Mi az az Azure Resource Graph?

Az Azure Resource Graph egy Olyan Azure-szolgáltatás, amely az Azure Resource Management kibővítésére lett kialakítva, mivel hatékony és hatékony erőforrás-feltárást tesz lehetővé, és lehetővé teszi a nagy léptékű lekérdezést egy adott előfizetésben, hogy hatékonyan szabályozhassa a környezetet. Ezek a lekérdezések a következő képességeket biztosítják:

  • Erőforrások lekérdezése összetett szűréssel, csoportosítással és rendezéssel erőforrástulajdonságok szerint.
  • A szabályozási követelmények alapján iteratív módon vizsgálhatja meg az erőforrásokat.
  • Mérje fel a szabályzatok hatalmas felhőkörnyezetben való alkalmazásának hatását.
  • Lekérdezési módosítások az erőforrás tulajdonságaiban.

Ebben a dokumentációban részletesen áttekintheti az egyes funkciókat.

Feljegyzés

Az Azure Resource Graph működteti az Azure Portal keresősávját, az új tallózási összes erőforrás-élményt és az Azure Policy Változáselőzményekvizualizációját. Célja, hogy segítse az ügyfeleket a nagy léptékű környezetek kezelésében.

Feljegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Hogyan kiegészíti a Resource Graph az Azure Resource Managert?

Az Azure Resource Manager jelenleg az alapszintű erőforrásmezők lekérdezését támogatja, különösen a következőket:

  • Erőforrás neve
  • Azonosító
  • Típus
  • Erőforráscsoport
  • Előfizetés
  • Hely

Az Azure Resource Manager emellett lehetővé teszi az egyes erőforrás-szolgáltatók meghívását az egyes erőforrások részletes tulajdonságaihoz.

Az Azure Resource Graph segítségével az erőforrás-szolgáltatók egyenkénti hívása nélkül is hozzáférhet az általuk visszaadott tulajdonságokhoz. A támogatott erőforrástípusok listájáért tekintse át a táblázatot és az erőforrástípusra vonatkozó hivatkozást. A támogatott erőforrástípusok megtekintésének másik módja az Azure Resource Graph Explorer sémaböngészője.

Az Azure Resource Graph segítségével a következőket teheti:

  • Az erőforrás-szolgáltatók által visszaadott tulajdonságokat anélkül érheti el, hogy külön-külön kellene meghívnia az egyes erőforrás-szolgáltatókat.
  • Az erőforráskonfiguráció utolsó 14 napjának változásait tekintve láthatja, hogy mely tulajdonságok változtak és mikor.

Feljegyzés

Előzetes verziójú funkcióként egyes type objektumok további, nem Resource Manager-tulajdonságokkal rendelkeznek. További információ: Bővített tulajdonságok.

A Resource Graph naprakészen tartásának menete

Az Azure-erőforrások frissítésekor az Azure Resource Manager értesíti az Azure Resource Graphot a változásról. Az Azure Resource Graph ezután frissíti az adatbázist. Az Azure Resource Graph rendszeres teljes vizsgálatot is végez. Ez a vizsgálat biztosítja, hogy az Azure Resource Graph-adatok naprakészek legyenek, ha elmulasztott értesítések vannak, vagy ha egy erőforrás az Azure Resource Manageren kívül frissül.

Feljegyzés

A Resource Graph az egyes erőforrás-szolgáltatók legújabb, nem előzetes verziójú alkalmazásprogramozási felületét (API) használja GET tulajdonságok és értékek gyűjtésére. Emiatt előfordulhat, hogy a várt tulajdonság nem érhető el. Bizonyos esetekben a használt API-verzió felül lett bírálva, hogy aktuálisabb vagy széles körben használt tulajdonságokat biztosítson az eredményekben. A környezet teljes listájának megtekintéséhez tekintse meg az EGYES erőforrástípus-minták API-verziójának megjelenítése című témakört.

A lekérdezőnyelv

Most, hogy jobban megismerte az Azure Resource Graph fogalmát, vizsgáljuk meg, hogyan hozhat létre lekérdezéseket.

Fontos tisztában lenni azzal, hogy az Azure Resource Graph lekérdezési nyelve az Azure Data Explorer által használt Kusto lekérdezésnyelv (KQL) alapul.

Első lépésként olvassa el az Azure Resource Graphfal használható műveleteket és funkciókat ismertető, a Resource Graph lekérdezőnyelve című cikket. Az erőforrások tallózását az erőforrások kezeléséről szóló cikk írja le.

Engedélyek az Azure Resource Graphban

A Resource Graph használatához megfelelő jogosultságokkal kell rendelkeznie az Azure szerepköralapú hozzáférés-vezérlésében (Azure RBAC), és legalább read hozzáféréssel kell rendelkeznie a lekérdezni kívánt erőforrásokhoz. A rendszer nem ad vissza eredményeket, ha nem rendelkezik legalább read az Azure-objektumra vagy objektumcsoportra vonatkozó engedélyekkel.

