Co je Azure Resource Manager?

  • Článek
  • 5 min ke čtení

Azure Resource Manager je služba nasazování a správy pro Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.

Další informace o Azure Resource Manager šablony (šablony ARM), najdete v přehledu nasazení šablon.

Konzistentní vrstva správy

Když uživatel odešle z jakéhokoli nástroje Azure, rozhraní API nebo sady SDK požadavek, obdrží ho služba Resource Manager. Požadavek ověří a autorizuje. Resource Manager odešle požadavek do služby Azure, která provede požadovanou akci. Vzhledem k tomu, že se všechny požadavky zpracovávají přes stejné rozhraní API, zobrazí se konzistentní výsledky a možnosti ve všech různých nástrojích.

Následující obrázek ukazuje, jakou roli hraje Azure Resource Manager při zpracování požadavků Azure.

Model požadavku Resource Manageru

Všechny funkce, které jsou k dispozici na portálu, jsou také dostupné prostřednictvím PowerShellu, rozhraní Azure CLI, rozhraní REST API a klientských sad SDK. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.

Terminologie

Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.

  • resource – spravovatelná položka, která je k dispozici prostřednictvím Azure. Mezi příklady prostředků patří virtuální počítače, účty úložiště, webové aplikace, databáze a virtuální sítě. Příkladem prostředků jsou také skupiny prostředků, předplatná, skupiny pro správu a značky.
  • skupina prostředků – kontejner, který obsahuje související prostředky pro řešení Azure. Skupina prostředků zahrnuje ty prostředky, které chcete spravovat jako skupinu. O tom, které prostředky do skupiny prostředků patří, rozhodujete vy na základě toho, co je pro vaši organizaci nejvhodnější. Viz Skupiny prostředků.
  • poskytovatel prostředků – služba, která poskytuje prostředky Azure. Běžným poskytovatelem prostředků je například Microsoft.Compute , který poskytuje prostředek virtuálního počítače. Microsoft.Storage je dalším běžným poskytovatelem prostředků. Viz Poskytovatelé a typy prostředků.
  • Resource Manager šablony – soubor JavaScript Object Notation (JSON), který definuje jeden nebo více prostředků pro nasazení do skupiny prostředků, předplatného, skupiny pro správu nebo tenanta. Šablony lze použít k nasazení prostředků konzistentně a opakovaně. Viz Template deployment přehledu.
  • deklarativní syntaxe – Syntaxe, která umožňuje prohlásit „Toto mám v úmyslu vytvořit“, aniž by k tomu bylo nutné psát sekvence programových příkazů. Šablona Resource Manageru je příkladem deklarativní syntaxe. V souboru definujete vlastnosti pro infrastrukturu k nasazení do Azure. Viz Template deployment přehledu.

Výhody použití Resource Manageru

Pomocí Resource Manageru můžete:

  • Spravovat infrastrukturu prostřednictvím deklarativních šablon místo skriptů.

  • Nasadit, spravovat a sledovat veškeré prostředky pro vaše řešení jako skupinu, nemusíte s nimi pracovat samostatně.

  • Opětovně nasadit řešení v celém průběhu vývojového životního cyklu a mít jistotu, že se vaše prostředky nasazují konzistentně.

  • Definovat závislosti mezi prostředky, aby se nasazovaly ve správném pořadí.

  • Použít řízení přístupu na všechny služby, protože řízení přístupu na základě role v Azure (Azure RBAC) je nativně integrované do platformy pro správu.

  • Používat značky pro prostředky, abyste logicky uspořádali všechny prostředky ve vašem předplatném.

  • Objasnit si fakturaci organizace zobrazením nákladů za skupinu prostředků sdílejících stejnou značku.

Orientace v oborech

Azure poskytuje čtyři úrovně rozsahu: skupiny pro správu,předplatná, skupiny prostředkůa prostředky. Následující obrázek ukazuje příklad těchto vrstev.

