Přehled Azure Resource ManageruAzure Resource Manager overview

Infrastrukturu aplikace obvykle tvoří celá řada komponent, může to být třeba virtuální počítač, účet úložiště a virtuální síť nebo webová aplikace, databáze, databázový server a služby jiných výrobců.The infrastructure for your application is typically made up of many components – maybe a virtual machine, storage account, and virtual network, or a web app, database, database server, and third-party services. Tyto komponenty nevidíte jako samostatné entity, ale je jako související a vzájemně provázané části jedné entity.You may not see these components as separate entities, instead you see them as related and interdependent parts of a single entity. Chcete je nasadit, spravovat a monitorovat jako skupinu.You want to deploy, manage, and monitor them as a group. Azure Resource Manager umožňuje pracovat s prostředky ve vašem řešení jako se skupinou.Azure Resource Manager enables you to work with the resources in your solution as a group. Všechny prostředky pro vaše řešení můžete nasadit, aktualizovat nebo odstranit v rámci jediné koordinované operace.You can deploy, update, or delete all the resources for your solution in a single, coordinated operation. Pro nasazení použijete šablonu a tato šablona může fungovat v různých prostředích, jako například v testovacím, přípravném nebo produkčním prostředí.You use a template for deployment and that template can work for different environments such as testing, staging, and production. Resource Manager poskytuje funkce zabezpečení, auditování a označování, které vám po nasazení pomohou prostředky spravovat.Resource Manager provides security, auditing, and tagging features to help you manage your resources after deployment.

Konzistentní vrstva správyConsistent management layer

Resource Manager poskytuje konzistentní vrstvu správy k provádění úloh na webu Azure portal a všechny funkce, které jsou k dispozici na webu Azure Portal jsou také k dispozici prostřednictvím Azure Powershellu, rozhraní příkazového řádku Azure, rozhraní Azure REST API a klientské sady SDK.Resource Manager provides a consistent management layer to perform tasks through the Azure portal, and all capabilities that are available in the Azure portal are also available through Azure PowerShell, Azure CLI, the Azure REST APIs, and client SDKs. Funkce původně vydané prostřednictvím rozhraní API budou na portálu k dispozici do 180 dnů od počátečního vydání.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

Vyberte si nástroje a rozhraní API, které vám nejvíce vyhovují – obsahují stejné funkce a poskytují konzistentní výsledky.Choose the tools and APIs that work best for you - they have the same capability and provide consistent results.

Následující obrázek znázorňuje, jakým způsobem všechny tyto nástroje interagují se stejným rozhraním API Azure Resource Manageru.The following image shows how all the tools interact with the same Azure Resource Manager API. Rozhraní API předává požadavky do služby Resource Manageru, která je ověřuje a autorizuje.The API passes requests to the Resource Manager service, which authenticates and authorizes the requests. Resource Manager následně směruje požadavky do příslušných poskytovatelů prostředků.Resource Manager then routes the requests to the appropriate resource providers.

Model požadavku Resource Manageru

TerminologieTerminology

Pokud s Azure Resource Managerem začínáte, existuje několik termínů, které možná neznáte.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • prostředek - Spravovatelná položka, která je k dispozici prostřednictvím služby Azure.resource - A manageable item that is available through Azure. Mezi běžné prostředky patří virtuální počítač, účet úložiště, webová aplikace, databáze nebo virtuální síť, ale existuje i mnoho dalších.Some common resources are a virtual machine, storage account, web app, database, and virtual network, but there are many more.
  • skupina prostředků – Kontejner, který obsahuje související prostředky pro řešení Azure.resource group - A container that holds related resources for an Azure solution. Skupina prostředků obsahuje prostředky, které chcete spravovat jako skupinu.The resource group includes those resources that you want to manage as a group. Na základě toho, co je pro vaši organizaci nejvhodnější, rozhodnete, jakým způsobem se mají prostředky přidělovat do skupin prostředků.You decide how you want to allocate resources to resource groups based on what makes the most sense for your organization. Viz Skupiny prostředků.See Resource groups.
  • poskytovatel prostředků - Služba poskytující prostředky, které můžete nasadit a spravovat prostřednictvím Resource Manageru.resource provider - A service that supplies the resources you can deploy and manage through Resource Manager. Každý poskytovatel prostředků nabízí operace pro práci s nasazenými prostředky.Each resource provider offers operations for working with the resources that are deployed. Mezi běžné poskytovatele prostředků patří Microsoft.Compute, který poskytuje prostředek virtuálních počítačů, Microsoft.Storage, který poskytuje prostředek účtu úložiště, a Microsoft.Web, který poskytuje prostředky vztahující se k webovým aplikacím.Some common resource providers are Microsoft.Compute, which supplies the virtual machine resource, Microsoft.Storage, which supplies the storage account resource, and Microsoft.Web, which supplies resources related to web apps. Viz Poskytovatelé prostředků.See Resource providers.
  • šablona Resource Manageru - Soubor formátu JavaScript Object Notation (JSON), který definuje jeden nebo více prostředků k nasazení do skupiny prostředků.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group. Definuje také závislosti mezi nasazenými prostředky.It also defines the dependencies between the deployed resources. Šablony lze použít k nasazení prostředků konzistentně a opakovaně.The template can be used to deploy the resources consistently and repeatedly. Viz Nasazení šablon.See Template deployment.
  • deklarativní syntaxe – Syntaxe, která umožňuje prohlásit „Toto mám v úmyslu vytvořit“, aniž by k tomu bylo nutné psát sekvence programových příkazů.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Šablona Resource Manageru je příkladem deklarativní syntaxe.The Resource Manager template is an example of declarative syntax. V souboru definujete vlastnosti pro infrastrukturu k nasazení do Azure.In the file, you define the properties for the infrastructure to deploy to Azure.

