Co je Azure Resource Manager?What is Azure Resource Manager?

  • 5 min ke čtení

Azure Resource Manager je služba nasazování a správy pro Azure.Azure Resource Manager is the deployment and management service for Azure. Poskytuje úroveň správy, která vám umožňuje vytvářet, aktualizovat a odstraňovat prostředky v účtu Azure.It provides a management layer that enables you to create, update, and delete resources in your Azure account. Pomocí funkcí správy, jako jsou řízení přístupu, zámky a značky, můžete zabezpečit a organizovat prostředky po nasazení.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Další informace o šablonách Azure Resource Manager (šablonách ARM) najdete v tématu Přehled nasazení šablon.To learn about Azure Resource Manager templates (ARM templates), see the template deployment overview.

Konzistentní vrstva správyConsistent management layer

Když uživatel odešle z jakéhokoli nástroje Azure, rozhraní API nebo sady SDK požadavek, obdrží ho služba Resource Manager.When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. Požadavek ověří a autorizuje.It authenticates and authorizes the request. Resource Manager odešle požadavek do služby Azure, která provede požadovanou akci.Resource Manager sends the request to the Azure service, which takes the requested action. Vzhledem k tomu, že se všechny požadavky zpracovávají přes stejné rozhraní API, zobrazí se konzistentní výsledky a možnosti ve všech různých nástrojích.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

Následující obrázek ukazuje, jakou roli hraje Azure Resource Manager při zpracování požadavků Azure.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Model požadavku Resource Manageru

Všechny funkce, které jsou k dispozici na portálu, jsou také dostupné prostřednictvím PowerShellu, rozhraní Azure CLI, rozhraní REST API a klientských sad SDK.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

TerminologieTerminology

Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • prostředek – spravovatelná položka, která je dostupná prostřednictvím Azure.resource - A manageable item that is available through Azure. Mezi příklady prostředků patří virtuální počítače, účty úložiště, webové aplikace, databáze a virtuální sítě.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources. Příklady prostředků jsou také skupiny prostředků, předplatná, skupiny pro správu a značky.Resource groups, subscriptions, management groups, and tags are also examples of resources.
  • Skupina prostředků – kontejner, který obsahuje související prostředky pro řešení Azure.resource group - A container that holds related resources for an Azure solution. Skupina prostředků zahrnuje ty prostředky, které chcete spravovat jako skupinu.The resource group includes those resources that you want to manage as a group. O tom, které prostředky do skupiny prostředků patří, rozhodujete vy na základě toho, co je pro vaši organizaci nejvhodnější.You decide which resources belong in a resource group based on what makes the most sense for your organization. Viz Skupiny prostředků.See Resource groups.
  • poskytovatel prostředků – služba poskytující prostředky Azure.resource provider - A service that supplies Azure resources. Například běžný poskytovatel prostředků je Microsoft.Compute , který poskytuje prostředek virtuálního počítače.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. Microsoft.Storage je dalším běžným poskytovatelem prostředků.Microsoft.Storage is another common resource provider. Viz téma poskytovatelé a typy prostředků.See Resource providers and types.
  • Správce prostředků šablonu – soubor JavaScript Object Notation (JSON), který definuje jeden nebo více prostředků pro nasazení do skupiny prostředků, předplatného, skupiny pro správu nebo tenanta.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group, subscription, management group, or tenant. Šablony lze použít k nasazení prostředků konzistentně a opakovaně.The template can be used to deploy the resources consistently and repeatedly. Další informace najdete v tématu přehled Template Deployment.See Template deployment overview.
  • deklarativní syntaxe – Syntaxe, která umožňuje prohlásit „Toto mám v úmyslu vytvořit“, aniž by k tomu bylo nutné psát sekvence programových příkazů.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Šablona Resource Manageru je příkladem deklarativní syntaxe.The Resource Manager template is an example of declarative syntax. V souboru definujete vlastnosti pro infrastrukturu k nasazení do Azure.In the file, you define the properties for the infrastructure to deploy to Azure. Další informace najdete v tématu přehled Template Deployment.See Template deployment overview.