Úrovně správy

Nastavení správy můžete použít na jakékoli z těchto úrovní rozsahu. Vybraná úroveň určuje rozsah použití nastavení. Nižší úrovně dědí nastavení z vyšších úrovní. Když například použijete zásadu pro předplatné, použije se tato zásada na všechny skupiny prostředků a prostředky ve vašem předplatném. Když použijete zásadu pro skupinu prostředků, použije se tato zásada na skupinu prostředků a všechny její prostředky. Jiná skupina prostředků ale toto přiřazení zásad nemá.

Informace o správě identit a přístupu najdete v tématuAzure Active Directory .

Šablony můžete nasadit do klientů, skupin pro správu, předplatných nebo skupin prostředků.

Skupiny prostředků

Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:

  • Všechny prostředky ve vaší skupině prostředků by měly sdílet stejný životní cyklus. Nasazujete, aktualizujete a odstraňujete je společně. Pokud jeden prostředek, například server, musí existovat v jiném cyklu nasazení, měl by být v jiné skupině prostředků.

  • Každý prostředek může existovat jen v jedné skupině prostředků.

  • Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.

  • Prostředky je možné přesouvat mezi skupinami. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.

  • Prostředky ve skupině prostředků mohou být umístěné v různých oblastech než skupina prostředků.

  • Při vytváření skupiny prostředků je potřeba zadat umístění pro skupinu prostředků.

    Asi vás zajímá, proč skupina prostředků potřebuje umístění. A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.

    Skupina prostředků ukládá metadata o prostředcích. Při zadávání umístění pro skupinu prostředků určujete, kde se tato metadata ukládají. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.

    S výjimkou globálních prostředků, jako jsou Azure Content Delivery Network, Azure Traffic Manager a Azure Front Door, pokud je oblast skupiny prostředků dočasně nedostupná, nemůžete aktualizovat prostředky ve skupině prostředků, protože metadata nejsou k dispozici. Prostředky v jiných oblastech budou i nadále fungovat podle očekávání, ale nemůžete je aktualizovat.

    Další informace o vytváření spolehlivých aplikací najdete v tématu Návrh spolehlivých aplikací Azure.

  • Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy. Pokud chcete spravovat skupinu prostředků, můžete přiřadit zásady Azure, role Azurenebo zámky prostředků.

  • Značky můžete použít u skupiny prostředků. Prostředky ve skupině prostředků tyto značky nezdědí.

  • Prostředek se může připojit k prostředkům v jiných skupinách prostředků. Tento scénář je běžný, když tyto dva prostředky souvisejí, ale nesdílejte stejný životní cyklus. Můžete mít například webovou aplikaci, která se připojuje k databázi v jiné skupině prostředků.

  • Když odstraníte skupinu prostředků, odstraní se také všechny prostředky ve skupině prostředků. Informace o tom, Azure Resource Manager tato odstranění orchestruje, najdete v Azure Resource Manager skupiny prostředků a odstranění prostředků.

  • V každé skupině prostředků můžete nasadit až 800 instancí typu prostředku. Některé typy prostředků jsou z limitu 800 instancí vyloučené. Další informace najdete v tématu omezení skupin prostředků.

  • Některé prostředky mohou existovat mimo skupinu prostředků. Tyto prostředky se nasadí do předplatného, skupiny pro správunebo tenanta. V těchto oborech jsou podporovány pouze konkrétní typy prostředků.

  • K vytvoření skupiny prostředků můžete použít portál, PowerShell, Azure CLInebo šablonu ARM.

Odolnost Azure Resource Manager

Služba Azure Resource Manager je určená pro odolnost a nepřetržitou dostupnost. Resource Manager a řídicí roviny (požadavky odeslané do ) v management.azure.com REST API:

  • Distribuuje se napříč oblastmi. Některé služby jsou regionální.

  • Distribuovaná Zóny dostupnosti (i v oblastech) v umístěních, která mají více Zóny dostupnosti.

  • Nezávisí na jednom logickém datovém centru.

  • Nikdy neprochádnout kvůli údržbě.

Tato odolnost se vztahuje na služby, které přijímají požadavky prostřednictvím Správce prostředků. Například Key Vault výhody z této odolnosti.

Další kroky