Azure Resource Manager nedir?

Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturma, güncelleştirme ve silme işlemlerini gerçekleştirmenizi sağlayan bir yönetim katmanı sunar. Dağıtım sonrasında kaynaklarınızın güvenliğini sağlamak ve onları düzenlemek için erişim denetimleri, kilitler ve etiketler gibi yönetim özelliklerini kullanabilirsiniz.

Azure Resource Manager şablonları (ARM şablonları) hakkında bilgi edinmek için bkz. ARM şablonuna genel bakış. Bicep hakkında bilgi edinmek için bkz. Bicep'e genel bakış.

Tutarlı yönetim katmanı

Azure API'leri, araçları veya SDK'larından herhangi biri aracılığıyla istek gönderdiğinizde, Resource Manager isteği alır. İsteği uygun Azure hizmetine iletmeden önce kimliğini doğrular ve yetkilendirir. Tüm istekler aynı API tarafından işlendiğinden farklı araçlar da kullansanız tutarlı sonuçlar ve özelliklerle karşılaşırsınız.

Aşağıdaki görüntüde Azure Resource Manager'ın Azure isteklerini işleme konusundaki rolü gösterilmiştir.

Resource Manager request model

Portalda kullanılabilen tüm özellikler aynı zamanda PowerShell, Azure CLI, REST API'leri ve istemci SDK'ları aracılığıyla da kullanılabilir. İlk olarak API'lerle başlatılan işlevler 180 gün içinde portalda kullanıma sunulacaktır.

Terminoloji

Azure Resource Manager’ı kullanmaya yeni başladıysanız bilmiyor olabileceğiniz bazı terimler vardır.

  • resource - Azure aracılığıyla kullanılabilen yönetilebilir bir öğe. Sanal makineler, depolama hesapları, web uygulamaları, veritabanları ve sanal ağlar kaynaklara örnek olarak verilebilir. Kaynak grupları, abonelikler, yönetim grupları ve etiketler de kaynak örnekleridir.
  • kaynak grubu - Azure çözümü için ilgili kaynakları barındıran kapsayıcı. Kaynak grubu, grup olarak yönetmek istediğiniz kaynakları içerir. Kuruluşunuz açısından en mantıklı duruma göre hangi kaynakların bir kaynak grubuna ait olduğuna siz karar verirsiniz. Bkz . Kaynak grupları.
  • kaynak sağlayıcısı - Azure kaynaklarını sağlayan bir hizmet. Örneğin, sanal makine kaynağını sağlayan ortak bir kaynak sağlayıcısıdır Microsoft.Compute. Microsoft.Storage bir diğer yaygın kaynak sağlayıcısıdır. Bkz. Kaynak sağlayıcıları ve türleri.
  • bildirim temelli söz dizimi - Oluşturmak için programlama komutlarının dizisini yazmak zorunda kalmadan "Oluşturmak istediğim şey şu" ifadesini belirlemenize olanak tanıyan söz dizimi. ARM şablonları ve Bicep dosyaları bildirim temelli söz dizimi örnekleridir. Bu dosyalarda, Azure'a dağıtılacak altyapının özelliklerini tanımlarsınız.
  • ARM şablonu - Bir kaynak grubuna, aboneliğe, yönetim grubuna veya kiracıya dağıtılacak bir veya daha fazla kaynağı tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyası. Şablon, kaynakları tutarlı ve sürekli olarak dağıtmak için kullanılabilir. Bkz . Şablon dağıtımına genel bakış.
  • Bicep dosyası - Azure kaynaklarını bildirimli olarak dağıtmaya yönelik bir dosya. Bicep, Azure'da kod çözümleri olarak altyapı için en iyi yazma deneyimini sağlamak üzere tasarlanmış bir dildir. Bkz . Bicep'e genel bakış.

Azure terminolojisinin diğer tanımları için bkz. Azure temel kavramları.

Resource Manager’ı kullanmanın avantajları

Resource Manager ile şunları yapabilirsiniz:

  • Altyapınızı yönetmek için betikler yerine bildirim temelli şablonlar kullanın.

  • Çözümünüze ait kaynakları ayrı ayrı işlemek yerine tümünü grup olarak birlikte dağıtın, yönetin ve izleyin.

  • Çözümünüzü geliştirme yaşam döngüsü boyunca yeniden dağıtın ve kaynaklarınızın tutarlı bir şekilde dağıtılacağından emin olun.

  • Kaynaklar arasındaki bağımlılıkları tanımlayarak doğru sırada dağıtılmalarını sağlayın.

  • Azure rol tabanlı erişim denetimi (Azure RBAC) yönetim platformuyla yerel olarak tümleştirildiğinden tüm hizmetlere erişim denetimi uygulayın.

  • Aboneliğinizdeki tüm kaynakları mantıksal olarak düzenlemek için kaynaklara etiket uygulayın.

  • Aynı etiketi paylaşan bir grup kaynak ile ilgili maliyetleri görüntüleyerek kuruluşunuzun faturalandırma süreçlerini kolaylaştırın.

Kapsamı anlama

Azure dört kapsam düzeyi sağlar: yönetim grupları, abonelikler, kaynak grupları ve kaynaklar. Aşağıdaki resimde bu katmanlara ait bir örnek gösterilir.

