Apa itu Azure Resource Manager?

  • Artikel

Azure Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Azure Resource Manager menyediakan lapisan manajemen yang memungkinkan Anda membuat, memperbarui, dan menghapus sumber daya di akun Azure Anda. Anda menggunakan fitur manajemen, seperti kontrol akses, kunci, dan tag, untuk mengamankan dan mengatur sumber daya Anda setelah menyebarkan.

Untuk mempelajari tentang templat Azure Resource Manager (templat ARM), lihat gambaran umum ARM templat. Untuk mempelajari tentang Bicep, lihat Gambaran umum Bicep.

Video berikut mencakup konsep dasar Azure Resource Manager.

Lapisan manajemen yang konsisten

Saat Anda mengirim permintaan melalui salah satu API Azure, alat, atau SDK, Resource Manager akan menerima permintaan tersebut. Ini mengautentikasi dan mengotorisasi permintaan sebelum meneruskannya ke layanan Azure yang sesuai. Karena semua permintaan ditangani melalui API yang sama, Anda akan melihat hasil dan kemampuan yang konsisten di semua alat yang berbeda.

Gambar berikut menunjukkan peran yang dimainkan Azure Resource Manager dalam menangani permintaan Azure.

Diagram that shows the role of Azure Resource Manager in handling Azure requests.

Semua kemampuan yang tersedia di portal juga tersedia melalui PowerShell, Azure CLI, REST API, dan SDK klien. Fungsionalitas yang awalnya dirilis melalui API diwakili di portal dalam waktu 180 hari setelah rilis awal.

Penting

Azure Resource Manager hanya akan mendukung Keamanan Lapisan Transportasi (TLS) 1.2 atau yang lebih baru pada Musim Gugur 2023. Untuk informasi selengkapnya, lihat Migrasi ke TLS 1.2 untuk Azure Resource Manager.

Terminologi

Jika Anda baru menggunakan Azure Resource Manager, ada beberapa istilah yang mungkin tidak Anda kenal.

  • sumber daya - Item yang dapat dikelola yang tersedia melalui Azure. Komputer virtual, akun penyimpanan, aplikasi web, database, dan jaringan virtual adalah contoh sumber daya. Grup sumber daya, langganan, grup manajemen, dan tag juga merupakan contoh sumber daya.
  • Grup sumber daya adalah penampung yang menampung sumber daya terkait untuk sebuah solusi Azure. Grup sumber daya menyertakan sumber daya yang ingin Anda kelola sebagai sebuah grup. Anda memutuskan sumber daya mana yang termasuk dalam grup sumber daya berdasarkan apa yang paling masuk akal bagi organisasi Anda. Lihat Apa itu grup sumber daya?.
  • penyedia sumber daya - Layanan yang memasok sumber daya Azure. Misalnya, penyedia sumber daya umum Microsoft.Compute adalah, yang memasok sumber daya komputer virtual. Microsoft.Storage adalah penyedia sumber daya umum lainnya. Lihat Penyedia dan jenis sumber daya Azure.
  • sintaks deklaratif - Sintaks yang memungkinkan Anda menyatakan "Inilah yang ingin saya buat" tanpa harus menulis urutan perintah pemrograman untuk membuatnya. Templat ARM dan file Bicep adalah contoh sintaks deklaratif. Dalam file tersebut, Anda menentukan properti untuk infrastruktur yang akan disebarkan ke Azure.
  • Templat ARM - File Notasi Objek JavaScript (JSON) yang menentukan satu atau beberapa sumber daya untuk disebarkan ke grup sumber daya, langganan, grup manajemen, atau penyewa. Templat dapat digunakan untuk menyebarkan sumber daya secara konsisten dan berulang kali. Lihat Gambaran umum penyebaran templat.
  • File Bicep - Sebuah file untuk menyebarkan sumber daya Azure secara deklaratif. Bicep adalah bahasa yang dirancang untuk memberikan pengalaman penulisan terbaik untuk infrastruktur sebagai solusi kode di Azure. Lihat Gambaran umum Bicep.
  • sumber daya ekstensi - Sumber daya yang ditambahkan ke kemampuan sumber daya lain. Misalnya, penetapan peran adalah sumber daya ekstensi. Anda menerapkan penetapan peran ke sumber daya lain untuk menentukan akses. Lihat Sumber daya ekstensi.