Výhody použití Resource ManageruThe benefits of using Resource Manager

Resource Manager poskytuje několik výhod:Resource Manager provides several benefits:

  • Můžete všechny prostředky pro vaše řešení nasadit, spravovat a monitorovat jako skupinu a nemusíte je zpracovávat jednotlivě.You can deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.
  • Můžete svoje řešení opakovaně nasadit v průběhu životního cyklu a mít přitom jistotu, že se prostředky nasadí konzistentně.You can repeatedly deploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.
  • Infrastrukturu můžete spravovat pomocí deklarativních šablon místo skriptů.You can manage your infrastructure through declarative templates rather than scripts.
  • Můžete definovat závislosti mezi prostředky, takže se nasadí ve správném pořadí.You can define the dependencies between resources so they're deployed in the correct order.
  • Můžete využít řízení přístupu pro všechny služby ve vaší skupině prostředků, protože do platformy pro správu je nativně integrováno řízení přístupu na základě role (RBAC).You can apply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.
  • Můžete označit prostředky pomocí značek a logicky tak uspořádat všechny prostředky ve svém předplatném.You can apply tags to resources to logically organize all the resources in your subscription.
  • Můžete zpřehlednit fakturaci svojí organizace zobrazením nákladů na skupinu prostředků, které sdílejí stejnou značku.You can clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Doprovodné materiályGuidance

Následující návrhy vám pomohou při práci s vašimi řešeními plně využít výhod Resource Manageru.The following suggestions help you take full advantage of Resource Manager when working with your solutions.

  1. K definování a nasazení infrastruktury využijte deklarativní syntaxi v šablonách Resource Manageru, nikoli imperativní příkazy.Define and deploy your infrastructure through the declarative syntax in Resource Manager templates, rather than through imperative commands.
  2. V šabloně definujte všechny kroky nasazení a konfigurace.Define all deployment and configuration steps in the template. K nastavení svého řešení byste neměli využívat žádné ruční kroky.You should have no manual steps for setting up your solution.
  3. Ke správě vašich prostředků využijte imperativní příkazy, například pro spuštění nebo zastavení aplikace nebo počítače.Run imperative commands to manage your resources, such as to start or stop an app or machine.
  4. Prostředky se stejným životním cyklem uspořádejte do skupiny prostředků.Arrange resources with the same lifecycle in a resource group. K ostatnímu uspořádání prostředků využijte značky.Use tags for all other organizing of resources.

Pokyny k tomu, jak můžou podniky používat Resource Manager k efektivní správě předplatných, najdete v části Základní kostra Azure Enterprise – zásady správného řízení pro předplatná.For guidance on how enterprises can use Resource Manager to effectively manage subscriptions, see Azure enterprise scaffold - prescriptive subscription governance.

Doporučení týkající se vytváření šablon Resource Manageru, které můžete používat v globálních oblastech Azure, suverénních cloudech Azure a ve službě Azure Stack, najdete v článku o vývoji šablon Azure Resource Manageru pro konzistenci cloudu.For recommendations on creating Resource Manager templates that you can use across global Azure, Azure sovereign clouds, and Azure Stack, see Develop Azure Resource Manager templates for cloud consistency.

