Co je Azure Resource Manager?

Azure Resource Manager je služba nasazování a správy pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.

Další informace o šablonách Azure Resource Manageru (šablony ARM) najdete v přehledu šablon ARM. Další informace o Bicep najdete v tématu Bicep – přehled.

Konzistentní vrstva správy

Když odešlete žádost prostřednictvím libovolného rozhraní API, nástrojů nebo sad SDK Azure, Resource Manager žádost obdrží. Před předáním žádosti do příslušné služby Azure ověří a autorizuje ji. Vzhledem k tomu, že se všechny požadavky zpracovávají přes stejné rozhraní API, zobrazí se konzistentní výsledky a možnosti ve všech různých nástrojích.

Následující obrázek ukazuje, jakou roli hraje Azure Resource Manager při zpracování požadavků Azure.

Resource Manager request model

Všechny funkce, které jsou k dispozici na portálu, jsou také dostupné prostřednictvím PowerShellu, rozhraní Azure CLI, rozhraní REST API a klientských sad SDK. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.

Terminologie

Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.

  • prostředek – spravovatelná položka, která je k dispozici prostřednictvím Azure. Mezi příklady prostředků patří virtuální počítače, účty úložiště, webové aplikace, databáze a virtuální sítě. Příklady prostředků jsou také skupiny prostředků, předplatná, skupiny pro správu a značky.
  • skupina prostředků – kontejner, který obsahuje související prostředky pro řešení Azure. Skupina prostředků zahrnuje ty prostředky, které chcete spravovat jako skupinu. O tom, které prostředky do skupiny prostředků patří, rozhodujete vy na základě toho, co je pro vaši organizaci nejvhodnější. Viz Skupiny prostředků.
  • poskytovatel prostředků – služba, která poskytuje prostředky Azure. Například běžný poskytovatel prostředků je Microsoft.Compute, který poskytuje prostředek virtuálního počítače. Microsoft.Storage je dalším běžným poskytovatelem prostředků. Viz poskytovatelé a typy prostředků.
  • deklarativní syntaxe – syntaxe , která vám umožní stav "Tady je to, co mám v úmyslu vytvořit", aniž byste museli psát posloupnost programovacích příkazů k jeho vytvoření. Šablony ARM a soubory Bicep jsou příklady deklarativní syntaxe. V těchto souborech definujete vlastnosti infrastruktury pro nasazení do Azure.
  • Šablona ARM – soubor JSON (JavaScript Object Notation), který definuje jeden nebo více prostředků pro nasazení do skupiny prostředků, předplatného, skupiny pro správu nebo tenanta. Šablony lze použít k nasazení prostředků konzistentně a opakovaně. Viz přehled nasazení šablon.
  • Soubor Bicep – Soubor pro deklarativní nasazení prostředků Azure Bicep je jazyk, který je navržený tak, aby poskytoval nejlepší prostředí pro vytváření obsahu infrastruktury jako řešení kódu v Azure. Viz přehled Bicep.

Další definice terminologie Azure najdete v základních konceptech Azure.

Výhody použití Resource Manageru

Pomocí Resource Manageru můžete:

  • Spravovat infrastrukturu prostřednictvím deklarativních šablon místo skriptů.

  • Nasadit, spravovat a sledovat veškeré prostředky pro vaše řešení jako skupinu, nemusíte s nimi pracovat samostatně.

  • Opětovně nasadit řešení v celém průběhu vývojového životního cyklu a mít jistotu, že se vaše prostředky nasazují konzistentně.

  • Definovat závislosti mezi prostředky, aby se nasazovaly ve správném pořadí.

  • Použijte řízení přístupu na všechny služby, protože řízení přístupu na základě role (Azure RBAC) je nativně integrované do platformy pro správu.

  • Používat značky pro prostředky, abyste logicky uspořádali všechny prostředky ve vašem předplatném.

  • Objasnit si fakturaci organizace zobrazením nákladů za skupinu prostředků sdílejících stejnou značku.

Orientace v oborech

Azure poskytuje čtyři úrovně rozsahu: skupiny pro správu, předplatná, skupiny prostředků a prostředky. Následující obrázek ukazuje příklad těchto vrstev.

