Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Ez egy felügyeleti réteget biztosít, amely segít erőforrások létrehozásában, frissítésében és törlésében az Azure-fiókban. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.
Az alábbi videó a Resource Manager alapfogalmait ismerteti:
Konzisztens felügyeleti réteg
Amikor az Azure API-k, eszközök vagy SDK-k bármelyikén keresztül küld kérést, a Resource Manager megkapja a kérést. Hitelesíti és engedélyezi a kérést, mielőtt továbbítanák a megfelelő Azure-szolgáltatásba. Mivel az összes kérelem kezelése ugyanazon az API-n keresztül történik, az eredmények és lehetőségek azonosak a különböző eszközök esetében.
Az alábbi ábra az Azure-kérések során a Resource Manager által játszott szerepkört mutatja be:
Az Azure Portalon elérhető összes képesség elérhető a PowerShell, az Azure CLI, a REST API-k és az ügyféloldali SDK-k segítségével is. Amikor az API-k új funkciókat vezetnek be, ez a portálon a kezdeti kiadást követő 180 napon belül jelenik meg.
Fontos
A Resource Manager 2025. március 1-jén leállítja a TLS 1.2-nél régebbi protokollok támogatását. További információ: Migrálás az Azure Resource Manager TLS 1.2-be.
Terminológia
Ha még nem ismeri a Resource Managert, előfordulhat, hogy nem ismeri a következő kifejezéseket:
erőforrás – Az Azure-on keresztül elérhető kezelhető elem. Ilyenek például a virtuális gépek, a tárfiókok, a webalkalmazások, az adatbázisok és a virtuális hálózatok. Az erőforráscsoportok, előfizetések, felügyeleti csoportok és címkék szintén erőforrások.
erőforráscsoport – Egy olyan tároló, amely egy Azure-megoldáshoz kapcsolódó erőforrásokat tárol. Az erőforráscsoport a csoportként kezelni kívánt erőforrásokat tartalmazza. A cég szempontjai alapján Ön döntheti el, hogy mely erőforrások tartozzanak ugyanahhoz az erőforráscsoporthoz. Lásd : Mi az az erőforráscsoport?.
erőforrás-szolgáltató – Azure-erőforrásokat biztosító szolgáltatás. Egy gyakori erőforrás-szolgáltató például az Microsoft.Compute, amely a virtuálisgép-erőforrást biztosítja.
Microsoft.Storage egy másik gyakori erőforrás-szolgáltató. Lásd: Azure-beli erőforrás-szolgáltatók és -típusok.
deklaratív szintaxis – Szintaxis, amely lehetővé teszi az "Itt van, amit létre szeretnék hozni" állapotot anélkül, hogy meg kellene írnia a programozási parancsok sorozatát a létrehozáshoz. Az ARM-sablonok és a Bicep-fájlok példák a deklaratív szintaxisra. Ezekben a fájlokban határozza meg az Azure-ban üzembe helyezendő infrastruktúra tulajdonságait.
ARM-sablon – JavaScript Object Notation (JSON) fájl, amely egy vagy több erőforrást határoz meg egy erőforráscsoportban, előfizetésben, felügyeleti csoportban vagy bérlőben való üzembe helyezéshez. Használja a sablont az erőforrások következetes és ismétlődő üzembe helyezéséhez. A sablonok üzembe helyezésének áttekintéséért tekintse meg az ARM-sablonok ismertetése című témakört.
Bicep-fájl – Az Azure-erőforrások deklaratív üzembe helyezésének fájlja. A Bicep egy olyan nyelv, amelyet úgy terveztek, hogy a legjobb szerzői élményt nyújtsa az Azure-beli infrastruktúra-kódmegoldásokhoz. További információ a Bicep-ről: Mi az a Bicep?
bővítményerőforrás – Egy erőforrás, amely egy másik erőforrás képességeihez ad hozzá. A szerepkör-hozzárendelés például bővítményerőforrás. A hozzáférés megadásához szerepkör-hozzárendelést alkalmazhat bármely más erőforrásra. Lásd: Bővítményerőforrások.
A Resource Managerrel a következő feladatokat végezheti el:
Az infrastruktúrát szkriptek helyett deklaratív sablonok segítségével kezelheti.
A megoldás összes erőforrását egy csoportként helyezheti üzembe, felügyelheti és figyelheti meg az erőforrások különálló kezelése helyett.
Többször ismét üzembe helyezheti a megoldást a fejlesztési életciklus során, és biztos lehet abban, hogy az erőforrások üzembe helyezése konzisztens lesz.
Meghatározhatja az erőforrások közötti függőségeket, hogy azok a megfelelő sorrendben legyenek üzembe helyezve.
Hozzáférés-vezérlés alkalmazása minden szolgáltatásra, mert az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) natív módon integrálva van a felügyeleti platformba.
Címkékkel láthatja el az erőforrásokat, így logikusan rendszerezhető az előfizetés összes erőforrása.
