Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Ez egy felügyeleti réteget biztosít, amely segít erőforrások létrehozásában, frissítésében és törlésében az Azure-fiókban. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.
Az alábbi videó a Resource Manager alapfogalmait ismerteti:
Konzisztens felügyeleti réteg
Amikor az Azure API-k, eszközök vagy SDK-k bármelyikén keresztül küld kérést, a Resource Manager megkapja a kérést. Hitelesíti és engedélyezi a kérést, mielőtt továbbítanák a megfelelő Azure-szolgáltatásba. Mivel az összes kérelem kezelése ugyanazon az API-n keresztül történik, az eredmények és lehetőségek azonosak a különböző eszközök esetében.
Az alábbi ábra az Azure-kérések során a Resource Manager által játszott szerepkört mutatja be:
Az Azure Portalon elérhető összes képesség elérhető a PowerShell, az Azure CLI, a REST API-k és az ügyféloldali SDK-k segítségével is. Amikor az API-k új funkciókat vezetnek be, ez a portálon a kezdeti kiadást követő 180 napon belül jelenik meg.
Fontos
A Resource Manager 2025. március 1-jén leállítja a TLS 1.2-nél régebbi protokollok támogatását. További információ: Migrálás az Azure Resource Manager TLS 1.2-be.
Terminológia
Ha még nem ismeri a Resource Managert, előfordulhat, hogy nem ismeri a következő kifejezéseket:
erőforrás – Az Azure-on keresztül elérhető kezelhető elem. Ilyenek például a virtuális gépek, a tárfiókok, a webalkalmazások, az adatbázisok és a virtuális hálózatok. Az erőforráscsoportok, előfizetések, felügyeleti csoportok és címkék szintén erőforrások.
erőforráscsoport – Egy olyan tároló, amely egy Azure-megoldáshoz kapcsolódó erőforrásokat tárol. Az erőforráscsoport a csoportként kezelni kívánt erőforrásokat tartalmazza. A cég szempontjai alapján Ön döntheti el, hogy mely erőforrások tartozzanak ugyanahhoz az erőforráscsoporthoz. Lásd : Mi az az erőforráscsoport?
erőforrás-szolgáltató – Azure-erőforrásokat biztosító szolgáltatás. Egy gyakori erőforrás-szolgáltató például az
Microsoft.Compute, amely a virtuálisgép-erőforrást biztosítja.Microsoft.Storageegy másik gyakori erőforrás-szolgáltató. Lásd: Azure-beli erőforrás-szolgáltatók és -típusok.deklaratív szintaxis – Szintaxis, amely lehetővé teszi az "Itt van, amit létre szeretnék hozni" állapotot anélkül, hogy meg kellene írnia a programozási parancsok sorozatát a létrehozáshoz. Az ARM-sablonok és a Bicep-fájlok példák a deklaratív szintaxisra. Ezekben a fájlokban határozza meg az Azure-ban üzembe helyezendő infrastruktúra tulajdonságait.
ARM-sablon – JavaScript Object Notation (JSON) fájl, amely egy vagy több erőforrást határoz meg egy erőforráscsoportban, előfizetésben, felügyeleti csoportban vagy bérlőben való üzembe helyezéshez. Használja a sablont az erőforrások következetes és ismétlődő üzembe helyezéséhez. A sablonok üzembe helyezésének áttekintéséért tekintse meg az ARM-sablonok ismertetése című témakört.
Bicep-fájl – Az Azure-erőforrások deklaratív üzembe helyezésének fájlja. A Bicep egy olyan nyelv, amelyet úgy terveztek, hogy a legjobb szerzői élményt nyújtsa az Azure-beli infrastruktúra-kódmegoldásokhoz. További információ a Bicep-ről: Mi az a Bicep?
bővítményerőforrás – Egy erőforrás, amely egy másik erőforrás képességeihez ad hozzá. A szerepkör-hozzárendelés például bővítményerőforrás. A hozzáférés megadásához szerepkör-hozzárendelést alkalmazhat bármely más erőforrásra. Lásd: Bővítményerőforrások.
