Co to jest usługa Azure Resource Manager?

  • Artykuł
  • Czas czytania: 7 min

Usługa Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Za pomocą funkcji zarządzania, takich jak kontrola dostępu, blokady i tagi, można zabezpieczyć oraz zorganizować zasoby po wdrożeniu.

Aby dowiedzieć się więcej na temat szablonów usługi Azure Resource Manager (szablonów usługi ARM), zobacz Omówienie szablonu usługi ARM. Aby dowiedzieć się więcej na temat Bicep, zobacz Bicep overview (Omówienie Bicep).

Spójna warstwa zarządzania

Gdy wysyłasz żądanie za pośrednictwem dowolnego interfejsu API platformy Azure, narzędzi lub zestawów SDK, Resource Manager odbiera żądanie. Uwierzytelnia i autoryzuje żądanie przed przekazaniem go do odpowiedniej usługi platformy Azure. Ponieważ wszystkie żądania są obsługiwane przez ten sam interfejs API, użytkownik widzi spójne wyniki i możliwości w różnych narzędziach.

Na poniższym obrazie przedstawiono rolę, jaką odgrywa usługa Azure Resource Manager w obsłudze żądań platformy Azure.

model żądania Resource Manager

Wszystkie funkcje, które są dostępne w portalu są również dostępne za pośrednictwem programu PowerShell, interfejsu wiersza polecenia platformy Azure, interfejsów API REST oraz zestawów SDK klienta. Funkcje udostępnione najpierw za pośrednictwem interfejsów API zostaną wprowadzone w witrynie Portal w ciągu 180 dni od początkowego wydania.

Ważne

Usługa Azure Resource Manager będzie obsługiwać tylko protokół Transport Layer Security (TLS) 1.2 lub nowszy do jesieni 2023 r. Aby uzyskać więcej informacji, zobacz Migrowanie do protokołu TLS 1.2 dla usługi Azure Resource Manager.

Terminologia

Jeśli dopiero zaczynasz korzystać z usługi Azure Resource Manager, oto kilka terminów, których możesz nie znać.

  • resource — dostępny za pośrednictwem platformy Azure element, który można zarządzać. Przykładami zasobów są maszyny wirtualne, konta magazynu, aplikacje internetowe, bazy danych i sieci wirtualne. Przykłady zasobów to również grupy zasobów, subskrypcje, grupy zarządzania i tagi.
  • grupa zasobów — kontener, który zawiera powiązane zasoby dla rozwiązania platformy Azure. Grupa zasobów zawiera zasoby, którymi chcesz zarządzać jako grupą. Należy zdecydować, które zasoby należą do grupy zasobów, w oparciu o to, co jest najrozsądniejsze dla Twojej organizacji. Zobacz Grupy zasobów.
  • Dostawca zasobów — usługa dostarczająca zasoby platformy Azure. Na przykład typowym dostawcą zasobów jest Microsoft.Compute, który dostarcza zasób maszyny wirtualnej. Microsoft.Storage jest innym typowym dostawcą zasobów. Zobacz Dostawcy zasobów i typy.
  • składnia deklaratywna — składnia umożliwiająca określenie "Oto, co zamierzam utworzyć" bez konieczności pisania sekwencji poleceń programistycznych w celu jej utworzenia. Szablony usługi ARM i pliki Bicep to przykłady składni deklaratywnej. W tych plikach zdefiniujesz właściwości infrastruktury do wdrożenia na platformie Azure.
  • Szablon usługi ARM — plik JavaScript Object Notation (JSON), który definiuje co najmniej jeden zasób do wdrożenia w grupie zasobów, subskrypcji, grupie zarządzania lub dzierżawie. Szablon może służyć do spójnego i wielokrotnego wdrażania zasobów. Zobacz Omówienie wdrażania szablonów.
  • Plik Bicep — plik do deklaratywnego wdrażania zasobów platformy Azure. Bicep to język, który został zaprojektowany w celu zapewnienia najlepszego środowiska tworzenia dla infrastruktury jako rozwiązań kodu na platformie Azure. Zobacz Omówienie Bicep.