Az azonos címkén osztozó erőforrások csoportjának költségeit megtekintve egyértelműen tekintheti át a szervezet számláit.
A hatókör bemutatása
Az Azure négy felügyeleti szintet biztosít: felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat és erőforrásokat. A következő diagram a következő rétegeket jeleníti meg:
Felügyeleti beállításokat a hatókörszintek bármelyikéhez megadhat. A kiválasztott szint határozza meg, milyen széles körben lesz alkalmazva a beállítás. Az alacsonyabb szintek öröklik a magasabb szintek beállításait. Ha például egy szabályzatot alkalmaz az előfizetésre, a szabályzat az előfizetésben lévő összes erőforráscsoportra és erőforrásra lesz alkalmazva. Amikor egy szabályzatot alkalmaz az erőforráscsoportra, a szabályzat az erőforráscsoportra és annak összes erőforrására lesz alkalmazva. A többi erőforráscsoport azonban nem részesül az adott szabályzattársításban.
Az identitások és a hozzáférés Azure-beli kezelésével kapcsolatos további információkért tekintse meg a Microsoft Entra-azonosítót .
Üzembe helyezhet sablonokat a bérlőkön, a felügyeleti csoportokon, előfizetéseken vagy erőforráscsoportokon.
Mik az erőforráscsoportok?
Az erőforráscsoport egy tároló, amellyel egy Azure-megoldás kapcsolódó erőforrásait kezelheti. Az erőforráscsoport használatával összehangolhatja a kapcsolódó erőforrások közötti változásokat. Üzembe helyezhet például egy frissítést az erőforráscsoportban, és biztos lehet abban, hogy az erőforrások összehangolt műveletben frissülnek. Vagy ha végzett a megoldással, törölheti az erőforráscsoportot, és tudja, hogy az összes erőforrás törlődik.
Az erőforráscsoport meghatározásakor néhány fontos szempontot figyelembe kell venni:
Az erőforráscsoport összes erőforrásának azonos életciklussal kell rendelkeznie. Egyszerre fogja őket telepíteni, frissíteni és törölni. A kiszolgáló például egy erőforrás. Ha egy másik üzembehelyezési ciklusban kell léteznie, akkor egy másik erőforráscsoportban kell lennie.
Az egyes erőforrások csak egy erőforráscsoportban létezhetnek.
Az erőforráscsoporthoz bármikor hozzáadhat, vagy onnan eltávolíthat egy erőforrást.
Az erőforráscsoport segítségével meghatározhatja a hozzáférés-vezérlési hatókört felügyeleti műveletekhez. Azure-szabályzatok, szerepkörök vagy erőforrás-zárolások használatával kezelheti az erőforráscsoportokat.
Címkéket alkalmazhat egy erőforráscsoportra. Az erőforráscsoport erőforrásai nem öröklik ezeket a címkéket.
Az erőforrások más erőforráscsoportok erőforrásaihoz is csatlakozhatnak. Ez a forgatókönyv akkor gyakori, ha a két erőforrás kapcsolódik, de nem azonos életciklussal rendelkezik. Létrehozhat például egy webalkalmazást, amely egy másik erőforráscsoport adatbázisához csatlakozik.
Az egyes erőforráscsoportokban legfeljebb 800 erőforrástípus-példány helyezhető üzembe. Egyes erőforrástípusok mentesülnek a 800 példánykorlát alól. További információkért tekintse meg az erőforráscsoport korlátait.
Egyes erőforrások egy erőforráscsoporton kívül is létezhetnek. Ezek az erőforrások az előfizetésben, a felügyeleti csoportban vagy a bérlőben vannak üzembe helyezve. Ezekben a hatókörökben csak bizonyos erőforrástípusok támogatottak.
Erőforráscsoport létrehozásához használja az Azure Portalt, a PowerShellt, az Azure CLI-t vagy egy ARM-sablont.
Melyik helyet használjam az erőforráscsoportomhoz?
Erőforráscsoport létrehozásakor meg kell adnia az adott erőforráscsoport helyét.
Felmerülhet a kérdés, hogy egy erőforráscsoportnak miért van szüksége egy helyre, és miért számít az erőforráscsoport helye, ha az erőforrások erőforráscsoporton kívüli helyekkel rendelkezhetnek.
Az erőforráscsoport az erőforrások metaadatait tárolja. Amikor megadja az erőforráscsoport helyét, azt is meg kell adnia, hogy hol tárolja a metaadatokat. Megfelelőségi okokból előfordulhat, hogy gondoskodnia kell arról, hogy az adatok egy adott régióban legyenek tárolva.
Ha az erőforráscsoport helyére irányít minden vezérlősík-műveletet , az segíthet az erőforráscsoportnak konzisztens állapotban maradni. Erőforráscsoport-hely kiválasztásakor ajánlott a vezérlőműveletek helyéhez közeli helyet választani. Általában ez a hely az Önhöz legközelebb eső hely. Ez az útválasztási követelmény csak az erőforráscsoport vezérlősík-műveleteire vonatkozik. Nincs hatással az alkalmazásoknak küldött kérelmekre.