További Azure-terminológiai definíciókért tekintse meg az Azure alapvető fogalmait.
A Resource Manager használatának előnyei
A Resource Managerrel a következő feladatokat végezheti el:
Az infrastruktúrát szkriptek helyett deklaratív sablonok segítségével kezelheti.
A megoldás összes erőforrását egy csoportként helyezheti üzembe, felügyelheti és figyelheti meg az erőforrások különálló kezelése helyett.
Többször ismét üzembe helyezheti a megoldást a fejlesztési életciklus során, és biztos lehet abban, hogy az erőforrások üzembe helyezése konzisztens lesz.
Meghatározhatja az erőforrások közötti függőségeket, hogy azok a megfelelő sorrendben legyenek üzembe helyezve.
Hozzáférés-vezérlés alkalmazása minden szolgáltatásra, mert az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) natív módon integrálva van a felügyeleti platformba.
Címkékkel láthatja el az erőforrásokat, így logikusan rendszerezhető az előfizetés összes erőforrása.
Az azonos címkén osztozó erőforrások csoportjának költségeit megtekintve egyértelműen tekintheti át a szervezet számláit.
A hatókör bemutatása
Az Azure négy felügyeleti szintet biztosít: felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat és erőforrásokat. A következő diagram a következő rétegeket jeleníti meg:
Felügyeleti beállításokat a hatókörszintek bármelyikéhez megadhat. A kiválasztott szint határozza meg, milyen széles körben lesz alkalmazva a beállítás. Az alacsonyabb szintek öröklik a magasabb szintek beállításait. Ha például egy szabályzatot alkalmaz az előfizetésre, a szabályzat az előfizetésben lévő összes erőforráscsoportra és erőforrásra lesz alkalmazva. Amikor egy szabályzatot alkalmaz az erőforráscsoportra, a szabályzat az erőforráscsoportra és annak összes erőforrására lesz alkalmazva. A többi erőforráscsoport azonban nem részesül az adott szabályzattársításban.
Az identitások és a hozzáférés Azure-beli kezelésével kapcsolatos további információkért tekintse meg a Microsoft Entra-azonosítót .
Üzembe helyezhet sablonokat a bérlőkön, a felügyeleti csoportokon, előfizetéseken vagy erőforráscsoportokon.
Mik az erőforráscsoportok?
Az erőforráscsoport egy tároló, amellyel egy Azure-megoldás kapcsolódó erőforrásait kezelheti. Az erőforráscsoport használatával összehangolhatja a kapcsolódó erőforrások közötti változásokat. Üzembe helyezhet például egy frissítést az erőforráscsoportban, és biztos lehet abban, hogy az erőforrások összehangolt műveletben frissülnek. Vagy ha végzett a megoldással, törölheti az erőforráscsoportot, és tudja, hogy az összes erőforrás törlődik.
Az erőforráscsoport meghatározásakor néhány fontos szempontot figyelembe kell venni:
Az erőforráscsoport összes erőforrásának azonos életciklussal kell rendelkeznie. Egyszerre telepíti, frissíti és törli őket. A kiszolgáló például egy erőforrás. Ha egy másik üzembehelyezési ciklusban kell léteznie, akkor egy másik erőforráscsoportban kell lennie.
Az egyes erőforrások csak egy erőforráscsoportban létezhetnek.
Az erőforráscsoporthoz bármikor hozzáadhat, vagy onnan eltávolíthat egy erőforrást.
Az erőforrásokat áthelyezheti az egyik erőforráscsoportból a másikba. További információ: Azure-erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.
Az erőforráscsoport erőforrásai az erőforráscsoporttól eltérő régiókban is elhelyezhetők, de javasoljuk, hogy ugyanazt a helyet használja. Lásd : Milyen helyet használjak az erőforráscsoportomhoz?
