Mi az Azure Resource Manager?
Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.
Az Azure Resource Manager-sablonokról (ARM-sablonokról) az ARM-sablon áttekintésében olvashat. A Bicep-ről további információt a Bicep áttekintésében talál.
Az alábbi videó az Azure Resource Manager alapfogalmait ismerteti.
Konzisztens felügyeleti réteg
Amikor az Azure API-k, eszközök vagy SDK-k bármelyikén keresztül küld kérést, a Resource Manager megkapja a kérést. Hitelesíti és engedélyezi a kérést, mielőtt továbbítanák a megfelelő Azure-szolgáltatásba. Mivel az összes kérelem kezelése ugyanazon az API-n keresztül történik, az eredmények és lehetőségek azonosak a különböző eszközök esetében.
A következő képen látható, hogy az Azure Resource Manager milyen szerepet játszik az Azure-beli kérelmek kezelésében.
A portálon elérhető összes képesség elérhető a PowerShell, az Azure CLI, a REST API-k és az ügyféloldali SDK-k segítségével is. Az eredetileg API-kon keresztül kiadott funkciók a kezdeti kiadástól számított 180 napon belül jelennek meg a portálon.
Fontos
Az Azure Resource Manager csak 2023 őszén támogatja a Transport Layer Security (TLS) 1.2-es vagy újabb verzióját. További információ: Migrálás az Azure Resource Manager TLS 1.2-be.
Terminológia
Ha új felhasználója az Azure Resource Managernek, találkozhat néhány olyan kifejezéssel, amelyet még nem ismer.
- erőforrás – Egy olyan kezelhető elem, amely az Azure-on keresztül érhető el. Erőforrásnak számítanak például a virtuális gépek, tárfiókok, webalkalmazások, adatbázisok és virtuális hálózatok. Az erőforráscsoportok, előfizetések, felügyeleti csoportok és címkék szintén példák az erőforrásokra.
- erőforráscsoport – Egy olyan tároló, amely egy Azure-megoldáshoz kapcsolódó erőforrásokat tárol. Az erőforráscsoport a csoportként kezelni kívánt erőforrásokat tartalmazza. A cég szempontjai alapján Ön döntheti el, hogy mely erőforrások tartozzanak ugyanahhoz az erőforráscsoporthoz. Lásd : Mi az az erőforráscsoport?.
- erőforrás-szolgáltató – Azure-erőforrásokat biztosító szolgáltatás. Egy gyakori erőforrás-szolgáltató például az
Microsoft.Compute
, amely a virtuálisgép-erőforrást biztosítja.Microsoft.Storage
egy másik gyakori erőforrás-szolgáltató. Lásd: Erőforrás-szolgáltatók és -típusok. - deklaratív szintaxis – Szintaxis, amely lehetővé teszi az "Itt van, amit létre akarok hozni" állapotot anélkül, hogy meg kellene írnia a programozási parancsok sorozatát a létrehozáshoz. Az ARM-sablonok és a Bicep-fájlok példák a deklaratív szintaxisra. Ezekben a fájlokban határozza meg az Azure-ban üzembe helyezendő infrastruktúra tulajdonságait.
- ARM-sablon – JavaScript Object Notation (JSON) fájl, amely egy vagy több erőforrást határoz meg egy erőforráscsoportban, előfizetésben, felügyeleti csoportban vagy bérlőben való üzembe helyezéshez. A sablon erőforrások konzisztens és ismétlődő telepítésére használandó. Tekintse meg a sablon üzembe helyezésének áttekintését.
- Bicep-fájl – Az Azure-erőforrások deklaratív üzembe helyezésének fájlja. A Bicep egy olyan nyelv, amelyet úgy terveztek, hogy a legjobb szerzői élményt nyújtsa az azure-beli kódmegoldások infrastruktúrája számára. Lásd a Bicep áttekintését.