Feljegyzés

A Resource Graph a bejelentkezés során az egyszerű felhasználó számára elérhető előfizetéseket használja. Az aktív munkamenet során hozzáadott új előfizetés erőforrásainak megtekintéséhez az egyszerű felhasználónak frissítenie kell a környezetet. Ez a művelet automatikusan történik kijelentkezéskor és visszalépéskor.

Az Azure CLI és az Azure PowerShell olyan előfizetéseket használ, amelyekhez a felhasználónak hozzáférése van. REST API használata esetén az előfizetési listát a felhasználó adja meg. Ha a felhasználó hozzáféréssel rendelkezik a listában szereplő előfizetések bármelyikéhez, a rendszer visszaadja a lekérdezés eredményeit azokra az előfizetésekre vonatkozóan, amelyekhez a felhasználónak hozzáférése van. Ez a viselkedés ugyanaz, mint az Erőforráscsoportok – Lista meghívásakor, mert olyan erőforráscsoportokat kap, amelyekhez hozzáférhet, anélkül, hogy az eredmény részleges lenne. Ha az előfizetések listájában nincsenek olyan előfizetések, amelyekhez a felhasználó megfelelő jogosultságokkal rendelkezik, a válasz 403 (Tiltott).

Feljegyzés

Előfordulhat, hogy az előzetes REST API-verzióban 2020-04-01-previewaz előfizetési lista nem jelenik meg. Ha a kérelemben nincs megadva mind a subscriptionsmanagementGroupId tulajdonságok, a hatókör a bérlőre van állítva. További információ: A lekérdezés hatóköre.

Szabályozás

Ingyenes szolgáltatásként a Resource Graph-ra irányuló lekérdezések szabályozva vannak, hogy a lehető legjobb élményt és válaszidőt biztosíthassa az összes ügyfél számára. Ha a szervezet a Resource Graph API-t nagy léptékű és gyakori lekérdezésekhez szeretné használni, használja a Resource Graph portál oldalának visszajelzését. Adja meg az üzleti ügyét, és válassza ki a Microsoft e-mail-címét a visszajelzési jelölőnégyzetről, hogy a csapat kapcsolatba lépjen Önnel.

A Resource Graph felhasználói szinten szabályozza a lekérdezéseket. A szolgáltatás válasza a következő HTTP-fejléceket tartalmazza:

  • x-ms-user-quota-remaining (int): A felhasználó fennmaradó erőforráskvótája. Ez az érték a lekérdezések számának megfeleltetésére van leképzve.
  • x-ms-user-quota-resets-after (óó:mm:ss): A felhasználó kvótahasználatának alaphelyzetbe állításáig eltelt idő

További információ: Útmutatás a szabályozott kérelmekhez.

Az első lekérdezés futtatása

Az Azure Resource Graph Explorerrel, amely az Azure Portal része, közvetlenül az Azure Portalon futtathat Resource Graph-lekérdezéseket. Az eredményeket dinamikus diagramként rögzítve valós idejű dinamikus információkat biztosíthat a munkafolyamatához a portálon. További információ: Első lekérdezés az Azure Resource Graph Explorerrel.

A Resource Graph az Azure CLI-t, az Azure PowerShellt és a REST API-t is támogatja. A lekérdezések felépítése mindkét nyelv esetében azonos. Útmutató a Resource Graph engedélyezéséhez a következőkkel:

Riasztások integrációja a Log Analyticsszel

Feljegyzés

Az Azure Resource Graph-riasztások log analyticsszel való integrációja nyilvános előzetes verzióban érhető el.

Riasztási szabályokat Azure Resources Graph-lekérdezésekkel vagy a Log Analytics Azure Resources Graph-lekérdezésekkel való integrálásával hozhat létre az Azure Monitoron keresztül. Mindkét módszer használható riasztások létrehozásához az Azure-erőforrásokhoz. Például tekintse meg a gyorsútmutatót: Riasztások létrehozása az Azure Resource Graph és a Log Analytics használatával.

Lekérdezések futtatása a Power BI-összekötővel

Feljegyzés

Az Azure Resource Graph Power BI-összekötő nyilvános előzetes verzióban érhető el.

Az Azure Resource Graph Power BI-összekötő a bérlő szintjén futtat lekérdezéseket, de a hatókört előfizetésre vagy felügyeleti csoportra módosíthatja. A Power BI-összekötő opcionális beállítással minden rekordot visszaad, ha a lekérdezés eredményei több mint 1000 rekordot tartalmaznak. További információ: Gyorsútmutató: Lekérdezések futtatása az Azure Resource Graph Power BI-összekötővel.

Következő lépések

  • További információ a lekérdezés nyelvéről.
  • Tekintse meg a kezdő lekérdezésekben használt nyelvet.
  • A speciális lekérdezések speciális felhasználási módjai.