Ha egy erőforráscsoport régiója átmenetileg nem érhető el, előfordulhat, hogy nem tudja frissíteni az erőforráscsoport erőforrásait, mert a metaadatok nem érhetők el. A többi régióban lévő erőforrások továbbra is a várt módon fognak működni, de előfordulhat, hogy nem tudja frissíteni őket. Ez a feltétel olyan globális erőforrásokra is vonatkozhat, mint az Azure DNS, az Azure saját DNS zónák, az Azure Traffic Manager és az Azure Front Door. A Resource Manager által kezelt erőforrások és metaadatok megtekintéséhez tekintse meg az Azure Resource Graph táblát és az erőforrástípus-referencialistát .
Ha egy erőforráscsoport régiója nem érhető el, a Resource Manager nem tudja frissíteni az erőforrás metaadatait, és letiltja az írási hívásokat. A regionális kimaradások hatásának csökkentése érdekében javasoljuk, hogy ugyanabban a régióban keresse meg az erőforrásokat és az erőforráscsoportot. Ez csökkenti annak a valószínűségét, hogy egy régió nem érhető el, mert az erőforrások és a metaadatok több régió helyett egy régióban léteznek.
A megbízható alkalmazások készítéséről további információt az adott Azure-szolgáltatások rugalmassági ellenőrzőlistájában talál.
A Resource Manager rugalmassága
A Resource Manager rugalmasságra és folyamatos rendelkezésre állásra lett tervezve. A Resource Manager és a vezérlősík műveletei (az management.azure.comelküldött kérések) a REST API-ban:
Elosztás régiók között. A Resource Manager minden Azure-régióban külön példánysal rendelkezik, ami azt jelenti, hogy ha egy Resource Manager-példány meghibásodik egy régióban, az nem befolyásolja a szolgáltatás rendelkezésre állását egy másik régióban; ugyanez vonatkozik a többi Azure-szolgáltatásra is. Bár a Resource Manager régiók között van elosztva, egyes szolgáltatások regionálisak. Ez a különbség azt jelenti, hogy bár a vezérlősík műveletének kezdeti kezelése rugalmas, a kérelem érzékeny lehet a regionális kimaradásokra a szolgáltatásnak való továbbításkor.
Elosztott rendelkezésre állási zónák (és régiók) között olyan helyeken, amelyek több rendelkezésre állási zónával rendelkeznek. Ez az eloszlás biztosítja, hogy ha egy régió elveszít egy vagy több zónát, a Resource Manager feladatátvételt végezhet egy másik zónába vagy régióba. Továbbra is biztosít vezérlősík-képességet az erőforrások számára.
Ne függjenek egyetlen logikai adatközponttól.
A karbantartási tevékenységek nem kerülnek levételre.
Ez a rugalmasság azokra a szolgáltatásokra vonatkozik, amelyek a Resource Manageren keresztül fogadják a kéréseket. Az Azure Key Vault egy olyan szolgáltatás, amely ezt a konzisztenciát kihasználja.
Egyidejű műveletek feloldása
Az egyidejű erőforrás-frissítések váratlan eredményeket okozhatnak. Ha két vagy több művelet egyszerre próbálja frissíteni ugyanazt az erőforrást, a Resource Manager észleli az ütközést, lehetővé teszi, hogy csak egy művelet legyen sikeres, blokkolja a többi műveletet, és hibát ad vissza. Ez a megoldás biztosítja, hogy a frissítések meggyőzőek és megbízhatóak legyenek; ismeri az erőforrások állapotát, és elkerülheti az inkonzisztencia vagy adatvesztés elkerülését.
Ha például két kérése van (A és B), amelyek megpróbálják egyszerre frissíteni ugyanazt az erőforrást, és az A kérés a B kérés előtt befejeződik, akkor az A kérés sikeres lesz, és a B kérés meghiúsul. A B kérés a 409-et adja vissza. A hibakód lekérése után lekérheti az erőforrás frissített állapotát, és eldöntheti, hogy újra el szeretné-e küldeni a B kérést.
Következő lépések
Az Azure-szolgáltatásokra vonatkozó korlátozásokról az Azure-előfizetések és -szolgáltatások korlátai, kvótái és megkötései című témakörben tájékozódhat.
Az erőforrások áthelyezéséről további információt az Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe című témakörben talál.
Az Azure Resource Manager használatával erőforrásokat rendszerezhet, szabványokat érvényesíthet, és védheti a projekt kritikus fontosságú objektumait a törlés ellen.
A kulcsfontosságú szakmai funkciók Microsoft Azure-beli konfigurálásához, kezeléséhez, biztonságossá tételéhez és felügyeletéhez szükséges kulcsképességek bemutatása.