Rychlé starty a kurzyQuickstarts and tutorials

V následujících rychlých startech a kurzech se naučíte vyvíjet šablony Resource Manageru:Use the following quickstarts and tutorials to learn how to develop resource manager templates:

  • Šablony Rychlý startQuickstarts

    TitulTitle PopisDescription
    Použití portálu Azure PortalUse the Azure portal Vygenerovat šablonu na portálu a seznamte se s procesem úpravy a nasazení šablony.Generate a template using the portal, and understand the process of editing and deploying the template.
    Použití Visual Studio CodeUse Visual Studio Code Vytváření a úpravy šablon pomocí Visual Studio Code a postup nasazování šablon pomocí služby Azure Cloud ShellUse Visual Studio Code to create and edit templates, and how to use the Azure Cloud shell to deploy templates.
    Použití sady Visual StudioUse Visual Studio Vytváření, úpravy a nasazování šablon pomocí sady Visual StudioUse Visual Studio to create, edit, and deploy templates.
  • KurzyTutorials

    TitulTitle PopisDescription
    Využití referenčních informací k šablonámUtilize template reference Při vývoji šablon můžete využít referenční dokumentaci k šablonám.Utilize the template reference documentation to develop templates. V tomto kurzu zjistíte schéma účtu úložiště a pomocí těchto informací vytvoříte šifrovaný účet úložiště.In the tutorial, you find the storage account schema, and use the information to create an encrypted storage account.
    Vytvoření víc instancíCreate multiple instances Můžete vytvořit více instancí prostředků Azure.Create multiple instances of Azure resources. V tomto kurzu vytvoříte více instancí účtu úložiště.In the tutorial, you create multiple instances of storage account.
    Přesunutí prostředkůMove resources Přesuňte prostředky z jedné skupiny prostředků do jiné skupiny prostředků.Move resources from one resource group to another resource group. V tomto kurzu spusťte existující šablony a vytvořit dvě skupiny prostředků a jeden účet úložiště a pak spusťte Azure powershellu pro přesun do jiné skupiny prostředků účtu úložiště.In the tutorial, you run an existing template to create two resource groups and one storage account, and then run an Azure PowerShell cmdlet to move the storage account to the other resource group.
    Nastavení pořadí nasazování prostředkůSet resource deployment order Můžete definovat závislosti prostředků.Define resource dependencies. V tomto kurzu vytvoříte virtuální síť, virtuální počítač a závislé prostředky Azure.In the tutorial, you create a virtual network, a virtual machine, and the dependent Azure resources. Zjistíte, jak se definují závislosti.You learn how the dependencies are defined.
    Použití podmínekUse conditions Na základě hodnot určitých parametrů můžete nasazovat prostředky.Deploy resources based on some parameter values. V tomto kurzu definujete šablonu, která v závislosti na hodnotě parametru vytvoří nový účet úložiště nebo použije existující účet úložiště.In the tutorial, you define a template to create a new storage account or use an existing storage account based on the value of a parameter.
    Integrace trezoru klíčůIntegrate key vault Tajné klíče a hesla můžete načítat ze služby Azure Key Vault.Retrieve secrets/passwords from Azure Key Vault. V tomto kurzu vytvoříte virtuální počítač.In the tutorial, you create a virtual machine. Heslo správce virtuálního počítače se načte ze služby Key Vault.The virtual machine administrator password is retrieved from a Key Vault.
    Vytvoření propojených šablonCreate linked templates Šablony můžete modularizovat a volat z nich jiné šablony.Modularize templates, and call other templates from a template. V tomto kurzu vytvoříte virtuální síť, virtuální počítač a závislé prostředky.In the tutorial, you create a virtual network, a virtual machine, and the dependent resources. Závislý účet úložiště je definovaný v propojené šabloně.The dependent storage account is defined in a linked template.
    Nasazování rozšíření virtuálních počítačůDeploy virtual machine extensions Provádění úloh po nasazení s použitím rozšíření.Perform post-deployment tasks by using extensions. V tomto kurzu nasadíte rozšíření vlastních skriptů k instalaci webového serveru na virtuálním počítači.In the tutorial, you deploy a customer script extension to install web server on the virtual machine.
    Nasazení rozšíření SQLDeploy SQL extensions Provádění úloh po nasazení s použitím rozšíření.Perform post-deployment tasks by using extensions. V tomto kurzu nasadíte rozšíření vlastních skriptů k instalaci webového serveru na virtuálním počítači.In the tutorial, you deploy a customer script extension to install web server on the virtual machine.
    Artefakty zabezpečeníSecure artifacts Zabezpečte artefaktů potřebných k dokončení nasazení.Secure the artifacts needed to complete the deployments. V tomto kurzu se dozvíte, jak zabezpečit artefakt v kurzu nasazení SQL rozšíření.In the tutorial, you learn how to secure the artifact used in the Deploy SQL extensions tutorial.
    Použití postupů bezpečného nasazeníUse safe deployment practices Použití Azure Deployment ManageruUse Azure Deployment manager.
    Kurz: Řešení potíží s nasazení šablon Resource ManageruTutorial: Troubleshoot Resource Manager template deployments Řešení potíží s problémy se šablonou nasazení.Troubleshoot template deployment issues.