- bővítményerőforrás – Egy erőforrás, amely egy másik erőforrás képességeihez ad hozzá. A szerepkör-hozzárendelés például bővítményerőforrás. A hozzáférés megadásához szerepkör-hozzárendelést alkalmazhat bármely más erőforrásra. Lásd: Bővítményerőforrások.
Az Azure-terminológia további definícióiért tekintse meg az Azure alapvető fogalmait.
A Resource Manager használatának előnyei
A Resource Managerrel a következő feladatokat végezheti el:
Az infrastruktúrát szkriptek helyett deklaratív sablonok segítségével kezelheti.
A megoldás összes erőforrását egy csoportként helyezheti üzembe, felügyelheti és figyelheti meg az erőforrások különálló kezelése helyett.
Többször ismét üzembe helyezheti a megoldást a fejlesztési életciklus során, és biztos lehet abban, hogy az erőforrások üzembe helyezése konzisztens lesz.
Meghatározhatja az erőforrások közötti függőségeket, hogy azok a megfelelő sorrendben legyenek üzembe helyezve.
Hozzáférés-vezérlés alkalmazása minden szolgáltatásra, mert az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) natív módon integrálva van a felügyeleti platformba.
Címkékkel láthatja el az erőforrásokat, így logikusan rendszerezhető az előfizetés összes erőforrása.
Az azonos címkén osztozó erőforrások csoportjának költségeit megtekintve egyértelműen tekintheti át a szervezet számláit.
A hatókör bemutatása
Az Azure négy felügyeleti szintet biztosít: felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat és erőforrásokat. Az alábbi ábra ezekre a rétegekre mutat egy példát.
Felügyeleti beállításokat a hatókörszintek bármelyikéhez megadhat. A kiválasztott szint határozza meg, milyen széles körben lesz alkalmazva a beállítás. Az alacsonyabb szintek öröklik a magasabb szintek beállításait. Ha például egy szabályzatot alkalmaz az előfizetésre, a szabályzat az előfizetésben lévő összes erőforráscsoportra és erőforrásra lesz alkalmazva. Amikor egy szabályzatot alkalmaz az erőforráscsoportra, a szabályzat az erőforráscsoportra és annak összes erőforrására lesz alkalmazva. A többi erőforráscsoport azonban nem részesül az adott szabályzattársításban.
Az identitások kezelésével és a hozzáféréssel kapcsolatos információkért lásd: Microsoft Entra ID.
Üzembe helyezhet sablonokat a bérlőkön, a felügyeleti csoportokon, előfizetéseken vagy erőforráscsoportokon.
Mik az erőforráscsoportok?
Az erőforráscsoportok olyan tárolók, amelyek lehetővé teszik egy Azure-megoldás kapcsolódó erőforrásainak kezelését. Az erőforráscsoport használatával koordinálhatja a kapcsolódó erőforrások módosításait. Üzembe helyezhet például egy frissítést az erőforráscsoportban, és biztos lehet abban, hogy az erőforrások összehangolt műveletben frissülnek. Vagy ha végzett a megoldással, törölheti az erőforráscsoportot, és tudja, hogy az összes erőforrás törlődik.
Néhány fontos tényezőt érdemes figyelembe venni az erőforráscsoport meghatározásakor:
Az erőforráscsoport összes erőforrásának azonos életciklussal kell rendelkeznie. Egyszerre fogja őket telepíteni, frissíteni és törölni. Ha egy erőforrásnak, például egy kiszolgálónak egy másik üzembehelyezési ciklusban kell léteznie, annak egy másik erőforráscsoportban kell lennie.
Az egyes erőforrások csak egy erőforráscsoportban létezhetnek.
Az erőforráscsoporthoz bármikor hozzáadhat, vagy onnan eltávolíthat egy erőforrást.
Az erőforrásokat áthelyezheti az egyik erőforráscsoportból a másikba. További információ: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.
