ما هو Azure Resource Manager؟

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

Azure Resource Manager هي خدمة النشر والإدارة التي توفرها Azure. فهي توفر طبقة إدارة تتيح لك إنشاء الموارد وتحديثها وحذفها في حساب Azure الخاص بك. تستخدم ميزات الإدارة مثل التحكم في الوصول، والأقفال، والعلامات لتأمين مواردك وتنظيمها بعد النشر.

للتعرف على نماذج Azure Resource Manager (نماذج ARM)، راجع نظرة عامة حول نماذج ARM. للتعرف على Bicep، راجع نظرة عامة على Bicep.

طبقة إدارة متناسقة

عندما يرسل المستخدم طلباً من أي من أدوات أو واجهات برمجة التطبيقات أو مجموعة أدوات تطوير البرامج في Azure، تتلقى Resource Manager الطلب. وتصادق عليه وتصرح به تُرسل Resource Manager الطلب إلى خدمة Azure، التي تتخذ الإجراء المطلوب. نظراً لأنه يتم التعامل مع جميع الطلبات من خلال واجهة برمجة التطبيقات نفسها، فإنك ترى نتائج وقدرات متسقة في جميع الأدوات المختلفة.

تُظهر الصورة التالية الدور الذي يلعبه Azure Resource Manager في معالجة طلبات Azure.

جميع الإمكانات المتوفرة في مدخل Azure متاحة أيضاً من خلال PowerShell وAzure CLI وواجهات برمجة تطبيقات REST ومجموعة أدوات تطوير البرامج الخاصة بالعميل. ستُمثّل الوظائف التي تم إصدارها مبدئياً من خلال واجهات برمجة التطبيقات في المدخل في غضون 180 يوماً من الإصدار الأولي.

المصطلحات

إذا كنت مستخدماً جديداً لخدمة Azure Resource Manager، فهناك بعض المصطلحات التي قد لا تكون على دراية بها.

• المورد - عنصر يمكن التحكم فيه ويتوافر من خلال Azure. تعد الأجهزة الافتراضية، وحسابات التخزين، وتطبيقات الويب، وقواعد البيانات، والشبكات الافتراضية أمثلة على الموارد. كما تُعد مجموعات الموارد والاشتراكات ومجموعات الإدارة والعلامات أيضاً أمثلة على الموارد.
• مجموعة الموارد - حاوية تضم موارد ذات صلة بحل Azure. تتضمن مجموعة الموارد تلك الموارد التي تريد إدارتها كمجموعة. أنت من يقرر الموارد التي تنتمي إلى مجموعة الموارد بناءً على ما هو أكثر منطقية لمؤسستك. راجع مجموعات الموارد.
• موفر الموارد - خدمة توفِّر موارد Azure. فعلى سبيل المثال، موفر الموارد الشائع هو Microsoft.Compute، الذي يوفر مورد الجهاز الافتراضي. Microsoft.Storage موفر موارد آخر شائع. راجع موفرو الموارد وأنواعها.
• الصيغة التعريفية - تتيح لك الصيغة قول "هذا ما أنوي إنشاءه" دون الحاجة إلى كتابة سلسلة من الأوامر البرمجية لإنشائه. إن نماذج ARM وملفات Bicep هي أمثلة للصيغة التعريفية. في هذه الملفات، يمكنك تعريف خصائص البنية الأساسية لنشرها في Azure.
• نموذج ARM - ملف JavaScript Object Notation (JSON) الذي يُعرّف موردًا واحدًا أو أكثر لنشره في مجموعة موارد، أو اشتراك، أو مجموعة إدارة، أو لدى مستأجر. يمكن استخدام القالب لتوزيع الموارد بشكل متناسق ومتكرر. راجع نظرة عامة على نشر القالب.
• ملف Bicep - ملف لنشر موارد Azure بشكل تعريفي. إن Bicep هي لغة تم تصميمها لتوفير أفضل تجربة تأليف في البنية الأساسية كحلول للتعليمة البرمجية في Azure. راجع نظرة عامة على Bicep.

