Mi az az Azure Resource Graph?

Az Azure Resource Graph egy Olyan Azure-szolgáltatás, amelynek célja az Azure Resource Management kibővítése azáltal, hogy hatékony és hatékony erőforrás-feltárást tesz lehetővé, és lehetővé teszi a nagy léptékű lekérdezést egy adott előfizetés-készleten, hogy hatékonyan szabályozhassa a környezetet. Ezek a lekérdezések a következő képességeket biztosítják:

  • Erőforrások lekérdezése összetett szűréssel, csoportosítással és rendezéssel erőforrás-tulajdonságok szerint.
  • Az irányítási követelmények alapján iteratív módon vizsgálhatja meg az erőforrásokat.
  • Mérje fel a szabályzatok hatalmas felhőkörnyezetben való alkalmazásának hatását.
  • Az erőforrás tulajdonságainak lekérdezési módosításai (előzetes verzió).

Ez a dokumentáció mindegyik funkciót részletesen tárgyalja.

Megjegyzés

Az Azure Resource Graph működteti Azure Portal keresősávját, az összes erőforrás új böngészési felületét, valamint Azure Policy Változási előzményekvizualizációját. Célja, hogy segítse az ügyfeleket a nagy léptékű környezetek kezelésében.

Megjegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Hogyan egészíti ki a Resource Graph az Azure Resource Manager

Az Azure Resource Manager jelenleg az alapszintű erőforrásmezők lekérdezését támogatja, különösen a következőket:

  • Erőforrás neve
  • ID (Azonosító)
  • Típus
  • Erőforráscsoport
  • Előfizetés
  • Hely

Az Azure Resource Manager emellett lehetővé teszi az egyes erőforrás-szolgáltatók meghívását is egy erőforrás részletes tulajdonságaihoz.

Az Azure Resource Graph segítségével az erőforrás-szolgáltatók egyenkénti hívása nélkül is hozzáférhet az általuk visszaadott tulajdonságokhoz. A támogatott erőforrástípusok listájáért tekintse át a táblázatot és az erőforrástípus referenciáját. A támogatott erőforrástípusok megtekintésének másik módja az Azure Resource Graph Explorer sémaböngészője.

Az Azure Resource Graph a következőt teheti:

  • Az erőforrás-szolgáltatók által visszaadott tulajdonságokat anélkül érheti el, hogy minden egyes erőforrás-szolgáltatóhoz külön-külön kellene hívást indítania.
  • Az erőforrás-konfiguráció legutóbbi hét napjának változásait áttekintve megtekintheti, hogy milyen tulajdonságok változtak meg és mikor. (előzetes verzió)

Megjegyzés

Előzetes verziójú funkcióként egyes type objektumok további nem Resource Manager tulajdonságokkal rendelkeznek. További információ: Bővített tulajdonságok.

A Resource Graph naprakészen tartásának menete

Az Azure-erőforrások frissítésekor Resource Graph értesítést kap Resource Manager a változásról. Resource Graph ezután frissíti az adatbázist. Resource Graph rendszeres teljes vizsgálatot is végez. Ez a vizsgálat biztosítja, hogy Resource Graph adatok naprakészek legyenek, ha elmulasztott értesítéseket, vagy ha egy erőforrás Resource Manager kívül frissül.

Megjegyzés

Resource Graph az egyes erőforrás-szolgáltatók legújabb, nem előzetes verziójú alkalmazásprogramozási felületét (API) használja GET tulajdonságok és értékek gyűjtésére. Emiatt előfordulhat, hogy a várt tulajdonság nem érhető el. Bizonyos esetekben a használt API-verzió felül lett bírálva, hogy aktuálisabb vagy szélesebb körben használt tulajdonságokat biztosítson az eredményekben. A környezet teljes listájáért tekintse meg az egyes erőforrástípus-minták API-verziójának megjelenítése című témakört.

A lekérdezőnyelv

Most, hogy jobban megismerte az Azure Resource Graph fogalmát, vizsgáljuk meg, hogyan hozhat létre lekérdezéseket.

Fontos tisztában lenni azzal, hogy az Azure Resource Graph lekérdezési nyelve az Azure Data Explorer által használt Kusto lekérdezésnyelv (KQL) alapul.

