Mi az Azure Resource Manager?

  • Cikk

Az Azure Resource Manager az Azure üzembehelyezési és felügyeleti szolgáltatása. Egy olyan felügyeleti réteget biztosít, amely lehetővé teszi az Azure-fiókban lévő erőforrások létrehozását, frissítését és törlését. Az üzembe helyezés után az erőforrások biztonságossá tételéhez és rendszerezéséhez olyan felügyeleti funkciókat használhat, mint a hozzáférés-vezérlés, a zárolások és a címkék.

Az Azure Resource Manager-sablonokról (ARM-sablonokról) az ARM-sablonok áttekintésében olvashat. A Bicep-ről a Bicep áttekintésében olvashat.

Konzisztens felügyeleti réteg

Amikor egy kérést az Azure API-k, eszközök vagy SDK-k bármelyikén keresztül küld, Resource Manager megkapja a kérést. A megfelelő Azure-szolgáltatásnak való továbbítás előtt hitelesíti és engedélyezi a kérést. Mivel az összes kérelem kezelése ugyanazon az API-n keresztül történik, az eredmények és lehetőségek azonosak a különböző eszközök esetében.

A következő képen látható, hogy az Azure Resource Manager milyen szerepet játszik az Azure-beli kérelmek kezelésében.

Resource Manager kérelemmodell

A portálon elérhető összes képesség elérhető a PowerShell, az Azure CLI, a REST API-k és az ügyféloldali SDK-k segítségével is. Az eredetileg API-kon keresztül kiadott funkciók a kezdeti kiadástól számított 180 napig jelennek meg a portálon.

Fontos

Az Azure Resource Manager 2023 őszén csak a Transport Layer Security (TLS) 1.2-es vagy újabb verzióját támogatja. További információ: Migrálás az Azure Resource Manager TLS 1.2-re.

Terminológia

Ha új felhasználója az Azure Resource Managernek, találkozhat néhány olyan kifejezéssel, amelyet még nem ismer.

  • resource – Az Azure-on keresztül elérhető kezelhető elem. Erőforrásnak számítanak például a virtuális gépek, tárfiókok, webalkalmazások, adatbázisok és virtuális hálózatok. Az erőforráscsoportok, az előfizetések, a felügyeleti csoportok és a címkék is példák az erőforrásokra.
  • erőforráscsoport – Egy azure-megoldáshoz kapcsolódó erőforrásokat tartalmazó tároló. Az erőforráscsoport tartalmazza azokat az erőforrásokat, amelyeket csoportként szeretne kezelni. A cég szempontjai alapján Ön döntheti el, hogy mely erőforrások tartozzanak ugyanahhoz az erőforráscsoporthoz. Lásd: erőforráscsoportok.
  • erőforrás-szolgáltató – Azure-erőforrásokat biztosító szolgáltatás. Egy gyakori erőforrás-szolgáltató például a Microsoft.Compute, amely a virtuálisgép-erőforrást biztosítja. Microsoft.Storage egy másik gyakori erőforrás-szolgáltató. Lásd: Erőforrás-szolgáltatók és -típusok.
  • deklaratív szintaxis – Szintaxis, amely lehetővé teszi az "Itt van, amit létre szeretnék hozni" állapotot anélkül, hogy meg kellene írnia a programozási parancsok sorozatát a létrehozásához. Az ARM-sablonok és a Bicep-fájlok a deklaratív szintaxis példái. Ezekben a fájlokban határozza meg az Azure-ban üzembe helyezendő infrastruktúra tulajdonságait.
  • ARM-sablon – JavaScript Object Notation-fájl (JSON), amely egy vagy több erőforrást határoz meg egy erőforráscsoportban, előfizetésben, felügyeleti csoportban vagy bérlőben való üzembe helyezéshez. A sablon erőforrások konzisztens és ismétlődő telepítésére használandó. Lásd: Sablontelepítés áttekintése.
  • Bicep-fájl – Azure-erőforrások deklaratív üzembe helyezésére szolgáló fájl. A Bicep egy olyan nyelv, amelyet úgy alakítottak ki, hogy a legjobb szerzői élményt nyújtsa az azure-beli kódmegoldásként használt infrastruktúrához. Lásd: A Bicep áttekintése.

