Mi az Azure Resource Manager?

Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.

Az Azure Resource Manager-sablonokról (ARM-sablonokról) az ARM-sablonok áttekintésében olvashat. A Bicep-ről további információt a Bicep áttekintésében talál.

Konzisztens felügyeleti réteg

Amikor az Azure API-k, eszközök vagy SDK-k bármelyikén keresztül küld kérést, Resource Manager megkapja a kérést. Hitelesíti és engedélyezi a kérést, mielőtt továbbítja a megfelelő Azure-szolgáltatásnak. Mivel az összes kérelem kezelése ugyanazon az API-n keresztül történik, az eredmények és lehetőségek azonosak a különböző eszközök esetében.

A következő képen látható, hogy az Azure Resource Manager milyen szerepet játszik az Azure-beli kérelmek kezelésében.

Resource Manager kérelemmodell

A portálon elérhető összes képesség elérhető a PowerShell, az Azure CLI, a REST API-k és az ügyféloldali SDK-k segítségével is. Az eredetileg API-kon keresztül kiadott funkciók a kezdeti kiadástól számított 180 napig jelennek meg a portálon.

Fontos

Az Azure Resource Manager 2023 őszén csak a Transport Layer Security (TLS) 1.2-es vagy újabb verzióját támogatja. További információ: Migrating to TLS 1.2 for Azure Resource Manager.

Terminológia

Ha új felhasználója az Azure Resource Managernek, találkozhat néhány olyan kifejezéssel, amelyet még nem ismer.

  • erőforrás – Az Azure-on keresztül elérhető kezelhető elem. Erőforrásnak számítanak például a virtuális gépek, tárfiókok, webalkalmazások, adatbázisok és virtuális hálózatok. Az erőforráscsoportok, előfizetések, felügyeleti csoportok és címkék szintén példák az erőforrásokra.
  • erőforráscsoport – Egy azure-megoldáshoz kapcsolódó erőforrásokat tartalmazó tároló. Az erőforráscsoport tartalmazza azokat az erőforrásokat, amelyeket csoportként szeretne kezelni. A cég szempontjai alapján Ön döntheti el, hogy mely erőforrások tartozzanak ugyanahhoz az erőforráscsoporthoz. Lásd: erőforráscsoportok.
  • erőforrás-szolgáltató – Azure-erőforrásokat biztosító szolgáltatás. Egy gyakori erőforrás-szolgáltató például az Microsoft.Compute, amely a virtuálisgép-erőforrást biztosítja. Microsoft.Storage A egy másik gyakori erőforrás-szolgáltató. Lásd : Erőforrás-szolgáltatók és -típusok.
  • deklaratív szintaxis – Szintaxis, amely lehetővé teszi az "Itt van, amit létre szeretnék hozni" állapotot anélkül, hogy meg kellene írnia a programozási parancsok sorozatát a létrehozásához. Az ARM-sablonok és a Bicep-fájlok a deklaratív szintaxis példái. Ezekben a fájlokban határozza meg az Azure-ban üzembe helyezendő infrastruktúra tulajdonságait.
  • ARM-sablon – JavaScript Object Notation- (JSON-) fájl, amely egy vagy több erőforrást határoz meg az erőforráscsoportban, előfizetésben, felügyeleti csoportban vagy bérlőben üzembe helyezendő erőforrásokhoz. A sablon erőforrások konzisztens és ismétlődő telepítésére használandó. Tekintse meg a sablon üzembe helyezésének áttekintését.
  • Bicep-fájl – Azure-erőforrások deklaratív üzembe helyezésére szolgáló fájl. A Bicep egy olyan nyelv, amelyet úgy alakítottak ki, hogy a legjobb szerzői élményt nyújtsa az Azure-beli infrastruktúra kódmegoldásaihoz. Lásd a Bicep áttekintését.

Az Azure-terminológia további definícióiért tekintse meg az Azure alapfogalmait.

A Resource Manager használatának előnyei

A Resource Managerrel a következő feladatokat végezheti el:

  • Az infrastruktúrát szkriptek helyett deklaratív sablonok segítségével kezelheti.

  • A megoldás összes erőforrását egy csoportként helyezheti üzembe, felügyelheti és figyelheti meg az erőforrások különálló kezelése helyett.

  • Többször ismét üzembe helyezheti a megoldást a fejlesztési életciklus során, és biztos lehet abban, hogy az erőforrások üzembe helyezése konzisztens lesz.

  • Meghatározhatja az erőforrások közötti függőségeket, hogy azok a megfelelő sorrendben legyenek üzembe helyezve.

  • Hozzáférés-vezérlés alkalmazása minden szolgáltatásra, mert az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) natív módon integrálva van a felügyeleti platformba.

  • Címkékkel láthatja el az erőforrásokat, így logikusan rendszerezhető az előfizetés összes erőforrása.

  • Az azonos címkén osztozó erőforrások csoportjának költségeit megtekintve egyértelműen tekintheti át a szervezet számláit.

A hatókör bemutatása

Az Azure négy hatókörszintet biztosít: felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat és erőforrásokat. Az alábbi ábra ezekre a rétegekre mutat egy példát.