Výhody použití Resource ManageruThe benefits of using Resource Manager

Pomocí Resource Manageru můžete:With Resource Manager, you can:

  • Spravovat infrastrukturu prostřednictvím deklarativních šablon místo skriptů.Manage your infrastructure through declarative templates rather than scripts.

  • Nasadit, spravovat a sledovat veškeré prostředky pro vaše řešení jako skupinu, nemusíte s nimi pracovat samostatně.Deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Opětovně nasadit řešení v celém průběhu vývojového životního cyklu a mít jistotu, že se vaše prostředky nasazují konzistentně.Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Definovat závislosti mezi prostředky, aby se nasazovaly ve správném pořadí.Define the dependencies between resources so they're deployed in the correct order.

  • Použijte řízení přístupu pro všechny služby, protože řízení přístupu na základě role Azure (Azure RBAC) je nativně integrované do platformy pro správu.Apply access control to all services because Azure role-based access control (Azure RBAC) is natively integrated into the management platform.

  • Používat značky pro prostředky, abyste logicky uspořádali všechny prostředky ve vašem předplatném.Apply tags to resources to logically organize all the resources in your subscription.

  • Objasnit si fakturaci organizace zobrazením nákladů za skupinu prostředků sdílejících stejnou značku.Clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Orientace v oborechUnderstand scope

Azure poskytuje čtyři úrovně rozsahu: skupiny pro správu, předplatná, skupiny prostředkůa prostředky.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. Následující obrázek ukazuje příklad těchto vrstev.The following image shows an example of these layers.

Úrovně správy

Nastavení správy můžete použít na jakékoli z těchto úrovní rozsahu.You apply management settings at any of these levels of scope. Vybraná úroveň určuje rozsah použití nastavení.The level you select determines how widely the setting is applied. Nižší úrovně dědí nastavení z vyšších úrovní.Lower levels inherit settings from higher levels. Když například použijete zásadu pro předplatné, zásada se použije na všechny skupiny prostředků a prostředky v rámci vašeho předplatného.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Když použijete zásadu pro skupinu prostředků, použije se tato zásada pro skupinu prostředků a všechny její prostředky.When you apply a policy on the resource group, that policy is applied to the resource group and all its resources. U jiné skupiny prostředků ale tato přiřazení zásad neplatí.However, another resource group doesn't have that policy assignment.

Šablony můžete nasadit do klientů, skupin pro správu, předplatných nebo skupin prostředků.You can deploy templates to tenants, management groups, subscriptions, or resource groups.

Skupiny prostředkůResource groups

Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:There are some important factors to consider when defining your resource group:

  • Všechny prostředky ve vaší skupině prostředků by měly sdílet stejný životní cyklus.All the resources in your resource group should share the same lifecycle. Nasazujete, aktualizujete a odstraňujete je společně.You deploy, update, and delete them together. Pokud jeden prostředek, třeba server, musí existovat v jiném cyklu nasazení, měl by být v jiné skupině prostředků.If one resource, such as a server, needs to exist on a different deployment cycle it should be in another resource group.

  • Každý prostředek může existovat jen v jedné skupině prostředků.Each resource can exist in only one resource group.

  • Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.You can add or remove a resource to a resource group at any time.

  • Prostředky je možné přesouvat mezi skupinami.You can move a resource from one resource group to another group. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.For more information, see Move resources to new resource group or subscription.

  • Prostředky ve skupině prostředků se můžou nacházet v různých oblastech, než je skupina prostředků.The resources in a resource group can be located in different regions than the resource group.

  • Při vytváření skupiny prostředků pro ni musíte zadat umístění.When creating a resource group, you need to provide a location for that resource group. Asi vás zajímá, proč skupina prostředků potřebuje umístění.You may be wondering, "Why does a resource group need a location? A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" Skupina prostředků ukládá metadata o prostředcích.The resource group stores metadata about the resources. Když zadáte umístění pro skupinu prostředků, určíte, kde jsou tato metadata uložená.When you specify a location for the resource group, you're specifying where that metadata is stored. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.For compliance reasons, you may need to ensure that your data is stored in a particular region.