Tyto kurzy lze použít jednotlivě nebo jako řada další hlavní koncepty vývoj šablon Resource Manageru.These tutorials can be used individually, or as a series to learn the major Resource Manager template development concepts.

Skupiny prostředkůResource groups

Při definování skupin prostředků byste měli vzít v úvahu některé důležité faktory:There are some important factors to consider when defining your resource group:

  1. Všechny prostředky ve skupině by měly sdílet stejný životní cyklus.All the resources in your group should share the same lifecycle. Nasazujete, aktualizujete a odstraňujete je společně.You deploy, update, and delete them together. Pokud některý z prostředků, například databázový server, musí mít jiný cyklus nasazení, měl by být v jiné skupině prostředků.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.
  2. Každý prostředek může být jenom v jedné skupině prostředků.Each resource can only exist in one resource group.
  3. Prostředky je možné do skupiny prostředků kdykoli přidat nebo naopak odebrat.You can add or remove a resource to a resource group at any time.
  4. Prostředky je možné přesouvat mezi skupinami.You can move a resource from one resource group to another group. Další informace najdete v tématu, které se zabývá přesunutím prostředků do nové skupiny prostředků nebo předplatného.For more information, see Move resources to new resource group or subscription.
  5. Skupina prostředků může obsahovat prostředky, které se nacházejí v různých oblastech.A resource group can contain resources that reside in different regions.
  6. Skupinu prostředků lze využít k určení rozsahu řízení přístupu pro akce správy.A resource group can be used to scope access control for administrative actions.
  7. Prostředek může interagovat s prostředky v dalších skupinách prostředků.A resource can interact with resources in other resource groups. Tato interakce je běžná v případě, že spolu tyto dva prostředky souvisejí, ale nesdílejí stejný životní cyklus (například webové aplikace, které se připojují k databázi).This interaction is common when the two resources are related but don't share the same lifecycle (for example, web apps connecting to a database).

Při vytváření skupiny prostředků pro ni musíte zadat umístění.When creating a resource group, you need to provide a location for that resource group. Asi vás zajímá, proč skupina prostředků potřebuje umístění.You may be wondering, "Why does a resource group need a location? A proč vůbec záleží na umístění skupiny prostředků, pokud prostředky mohou mít jiná umístění než skupina prostředků.And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" Skupina prostředků ukládá metadata o prostředcích.The resource group stores metadata about the resources. Při zadávání umístění skupiny prostředků tedy určujete, kde se tato metadata ukládají.Therefore, when you specify a location for the resource group, you're specifying where that metadata is stored. Z důvodu dodržování předpisů může být nutné zajistit, aby se data ukládala v určité oblasti.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Poskytovatelé prostředkůResource providers

Každý poskytovatel prostředků nabízí sadu prostředků a operací pro práci se službou Azure.Each resource provider offers a set of resources and operations for working with an Azure service. Pokud například chcete ukládat klíče a tajné klíče, využijete poskytovatele prostředků Microsoft.KeyVault.For example, if you want to store keys and secrets, you work with the Microsoft.KeyVault resource provider. Tento poskytovatel prostředků nabízí typ prostředků nazvaný trezory pro vytvoření trezoru klíčů.This resource provider offers a resource type called vaults for creating the key vault.

Název typu prostředku má formát: {poskytovatel prostředku}/{typ prostředku}.The name of a resource type is in the format: {resource-provider}/{resource-type}. Například typ trezoru klíčů je Microsoft.KeyVault/vaults.For example, the key vault type is Microsoft.KeyVault/vaults.

Než začnete nasazovat prostředky, měli byste získat přehled o dostupných poskytovatelích prostředků.Before getting started with deploying your resources, you should gain an understanding of the available resource providers. Znalost názvů poskytovatelů prostředků a samotných prostředků vám umožní definovat prostředky, které chcete nasadit do Azure.Knowing the names of resource providers and resources helps you define resources you want to deploy to Azure. Také je potřeba vědět platná umístění a verze rozhraní API pro každý typ prostředku.Also, you need to know the valid locations and API versions for each resource type. Další informace najdete v tématu Zprostředkovatelé a typy prostředků.For more information, see Resource providers and types.

