación de resistencia para servicios específicos de Azure.
Resource Manager está diseñado para proporcionar resistencia y disponibilidad continua. Las operaciones de Resource Manager y del plano de control (solicitudes enviadas a management.azure.com) en la API de REST:
Distribuir entre regiones. Resource Manager tiene una instancia independiente en cada región de Azure, lo que significa que si se produce un error en una instancia de Resource Manager en una región, esto no afecta a la disponibilidad del servicio en otra región; lo mismo se aplica a otros servicios de Azure. Aunque Resource Manager se distribuye entre regiones, algunos servicios son regionales. Esta distinción significa que, aunque el control inicial de la operación del plano de control es resistente, la solicitud podría ser susceptible a interrupciones regionales cuando se reenvía al servicio.
Distribuir entre zonas de disponibilidad (y regiones) en ubicaciones que tienen varias zonas de disponibilidad. Esta distribución garantiza que, cuando una región pierde una o varias zonas, Resource Manager puede conmutar por error a otra zona o región. Sigue proporcionando la funcionalidad del plano de control para los recursos.
No depender de un centro de datos lógico.
Nunca se interrumpe debido a actividades de mantenimiento.
Esta resistencia se aplica a los servicios que reciben las solicitudes a través de Resource Manager. Azure Key Vault es un servicio que se beneficia de esta coherencia.
La actualización simultánea de recursos pueden provocar resultados inesperados. Cuando dos o más operaciones intentan actualizar el mismo recurso al mismo tiempo, Resource Manager detecta el conflicto, solo permite que una operación se complete correctamente, bloquea las demás operaciones y devuelve un error. Esta resolución garantiza que las actualizaciones sean concluyentes y confiables. Conoce el estado de los recursos y evite cualquier incoherencia o pérdida de datos.
Por ejemplo, si tiene dos solicitudes (A y B) que intentan actualizar el mismo recurso al mismo tiempo y la solicitud A finaliza antes que la solicitud B, la solicitud A se realiza correctamente y se produce un error en la solicitud B. La solicitud B devuelve el error 409. Después de obtener ese código de error, puede obtener el estado actualizado del recurso y determinar si desea volver a enviar la solicitud B.
Trebakuntza
Modulua
Control y organización de los recursos de Azure con Azure Resource Manager - Training
Use Azure Resource Manager para organizar recursos, aplicar estándares y evitar que se eliminen activos críticos.
Ziurtagiria
Microsoft Certified: Azure Administrator Associate - Certifications
Demostrar aptitudes clave para configurar, proteger y administrar funciones profesionales clave en Microsoft Azure.
Dokumentazioa
Documentación de Azure Resource Manager
Aprenda a desarrollar plantillas de Azure Resource Manager y a usarlas para implementar recursos de Azure
Aprenda a usar Azure Portal y Azure Resource Manager para administrar los grupos de recursos. Obtenga información sobre cómo crear, enumerar y eliminar grupos de recursos.
Documentación de Azure Resource Manager
Azure Resource Manager es el servicio de implementación y administración para Azure.