Aby uzyskać więcej definicji terminologii platformy Azure, zobacz Podstawowe pojęcia dotyczące platformy Azure.

Zalety korzystania z usługi Resource Manager

Usługa Resource Manager udostępnia następujące możliwości:

  • Zarządzanie infrastrukturą przy użyciu szablonów deklaratywnych zamiast skryptów.

  • Wdrażanie i monitorowanie wszystkich zasobów rozwiązania jako grupy, a także zarządzania nimi, zamiast obsługi tych zasobów indywidualnie.

  • Ponowne wdrażanie rozwiązania w całym cyklu projektowania i zachowanie pewności, że zasoby są wdrażane w stanie spójności.

  • Definiowanie zależności między zasobami w celu wdrożenia w odpowiedniej kolejności.

  • Stosowanie kontroli dostępu do wszystkich usług, ponieważ kontrola dostępu oparta na rolach (RBAC) platformy Azure jest natywnie zintegrowana z platformą zarządzania.

  • Zastosowanie tagów do zasobów w celu logicznej organizacji wszystkich zasobów w subskrypcji.

  • Wyjaśnienie rozliczeń organizacji, wyświetlając koszty dla grupy zasobów korzystających z tego samego tagu.

Objaśnienie zakresu

Platforma Azure oferuje cztery poziomy zakresu: grupy zarządzania, subskrypcje, grupy zasobów i zasoby. Na poniższej ilustracji przedstawiono takie przykładowe warstwy.

Poziomy zarządzania

Ustawienia zarządzania są stosowane na dowolnych z tych poziomów zakresu. Zasięg zastosowania ustawienia jest określany na podstawie wybranego poziomu. Niższe poziomy dziedziczą ustawienia z wyższych poziomów. Na przykład po zastosowaniu zasad do subskrypcji zasady są stosowane do wszystkich grup zasobów i zasobów w ramach subskrypcji. Po zastosowaniu zasad w grupie zasobów te zasady są stosowane do grupy zasobów i wszystkich jej zasobów. Jednak inna grupa zasobów nie ma tego przypisania zasad.

Aby uzyskać informacje o zarządzaniu tożsamościami i dostępem, zobacz Azure Active Directory.

Szablony można wdrażać w dzierżawach, grupach zarządzania, subskrypcjach lub grupach zasobów.

Grupy zasobów

Definiując grupę zasobów, należy wziąć pod uwagę pewne ważne czynniki:

  • Wszystkie zasoby w grupie zasobów powinny mieć ten sam cykl życia. Są one wdrażane, aktualizowane i usuwane razem. Jeśli jeden zasób, taki jak serwer, musi istnieć w innym cyklu wdrażania, powinien znajdować się w innej grupie zasobów.

  • Każdy zasób może znajdować się tylko w jednej grupie zasobów.

  • Zasoby w grupie można dodawać i usuwać w dowolnym momencie.

  • Zasoby można przenosić między poszczególnymi grupami. Aby uzyskać więcej informacji, zobacz Move resources to new resource group or subscription (Przenoszenie zasobów do nowej grupy lub subskrypcji).

  • Zasoby w grupie zasobów mogą znajdować się w różnych regionach niż grupa zasobów.

  • Podczas tworzenia grupy zasobów należy podać lokalizację dla tej grupy zasobów.

    Być może zastanawiasz się, „Dlaczego grupa zasobów wymaga określenia lokalizacji? Ponadto dlaczego lokalizacja grupy zasobów jest w ogóle istotna, skoro zasoby mogą znajdować się w innej lokalizacji niż grupa zasobów?”

    Grupa zasobów przechowuje metadane dotyczące zasobów. Po określeniu lokalizacji dla grupy zasobów określasz miejsce przechowywania tych metadanych. W celu zapewnienia zgodności może być konieczne upewnienie się, że dane są przechowywane w konkretnym regionie.