Az Azure terminológiájának további definícióiért lásd: Az Azure alapfogalmai.

A Resource Manager használatának előnyei

A Resource Managerrel a következő feladatokat végezheti el:

  • Az infrastruktúrát szkriptek helyett deklaratív sablonok segítségével kezelheti.

  • A megoldás összes erőforrását egy csoportként helyezheti üzembe, felügyelheti és figyelheti meg az erőforrások különálló kezelése helyett.

  • Többször ismét üzembe helyezheti a megoldást a fejlesztési életciklus során, és biztos lehet abban, hogy az erőforrások üzembe helyezése konzisztens lesz.

  • Meghatározhatja az erőforrások közötti függőségeket, hogy azok a megfelelő sorrendben legyenek üzembe helyezve.

  • A hozzáférés-vezérlés alkalmazása minden szolgáltatásra, mivel az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) natív módon integrálva van a felügyeleti platformba.

  • Címkékkel láthatja el az erőforrásokat, így logikusan rendszerezhető az előfizetés összes erőforrása.

  • Az azonos címkén osztozó erőforrások csoportjának költségeit megtekintve egyértelműen tekintheti át a szervezet számláit.

A hatókör bemutatása

Az Azure négy hatókörszintet biztosít: felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat és erőforrásokat. Az alábbi ábra ezekre a rétegekre mutat egy példát.

Felügyeleti szintek

Felügyeleti beállításokat a hatókörszintek bármelyikéhez megadhat. A kiválasztott szint határozza meg, milyen széles körben lesz alkalmazva a beállítás. Az alacsonyabb szintek öröklik a magasabb szintek beállításait. Ha például egy szabályzatot alkalmaz az előfizetésre, a szabályzat az előfizetés összes erőforráscsoportjára és erőforrására érvényes lesz. Amikor szabályzatot alkalmaz az erőforráscsoportra, a szabályzat az erőforráscsoportra és annak összes erőforrására lesz alkalmazva. Egy másik erőforráscsoport azonban nem rendelkezik ezzel a szabályzat-hozzárendeléssel.

Az identitások és a hozzáférés kezelésével kapcsolatos információkért lásd: Azure Active Directory.

Üzembe helyezhet sablonokat a bérlőkön, a felügyeleti csoportokon, előfizetéseken vagy erőforráscsoportokon.

Erőforráscsoportok

Néhány fontos tényezőt érdemes figyelembe venni az erőforráscsoport meghatározásakor:

  • Az erőforráscsoport összes erőforrásának ugyanazt az életciklust kell megosztania. Egyszerre fogja őket telepíteni, frissíteni és törölni. Ha egy erőforrásnak, például egy kiszolgálónak egy másik üzembehelyezési ciklusban kell lennie, annak egy másik erőforráscsoportban kell lennie.

  • Az egyes erőforrások csak egy erőforráscsoportban létezhetnek.

  • Az erőforráscsoporthoz bármikor hozzáadhat, vagy onnan eltávolíthat egy erőforrást.

  • Az erőforrásokat áthelyezheti az egyik erőforráscsoportból a másikba. További információ: Erőforrások áthelyezése új erőforráscsoportba vagy előfizetésbe.

  • Az erőforráscsoport erőforrásai az erőforráscsoporttól eltérő régiókban is elhelyezhetők.

  • Erőforráscsoport létrehozásakor meg kell adnia az adott erőforráscsoport helyét.

    Most felmerülhet Önben a kérdés, hogy „Miért van szüksége egy erőforráscsoportnak helyre? Ha pedig az erőforrások rendelkezhetnek az erőforrástól eltérő hellyel, akkor miért számít egyáltalán az erőforráscsoport helye?”

    Az erőforráscsoport erőforrásokra vonatkozó metaadatokat tárol. Amikor megad egy helyet az erőforráscsoportnak, meg kell adnia a metaadatok tárolási helyét. Megfelelőségi okokból szükség lehet arra, hogy az adatokat egy adott régióban tárolja.