    Pokud je oblast skupiny prostředků dočasně nedostupná, nemůžete aktualizovat prostředky ve skupině prostředků, protože metadata nejsou k dispozici.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. Prostředky v jiných oblastech budou pořád fungovat podle očekávání, ale nemůžete je aktualizovat.The resources in other regions will still function as expected, but you can't update them. Další informace o vytváření spolehlivých aplikací najdete v tématu navrhování spolehlivých aplikací Azure.For more information about building reliable applications, see Designing reliable Azure applications.

  • Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy.A resource group can be used to scope access control for administrative actions. Pokud chcete spravovat skupinu prostředků, můžete přiřadit zásady Azure, role Azurenebo zámky prostředků.To manage a resource group, you can assign Azure Policies, Azure roles, or resource locks.

  • Značky můžete použít pro skupinu prostředků.You can apply tags to a resource group. Prostředky ve skupině prostředků tyto značky nedědí.The resources in the resource group don't inherit those tags.

  • Prostředek se může připojit k prostředkům v jiných skupinách prostředků.A resource can connect to resources in other resource groups. Tento scénář je běžný v případě, že tyto dva prostředky souvisejí, ale nesdílejí stejný životní cyklus.This scenario is common when the two resources are related but don't share the same lifecycle. Můžete mít například webovou aplikaci, která se připojuje k databázi v jiné skupině prostředků.For example, you can have a web app that connects to a database in a different resource group.

  • Při odstranění skupiny prostředků se odstraní také všechny prostředky ve skupině prostředků.When you delete a resource group, all resources in the resource group are also deleted. Informace o tom, jak Azure Resource Manager orchestruje tato odstranění, najdete v tématu Azure Resource Manager skupiny prostředků a odstraňování prostředků.For information about how Azure Resource Manager orchestrates those deletions, see Azure Resource Manager resource group and resource deletion.

  • V každé skupině prostředků můžete nasadit až 800 instancí typu prostředku.You can deploy up to 800 instances of a resource type in each resource group. Některé typy prostředků jsou vyloučené z limitu instancí 800.Some resource types are exempt from the 800 instance limit.

  • Některé prostředky můžou existovat mimo skupinu prostředků.Some resources can exist outside of a resource group. Tyto prostředky se nasazují do předplatného, skupiny pro správunebo tenanta.These resources are deployed to the subscription, management group, or tenant. V těchto oborech jsou podporovány pouze konkrétní typy prostředků.Only specific resource types are supported at these scopes.

  • Pokud chcete vytvořit skupinu prostředků, můžete použít portál, PowerShell, rozhraní příkazového řádku Azurenebo šablonu ARM.To create a resource group, you can use the portal, PowerShell, Azure CLI, or an ARM template.

Odolnost Azure Resource ManagerResiliency of Azure Resource Manager

Služba Azure Resource Manager je navržena pro zajištění odolnosti a nepřetržité dostupnosti.The Azure Resource Manager service is designed for resiliency and continuous availability. Správce prostředků a řídící operace roviny (požadavky odeslané na management.azure.com ) v REST API jsou:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Distribuované napříč oblastmi.Distributed across regions. Některé služby jsou regionální.Some services are regional.

  • Distribuováno mezi Zóny dostupnosti (stejně jako oblasti) v umístěních, která mají více Zóny dostupnosti.Distributed across Availability Zones (as well as regions) in locations that have multiple Availability Zones.

  • Nezávislá na jednom logickém datovém centru.Not dependent on a single logical data center.

  • Pro aktivity údržby se nikdy neukončí.Never taken down for maintenance activities.

Tato odolnost se vztahuje na služby, které přijímají požadavky prostřednictvím Správce prostředků.This resiliency applies to services that receive requests through Resource Manager. Například Key Vault výhody z této odolnosti.For example, Key Vault benefits from this resiliency.

Další krokyNext steps