Management levels

Nastavení správy můžete použít na jakékoli z těchto úrovní rozsahu. Vybraná úroveň určuje rozsah použití nastavení. Nižší úrovně dědí nastavení z vyšších úrovní. Když například použijete zásadu pro předplatné, zásada se použije pro všechny skupiny prostředků a prostředky ve vašem předplatném. Když použijete zásadu pro skupinu prostředků, použije se tato zásada pro skupinu prostředků a všechny její prostředky. Jiná skupina prostředků ale toto přiřazení zásad nemá.

Informace o správě identit a přístupu najdete v tématu Azure Active Directory.

Šablony můžete nasadit do klientů, skupin pro správu, předplatných nebo skupin prostředků.

Skupiny prostředků

Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:

  • Všechny prostředky ve vaší skupině prostředků by měly sdílet stejný životní cyklus. Nasazujete, aktualizujete a odstraňujete je společně. Pokud jeden prostředek, například server, musí existovat v jiném cyklu nasazení, měl by být v jiné skupině prostředků.

  • Každý prostředek může existovat jen v jedné skupině prostředků.

  • Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.

  • Prostředky je možné přesouvat mezi skupinami. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.

  • Prostředky ve skupině prostředků se dají nacházet v různých oblastech, než je skupina prostředků.

  • Při vytváření skupiny prostředků musíte zadat umístění této skupiny prostředků.

    Asi vás zajímá, proč skupina prostředků potřebuje umístění. A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.

    Skupina prostředků ukládá metadata o prostředcích. Když zadáte umístění pro skupinu prostředků, určíte, kam se tato metadata ukládají. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.

    Pokud je oblast skupiny prostředků dočasně nedostupná, nemůžete aktualizovat prostředky ve skupině prostředků, protože metadata nejsou k dispozici. Prostředky v jiných oblastech budou fungovat podle očekávání, ale nemůžete je aktualizovat. Tato podmínka se nevztahuje na globální prostředky, jako jsou Azure Content Delivery Network, Azure DNS, Azure Traffic Manager a Azure Front Door.

    Další informace o vytváření spolehlivých aplikací najdete v tématu Návrh spolehlivých aplikací Azure.

  • Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy. Pokud chcete spravovat skupinu prostředků, můžete přiřadit zásady Azure, role Azure nebo zámky prostředků.

  • Značky můžete použít u skupiny prostředků. Prostředky ve skupině prostředků nezdědí tyto značky.

  • Prostředek se může připojit k prostředkům v jiných skupinách prostředků. Tento scénář je běžný v případě, že tyto dva prostředky souvisejí, ale nesdílí stejný životní cyklus. Můžete mít například webovou aplikaci, která se připojuje k databázi v jiné skupině prostředků.

  • Když odstraníte skupinu prostředků, odstraní se také všechny prostředky ve skupině prostředků. Informace o tom, jak Azure Resource Manager tyto odstranění orchestruje, najdete v tématu Skupina prostředků Azure Resource Manageru a odstranění prostředků.

  • V každé skupině prostředků můžete nasadit až 800 instancí typu prostředku. Některé typy prostředků jsou vyloučené z limitu 800 instancí. Další informace najdete v tématu Omezení skupin prostředků.

  • Některé prostředky můžou existovat mimo skupinu prostředků. Tyto prostředky se nasazují do předplatného, skupiny pro správu nebo tenanta. V těchto oborech jsou podporovány pouze konkrétní typy prostředků.

  • K vytvoření skupiny prostředků můžete použít portál, PowerShell, Azure CLI nebo šablonu ARM.

Odolnost Azure Resource Manageru

Služba Azure Resource Manager je navržená pro odolnost a nepřetržitou dostupnost. operace Resource Manager a řídicí roviny (požadavky odeslané management.azure.comna) v rozhraní REST API jsou:

  • Distribuovaná napříč oblastmi. Některé služby jsou regionální.

  • Distribuovaná napříč Zóny dostupnosti (a oblastmi) v umístěních s více Zóny dostupnosti.

  • Není závislé na jednom logickém datovém centru.

  • Nikdy nezabínávejte aktivity údržby.

Tato odolnost se vztahuje na služby, které přijímají požadavky prostřednictvím Resource Manager. Například Key Vault výhod této odolnosti.

Další kroky