Přehled Azure Resource ManageruAzure Resource Manager overview

  • 5 min ke čtení

Azure Resource Manager je služba pro nasazení a správu pro Azure.Azure Resource Manager is the deployment and management service for Azure. Poskytuje vrstvu pro správu, která umožňuje vytvářet, aktualizovat a odstraňovat prostředky v předplatném Azure.It provides a management layer that enables you to create, update, and delete resources in your Azure subscription. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Další informace o šablonách Azure Resource Manager najdete v tématu template Deployment Overview.To learn about Azure Resource Manager templates, see Template deployment overview.

Konzistentní vrstva správyConsistent management layer

Když uživatel odešle žádost ze všech nástrojů, rozhraní API nebo sad Azure, Správce prostředků obdrží požadavek.When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. Ověřuje a autorizuje požadavek.It authenticates and authorizes the request. Správce prostředků odešle požadavek službě Azure, která provede požadovanou akci.Resource Manager sends the request to the Azure service, which takes the requested action. Vzhledem k tomu, že všechny požadavky jsou zpracovávány přes stejné rozhraní API, zobrazí se konzistentní výsledky a možnosti ve všech různých nástrojích.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

Následující obrázek ukazuje, Azure Resource Manager role hraje při zpracování požadavků Azure.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Model požadavku Resource Manageru

Všechny funkce, které jsou k dispozici na portálu, jsou také dostupné prostřednictvím PowerShellu, rozhraní příkazového řádku Azure CLI, rozhraní REST API a klientských sad SDK.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

TerminologieTerminology

Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • prostředek - Spravovatelná položka, která je k dispozici prostřednictvím služby Azure.resource - A manageable item that is available through Azure. Příklady prostředků jsou virtuální počítače, účty úložiště, webové aplikace, databáze a virtuální sítě.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources.
  • skupina prostředků – Kontejner, který obsahuje související prostředky pro řešení Azure.resource group - A container that holds related resources for an Azure solution. Skupina prostředků zahrnuje prostředky, které chcete spravovat jako skupinu.The resource group includes those resources that you want to manage as a group. Rozhodnete, které prostředky patří do skupiny prostředků na základě toho, co je pro vaši organizaci nejvhodnější.You decide which resources belong in a resource group based on what makes the most sense for your organization. Viz Skupiny prostředků.See Resource groups.
  • poskytovatel prostředků – služba poskytující prostředky Azure.resource provider - A service that supplies Azure resources. Například běžný poskytovatel prostředků je Microsoft. COMPUTE, který poskytuje prostředek virtuálního počítače.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. Microsoft. Storage je další společný poskytovatel prostředků.Microsoft.Storage is another common resource provider. Viz téma poskytovatelé a typy prostředků.See Resource providers and types.
  • Správce prostředků šablona – soubor JavaScript Object Notation (JSON), který definuje jeden nebo více prostředků pro nasazení do skupiny prostředků nebo předplatného.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group or subscription. Šablony lze použít k nasazení prostředků konzistentně a opakovaně.The template can be used to deploy the resources consistently and repeatedly. Další informace najdete v tématu přehled Template Deployment.See Template deployment overview.
  • deklarativní syntaxe – Syntaxe, která umožňuje prohlásit „Toto mám v úmyslu vytvořit“, aniž by k tomu bylo nutné psát sekvence programových příkazů.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Šablona Resource Manageru je příkladem deklarativní syntaxe.The Resource Manager template is an example of declarative syntax. V souboru definujete vlastnosti pro infrastrukturu k nasazení do Azure.In the file, you define the properties for the infrastructure to deploy to Azure. Další informace najdete v tématu přehled Template Deployment.See Template deployment overview.

Výhody použití Resource ManageruThe benefits of using Resource Manager

Pomocí Správce prostředků můžete:With Resource Manager, you can:

  • Spravujte svoji infrastrukturu prostřednictvím deklarativních šablon místo skriptů.Manage your infrastructure through declarative templates rather than scripts.

  • Nasaďte, spravujte a monitorujte všechny prostředky pro vaše řešení jako skupinu, místo toho, aby se tyto prostředky nemusely zpracovávat jednotlivě.Deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Znovu nasaďte řešení v průběhu životního cyklu vývoje a měli byste mít jistotu, že se prostředky nasazují v konzistentním stavu.Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Definujte závislosti mezi prostředky tak, aby byly nasazeny ve správném pořadí.Define the dependencies between resources so they're deployed in the correct order.

  • Použijte řízení přístupu pro všechny služby ve vaší skupině prostředků, protože Access Control na základě rolí je nativně integrovaná do platformy pro správu.Apply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.

  • Použijte značky pro prostředky k logickému uspořádání všech prostředků v rámci vašeho předplatného.Apply tags to resources to logically organize all the resources in your subscription.