مزايا استخدام Resource Manager

باستخدام Resource Manager، يمكنك فعل ما يلي:

• إدارة بنيتك الأساسية من خلال القوالب التعريفية بدلاً من البرامج النصية.

• نشر جميع موارد الحل الخاص بك كمجموعة وإدارتها ومراقبتها، بدلاً من التعامل مع هذه الموارد بشكل فردي.

• أعِد نشر الحل الخاص بك طوال فترة سريان التطوير وكن واثقاً من نشر مواردك في حالة متسقة.

• تحديد التبعيات بين الموارد حتى تُوزّع بالترتيب الصحيح.

• تطبيق التحكم في الوصول على جميع الخدمات لأن التحكم في الوصول المستند إلى دور Azure‏ (Azure RBAC) مدمج أصلاً في النظام الأساسي للإدارة.

• وضع العلامات على الموارد لتنظيم جميع الموارد بشكل منطقي في اشتراكك.

• توضيح فوترة مؤسستك من خلال عرض التكاليف لمجموعة من الموارد التي تشترك في العلامة نفسها.

فهم النطاق

يوفر Azure أربعة مستويات للنطاق: مجموعات الإدارة ، والاشتراكات، ومجموعات الموارد، والموارد. تعرض الصورة التالية مثالاً على هذه الطبقات.

يمكنك تطبيق إعدادات الإدارة عند أي من مستويات النطاق هذه. يقرر المستوى الذي تحدده مدى تطبيق الإعداد. ترث المستويات الأدنى الإعدادات من المستويات الأعلى. على سبيل المثال، عند تطبيق نهج على الاشتراك، يتم تطبيق النهج على جميع مجموعات الموارد والموارد في اشتراكك. عند تطبيق نهج على مجموعة الموارد، فإنه يُطبق على مجموعة الموارد وجميع مواردها. ومع ذلك، لا تمتلك مجموعة الموارد الأخرى تعيين هذا النهج.

للحصول على معلومات عن إدارة الهويات والوصول، راجع Azure Active Directory.

يمكنك نشر القوالب على المستأجرين، أو مجموعات الإدارة، أو الاشتراكات، أو مجموعات الموارد.

مجموعات الموارد

هناك بعض العوامل الهامة التي يجب مراعاتها عند تعريف مجموعة الموارد الخاصة بك:

• يجب أن تشترك جميع الموارد في مجموعة الموارد الخاصة بك في دورة الحياة نفسها. يمكنك توزيع هذه الموارد وتحديثها وحذفها معاً. إذا لزم وجود أحد الموارد -مثل الخادم- في دورة نشر مختلفة، فيجب أن يكون في مجموعة موارد أخرى.

• لا يمكن أن يوجد المورد إلا في مجموعة موارد واحدة فقط.

• يمكنك إضافة مورد أو إزالته إلى مجموعة موارد في أي وقت.

• يمكنك نقل مورد من مجموعة موارد واحدة إلى مجموعة أخرى. لمزيد من المعلومات، راجع نقل الموارد إلى مجموعة موارد جديدة أو اشتراك جديد.

• يمكن أن تكون الموارد الموجودة في مجموعة موارد موجودة في مناطق أخرى غير مجموعة الموارد.

• عند إنشاء مجموعة موارد، تحتاج إلى توفير موقع لهذه المجموعة.

  قد تتساءل، "لماذا تحتاج مجموعة الموارد إلى موقع؟ وإذا كان من الممكن أن تحتوي الموارد على مواقع مختلفة عن مجموعة الموارد، فلماذا يكون موقع مجموعة الموارد مهماً على الإطلاق؟"

  تقوم مجموعة الموارد بتخزين بيانات التعريف حول الموارد. عندما تحدد موقعاً لمجموعة الموارد، فإنك تحدد مكان تخزين بيانات التعريف. لأسباب تتعلق بالامتثال، قد تحتاج إلى التأكد من تخزين بياناتك في منطقة معينة.