Nasazení šablonTemplate deployment

Pomocí Resource Manageru můžete vytvořit šablonu (ve formátu JSON), která definuje infrastrukturu a konfiguraci vašeho řešení Azure.With Resource Manager, you can create a template (in JSON format) that defines the infrastructure and configuration of your Azure solution. Pomocí šablony můžete řešení opakovaně nasadit v průběhu životního cyklu a mít přitom jistotu, že se prostředky nasadí konzistentně.By using a template, you can repeatedly deploy your solution throughout its lifecycle and have confidence your resources are deployed in a consistent state. Když vytvoříte řešení z portálu, bude toto řešení automaticky zahrnovat šablonu nasazení.When you create a solution from the portal, the solution automatically includes a deployment template. Šablonu nemusíte vytvářet od začátku, protože můžete začít se šablonou pro své řešení a upravit ji tak, aby vyhovovala vašim konkrétním potřebám.You don't have to create your template from scratch because you can start with the template for your solution and customize it to meet your specific needs. Ukázku najdete v tématu rychlý start: Vytvoření a nasazení šablon Azure Resource Manageru pomocí webu Azure portal.For a sample, see Quickstart: Create and deploy Azure Resource Manager templates by using the Azure portal. Šablonu pro stávající skupinu prostředků můžete také získat tak, že vyexportujete aktuální stav této skupiny prostředků nebo zobrazíte šablonu použitou pro konkrétní nasazení.You can also retrieve a template for an existing resource group by either exporting the current state of the resource group, or viewing the template used for a particular deployment. Zobrazení vyexportované šablony vám pomůže blíže se seznámit se syntaxí šablony.Viewing the exported template is a helpful way to learn about the template syntax.

Další informace o formátu šablony a způsobu jejího sestavení najdete v tématu rychlý start: Vytvoření a nasazení šablon Azure Resource Manageru pomocí webu Azure portal.To learn about the format of the template and how you construct it, see Quickstart: Create and deploy Azure Resource Manager templates by using the Azure portal. Syntaxi JSON pro typy prostředků najdete v tématu Definování prostředků v šablonách Azure Resource Manageru.To view the JSON syntax for resources types, see Define resources in Azure Resource Manager templates.

Resource Manager zpracovává šablonu stejně jako ostatní požadavky (viz obrázek Konzistentní vrstva správy).Resource Manager processes the template like any other request (see the image for Consistent management layer). Parsuje šablonu a převede její syntaxi na operace rozhraní REST API pro příslušné poskytovatele prostředků.It parses the template and converts its syntax into REST API operations for the appropriate resource providers. Když například Resource Manager obdrží šablonu s následující definicí prostředku:For example, when Resource Manager receives a template with the following resource definition:

"resources": [
  {
    "apiVersion": "2016-01-01",
    "type": "Microsoft.Storage/storageAccounts",
    "name": "mystorageaccount",
    "location": "westus",
    "sku": {
      "name": "Standard_LRS"
    },
    "kind": "Storage",
    "properties": {
    }
  }
]

Převede definici na následující operaci rozhraní REST API, která se odešle do poskytovatele prostředků Microsoft.Storage:It converts the definition to the following REST API operation, which is sent to the Microsoft.Storage resource provider:

PUT
https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/mystorageaccount?api-version=2016-01-01
REQUEST BODY
{
  "location": "westus",
  "properties": {
  }
  "sku": {
    "name": "Standard_LRS"
  },   
  "kind": "Storage"
}

Záleží pouze na vás, jak definujete šablony a skupiny prostředků a jak chcete spravovat své řešení.How you define templates and resource groups is entirely up to you and how you want to manage your solution. Například můžete nasadit svou třívrstvou aplikaci prostřednictvím jediné šablony do jedné skupiny prostředků.For example, you can deploy your three tier application through a single template to a single resource group.

třívrstvá šablona

Není však nutné definovat celou infrastrukturu v jediné šabloně.But, you don't have to define your entire infrastructure in a single template. Často má smysl rozdělit požadavky nasazení do několika cílených šablon, které jsou zaměřené na konkrétní účel.Often, it makes sense to divide your deployment requirements into a set of targeted, purpose-specific templates. Tyto šablony můžete snadno opakovaně použít pro různá řešení.You can easily reuse these templates for different solutions. Chcete-li nasadit konkrétní řešení, vytvoříte hlavní šablonu, která propojí všechny požadované šablony.To deploy a particular solution, you create a master template that links all the required templates. Následující obrázek znázorňuje způsob nasazení třívrstvého řešení prostřednictvím nadřazené šablony, která obsahuje tři vnořené šablony.The following image shows how to deploy a three tier solution through a parent template that includes three nested templates.

šablona vnořených vrstev

Pokud si představíte, že vaše vrstvy mají tři samostatné životní cykly, můžete tyto tři vrstvy nasadit do samostatných skupin prostředků.If you envision your tiers having separate lifecycles, you can deploy your three tiers to separate resource groups. Všimněte si, že prostředky mohou být stále propojené s prostředky v jiných skupinách prostředků.Notice the resources can still be linked to resources in other resource groups.

