Co je Azure Resource Manager?
Azure Resource Manager je služba nasazování a správy pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.
Další informace o šablonách Azure Resource Manageru (šablony ARM) najdete v přehledu šablon ARM. Další informace o Bicep najdete v tématu Bicep – přehled.
Konzistentní vrstva správy
Když odešlete žádost prostřednictvím libovolného rozhraní API, nástrojů nebo sad SDK Azure, Resource Manager žádost obdrží. Před předáním žádosti do příslušné služby Azure ověří a autorizuje ji. Vzhledem k tomu, že se všechny požadavky zpracovávají přes stejné rozhraní API, zobrazí se konzistentní výsledky a možnosti ve všech různých nástrojích.
Následující obrázek ukazuje, jakou roli hraje Azure Resource Manager při zpracování požadavků Azure.
Všechny funkce, které jsou k dispozici na portálu, jsou také dostupné prostřednictvím PowerShellu, rozhraní Azure CLI, rozhraní REST API a klientských sad SDK. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.
Terminologie
Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.
- prostředek – spravovatelná položka, která je k dispozici prostřednictvím Azure. Mezi příklady prostředků patří virtuální počítače, účty úložiště, webové aplikace, databáze a virtuální sítě. Příklady prostředků jsou také skupiny prostředků, předplatná, skupiny pro správu a značky.
- skupina prostředků – kontejner, který obsahuje související prostředky pro řešení Azure. Skupina prostředků zahrnuje ty prostředky, které chcete spravovat jako skupinu. O tom, které prostředky do skupiny prostředků patří, rozhodujete vy na základě toho, co je pro vaši organizaci nejvhodnější. Viz Skupiny prostředků.
- poskytovatel prostředků – služba, která poskytuje prostředky Azure. Například běžný poskytovatel prostředků je
Microsoft.Compute
, který poskytuje prostředek virtuálního počítače.Microsoft.Storage
je dalším běžným poskytovatelem prostředků. Viz poskytovatelé a typy prostředků. - deklarativní syntaxe – syntaxe , která vám umožní stav "Tady je to, co mám v úmyslu vytvořit", aniž byste museli psát posloupnost programovacích příkazů k jeho vytvoření. Šablony ARM a soubory Bicep jsou příklady deklarativní syntaxe. V těchto souborech definujete vlastnosti infrastruktury pro nasazení do Azure.
- Šablona ARM – soubor JSON (JavaScript Object Notation), který definuje jeden nebo více prostředků pro nasazení do skupiny prostředků, předplatného, skupiny pro správu nebo tenanta. Šablony lze použít k nasazení prostředků konzistentně a opakovaně. Viz přehled nasazení šablon.
- Soubor Bicep – Soubor pro deklarativní nasazení prostředků Azure Bicep je jazyk, který je navržený tak, aby poskytoval nejlepší prostředí pro vytváření obsahu infrastruktury jako řešení kódu v Azure. Viz přehled Bicep.
Další definice terminologie Azure najdete v základních konceptech Azure.
Výhody použití Resource Manageru
Pomocí Resource Manageru můžete:
Spravovat infrastrukturu prostřednictvím deklarativních šablon místo skriptů.
Nasadit, spravovat a sledovat veškeré prostředky pro vaše řešení jako skupinu, nemusíte s nimi pracovat samostatně.
Opětovně nasadit řešení v celém průběhu vývojového životního cyklu a mít jistotu, že se vaše prostředky nasazují konzistentně.
Definovat závislosti mezi prostředky, aby se nasazovaly ve správném pořadí.
Použijte řízení přístupu na všechny služby, protože řízení přístupu na základě role (Azure RBAC) je nativně integrované do platformy pro správu.
Používat značky pro prostředky, abyste logicky uspořádali všechny prostředky ve vašem předplatném.
Objasnit si fakturaci organizace zobrazením nákladů za skupinu prostředků sdílejících stejnou značku.
Orientace v oborech
Azure poskytuje čtyři úrovně rozsahu: skupiny pro správu, předplatná, skupiny prostředků a prostředky. Následující obrázek ukazuje příklad těchto vrstev.
Nastavení správy můžete použít na jakékoli z těchto úrovní rozsahu. Vybraná úroveň určuje rozsah použití nastavení. Nižší úrovně dědí nastavení z vyšších úrovní. Když například použijete zásadu pro předplatné, zásada se použije pro všechny skupiny prostředků a prostředky ve vašem předplatném. Když použijete zásadu pro skupinu prostředků, použije se tato zásada pro skupinu prostředků a všechny její prostředky. Jiná skupina prostředků ale toto přiřazení zásad nemá.
