Mi az Azure Resource Manager?

  • Cikk

Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.

Az Azure Resource Manager-sablonokról (ARM-sablonokról) az ARM-sablon áttekintésében olvashat. A Bicep-ről a Bicep áttekintésében olvashat.

Konzisztens felügyeleti réteg

Amikor a kérést az Azure API-k, eszközök vagy SDK-k bármelyikén keresztül küldi el, Resource Manager megkapja a kérést. A megfelelő Azure-szolgáltatásba való továbbítás előtt hitelesíti és engedélyezi a kérést. Mivel az összes kérelem kezelése ugyanazon az API-n keresztül történik, az eredmények és lehetőségek azonosak a különböző eszközök esetében.

A következő képen látható, hogy az Azure Resource Manager milyen szerepet játszik az Azure-beli kérelmek kezelésében.

Az Azure-Resource Manager Azure-kérések kezelésében betöltött szerepét bemutató ábra.

A portálon elérhető összes képesség elérhető a PowerShell, az Azure CLI, a REST API-k és az ügyféloldali SDK-k segítségével is. Az eredetileg API-kon keresztül kiadott funkciók a kezdeti kiadástól számított 180 napig jelennek meg a portálon.

Fontos

Az Azure Resource Manager 2023 őszén csak a Transport Layer Security (TLS) 1.2-es vagy újabb verzióját támogatja. További információ: Migrálás az Azure Resource Manager TLS 1.2-be.

Terminológia

Ha új felhasználója az Azure Resource Managernek, találkozhat néhány olyan kifejezéssel, amelyet még nem ismer.

  • resource – Az Azure-on keresztül elérhető kezelhető elem. Erőforrásnak számítanak például a virtuális gépek, tárfiókok, webalkalmazások, adatbázisok és virtuális hálózatok. Az erőforráscsoportok, az előfizetések, a felügyeleti csoportok és a címkék is példák az erőforrásokra.
  • erőforráscsoport – Egy azure-megoldáshoz kapcsolódó erőforrásokat tartalmazó tároló. Az erőforráscsoport tartalmazza azokat az erőforrásokat, amelyeket csoportként szeretne kezelni. A cég szempontjai alapján Ön döntheti el, hogy mely erőforrások tartozzanak ugyanahhoz az erőforráscsoporthoz. Lásd: erőforráscsoportok.
  • erőforrás-szolgáltató – Azure-erőforrásokat biztosító szolgáltatás. Gyakori erőforrás-szolgáltató például a Microsoft.Compute, amely a virtuálisgép-erőforrást biztosítja. Microsoft.Storage egy másik gyakori erőforrás-szolgáltató. Lásd: Erőforrás-szolgáltatók és -típusok.
  • deklaratív szintaxis – Szintaxis, amely lehetővé teszi az "Itt van, amit létre szeretnék hozni" állapotot anélkül, hogy meg kellene írnia a programozási parancsok sorozatát a létrehozáshoz. Az ARM-sablonok és a Bicep-fájlok a deklaratív szintaxis példái. Ezekben a fájlokban definiálja az Azure-ban üzembe helyezendő infrastruktúra tulajdonságait.
  • ARM-sablon – Egy JavaScript Object Notation-fájl (JSON), amely egy vagy több erőforrást határoz meg egy erőforráscsoportban, előfizetésben, felügyeleti csoportban vagy bérlőben való üzembe helyezéshez. A sablon erőforrások konzisztens és ismétlődő telepítésére használandó. Lásd: Sablontelepítés áttekintése.
  • Bicep-fájl – Az Azure-erőforrások deklaratív üzembe helyezésére szolgáló fájl. A Bicep egy olyan nyelv, amelyet úgy alakítottak ki, hogy a lehető legjobb szerzői élményt nyújtsa az azure-beli infrastruktúra kódmegoldásaihoz. Lásd: A Bicep áttekintése.

Az Azure terminológiájának további definícióiért lásd: Az Azure alapfogalmai.

A Resource Manager használatának előnyei

A Resource Managerrel a következő feladatokat végezheti el:

  • Az infrastruktúrát szkriptek helyett deklaratív sablonok segítségével kezelheti.