Felügyeleti szintek

Felügyeleti beállításokat a hatókörszintek bármelyikéhez megadhat. A kiválasztott szint határozza meg, milyen széles körben lesz alkalmazva a beállítás. Az alacsonyabb szintek öröklik a magasabb szintek beállításait. Ha például egy szabályzatot alkalmaz az előfizetésre, a szabályzat az előfizetésben lévő összes erőforráscsoportra és erőforrásra érvényes lesz. Amikor egy szabályzatot alkalmaz az erőforráscsoportra, a rendszer ezt a szabályzatot alkalmazza az erőforráscsoportra és annak összes erőforrására. Egy másik erőforráscsoport azonban nem rendelkezik ezzel a szabályzat-hozzárendeléssel.

Az identitások és a hozzáférés kezelésével kapcsolatos információkért lásd az Azure Active Directoryt.

Üzembe helyezhet sablonokat a bérlőkön, a felügyeleti csoportokon, előfizetéseken vagy erőforráscsoportokon.

Erőforráscsoportok

Néhány fontos tényezőt érdemes figyelembe venni az erőforráscsoport meghatározásakor:

  • Az erőforráscsoport összes erőforrásának azonos életciklussal kell rendelkeznie. Egyszerre fogja őket telepíteni, frissíteni és törölni. Ha egy erőforrásnak, például egy kiszolgálónak egy másik üzembehelyezési ciklusban kell lennie, annak egy másik erőforráscsoportban kell lennie.

  • Az egyes erőforrások csak egy erőforráscsoportban létezhetnek.

  • Az erőforráscsoporthoz bármikor hozzáadhat, vagy onnan eltávolíthat egy erőforrást.

  • Az erőforrásokat áthelyezheti az egyik erőforráscsoportból a másikba. További információ: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.

  • Az erőforráscsoport erőforrásai az erőforráscsoporttól eltérő régiókban is elhelyezhetők.

  • Erőforráscsoport létrehozásakor meg kell adnia az erőforráscsoport helyét.

    Most felmerülhet Önben a kérdés, hogy „Miért van szüksége egy erőforráscsoportnak helyre? Ha pedig az erőforrások rendelkezhetnek az erőforrástól eltérő hellyel, akkor miért számít egyáltalán az erőforráscsoport helye?”

    Az erőforráscsoport erőforrásokra vonatkozó metaadatokat tárol. Amikor megadja az erőforráscsoport helyét, meg kell adnia a metaadatok tárolási helyét. Megfelelőségi okokból szükség lehet arra, hogy az adatokat egy adott régióban tárolja.

    Ha egy erőforráscsoport régiója átmenetileg nem érhető el, nem frissítheti az erőforráscsoport erőforrásait, mert a metaadatok nem érhetők el. A más régiókban található erőforrások a várt módon fognak működni, de nem lesznek frissíthetők. Ez a feltétel nem vonatkozik olyan globális erőforrásokra, mint az Azure Content Delivery Network, az Azure DNS, az Azure DNS Private Zones, az Azure Traffic Manager és az Azure Front Door.

    A megbízható alkalmazások létrehozásával kapcsolatos további információkért lásd: Megbízható Azure-alkalmazások tervezése.

  • Az erőforráscsoport segítségével meghatározhatja a hozzáférés-vezérlési hatókört felügyeleti műveletekhez. Egy erőforráscsoport kezeléséhez Azure-szabályzatokat, Azure-szerepköröket vagy erőforrás-zárolásokat rendelhet hozzá.

  • Címkéket alkalmazhat egy erőforráscsoportra. Az erőforráscsoport erőforrásai nem öröklik ezeket a címkéket.

  • Az erőforrások más erőforráscsoportok erőforrásaihoz is csatlakozhatnak. Ez a forgatókönyv gyakori, ha a két erőforrás kapcsolódik, de nem azonos életciklussal rendelkezik. Létrehozhat például egy webalkalmazást, amely egy másik erőforráscsoportban lévő adatbázishoz csatlakozik.

  • Erőforráscsoport törlésekor az erőforráscsoport összes erőforrása is törlődik. További információ arról, hogy az Azure Resource Manager hogyan koordinálja ezeket a törléseket: Azure Resource Manager erőforráscsoport és erőforrás törlése.

  • Egy erőforrástípus legfeljebb 800 példányát helyezheti üzembe minden erőforráscsoportban. Egyes erőforrástípusok mentesülnek a 800 példányos korlát alól. További információkért tekintse meg az erőforráscsoport korlátait.

  • Egyes erőforrások egy erőforráscsoporton kívül is létezhetnek. Ezek az erőforrások az előfizetésben, felügyeleti csoportban vagy bérlőben vannak üzembe helyezve. Ezekben a hatókörökben csak bizonyos erőforrástípusok támogatottak.

  • Erőforráscsoport létrehozásához használhatja a portált, a PowerShellt, az Azure CLI-t vagy egy ARM-sablont.

Az Azure Resource Manager rugalmassága

Az Azure Resource Manager szolgáltatás rugalmasságra és folyamatos rendelkezésre állásra lett tervezve. Resource Manager és a vezérlősík műveletei (a management.azure.comkérések küldése) a REST API-ban a következők:

  • Régiók között elosztva. Egyes szolgáltatások regionálisak.

  • Több Availability Zones rendelkező helyeken Availability Zones (és régiók között) elosztva.

  • Nem függ egyetlen logikai adatközponttól.

  • Soha nem vették le karbantartási tevékenységekre.

Ez a rugalmasság azokra a szolgáltatásokra vonatkozik, amelyek Resource Manager keresztül fogadják a kéréseket. Például Key Vault ebből a rugalmasságból származik.

Következő lépések