    Aby zapewnić spójność stanu dla grupy zasobów, wszystkie operacje płaszczyzny sterowania są kierowane przez lokalizację grupy zasobów. Podczas wybierania lokalizacji grupy zasobów zalecamy wybranie lokalizacji w pobliżu lokalizacji, z której pochodzą operacje sterowania. Zazwyczaj jest to lokalizacja znajdująca się najbliżej bieżącej lokalizacji. To wymaganie dotyczące routingu dotyczy tylko operacji płaszczyzny sterowania dla grupy zasobów. Nie ma to wpływu na żądania wysyłane do aplikacji.

    Jeśli region grupy zasobów jest tymczasowo niedostępny, nie można zaktualizować zasobów w grupie zasobów, ponieważ metadane są niedostępne. Zasoby w innych regionach będą nadal działać zgodnie z oczekiwaniami, ale nie można ich zaktualizować. Ten warunek nie ma zastosowania do zasobów globalnych, takich jak Azure Content Delivery Network, Azure DNS, Azure DNS Private Zones, Azure Traffic Manager i Azure Front Door.

    Aby uzyskać więcej informacji na temat tworzenia niezawodnych aplikacji, zobacz Projektowanie niezawodnych aplikacji platformy Azure.

  • Grupa zasobów może służyć do określania zakresu kontroli dostępu na potrzeby działań administracyjnych. Aby zarządzać grupą zasobów, możesz przypisać zasady platformy Azure, role platformy Azure lub blokady zasobów.

  • Tagi można stosować do grupy zasobów. Zasoby w grupie zasobów nie dziedziczą tych tagów.

  • Zasób może łączyć się z zasobami w innych grupach zasobów. Ten scenariusz jest typowy, gdy dwa zasoby są powiązane, ale nie mają tego samego cyklu życia. Na przykład możesz mieć aplikację internetową, która łączy się z bazą danych w innej grupie zasobów.

  • Usunięcie grupy zasobów powoduje również usunięcie wszystkich zasobów w grupie zasobów. Aby uzyskać informacje o sposobie organizowania tych operacji usuwania przez usługę Azure Resource Manager, zobacz Azure Resource Manager grupy zasobów i usuwania zasobów.

  • W każdej grupie zasobów można wdrożyć maksymalnie 800 wystąpień typu zasobu. Niektóre typy zasobów są wykluczone z limitu 800 wystąpień. Aby uzyskać więcej informacji, zobacz Limity grup zasobów.

  • Niektóre zasoby mogą istnieć poza grupą zasobów. Te zasoby są wdrażane w subskrypcji, grupie zarządzania lub dzierżawie. W tych zakresach są obsługiwane tylko określone typy zasobów.

  • Aby utworzyć grupę zasobów, możesz użyć portalu, programu PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonu usługi ARM.

Odporność Resource Manager platformy Azure

Usługa Azure Resource Manager została zaprojektowana pod kątem odporności i ciągłej dostępności. Resource Manager i operacje płaszczyzny sterowania (żądania wysyłane do management.azure.com) w interfejsie API REST to:

  • Rozproszone między regionami. Chociaż usługa Azure Resource Manager jest dystrybuowana między regionami, niektóre usługi są regionalne. To rozróżnienie oznacza, że podczas gdy początkowa obsługa operacji płaszczyzny sterowania jest odporna, żądanie może być podatne na awarie regionalne podczas przekazywania do usługi.

  • Rozproszone w Strefy dostępności (i regionach) w lokalizacjach, które mają wiele Strefy dostępności.

  • Nie zależy od jednego logicznego centrum danych.

  • Nigdy nie zdjęte na potrzeby działań konserwacyjnych.

Ta odporność ma zastosowanie do usług, które odbierają żądania za pośrednictwem Resource Manager. Na przykład Key Vault korzyści wynikające z tej odporności.

Następne kroki