Első lépésként olvassa el az Azure Resource Graphfal használható műveleteket és funkciókat ismertető, a Resource Graph lekérdezőnyelve című cikket. Az erőforrások tallózását az erőforrások kezeléséről szóló cikk írja le.

Engedélyek az Azure Resource Graphban

A Resource Graph használatához megfelelő jogosultságokkal kell rendelkeznie az Azure szerepköralapú hozzáférés-vezérlésében (Azure RBAC), és legalább olvasási hozzáféréssel kell rendelkeznie a lekérdezni kívánt erőforrásokhoz. Ha nem rendelkezik legalább read engedélyekkel az Azure-objektumhoz vagy -objektumcsoporthoz, a rendszer nem ad vissza eredményeket.

Megjegyzés

Resource Graph a bejelentkezés során az egyszerű felhasználó számára elérhető előfizetéseket használja. Az aktív munkamenet során hozzáadott új előfizetés erőforrásainak megtekintéséhez a rendszerbiztonsági tagnak frissítenie kell a környezetet. Ez a művelet automatikusan megtörténik kijelentkezéskor és visszalépéskor.

Az Azure CLI és Azure PowerShell olyan előfizetéseket használnak, amelyekhez a felhasználónak hozzáférése van. A REST API közvetlen használata esetén az előfizetési listát a felhasználó biztosítja. Ha a felhasználó hozzáféréssel rendelkezik a listában szereplő előfizetések bármelyikéhez, a rendszer visszaadja a lekérdezés eredményeit azokhoz az előfizetésekhez, amelyekhez a felhasználó hozzáféréssel rendelkezik. Ez a viselkedés ugyanaz, mint amikor meghívja az erőforráscsoportokat – lista – olyan erőforráscsoportokat kap, amelyekhez hozzáférése van, és nem jelzi, hogy az eredmény részleges lehet. Ha az előfizetések listájában nincsenek olyan előfizetések, amelyekhez a felhasználó megfelelő jogosultságokkal rendelkezik, a válasz egy 403-at (Tiltott) jelent.

Megjegyzés

Az előzetes VERZIÓJÚ REST API-ban 2020-04-01-previewelőfordulhat, hogy az előfizetési lista nem szerepel. Ha a kérelem nem tartalmazza a tulajdonságokat és managementGroupId a subscriptions tulajdonságokat, a hatókör a bérlőre van állítva. További információ: A lekérdezés hatóköre.

Throttling

Ingyenes szolgáltatásként a Resource Graph lekérdezései szabályozva vannak, hogy minden ügyfél számára a legjobb élményt és válaszidőt nyújtsuk. Ha szervezete nagy léptékű és gyakori lekérdezésekhez szeretné használni a Resource Graph API-t, használja a portál visszajelzéseit a Resource Graph portál oldalán. Adja meg az üzleti esetét, és jelölje be a Microsoft e-mailben a visszajelzési jelölőnégyzetet, hogy a csapat kapcsolatba lépjen Önnel.

Resource Graph felhasználói szinten szabályozza a lekérdezéseket. A szolgáltatás válasza a következő HTTP-fejléceket tartalmazza:

  • x-ms-user-quota-remaining (int): A felhasználó fennmaradó erőforráskvótája. Ez az érték a lekérdezések számának megfeleltetésére van leképzve.
  • x-ms-user-quota-resets-after (óó:mm:ss): A felhasználó kvótafelhasználásának alaphelyzetbe állításáig eltelt idő

További információ: Útmutatás a szabályozott kérelmekhez.

Az első lekérdezés futtatása

Az Azure Resource Graph Explorerrel, amely az Azure Portal része, közvetlenül az Azure Portalon futtathat Resource Graph-lekérdezéseket. Az eredményeket dinamikus diagramként rögzítve valós idejű dinamikus információkat biztosíthat a munkafolyamatához a portálon. További információ: Az első lekérdezés az Azure Resource Graph Explorerrel.

A Resource Graph támogatja az Azure CLI-t, az Azure PowerShellt, a Pythonhoz készült Azure SDK-t és egyebeket. A lekérdezések felépítése mindkét nyelv esetében azonos. Útmutató a Resource Graph engedélyezéséhez a következőkkel:

Következő lépések