  • A megoldás összes erőforrását egy csoportként helyezheti üzembe, felügyelheti és figyelheti meg az erőforrások különálló kezelése helyett.

  • Többször ismét üzembe helyezheti a megoldást a fejlesztési életciklus során, és biztos lehet abban, hogy az erőforrások üzembe helyezése konzisztens lesz.

  • Meghatározhatja az erőforrások közötti függőségeket, hogy azok a megfelelő sorrendben legyenek üzembe helyezve.

  • A hozzáférés-vezérlés alkalmazása az összes szolgáltatásra, mivel az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) natív módon integrálva van a felügyeleti platformba.

  • Címkékkel láthatja el az erőforrásokat, így logikusan rendszerezhető az előfizetés összes erőforrása.

  • Az azonos címkén osztozó erőforrások csoportjának költségeit megtekintve egyértelműen tekintheti át a szervezet számláit.

A hatókör bemutatása

Az Azure négy hatókörszintet biztosít: felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat és erőforrásokat. Az alábbi ábra ezekre a rétegekre mutat egy példát.

Az Azure-ban a hatókör négy szintjét szemléltető ábra: felügyeleti csoportok, előfizetések, erőforráscsoportok és erőforrások.

Felügyeleti beállításokat a hatókörszintek bármelyikéhez megadhat. A kiválasztott szint határozza meg, milyen széles körben lesz alkalmazva a beállítás. Az alacsonyabb szintek öröklik a magasabb szintek beállításait. Ha például egy szabályzatot alkalmaz az előfizetésre, a szabályzat az előfizetésben lévő összes erőforráscsoportra és erőforrásra lesz alkalmazva. Amikor szabályzatot alkalmaz az erőforráscsoportra, a szabályzat az erőforráscsoportra és annak összes erőforrására lesz alkalmazva. Egy másik erőforráscsoport azonban nem rendelkezik ezzel a szabályzat-hozzárendeléssel.

Az identitások és a hozzáférés kezelésével kapcsolatos információkért lásd: Azure Active Directory.

Üzembe helyezhet sablonokat a bérlőkön, a felügyeleti csoportokon, előfizetéseken vagy erőforráscsoportokon.

Erőforráscsoportok

Néhány fontos tényezőt érdemes figyelembe venni az erőforráscsoport meghatározásakor:

  • Az erőforráscsoport összes erőforrásának azonos életciklusúnak kell lennie. Egyszerre fogja őket telepíteni, frissíteni és törölni. Ha egy erőforrásnak, például egy kiszolgálónak egy másik üzembehelyezési ciklusban kell léteznie, annak egy másik erőforráscsoportban kell lennie.

  • Az egyes erőforrások csak egy erőforráscsoportban létezhetnek.

  • Az erőforráscsoporthoz bármikor hozzáadhat, vagy onnan eltávolíthat egy erőforrást.

  • Az erőforrásokat áthelyezheti az egyik erőforráscsoportból a másikba. További információ: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.

  • Az erőforráscsoport erőforrásai az erőforráscsoporttól eltérő régiókban találhatók.

  • Erőforráscsoport létrehozásakor meg kell adnia az adott erőforráscsoport helyét.

    Most felmerülhet Önben a kérdés, hogy „Miért van szüksége egy erőforráscsoportnak helyre? Ha pedig az erőforrások rendelkezhetnek az erőforrástól eltérő hellyel, akkor miért számít egyáltalán az erőforráscsoport helye?”

    Az erőforráscsoport erőforrásokra vonatkozó metaadatokat tárol. Amikor megad egy helyet az erőforráscsoportnak, meg kell adnia a metaadatok tárolási helyét. Megfelelőségi okokból szükség lehet arra, hogy az adatokat egy adott régióban tárolja.

    Az erőforráscsoport állapotkonzisztenciájának biztosítása érdekében az összes vezérlősík-művelet az erőforráscsoport helyére kerül. Erőforráscsoport-hely kiválasztásakor azt javasoljuk, hogy válasszon ki egy olyan helyet, amely közel van ahhoz a helyhez, ahonnan a vezérlőműveletek származnak. Ez a hely általában az aktuális helyhez legközelebb eső hely. Ez az útválasztási követelmény csak az erőforráscsoport vezérlősík-műveleteire vonatkozik. Ez nincs hatással az alkalmazásoknak küldött kérelmekre.