šablona vrstvy

Informace o vnořených šablonách najdete v tématu Použití propojených šablon s Azure Resource Managerem.For information about nested templates, see Using linked templates with Azure Resource Manager.

Azure Resource Manager analyzuje závislosti a zajistí, že se prostředky vytvoří ve správném pořadí.Azure Resource Manager analyzes dependencies to ensure resources are created in the correct order. Pokud jeden prostředek závisí na hodnotě z jiného prostředku (například virtuální počítač potřebuje účet úložiště pro disky), nastavíte závislost.If one resource relies on a value from another resource (such as a virtual machine needing a storage account for disks), you set a dependency. Další informace najdete v tématu Definování závislostí v šablonách Azure Resource Manageru.For more information, see Defining dependencies in Azure Resource Manager templates.

Šablony můžete také využít pro aktualizace infrastruktury.You can also use the template for updates to the infrastructure. Můžete například ke svému řešení přidat prostředek a konfigurační pravidla pro prostředky, které jsou už nasazené.For example, you can add a resource to your solution and add configuration rules for the resources that are already deployed. Pokud šablona specifikuje vytvoření nového prostředku, ale tento prostředek již existuje, Azure Resource Manager místo vytvoření nového assetu provede jeho aktualizaci.If the template specifies creating a resource but that resource already exists, Azure Resource Manager performs an update instead of creating a new asset. Azure Resource Manager aktualizuje stávající asset do stejného stavu, jako kdyby byl nový.Azure Resource Manager updates the existing asset to the same state as it would be as new.

Resource Manager poskytuje rozšíření pro scénáře, kdy potřebujete další operace, jako je například instalace konkrétního softwaru, který není zahrnutý v původní instalaci.Resource Manager provides extensions for scenarios when you need additional operations such as installing particular software that isn't included in the setup. Pokud již využíváte službu pro správu konfigurace, jako je DSC, Chef nebo Puppet, můžete tuto službu s pomocí rozšíření používat i nadále.If you're already using a configuration management service, like DSC, Chef or Puppet, you can continue working with that service by using extensions. Informace o rozšířeních virtuálních počítačů najdete v tématu Funkce a rozšíření virtuálních počítačů.For information about virtual machine extensions, see About virtual machine extensions and features.

Šablona se také stane součástí zdrojového kódu vaší aplikace.Finally, the template becomes part of the source code for your app. Můžete ji vrátit se změnami do vašeho úložiště zdrojového kódu a aktualizovat ji podle toho, jak se bude vaše aplikace vyvíjet.You can check it in to your source code repository and update it as your app evolves. K úpravě šablony můžete použít Visual Studio.You can edit the template through Visual Studio.

Po definování šablony jste připraveni k nasazení prostředků do Azure.After defining your template, you're ready to deploy the resources to Azure. Příkazy pro nasazení prostředků najdete v těchto tématech:For the commands to deploy the resources, see:

Postupy bezpečného nasazeníSafe deployment practices

Při nasazení komplexní služby pro Azure, můžete potřebovat k nasazení služby do několika oblastí a zkontrolujte jeho stav, než budete pokračovat k dalšímu kroku.When deploying a complex service to Azure, you might need to deploy your service to multiple regions, and check its health before proceeding to the next step. Použijte Azure Deployment Manager ke koordinaci postupného zavedení služby.Use Azure Deployment Manager to coordinate a staged rollout of the service. Postupným zavedením služby, můžete najít potenciální problémy dříve, než bude nasazena do všech oblastí.By staging the rollout of your service, you can find potential problems before it has been deployed to all regions. Pokud nepotřebujete tato opatření, lepší volbou jsou operace nasazení v předchozím oddílu.If you don't need these precautions, the deployment operations in the preceding section are the better option.

Deployment Manager je momentálně ve verzi Private Preview.Deployment Manager is currently in private preview.