Az erőforráscsoport erőforrásai az erőforráscsoporttól eltérő régiókban is elhelyezhetők, de javasoljuk, hogy ugyanazt a helyet használja. Lásd: Milyen helyet használjak az erőforráscsoportomhoz?
Az erőforráscsoport segítségével meghatározhatja a hozzáférés-vezérlési hatókört felügyeleti műveletekhez. Egy erőforráscsoport kezeléséhez Azure-szabályzatokat, Azure-szerepköröket vagy erőforrás-zárolásokat rendelhet hozzá.
Címkéket alkalmazhat egy erőforráscsoportra. Az erőforráscsoport erőforrásai nem öröklik ezeket a címkéket.
Az erőforrások más erőforráscsoportok erőforrásaihoz is csatlakozhatnak. Ez a forgatókönyv akkor gyakori, ha a két erőforrás kapcsolódik, de nem azonos életciklussal rendelkezik. Létrehozhat például egy webalkalmazást, amely egy másik erőforráscsoport adatbázisához csatlakozik.
Erőforráscsoport törlésekor az erőforráscsoport összes erőforrása is törlődik. További információ arról, hogy az Azure Resource Manager hogyan vezényeli ezeket a törléseket: Azure Resource Manager-erőforráscsoport és erőforrás-törlés.
Az egyes erőforráscsoportokban legfeljebb 800 erőforrástípus-példány helyezhető üzembe. Egyes erőforrástípusok mentesülnek a 800 példánykorlát alól. További információkért tekintse meg az erőforráscsoport korlátait.
Egyes erőforrások egy erőforráscsoporton kívül is létezhetnek. Ezek az erőforrások az előfizetésben, a felügyeleti csoportban vagy a bérlőben vannak üzembe helyezve. Ezekben a hatókörökben csak bizonyos erőforrástípusok támogatottak.
Erőforráscsoport létrehozásához használhatja a portált, a PowerShellt, az Azure CLI-t vagy egy ARM-sablont.
Milyen helyet használjak az erőforráscsoportomhoz?
Erőforráscsoport létrehozásakor meg kell adnia az adott erőforráscsoport helyét.
Most felmerülhet Önben a kérdés, hogy „Miért van szüksége egy erőforráscsoportnak helyre? Ha pedig az erőforrások rendelkezhetnek az erőforrástól eltérő hellyel, akkor miért számít egyáltalán az erőforráscsoport helye?”
Az erőforráscsoport erőforrásokra vonatkozó metaadatokat tárol. Amikor megadja az erőforráscsoport helyét, meg kell adnia a metaadatok tárolási helyét. Megfelelőségi okokból szükség lehet arra, hogy az adatokat egy adott régióban tárolja.
Az erőforráscsoport állapotkonzisztenciájának biztosítása érdekében minden vezérlősík-művelet az erőforráscsoport helyére kerül. Erőforráscsoport-hely kiválasztásakor azt javasoljuk, hogy válasszon ki egy olyan helyet, amely közel van a vezérlőműveletek forrásához. Általában ez a hely áll legközelebb az aktuális helyhez. Ez az útválasztási követelmény csak az erőforráscsoport vezérlősík-műveleteire vonatkozik. Nincs hatással az alkalmazásoknak küldött kérelmekre.
Ha egy erőforráscsoport régiója átmenetileg nem érhető el, előfordulhat, hogy nem tudja frissíteni az erőforráscsoport erőforrásait, mert a metaadatok nem érhetők el. A többi régióban lévő erőforrások továbbra is a várt módon működnek, de előfordulhat, hogy nem tudja frissíteni őket. Ez a feltétel olyan globális erőforrásokra is vonatkozhat, mint az Azure DNS, az Azure DNS Private Zones, az Azure Traffic Manager és az Azure Front Door. Az Azure Resource Manager által kezelt metaadatokat az Azure Resource Graph-erőforrások táblájának típusainak listájával tekintheti meg.