    Ha egy erőforráscsoport régiója átmenetileg nem érhető el, nem frissítheti az erőforráscsoport erőforrásait, mert a metaadatok nem érhetők el. A más régiókban található erőforrások a várt módon fognak működni, de nem lesznek frissíthetők.

    A megbízható alkalmazások létrehozásával kapcsolatos további információkért lásd: Megbízható Azure-alkalmazások tervezése.

  • Az erőforráscsoport segítségével meghatározhatja a hozzáférés-vezérlési hatókört felügyeleti műveletekhez. Egy erőforráscsoport kezeléséhez Azure-szabályzatokat, Azure-szerepköröket vagy erőforrás-zárolásokat rendelhet hozzá.

  • Címkéket alkalmazhat egy erőforráscsoportra. Az erőforráscsoport erőforrásai nem öröklik ezeket a címkéket.

  • Az erőforrások más erőforráscsoportok erőforrásaihoz is csatlakozhatnak. Ez a forgatókönyv akkor gyakori, ha a két erőforrás kapcsolatban áll, de nem osztozik ugyanazon az életcikluson. Létrehozhat például egy webalkalmazást, amely egy másik erőforráscsoportban lévő adatbázishoz csatlakozik.

  • Egy erőforráscsoport törlésekor az erőforráscsoport összes erőforrása is törlődik. További információ arról, hogy az Azure Resource Manager hogyan vezényeli ezeket a törléseket: Azure Resource Manager erőforráscsoport és erőforrás törlése.

  • Az egyes erőforráscsoportokban legfeljebb 800 erőforrástípus-példány helyezhető üzembe. Egyes erőforrástípusok mentesülnek a 800 példánykorlát alól. További információt az erőforráscsoport korlátai című témakörben talál.

  • Egyes erőforrások egy erőforráscsoporton kívül is létezhetnek. Ezek az erőforrások az előfizetésben, a felügyeleti csoportban vagy a bérlőben vannak üzembe helyezve. Ezekben a hatókörökben csak bizonyos erőforrástípusok támogatottak.

  • Erőforráscsoport létrehozásához használhatja a portált, a PowerShellt, az Azure CLI-t vagy egy ARM-sablont.

Az Azure Resource Manager rugalmassága

Az Azure Resource Manager szolgáltatás rugalmasságot és folyamatos rendelkezésre állást biztosít. Resource Manager és vezérlősík műveletei (a kérelem elküldvemanagement.azure.com) a REST API-ban a következők:

  • Régiók között elosztva. Az Azure Resource Manager az Azure minden régiójában külön példányt használ, ami azt jelenti, hogy az Azure Resource Manager-példány meghibásodása nem befolyásolja az Azure Resource Manager vagy más Azure-szolgáltatások rendelkezésre állását egy másik régióban. Bár az Azure Resource Manager régiók között van elosztva, egyes szolgáltatások regionálisak. Ez a különbségtétel azt jelenti, hogy bár a vezérlősík műveletének kezdeti kezelése rugalmas, a kérelem érzékeny lehet a regionális kimaradásokra, amikor a szolgáltatásnak továbbítják.

  • Több Availability Zones rendelkező helyeken Availability Zones (és régiók) között elosztva. Ez az eloszlás biztosítja, hogy ha egy régió elveszít egy vagy több zónát, az Azure Resource Manager feladatátvételt végezhet egy másik zónába vagy egy másik régióba, hogy továbbra is vezérlősík-képességet biztosítson az erőforrások számára.

  • Nem függ egyetlen logikai adatközponttól.

  • Soha nem vették le karbantartási tevékenységekre.

Ez a rugalmasság azokra a szolgáltatásokra vonatkozik, amelyek Resource Manager keresztül fogadják a kéréseket. Például Key Vault ebből a rugalmasságból származik.

Következő lépések