Übersicht über den Azure-Ressourcen-ManagerAzure Resource Manager overview

Azure Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure.Azure Resource Manager is the deployment and management service for Azure. Er bietet eine Verwaltungsebene, die das Erstellen, Aktualisieren und Löschen von Ressourcen in Ihrem Azure-Abonnement ermöglicht.It provides a management layer that enables you to create, update, and delete resources in your Azure subscription. Mithilfe von Verwaltungsfeatures wie Zugriffssteuerung, Sperren und Tags können Sie Ihre Ressourcen nach der Bereitstellung schützen und organisieren.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Informationen zu Azure Resource Manager-Vorlagen finden Sie in der Übersicht über die Vorlagenbereitstellung.To learn about Azure Resource Manager templates, see Template deployment overview.

Einheitliche VerwaltungsebeneConsistent management layer

Wenn ein Benutzer eine Anforderung über eines der Azure-Tools, über eine der APIs oder über eines der SDKs sendet, wird diese von Resource Manager empfangen.When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. Die Anforderung wird authentifiziert und autorisiert.It authenticates and authorizes the request. Anschließend sendet Resource Manager die Anforderung an den Azure-Dienst, der daraufhin die angeforderte Aktion ausführt.Resource Manager sends the request to the Azure service, which takes the requested action. Da alle Anforderungen von der gleichen API verarbeitet werden, stehen in allen Tools konsistente Ergebnisse und Funktionen zur Verfügung.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

Die folgende Abbildung veranschaulicht die Rolle von Azure Resource Manager bei der Behandlung von Azure-Anforderungen.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Resource Manager-Anforderungsmodell

Alle Funktionen, die über das Azure-Portal verfügbar sind, stehen auch über PowerShell, die Azure CLI, die REST-APIs und über Client-SDKs zur Verfügung.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. Funktionen, die ursprünglich über APIs veröffentlicht wurden, werden innerhalb von 180 Tagen ab der ursprünglichen Veröffentlichung in das Portal aufgenommen.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

BegriffTerminology

Wenn Sie mit dem Azure Resource Manager noch nicht vertraut sind, kennen Sie unter Umständen einige Begriffe noch nicht.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • Ressource : Ein verwaltbares Element, das über Azure verfügbar ist.resource - A manageable item that is available through Azure. Virtuelle Computer, Speicherkonten, Web-Apps, Datenbanken und virtuelle Netzwerke sind Beispiele für Ressourcen.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources.
  • Ressourcengruppe : Ein Container, der verwandte Ressourcen für eine Azure-Lösung enthält.resource group - A container that holds related resources for an Azure solution. Die Ressourcengruppe enthält die Ressourcen, die Sie als Gruppe verwalten möchten.The resource group includes those resources that you want to manage as a group. Sie entscheiden in Abhängigkeit davon, was für Ihre Organisation am sinnvollsten ist, welche Ressourcen in eine Ressourcengruppen gehören.You decide which resources belong in a resource group based on what makes the most sense for your organization. Weitere Informationen finden Sie unter Ressourcengruppen.See Resource groups.
  • Ressourcenanbieter: Ein Dienst, der Azure-Ressourcen bereitstellt.resource provider - A service that supplies Azure resources. Ein allgemeiner Ressourcenanbieter ist beispielsweise „Microsoft.Compute“, der die VM-Ressource bereitstellt.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. „Microsoft.Storage“ ist ein weiterer allgemeiner Ressourcenanbieter.Microsoft.Storage is another common resource provider. Weitere Informationen finden Sie unter Ressourcenanbieter und -typen.See Resource providers and types.
  • Resource Manager-Vorlage: Eine JSON-Datei (JavaScript Object Notation), mit der eine oder mehrere Ressourcen zum Bereitstellen einer Ressourcengruppe oder eines Abonnements definiert werden.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group or subscription. Die Vorlage kann zum konsistenten und wiederholten Bereitstellen der Ressourcen verwendet werden.The template can be used to deploy the resources consistently and repeatedly. Weitere Informationen finden Sie in der Übersicht über die Vorlagenbereitstellung.See Template deployment overview.
  • Deklarative Syntax : Bei dieser Syntax können Sie beispielsweise „Here is what I intend to create“ (Dies möchte ich erstellen) eingeben, ohne dafür die Folge der Programmierbefehle für die Erstellung schreiben zu müssen.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Die Resource Manager-Vorlage ist ein Beispiel für die deklarative Syntax.The Resource Manager template is an example of declarative syntax. In der Datei definieren Sie die Eigenschaften für die Infrastruktur zum Bereitstellen für Azure.In the file, you define the properties for the infrastructure to deploy to Azure. Weitere Informationen finden Sie in der Übersicht über die Vorlagenbereitstellung.See Template deployment overview.