  إذا لم تكن منطقة مجموعة الموارد متوفرة مؤقتًا، فلن يمكنك تحديث الموارد في مجموعة الموارد نتيجة لعدم توافر بيانات التعريف. ستظل الموارد في المناطق الأخرى تعمل بالصورة المتوقعة، ولكن لا يمكنك تحديثها. لا ينطبق هذا الشرط على الموارد العمومية مثل Azure Content Delivery Network، وAzure DNS، وAzure Traffic Manager، و Azure Front Door.

  لمزيد من المعلومات حول إنشاء تطبيقات موثوقة، راجع تصميم تطبيقات Azure الموثوقة.

• يمكن استخدام مجموعة موارد للتحكم بالوصول إلى النطاق للإجراءات الإدارية. لإدارة مجموعة موارد، يمكنك تعيين نُهج Azure، أو أدوار Azure، أو تأمين الموارد.

• يمكنك وضع علامات على مجموعة موارد. ولا تستورد الموارد الموجودة في مجموعة الموارد هذه العلامات.

• يمكن ربط المورد بالموارد الموجودة في مجموعات الموارد الأخرى. يكون هذا السيناريو شائعاً عندما يكون المصدران مرتبطَين دون أن يشتركا في دورة الحياة نفسها. على سبيل المثال، قد يكون لديك تطبيق ويب يتصل بقاعدة بيانات في مجموعة موارد مختلفة.

• وعند حذف مجموعة موارد، تُحذف أيضاً جميع الموارد في مجموعة الموارد. للحصول على معلومات حول كيفية تنظيم Azure Resource Manager عمليات الحذف هذه، راجع مجموعة موارد Azure Resource Manager وحذف الموارد .

• يمكنك نشر ما يصل إلى 800 مثيل لنوع مورد في كل مجموعة موارد. يُستثنى بعض أنواع الموارد من حد الـ 800 مثيل. لمزيد من المعلومات، راجع حدود مجموعة الموارد.

• يمكن أن توجد بعض الموارد خارج مجموعة الموارد. يتم نشر هذه الموارد إلى الاشتراك، أو مجموعة الإدارة، أو المستأجر. تُعتمد أنواع موارد محددة فقط في هذه النطاقات.

• لإنشاء مجموعة موارد، يمكنك استخدام المدخل، أو PowerShell، أو Azure CLI، أو قالب ARM.

مرونة Azure Resource Manager

تم تصميم خدمة Azure Resource Manager من أجل المرونة والتوافر المستمر. Resource Manager وعمليات مستوى التحكم (الطلبات المرسلة إلى management.azure.com) في واجهة برمجة تطبيقات REST:

• موزعة عبر المناطق. بعض الخدمات إقليمية.

• مُوزّعة في مناطق التوفر (وكذلك القطاعات) في المواقع التي لديها مناطق توافر متعددة.

• لا تعتمد على مركز بيانات منطقي واحد.

• لا يتم إنزالها إطلاقاً إلى أنشطة الصيانة.

تنطبق هذه المرونة على الخدمات التي تتلقى الطلبات من خلال Resource Manager. على سبيل المثال، يستفيد مفتاح المخزن من هذه المرونة.

الخطوات التالية

• للتعرف على الحدود المطبقة عبر خدمات Azure، راجع اشتراك Azure والحدود والحصص والقيود ذات الصلة بالخدمة.

• لمعرفة المزيد حول نقل الموارد، راجع نقل الموارد إلى مجموعة موارد جديدة أو الاشتراك .

• لمعرفة المزيد حول وضع علامات على الموارد، راجع استخدام العلامات لتنظيم موارد Azure.

• للتعرف على تأمين الموارد، راجع تأمين الموارد لمنع التغييرات غير المتوقعة.