    Az erőforráscsoport állapotkonzisztenciájának biztosítása érdekében minden vezérlősík-művelet az erőforráscsoport helyére kerül. Erőforráscsoport-hely kiválasztásakor azt javasoljuk, hogy válasszon ki egy olyan helyet, amely közel van a vezérlőműveletek forrásához. Ez a hely általában az aktuális helyhez legközelebb eső hely. Ez az útválasztási követelmény csak az erőforráscsoport vezérlősík-műveleteire vonatkozik. Ez nincs hatással az alkalmazásoknak küldött kérelmekre.

    Ha egy erőforráscsoport régiója átmenetileg nem érhető el, nem frissítheti az erőforráscsoport erőforrásait, mert a metaadatok nem érhetők el. A más régiókban található erőforrások a várt módon fognak működni, de nem lesznek frissíthetők. Ez a feltétel nem vonatkozik olyan globális erőforrásokra, mint az Azure Content Delivery Network, az Azure DNS, az Azure DNS Private Zones, az Azure Traffic Manager és az Azure Front Door.

    A megbízható alkalmazások létrehozásával kapcsolatos további információkért lásd: Megbízható Azure-alkalmazások tervezése.

  • Az erőforráscsoport segítségével meghatározhatja a hozzáférés-vezérlési hatókört felügyeleti műveletekhez. Egy erőforráscsoport kezeléséhez azure-szabályzatokat, Azure-szerepköröket vagy erőforrás-zárolásokat rendelhet hozzá.

  • Címkéket alkalmazhat egy erőforráscsoportra. Az erőforráscsoport erőforrásai nem öröklik ezeket a címkéket.

  • Az erőforrások más erőforráscsoportok erőforrásaihoz is csatlakozhatnak. Ez a forgatókönyv gyakori, ha a két erőforrás kapcsolódik, de nem osztozik ugyanazon az életcikluson. Létrehozhat például egy webalkalmazást, amely egy másik erőforráscsoportban lévő adatbázishoz csatlakozik.

  • Erőforráscsoport törlésekor az erőforráscsoport összes erőforrása is törlődik. További információ arról, hogy az Azure Resource Manager hogyan vezényli ezeket a törléseket: Azure Resource Manager erőforráscsoport és erőforrás törlése.

  • Egy erőforrástípus legfeljebb 800 példányát helyezheti üzembe minden erőforráscsoportban. Egyes erőforrástípusok mentesülnek a 800 példányos korlát alól. További információ: Erőforráscsoport-korlátok.

  • Egyes erőforrások egy erőforráscsoporton kívül is létezhetnek. Ezek az erőforrások az előfizetésben, a felügyeleti csoportban vagy a bérlőben vannak üzembe helyezve. Ezekben a hatókörökben csak bizonyos erőforrástípusok támogatottak.

  • Erőforráscsoport létrehozásához használhatja a portált, a PowerShellt, az Azure CLI-t vagy egy ARM-sablont.

Az Azure Resource Manager rugalmassága

Az Azure Resource Manager szolgáltatás rugalmasságot és folyamatos rendelkezésre állást biztosít. Resource Manager és vezérlősík műveletei (a kérelem elküldvemanagement.azure.com) a REST API-ban a következők:

  • Régiók között elosztva. Bár az Azure Resource Manager régiók között van elosztva, egyes szolgáltatások regionálisak. Ez a különbségtétel azt jelenti, hogy bár a vezérlősík műveletének kezdeti kezelése rugalmas, a kérelem érzékeny lehet a regionális kimaradásokra, amikor a szolgáltatásnak továbbítják.

  • Több Availability Zones rendelkező helyeken Availability Zones (és régiók) között elosztva.

  • Nem függ egyetlen logikai adatközponttól.

  • Soha nem vették le karbantartási tevékenységekre.

Ez a rugalmasság azokra a szolgáltatásokra vonatkozik, amelyek Resource Manager keresztül fogadják a kéréseket. Például Key Vault ebből a rugalmasságból származik.

Következő lépések