Untuk definisi terminologi Azure selengkapnya, lihat Konsep dasar Azure.

Manfaat menggunakan Resource Manager

Dengan Resource Manager, Anda dapat:

  • Mengelola infrastruktur Anda melalui templat deklaratif daripada skrip.

  • Terapkan, kelola, dan pantau semua sumber daya untuk solusi Anda sebagai grup, daripada menangani sumber daya ini satu per satu.

  • Sebarkan kembali solusi Anda sepanjang siklus hidup pengembangan dan memiliki keyakinan sumber daya Anda disebarkan dalam keadaan konsisten.

  • Tentukan dependensi antar sumber daya sehingga diterapkan dalam urutan yang benar.

  • Terapkan kontrol akses ke semua layanan karena kontrol akses berbasis peran Azure (Azure RBAC) terintegrasi secara asli ke dalam platform manajemen.

  • Terapkan tag ke sumber daya untuk menata semua sumber daya dalam langganan Anda secara logis.

  • Perjelas tagihan organisasi Anda dengan menampilkan biaya untuk sekelompok sumber daya yang berbagi tag yang sama.

Memahami lingkup

Azure menyediakan empat tingkat cakupan manajemen: grup manajemen, langganan, grup sumber daya, dan sumber daya. Gambar berikut menunjukkan contoh lapisan ini.

Diagram that illustrates the four levels of scope in Azure: management groups, subscriptions, resource groups, and resources.

Anda menerapkan pengaturan manajemen di salah satu tingkat lingkup ini. Tingkat yang Anda pilih menentukan seberapa luas pengaturan diterapkan. Tingkat yang lebih rendah mewarisi pengaturan dari tingkat yang lebih tinggi. Misalnya, saat Anda menerapkan kebijakan ke langganan, kebijakan diterapkan ke semua grup sumber daya dan sumber daya di langganan Anda. Saat Anda menerapkan kebijakan pada grup sumber daya, kebijakan tersebut diterapkan ke grup sumber daya dan semua sumber dayanya. Namun, grup sumber daya lain tidak memiliki penetapan kebijakan tersebut.

Untuk informasi tentang mengelola identitas dan akses, lihat ID Microsoft Entra.

Anda dapat menyebarkan templat ke penyewa, grup manajemen, langganan, atau grup sumber daya.

Apa itu grup sumber daya?

Grup sumber daya adalah kontainer yang memungkinkan Anda mengelola sumber daya terkait untuk solusi Azure. Dengan menggunakan grup sumber daya, Anda dapat mengoordinasikan perubahan pada sumber daya terkait. Misalnya, Anda dapat menyebarkan pembaruan ke grup sumber daya dan memiliki keyakinan bahwa sumber daya diperbarui dalam operasi terkoordinasi. Atau, setelah selesai dengan solusi, Anda dapat menghapus grup sumber daya dan mengetahui bahwa semua sumber daya dihapus.

Ada beberapa faktor penting yang perlu dipertimbangkan saat menentukan grup sumber daya Anda:

  • Semua sumber daya dalam grup sumber daya Anda harus memiliki siklus hidup yang sama. Anda menyebarkan, memperbarui, dan menghapusnya bersama-sama. Jika satu sumber daya, seperti server, perlu ada pada siklus penyebaran yang berbeda, sumber daya harus berada di grup sumber daya lain.

  • Setiap sumber daya hanya dapat ada dalam satu grup sumber daya.