Management levels

Yönetim ayarlarını bu kapsam düzeylerinden birinde uygularsınız. Seçtiğiniz düzey, ayarın ne kadar yaygın olarak uygulanacağını belirler. Düşük düzeyler, yüksek düzeylerdeki ayarları devralır. Örneğin, aboneliğe bir ilke uyguladığınızda, ilke aboneliğinizdeki tüm kaynak gruplarına ve kaynaklara uygulanır. Kaynak grubuna bir ilke uyguladığınızda, bu ilke kaynak grubuna ve tüm kaynaklarına uygulanır. Ancak başka bir kaynak grubunda bu ilke ataması yoktur.

Kimlikleri ve erişimi yönetme hakkında bilgi için bkz. Azure Active Directory.

Şablonları kiracılara, yönetim gruplarına, aboneliklere veya kaynak gruplarına dağıtabilirsiniz.

Kaynak grupları

Kaynak gruplarınızı tanımlarken göz önüne almanız gereken bazı önemli faktörler bulunur:

  • Kaynak grubunuzdaki tüm kaynaklar aynı yaşam döngüsünü paylaşmalıdır. Bunları birlikte dağıtır, güncelleştirir ve silersiniz. Sunucu gibi bir kaynağın farklı bir dağıtım döngüsünde mevcut olması gerekiyorsa, başka bir kaynak grubunda olmalıdır.

  • Her kaynak yalnızca bir kaynak grubunda yer alabilir.

  • Bir kaynak grubuna dilediğiniz zaman kaynak ekleyebilir veya kaldırabilirsiniz.

  • Bir kaynağı, bir kaynak grubundan bir diğerine taşıyabilirsiniz. Daha fazla bilgi için bkz. Kaynakları yeni kaynak grubuna veya aboneliğe taşıma.

  • Kaynak grubundaki kaynaklar, kaynak grubundan farklı bölgelerde bulunabilir.

  • Bir kaynak grubu oluşturduğunuzda, bu kaynak grubu için bir konum sağlamanız gerekir.

    "Bir kaynak grubu için neden konum gerekli olsun? Ayrıca kaynaklar kaynak grubundan farklı konumlarda olabiliyorsa kaynak grubu konumu neden önemli olsun?" diye soruyor olabilirsiniz

    Kaynak grubu, kaynaklarla ilgili meta verileri depolar. Kaynak grubu için bir konum belirttiğinizde, meta verilerin nerede depolandığını belirtirsiniz. Uyumluluk nedeniyle verilerinizin belirli bir bölgeye depolandığından emin olmanız gerekebilir.

    Kaynak grubunun bölgesi geçici olarak kullanılamıyorsa, meta veriler kullanılamadığından kaynak grubundaki kaynakları güncelleştiremezsiniz. Diğer bölgelerdeki kaynaklar beklendiği gibi çalışmaya devam eder, ancak bunları güncelleştiremezsiniz. Bu koşul Azure Content Delivery Network, Azure DNS, Azure Traffic Manager ve Azure Front Door gibi genel kaynaklar için geçerli değildir.

    Güvenilir uygulamalar oluşturma hakkında daha fazla bilgi için bkz. Güvenilir Azure uygulamaları tasarlama.

  • Bir kaynak grubu, yönetim eylemleri için erişim denetimini incelemek üzere kullanılabilir. Kaynak grubunu yönetmek için Azure İlkeleri, Azure rolleri veya kaynak kilitleri atayabilirsiniz.

  • Bir kaynak grubuna etiket uygulayabilirsiniz . Kaynak grubundaki kaynaklar bu etiketleri devralmıyor.

  • Bir kaynak diğer kaynak gruplarındaki kaynaklara bağlanabilir. Bu senaryo, iki kaynak birbiriyle ilişkili olduğunda ancak aynı yaşam döngüsünü paylaşmadığında yaygındır. Örneğin, farklı bir kaynak grubundaki veritabanına bağlanan bir web uygulamanız olabilir.

  • Bir kaynak grubunu sildiğinizde, kaynak grubundaki tüm kaynaklar da silinir. Azure Resource Manager'ın bu silmeleri nasıl düzenleyip düzenlemediğini öğrenmek için bkz. Azure Resource Manager kaynak grubu ve kaynak silme.

  • Her kaynak grubuna en fazla 800 kaynak türü örneği dağıtabilirsiniz. Bazı kaynak türleri 800 örnek sınırından muaf tutulur. Daha fazla bilgi için bkz. kaynak grubu sınırları.

  • Bazı kaynaklar bir kaynak grubunun dışında bulunabilir. Bu kaynaklar aboneliğe, yönetim grubuna veya kiracıya dağıtılır. Bu kapsamlarda yalnızca belirli kaynak türleri desteklenir.

  • Kaynak grubu oluşturmak için portalı, PowerShell'i, Azure CLI'yı veya ARM şablonunu kullanabilirsiniz.

Azure Resource Manager'ın dayanıklılığı

Azure Resource Manager hizmeti dayanıklılık ve sürekli kullanılabilirlik için tasarlanmıştır. REST API'de Resource Manager ve kontrol düzlemi işlemleri (adresine management.azure.comgönderilen istekler) şunlardır:

  • Bölgeler arasında dağıtılır. Bazı hizmetler bölgeseldir.

  • Birden çok Kullanılabilirlik Alanları olan konumlarda Kullanılabilirlik Alanları (ve bölgeler) arasında dağıtılır.

  • Tek bir mantıksal veri merkezine bağımlı değildir.

  • Bakım etkinlikleri için hiçbir zaman indirilmedi.

Bu dayanıklılık, Resource Manager aracılığıyla istek alan hizmetler için geçerlidir. Örneğin, bu dayanıklılıktan Key Vault yararları vardır.

Sonraki adımlar