Az erőforráscsoport segítségével meghatározhatja a hozzáférés-vezérlési hatókört felügyeleti műveletekhez. Azure-szabályzatok, szerepkörök vagy erőforrás-zárolások használatával kezelheti az erőforráscsoportokat.
Címkéket alkalmazhat egy erőforráscsoportra. Az erőforráscsoport erőforrásai nem öröklik ezeket a címkéket.
Az erőforrások más erőforráscsoportok erőforrásaihoz is csatlakozhatnak. Ez a forgatókönyv akkor gyakori, ha a két erőforrás kapcsolódik, de nem azonos életciklussal rendelkezik. Létrehozhat például egy webalkalmazást, amely egy másik erőforráscsoport adatbázisához csatlakozik.
Erőforráscsoport törlésekor az erőforráscsoport összes erőforrása is törlődik. További információ arról, hogy a Resource Manager hogyan vezényeli ezeket a törléseket: Azure Resource Manager-erőforráscsoport és erőforrás-törlés.
Az egyes erőforráscsoportokban legfeljebb 800 erőforrástípus-példány helyezhető üzembe. Egyes erőforrástípusok mentesülnek a 800 példánykorlát alól. További információkért tekintse meg az erőforráscsoport korlátait.
Egyes erőforrások egy erőforráscsoporton kívül is létezhetnek. Ezek az erőforrások az előfizetésbe
, a felügyeleti csoportba vagy a bérlőbe vannak üzembe helyezve. Ezekben a hatókörökben csak bizonyos erőforrástípusok támogatottak. Erőforráscsoport létrehozásához használja az Azure Portalt, a PowerShellt, az Azure CLI-t vagy egy ARM-sablont.
Melyik helyet használjam az erőforráscsoportomhoz?
Erőforráscsoport létrehozásakor meg kell adnia az adott erőforráscsoport helyét.
Felmerülhet a kérdés, hogy egy erőforráscsoportnak miért van szüksége egy helyre, és miért számít az erőforráscsoport helye, ha az erőforrások erőforráscsoporton kívüli helyekkel rendelkezhetnek.
Az erőforráscsoport az erőforrások metaadatait tárolja. Amikor megadja az erőforráscsoport helyét, azt is meg kell adnia, hogy hol tárolja a metaadatokat. Megfelelőségi okokból előfordulhat, hogy gondoskodnia kell arról, hogy az adatok egy adott régióban legyenek tárolva.
Az összes vezérlősík-műveletet az erőforráscsoport helyszínére irányítva elősegítheti, hogy az erőforráscsoport konzisztens állapotban maradjon. Erőforráscsoport-hely kiválasztásakor ajánlott a vezérlőműveletek helyéhez közeli helyet választani. Általában ez a hely az Önhöz legközelebb eső hely. Ez az útválasztási követelmény csak az erőforráscsoport vezérlősík-műveleteire vonatkozik. Nincs hatással az alkalmazásoknak küldött kérelmekre.
Ha egy erőforráscsoport régiója átmenetileg nem érhető el, az erőforrás-kérelmek feladatátvételt fognak végrehajtani egy másodlagos régióba. Ha azonban több régió is kimaradásban van, vagy az erőforrás helye szintén nem érhető el, a probléma továbbra is fennállhat. A regionális kimaradások hatásának csökkentése érdekében javasoljuk, hogy ugyanabban a régióban keresse meg az erőforrásokat és az erőforráscsoportot. A Resource Manager által kezelt erőforrások és metaadatok megtekintéséhez tekintse meg az Azure Resource Graph táblát és az erőforrástípus-referencialistát .
Az Azure Resource Manager növeli a megbízhatóságot a regionális kimaradások során, így az olvasási és írási műveletek magas rendelkezésre állása minimális megszakítással jár az ügyfelek számára. Szolgáltatáskimaradások csak abban a ritka esetben fordulnak elő, amikor az erőforráscsoport elsődleges és biztonsági mentési régiói is érintettek.