  • Anda dapat menambahkan atau menghapus sumber daya ke grup sumber daya kapan saja.

  • Anda bisa memindahkan sumber daya dari satu grup sumber daya ke grup lain. Untuk informasi selengkapnya, lihat Memindahkan sumber daya ke grup sumber daya atau langganan baru.

  • Sumber daya dalam grup sumber daya dapat ditemukan di wilayah yang berbeda dari grup sumber daya.

  • Ketika membuat grup sumber daya, Anda perlu menyediakan lokasi untuk grup sumber daya tersebut.

    Anda mungkin bertanya-tanya, "Mengapa grup sumber daya membutuhkan lokasi? Dan, jika sumber daya dapat memiliki lokasi yang berbeda dari grup sumber daya, mengapa lokasi grup sumber daya penting sama sekali?"

    Grup sumber daya menyimpan metadata tentang sumber daya. Saat Anda menentukan lokasi untuk grup sumber daya, Anda menentukan tepat metadata tersebut disimpan. Untuk alasan kepatuhan, Anda mungkin perlu memastikan bahwa data Anda disimpan di wilayah tertentu.

    Untuk memastikan konsistensi status untuk grup sumber daya, semua operasi sarana kontrol dirutekan melalui lokasi grup sumber daya. Saat memilih lokasi grup sumber daya, kami sarankan Anda memilih lokasi yang dekat dengan asal operasi kontrol Anda. Biasanya, lokasi ini adalah yang paling dekat dengan lokasi Anda saat ini. Persyaratan perutean ini hanya berlaku untuk operasi sarana kontrol untuk grup sumber daya. Ini tidak memengaruhi permintaan yang dikirim ke aplikasi Anda.

    Jika wilayah grup sumber daya sementara tidak tersedia, Anda mungkin tidak dapat memperbarui sumber daya dalam grup sumber daya karena metadata tidak tersedia. Sumber daya di wilayah lain masih berfungsi seperti yang diharapkan, tetapi Anda mungkin tidak dapat memperbaruinya. Kondisi ini juga dapat berlaku untuk sumber daya global seperti Azure DNS, Azure DNS Private Zones, Azure Traffic Manager, dan Azure Front Door. Anda dapat melihat jenis mana yang metadatanya dikelola oleh Azure Resource Manager melalui daftar jenis untuk tabel sumber daya Azure Resource Graph.

    Untuk informasi selengkapnya tentang membangun aplikasi yang andal, lihat Mendesain aplikasi Azure yang andal.

  • Grup sumber daya dapat digunakan untuk lingkup kontrol akses untuk tindakan administratif. Untuk mengelola grup sumber daya, Anda bisa menetapkan Kebijakan Azure, peran Azure, atau kunci sumber daya.

  • Anda dapat menerapkan tag ke grup sumber daya. Sumber daya dalam grup sumber daya tidak mewarisi tag tersebut.

  • Sumber daya bisa tersambung ke sumber daya di grup sumber daya lainnya. Skenario ini umum ketika kedua sumber daya terkait tetapi tidak berbagi siklus hidup yang sama. Misalnya, Anda dapat memiliki aplikasi web yang tersambung ke database di grup sumber daya yang berbeda.

  • Saat Anda menghapus grup sumber daya, semua sumber daya dalam grup sumber daya juga akan dihapus. Untuk informasi tentang cara Azure Resource Manager mengatur penghapusan tersebut, lihat Grup sumber daya Azure Resource Manager dan penghapusan sumber daya.

  • Anda dapat menyebarkan hingga 800 instans jenis sumber daya di setiap grup sumber daya. Beberapa jenis sumber daya dikecualikan dari batas instans 800. Untuk informasi selengkapnya, lihat batas grup sumber daya.

  • Beberapa sumber daya bisa ada di luar grup sumber daya. Sumber daya ini disebarkan untuk langganan, grup manajemen, atau penyewa. Hanya jenis sumber daya tertentu yang didukung pada cakupan ini.