ZnačkyTags

Resource Manager nabízí funkci označování, která umožňuje kategorizovat prostředky podle požadavků na správu nebo fakturaci.Resource Manager provides a tagging feature that enables you to categorize resources according to your requirements for managing or billing. Značky použijte v případě, že máte komplexní kolekci prostředků a skupin prostředků a potřebujete tyto assety vizualizovat co nejsmysluplnějším způsobem.Use tags when you have a complex collection of resource groups and resources, and need to visualize those assets in the way that makes the most sense to you. Můžete například označit prostředky, které mají v rámci organizace podobnou roli nebo které patří do stejného oddělení.For example, you could tag resources that serve a similar role in your organization or belong to the same department. Uživatelé ve vaší organizaci mohou vytvořit různé prostředky, které se bez použití značek budou později těžko identifikovat a spravovat.Without tags, users in your organization can create multiple resources that may be difficult to later identify and manage. Můžete například chtít odstranit všechny prostředky pro konkrétní projekt.For example, you may wish to delete all the resources for a particular project. Pokud ale tyto prostředky nejsou označené značkami, musíte je vyhledat ručně.If those resources aren't tagged for the project, you have to manually find them. Označení může také hrát důležitou roli při omezení zbytečných nákladů ve vašem předplatném.Tagging can be an important way for you to reduce unnecessary costs in your subscription.

Prostředky se stejnou značkou nemusí být umístěné ve stejné skupině prostředků.Resources do not need to reside in the same resource group to share a tag. Můžete vytvořit vlastní taxonomii značek a zajistit tak, že všichni uživatelé ve vaší organizaci budou využívat společné značky a nebudou neúmyslně zavádět vlastní (třeba odd. místo oddělení).You can create your own tag taxonomy to ensure that all users in your organization use common tags rather than users inadvertently applying slightly different tags (such as "dept" instead of "department").

Následující příklad ukazuje značku použitou u virtuálního počítače.The following example shows a tag applied to a virtual machine.

"resources": [    
  {
    "type": "Microsoft.Compute/virtualMachines",
    "apiVersion": "2015-06-15",
    "name": "SimpleWindowsVM",
    "location": "[resourceGroup().location]",
    "tags": {
        "costCenter": "Finance"
    },
    ...
  }
]

Sestava využití pro vaše předplatné obsahuje názvy a hodnoty značek, což umožňuje rozdělit náklady podle značek.The usage report for your subscription includes tag names and values, which enables you to break out costs by tags. Další informace o značkách najdete v tématu Použití značek k uspořádání prostředků Azure.For more information about tags, see Using tags to organize your Azure resources.

Řízení přístupuAccess control

Resource Manager umožňuje určit, kdo má přístup ke konkrétním akcím pro vaši organizaci.Resource Manager enables you to control who has access to specific actions for your organization. Nativně integruje řízení přístupu na základě rolí (RBAC) do platformy pro správu a toto řízení přístupu využívá pro všechny služby ve vaší skupině prostředků.It natively integrates role-based access control (RBAC) into the management platform and applies that access control to all services in your resource group.

Existují dva hlavní koncepty, které musíte pochopit, když pracujete s řízením přístupu na základě rolí:There are two main concepts to understand when working with role-based access control:

  • Definice rolí – popisují sadu oprávnění a lze je použít v mnoha přiřazeních.Role definitions - describe a set of permissions and can be used in many assignments.
  • Přiřazení rolí – přidružují definici k identitě (uživatel nebo skupina) určitého oboru (předplatné, skupina prostředků nebo prostředek).Role assignments - associate a definition with an identity (user or group) for a particular scope (subscription, resource group, or resource). Toto přiřazení dědí nižší obory.The assignment is inherited by lower scopes.

Můžete přidat uživatele k předdefinovaným rolím pro konkrétní platformy a prostředky.You can add users to pre-defined platform and resource-specific roles. Například můžete využít předdefinovanou roli Čtenář, která uživatelům umožňuje zobrazovat prostředky, ale bez možnosti je měnit.For example, you can take advantage of the pre-defined role called Reader that permits users to view resources but not change them. Uživatele ve vaší organizaci, kteří potřebují tento typ přístupu, přidáte k roli Čtenář a tuto roli použijete pro předplatné, skupinu prostředků nebo prostředek.You add users in your organization that need this type of access to the Reader role and apply the role to the subscription, resource group, or resource.

Azure poskytuje následující čtyři role pro celou platformu:Azure provides the following four platform roles:

  1. Vlastník: Může spravovat vše, včetně přístupu.Owner - can manage everything, including access
  2. Přispěvatel: Může spravovat všechno kromě přístupu.Contributor - can manage everything except access
  3. Čtenář: Může vše zobrazit, ale nemůže provádět změny.Reader - can view everything, but can't make changes
  4. Správce uživatelských přístupů: Může spravovat uživatelský přístup k prostředkům Azure.User Access Administrator - can manage user access to Azure resources

Azure poskytuje také několik rolí specifických pro prostředky.Azure also provides several resource-specific roles. Mezi ty běžné patří:Some common ones are:

  1. Přispěvatel virtuálních počítačů: Může spravovat virtuální počítače, ale bez možnosti udělovat k nim přístup, a nemůže spravovat virtuální síť nebo účet úložiště, ke kterým jsou připojené.Virtual Machine Contributor - can manage virtual machines but not grant access to them, and can't manage the virtual network or storage account to which they're connected
  2. Přispěvatel sítě: Může spravovat všechny síťové prostředky, ale bez možnosti udělovat k nim přístup.Network Contributor - can manage all network resources, but not grant access to them
  3. Přispěvatel účtů úložiště: Může spravovat účty úložiště, ale bez možnosti udělovat k nim přístup.Storage Account Contributor - Can manage storage accounts, but not grant access to them
  4. Přispěvatel SQL Serveru: Může spravovat servery a databáze SQL, ale ne jejich zásady zabezpečení.SQL Server Contributor - Can manage SQL servers and databases, but not their security-related policies
  5. Přispěvatel webů: Může spravovat weby, ale ne webové plány, ke kterým jsou připojené.Website Contributor - Can manage websites, but not the web plans to which they're connected

Úplný seznam rolí a povolených akcí najdete v tématu RBAC: Vestavěné role.For the full list of roles and permitted actions, see RBAC: Built in Roles. Další informace o řízení přístupu na základě rolí najdete v tématu Řízení přístupu na základě role v Azure.For more information about role-based access control, see Azure Role-based Access Control.

V některých případech chcete spustit kód nebo skript, který bude mít přístup k prostředkům, ale ne tak, aby běžel pod přihlašovacími údaji určitého uživatele.In some cases, you want to run code or script that accesses resources, but you don't want to run it under a user’s credentials. Místo toho pro aplikaci vytvoříte identitu, která se označuje jako instanční objekt (nebo také objekt služby), a přiřadíte jí odpovídající roli.Instead, you want to create an identity called a service principal for the application and assign the appropriate role for the service principal. V Resource Manageru můžete pro tuto aplikaci vytvořit přihlašovací údaje a ověřit ji pomocí kódu programu.Resource Manager enables you to create credentials for the application and programmatically authenticate the application. Další informace o vytváření instančních objektů najdete v následujících tématech:To learn about creating service principals, see one of following topics:

Je také možné explicitně zamknout důležité prostředky a zabránit tak uživatelům v jejich změně nebo odstranění.You can also explicitly lock critical resources to prevent users from deleting or modifying them. Další informace najdete v tématu Zamknutí prostředků pomocí Azure Resource Manageru.For more information, see Lock resources with Azure Resource Manager.

Přizpůsobené zásadyCustomized policies

Resource Manager umožňuje vytvářet vlastní zásady pro správu prostředků.Resource Manager enables you to create customized policies for managing your resources. Typy zásad, které vytvoříte, mohou zahrnovat nejrůznější scénáře.The types of policies you create can include diverse scenarios. Můžete u prostředků vynutit dodržování zásad vytváření názvů, omezit, které typy a instance prostředků lze nasadit, nebo omezit, které oblasti mohou hostovat konkrétní typ prostředku.You can enforce a naming convention on resources, limit which types and instances of resources can be deployed, or limit which regions can host a type of resource. Můžete od prostředků vyžadovat značky a díky tomu zajistit fakturaci po odděleních.You can require a tag value on resources to organize billing by departments. Zásady pomáhají omezit náklady a zajistit konzistenci v rámci předplatného.You create policies to help reduce costs and maintain consistency in your subscription.

Existuje mnoho dalších typů zásad, které lze vytvořit.There are many more types of policies you can create. Další informace najdete v tématu Co je Azure Policy?.For more information, see What is Azure Policy?.

Sady SDKSDKs

Sady Azure SDK jsou k dispozici pro různé jazyky a platformy.Azure SDKs are available for multiple languages and platforms. Každá z těchto implementací jazyka je k dispozici prostřednictvím správce balíčků jejího ekosystému a GitHubu.Each of these language implementations is available through its ecosystem package manager and GitHub.

Tady jsou úložiště open source sad SDK.Here are the Open Source SDK repositories.

Informace o používání těchto jazyků s vašimi prostředky najdete na následujících odkazech:For information about using these languages with your resources, see:

Poznámka

Pokud sada SDK neobsahuje požadovanou funkci, můžete také přímo zavolat rozhraní Azure REST API.If the SDK doesn't provide the required functionality, you can also call to the Azure REST API directly.

Další postupNext steps

V tomto článku jste se dozvěděli, jak Azure Resource Manager využívat k nasazení, správě a řízení přístupu k prostředkům v Azure.In this article, you learned how to use Azure Resource Manager for deployment, management, and access control of resources on Azure. V dalším článku se dozvíte, jak vytvořit první šablonu Azure Resource Manageru.Proceed to the next article to learn how to create your first Azure Resource Manager template.