A megbízható alkalmazások készítéséről további információt az adott Azure-szolgáltatások rugalmassági ellenőrzőlistájában talál.
A Resource Manager rugalmassága
A Resource Manager rugalmasságra és folyamatos rendelkezésre állásra lett tervezve. A Resource Manager és a vezérlősík műveletei (az management.azure.comelküldött kérések) a REST API-ban:
Elosztás régiók között. A Resource Manager minden Azure-régióban külön példánysal rendelkezik, ami azt jelenti, hogy ha egy Resource Manager-példány meghibásodik egy régióban, az nem befolyásolja a szolgáltatás rendelkezésre állását egy másik régióban; ugyanez vonatkozik a többi Azure-szolgáltatásra is. Bár a Resource Manager régiók között van elosztva, egyes szolgáltatások regionálisak. Ez a különbség azt jelenti, hogy bár a vezérlősík műveletének kezdeti kezelése rugalmas, a kérelem érzékeny lehet a regionális kimaradásokra a szolgáltatásnak való továbbításkor.
Osszuk szét a rendelkezésre állási zónák és/vagy régiók között olyan helyeken, amelyek több rendelkezésre állási zónával rendelkeznek. Ez az eloszlás biztosítja, hogy ha egy régió elveszít egy vagy több zónát, a Resource Manager feladatátvételt végezhet egy másik zónába vagy régióba. Továbbra is biztosít vezérlősík-képességet az erőforrások számára.
Ne függjenek egyetlen logikai adatközponttól.
Karbantartási tevékenységek nem kerülnek leállításra.
Ez a rugalmasság azokra a szolgáltatásokra vonatkozik, amelyek a Resource Manageren keresztül fogadják a kéréseket. Az Azure Key Vault egy olyan szolgáltatás, amely ezt a konzisztenciát kihasználja.
A globális végpont management.azure.com használata az Azure Resource Manager-útválasztáshoz ajánlott, mert lehetővé teszi a DNS-alapú forgalom elosztását, az automatikus feladatátvételt és az optimális útválasztást a legközelebbi vagy legegészségesebb régióba, ami világszerte javítja a felhasználók késését és megbízhatóságát.
A globális végpontok általában gyorsabb válaszidőt eredményeznek, mivel a felhasználók a legközelebbi elérhető régióba vannak irányítva, csökkentve a hálózati ugrásokat és a késéseket.
Egyidejű műveletek feloldása
Az egyidejű erőforrás-frissítések váratlan eredményeket okozhatnak. Ha két vagy több művelet egyszerre próbálja frissíteni ugyanazt az erőforrást, a Resource Manager észleli az ütközést, lehetővé teszi, hogy csak egy művelet legyen sikeres, blokkolja a többi műveletet, és hibát ad vissza. Ez a megoldás biztosítja, hogy a frissítések meggyőzőek és megbízhatóak legyenek; ismeri az erőforrások állapotát, és elkerülheti az inkonzisztencia vagy adatvesztés elkerülését.
Ha például két kérése van (A és B), amelyek megpróbálják egyszerre frissíteni ugyanazt az erőforrást, és az A kérés a B kérés előtt befejeződik, akkor az A kérés sikeres lesz, és a B kérés meghiúsul. A B lekérés a 409-es hibát adja vissza. A hibakód lekérése után lekérheti az erőforrás frissített állapotát, és eldöntheti, hogy újra el szeretné-e küldeni a B kérést.
Következő lépések
- Az Azure-szolgáltatásokra vonatkozó korlátozásokról az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései című témakörben tájékozódhat.
- Az erőforrások áthelyezéséről további információt az Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe című témakörben talál.
- Az erőforrások címkézéséről további információt az Azure-erőforrások és a felügyeleti hierarchia rendszerezésére szolgáló címkék használatával című témakörben talál.
- Az erőforrások zárolásáról további információt az Azure-erőforrások zárolása az infrastruktúra védelme érdekében című témakörben talál.