  • Untuk membuat grup sumber daya, Anda bisa menggunakan portal,PowerShell,CLI Azure, atau templat ARM.

Ketahanan Azure Resource Manager

Layanan Azure Resource Manager dirancang untuk ketahanan dan ketersediaan berkelanjutan. Resource Manager dan operasi pesawat kontrol (permintaan yang dikirim ke management.azure.com) di REST API adalah:

  • Didistribusikan di seluruh wilayah. Azure Resource Manager memiliki instans terpisah di setiap wilayah Azure, yang berarti bahwa kegagalan instans Azure Resource Manager di satu wilayah tidak memengaruhi ketersediaan Azure Resource Manager atau layanan Azure lainnya di wilayah lain. Meskipun Azure Resource Manager didistribusikan di seluruh wilayah, beberapa layanan bersifat regional. Perbedaan ini berarti bahwa meskipun penanganan awal operasi sarana kontrol tangguh, permintaan mungkin rentan terhadap pemadaman regional ketika diteruskan ke layanan.

  • Didistribusikan di seluruh Zona Ketersediaan (serta wilayah) di lokasi yang memiliki beberapa Zona Ketersediaan. Distribusi ini memastikan bahwa ketika suatu wilayah kehilangan satu atau beberapa zona, Azure Resource Manager dapat melakukan failover ke zona lain atau ke wilayah lain untuk terus menyediakan kemampuan sarana kontrol untuk sumber daya.

  • Tidak tergantung pada satu pusat data logis.

  • Tidak pernah diturunkan untuk kegiatan pemeliharaan.

Ketahanan ini berlaku untuk layanan yang menerima permintaan melalui Resource Manager. Misalnya, Key Vault mendapat manfaat dari ketahanan ini.

Perataan lokasi grup sumber daya

Untuk mengurangi dampak pemadaman regional, kami sarankan Anda menemukan sumber daya di wilayah yang sama dengan grup sumber daya.

Lokasi grup sumber daya adalah tempat Azure Resource Manager menyimpan metadata untuk sumber daya dalam grup sumber daya. Azure Resource Manager menggunakan lokasi ini untuk perutean dan penembolokan. Misalnya, saat Anda mencantumkan sumber daya Anda di cakupan grup langganan atau sumber daya, Azure Resource Manager mendapatkan informasi dari cache.

Saat wilayah grup sumber daya tidak tersedia, Azure Resource Manager tidak dapat memperbarui metadata sumber daya Anda dan memblokir panggilan tulis Anda. Dengan mengkolokasikan wilayah sumber daya dan grup sumber daya, Anda mengurangi risiko tidak tersedianya wilayah karena sumber daya dan metadata Anda ada di satu wilayah alih-alih beberapa wilayah.

Mengatasi operasi bersamaan

Ketika dua operasi atau lebih mencoba memperbarui sumber daya yang sama secara bersamaan, Azure Resource Manager mendeteksi konflik dan hanya mengizinkan satu operasi untuk berhasil diselesaikan. Azure Resource Manager memblokir operasi lain dan mengembalikan kesalahan.

Pembaruan sumber daya bersamaan dapat menyebabkan hasil yang tidak terduga. Resolusi ini memastikan bahwa pembaruan Anda deterministik dan dapat diandalkan. Anda mengetahui status sumber daya Anda dan menghindari ketidakkonsistenan atau kehilangan data.

Misalkan Anda memiliki dua permintaan (A dan B) yang mencoba memperbarui sumber daya yang sama secara bersamaan. Jika permintaan A selesai sebelum permintaan B, permintaan A berhasil dan permintaan B gagal. Permintaan B mengembalikan kesalahan 409. Setelah mendapatkan kode kesalahan tersebut, Anda bisa mendapatkan status sumber daya yang diperbarui dan menentukan apakah Anda ingin mengirim ulang permintaan B.

Langkah berikutnya