A regionális kimaradások hatásának csökkentése érdekében javasoljuk, hogy az erőforrásokat ugyanabban a régióban keresse meg, mint az erőforráscsoport. Ha az erőforráscsoport régiója nem érhető el, az Azure Resource Manager nem tudja frissíteni az erőforrás metaadatait, és letiltja az írási hívásokat. Az erőforrás- és erőforráscsoport-régió áthelyezésével csökkentheti a régió elérhetetlenségének kockázatát, mivel az erőforrások és a metaadatok több régió helyett egy régióban léteznek.
A megbízható alkalmazások készítéséről további információt a megbízható Azure-alkalmazások tervezésével kapcsolatban talál.
Az Azure Resource Manager rugalmassága
Az Azure Resource Manager szolgáltatás rugalmasságra és folyamatos rendelkezésre állásra lett tervezve. A Resource Manager és a vezérlősík műveletei (az management.azure.com
elküldött kérések) a REST API-ban a következők:
Régiók között elosztva. Az Azure Resource Managernek külön példánya van az Azure minden régiójában, ami azt jelenti, hogy az Azure Resource Manager-példány meghibásodása az egyik régióban nem befolyásolja az Azure Resource Manager vagy más Azure-szolgáltatások rendelkezésre állását egy másik régióban. Bár az Azure Resource Manager régiók között van elosztva, egyes szolgáltatások regionálisak. Ez a különbség azt jelenti, hogy bár a vezérlősík-művelet kezdeti kezelése rugalmas, a kérelem érzékeny lehet a regionális kimaradásokra a szolgáltatásnak való továbbításkor.
Több rendelkezésre állási zónával rendelkező helyen (és régióban) elosztva a rendelkezésre állási zónák között. Ez az eloszlás biztosítja, hogy ha egy régió elveszít egy vagy több zónát, az Azure Resource Manager feladatátvételt végezhet egy másik zónába vagy egy másik régióba, hogy továbbra is biztosíthassa az erőforrások vezérlősík-képességét.
Nem függ egyetlen logikai adatközponttól.
A karbantartási tevékenységekhez soha nem vették le.
Ez a rugalmasság azokra a szolgáltatásokra vonatkozik, amelyek a Resource Manageren keresztül fogadják a kéréseket. A Key Vault például kihasználja ezt a rugalmasságot.
Egyidejű műveletek feloldása
Ha két vagy több művelet egyszerre próbálja frissíteni ugyanazt az erőforrást, az Azure Resource Manager észleli az ütközést, és csak egy művelet sikeres végrehajtását teszi lehetővé. Az Azure Resource Manager letiltja a többi műveletet, és hibát ad vissza.
Az egyidejű erőforrás-frissítések váratlan eredményeket okozhatnak. Ez a megoldás biztosítja, hogy a frissítések determinisztikusak és megbízhatóak legyenek. Ismeri az erőforrások állapotát, és elkerülheti az inkonzisztencia vagy adatvesztés elkerülését.
Tegyük fel, hogy két kérése van (A és B), amelyek megpróbálják egyszerre frissíteni ugyanazt az erőforrást. Ha az A kérés a B kérés előtt befejeződik, az A kérés sikeres lesz, és a B kérés meghiúsul. A B kérés a 409-et adja vissza. A hibakód lekérése után lekérheti az erőforrás frissített állapotát, és eldöntheti, hogy újra szeretné-e küldeni a B kérést.
Következő lépések
Az Azure-szolgáltatásokra vonatkozó korlátozásokról az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései című témakörben tájékozódhat.
Az erőforrások áthelyezéséről további információt az Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe című témakörben talál.
Az erőforrások címkézéséről a Címkék használata az Azure-erőforrások rendszerezéséhez című témakörben olvashat.
Az erőforrások zárolásával kapcsolatos további információkért lásd : Erőforrások zárolása a váratlan változások megelőzéséhez.