Informace o správě identit a přístupu najdete v tématu Azure Active Directory.
Šablony můžete nasadit do klientů, skupin pro správu, předplatných nebo skupin prostředků.
Skupiny prostředků
Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:
Všechny prostředky ve vaší skupině prostředků by měly sdílet stejný životní cyklus. Nasazujete, aktualizujete a odstraňujete je společně. Pokud jeden prostředek, například server, musí existovat v jiném cyklu nasazení, měl by být v jiné skupině prostředků.
Každý prostředek může existovat jen v jedné skupině prostředků.
Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.
Prostředky je možné přesouvat mezi skupinami. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.
Prostředky ve skupině prostředků se dají nacházet v různých oblastech, než je skupina prostředků.
Při vytváření skupiny prostředků musíte zadat umístění této skupiny prostředků.
Asi vás zajímá, proč skupina prostředků potřebuje umístění. A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.
Skupina prostředků ukládá metadata o prostředcích. Když zadáte umístění pro skupinu prostředků, určíte, kam se tato metadata ukládají. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.
Pokud je oblast skupiny prostředků dočasně nedostupná, nemůžete aktualizovat prostředky ve skupině prostředků, protože metadata nejsou k dispozici. Prostředky v jiných oblastech budou fungovat podle očekávání, ale nemůžete je aktualizovat. Tato podmínka se nevztahuje na globální prostředky, jako jsou Azure Content Delivery Network, Azure DNS, Azure Traffic Manager a Azure Front Door.
Další informace o vytváření spolehlivých aplikací najdete v tématu Návrh spolehlivých aplikací Azure.
Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy. Pokud chcete spravovat skupinu prostředků, můžete přiřadit zásady Azure, role Azure nebo zámky prostředků.
Značky můžete použít u skupiny prostředků. Prostředky ve skupině prostředků nezdědí tyto značky.
Prostředek se může připojit k prostředkům v jiných skupinách prostředků. Tento scénář je běžný v případě, že tyto dva prostředky souvisejí, ale nesdílí stejný životní cyklus. Můžete mít například webovou aplikaci, která se připojuje k databázi v jiné skupině prostředků.
Když odstraníte skupinu prostředků, odstraní se také všechny prostředky ve skupině prostředků. Informace o tom, jak Azure Resource Manager tyto odstranění orchestruje, najdete v tématu Skupina prostředků Azure Resource Manageru a odstranění prostředků.
V každé skupině prostředků můžete nasadit až 800 instancí typu prostředku. Některé typy prostředků jsou vyloučené z limitu 800 instancí. Další informace najdete v tématu Omezení skupin prostředků.
Některé prostředky můžou existovat mimo skupinu prostředků. Tyto prostředky se nasazují do předplatného, skupiny pro správu nebo tenanta. V těchto oborech jsou podporovány pouze konkrétní typy prostředků.
K vytvoření skupiny prostředků můžete použít portál, PowerShell, Azure CLI nebo šablonu ARM.
Odolnost Azure Resource Manageru
Služba Azure Resource Manager je navržená pro odolnost a nepřetržitou dostupnost. operace Resource Manager a řídicí roviny (požadavky odeslané management.azure.com
na) v rozhraní REST API jsou:
Distribuovaná napříč oblastmi. Některé služby jsou regionální.
Distribuovaná napříč Zóny dostupnosti (a oblastmi) v umístěních s více Zóny dostupnosti.
Není závislé na jednom logickém datovém centru.
Nikdy nezabínávejte aktivity údržby.
Tato odolnost se vztahuje na služby, které přijímají požadavky prostřednictvím Resource Manager. Například Key Vault výhod této odolnosti.
Další kroky
Další informace o omezeních, která se použijí napříč službami Azure, najdete v tématu Limity, kvóty a omezení předplatného a služeb Azure.
Informace o přesunu prostředků najdete v tématu Přesun prostředků do nové skupiny prostředků nebo předplatného.
Další informace o označování prostředků najdete v tématu Použití značek k uspořádání prostředků Azure.
Informace o uzamčení prostředků najdete v tématu Uzamčení prostředků, abyste zabránili neočekávaným změnám.