  • Vyjasnění fakturace vaší organizace zobrazením nákladů na skupinu prostředků, které sdílejí stejnou značku.Clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Orientace v oborechUnderstand scope

Azure poskytuje čtyři úrovně rozsahu: skupiny pro správu, předplatná, skupiny prostředkůa prostředky.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. Následující obrázek ukazuje příklad těchto vrstev.The following image shows an example of these layers.

Rozsah

Nastavení správy můžete použít na jakékoli z těchto úrovní rozsahu.You apply management settings at any of these levels of scope. Vybraná úroveň určuje rozsah použití nastavení.The level you select determines how widely the setting is applied. Nižší úrovně dědí nastavení z vyšších úrovní.Lower levels inherit settings from higher levels. Když například použijete zásadu pro předplatné, zásada se použije na všechny skupiny prostředků a prostředky v rámci vašeho předplatného.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Když použijete zásadu pro skupinu prostředků, tato zásada se použije pro skupinu prostředků a všechny její prostředky.When you apply a policy on the resource group, that policy is applied the resource group and all its resources. U jiné skupiny prostředků ale tato přiřazení zásad neplatí.However, another resource group doesn't have that policy assignment.

Šablony můžete nasadit do skupin pro správu, předplatných nebo skupin prostředků.You can deploy templates to management groups, subscriptions, or resource groups.

Skupiny prostředkůResource groups

Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:There are some important factors to consider when defining your resource group:

  • Všechny prostředky ve skupině by měly sdílet stejný životní cyklus.All the resources in your group should share the same lifecycle. Nasazujete, aktualizujete a odstraňujete je společně.You deploy, update, and delete them together. Pokud některý z prostředků, například databázový server, musí mít jiný cyklus nasazení, měl by být v jiné skupině prostředků.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.

  • Každý prostředek může být jenom v jedné skupině prostředků.Each resource can only exist in one resource group.

  • Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.You can add or remove a resource to a resource group at any time.

  • Prostředky je možné přesouvat mezi skupinami.You can move a resource from one resource group to another group. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.For more information, see Move resources to new resource group or subscription.

  • Skupina prostředků může obsahovat prostředky, které se nacházejí v různých oblastech.A resource group can contain resources that are located in different regions.

  • Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy.A resource group can be used to scope access control for administrative actions.

  • Prostředek může interagovat s prostředky v dalších skupinách prostředků.A resource can interact with resources in other resource groups. Tato interakce je běžná v případě, že spolu tyto dva prostředky souvisejí, ale nesdílejí stejný životní cyklus (například webové aplikace, které se připojují k databázi).This interaction is common when the two resources are related but don't share the same lifecycle (for example, web apps connecting to a database).

Při vytváření skupiny prostředků pro ni musíte zadat umístění.When creating a resource group, you need to provide a location for that resource group. Asi vás zajímá, proč skupina prostředků potřebuje umístění.You may be wondering, "Why does a resource group need a location? A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" Skupina prostředků ukládá metadata o prostředcích.The resource group stores metadata about the resources. Když zadáte umístění pro skupinu prostředků, určíte, kde jsou tato metadata uložená.When you specify a location for the resource group, you're specifying where that metadata is stored. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Pokud je oblast skupiny prostředků dočasně nedostupná, nemůžete aktualizovat prostředky ve skupině prostředků, protože metadata nejsou k dispozici.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. Prostředky v jiných oblastech budou pořád fungovat podle očekávání, ale nemůžete je aktualizovat.The resources in other regions will still function as expected, but you can't update them. Další informace o vytváření spolehlivých aplikací najdete v tématu navrhování spolehlivých aplikací Azure.For more information about building reliable applications, see Designing reliable Azure applications.

Odolnost Azure Resource ManagerResiliency of Azure Resource Manager

Služba Azure Resource Manager je navržena pro zajištění odolnosti a nepřetržité dostupnosti.The Azure Resource Manager service is designed for resiliency and continuous availability. Správce prostředků a řídící operace roviny (požadavky odeslané na management.azure.com) v REST API jsou:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Distribuované napříč oblastmi.Distributed across regions. Některé služby jsou regionální.Some services are regional.

  • Distribuováno mezi Zóny dostupnosti (jako v oblastech) v umístěních, která mají více Zóny dostupnosti.Distributed across Availability Zones (as well regions) in locations that have multiple Availability Zones.

  • Nezávislá na jednom logickém datovém centru.Not dependent on a single logical data center.

  • Pro aktivity údržby se nikdy neukončí.Never taken down for maintenance activities.

Tato odolnost se vztahuje na služby, které přijímají požadavky prostřednictvím Správce prostředků.This resiliency applies to services that receive requests through Resource Manager. Například Key Vault výhody z této odolnosti.For example, Key Vault benefits from this resiliency.

Další krokyNext steps