Vorteile der Verwendung des Ressourcen-ManagersThe benefits of using Resource Manager

Resource Manager ermöglicht Folgendes:With Resource Manager, you can:

  • Verwalten Ihrer Infrastruktur über deklarative Vorlagen (anstelle von Skripts)Manage your infrastructure through declarative templates rather than scripts.

  • Bereitstellen, Verwalten und Überwachen aller Ressourcen für Ihre Lösung als Gruppe, anstatt diese Ressourcen einzeln zu behandelnDeploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Wiederholtes Bereitstellen Ihrer Lösung während des gesamten Entwicklungslebenszyklus mit der Gewissheit, dass Ihre Ressourcen konsistent bereitgestellt werdenRedeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Definieren der Abhängigkeiten zwischen Ressourcen, sodass diese in der korrekten Reihenfolge bereitgestellt werdenDefine the dependencies between resources so they're deployed in the correct order.

  • Anwenden der Zugriffssteuerung auf alle Dienste in der Ressourcengruppe, da die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) standardmäßig in die Verwaltungsplattform integriert istApply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.

  • Anwenden von Tags auf Ressourcen, um alle Ressourcen in Ihrem Abonnement logisch zu organisierenApply tags to resources to logically organize all the resources in your subscription.

  • Anzeigen der Kosten für eine Gruppe von Ressourcen mit dem gleichen Tag, um die Abrechnungstransparenz Ihrer Organisation zu verbessernClarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Der BereichUnderstand scope

Azure bietet vier Bereichsebenen: Verwaltungsgruppen, Abonnements, Ressourcengruppen und Ressourcen.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. Die folgende Abbildung zeigt ein Beispiel dieser Ebenen.The following image shows an example of these layers.

Scope

Sie wenden die Verwaltungseinstellungen auf einer dieser Bereichsebenen an.You apply management settings at any of these levels of scope. Die von Ihnen ausgewählte Ebene bestimmt, wie umfassend die Einstellung angewendet wird.The level you select determines how widely the setting is applied. Niedrigere Ebenen erben die Einstellungen von höheren Ebenen.Lower levels inherit settings from higher levels. Wenn Sie also beispielsweise eine Richtlinie auf das Abonnement anwenden, gilt diese für alle Ressourcengruppen und Ressourcen in Ihrem Abonnement.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Wenn Sie eine Richtlinie auf die Ressourcengruppe anwenden, gilt diese für die Ressourcengruppe und alle dazugehörigen Ressourcen.When you apply a policy on the resource group, that policy is applied the resource group and all its resources. Andere Ressourcengruppen sind von der Richtlinienzuweisung dagegen nicht betroffen.However, another resource group doesn't have that policy assignment.

Sie können Vorlagen für Verwaltungsgruppen, Abonnements oder Ressourcengruppen bereitstellen.You can deploy templates to management groups, subscriptions, or resource groups.

RessourcengruppenResource groups

Beim Definieren der Ressourcengruppe sind einige wichtige Faktoren zu beachten:There are some important factors to consider when defining your resource group:

  • Alle Ressourcen einer Gruppe sollten über den gleichen Lebenszyklus verfügen.All the resources in your group should share the same lifecycle. Sie werden von Ihnen zusammen bereitgestellt, aktualisiert und gelöscht.You deploy, update, and delete them together. Falls eine Ressource, z. B. ein Datenbankserver, in einem anderen Entwicklungszyklus vorhanden sein muss, sollte er in einer anderen Ressourcengruppe enthalten sein.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.

  • Jede Ressource kann nur in einer Ressourcengruppe vorhanden sein.Each resource can only exist in one resource group.

  • Sie können eine Ressource einer Ressourcengruppe jederzeit hinzufügen bzw. die Ressource daraus entfernen.You can add or remove a resource to a resource group at any time.

  • Sie können eine Ressource aus einer Ressourcengruppe in eine andere Gruppe verschieben.You can move a resource from one resource group to another group. Weitere Informationen finden Sie unter Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement.For more information, see Move resources to new resource group or subscription.

  • Eine Ressourcengruppe kann Ressourcen enthalten, die sich in unterschiedlichen Regionen befinden.A resource group can contain resources that are located in different regions.

  • Eine Ressourcengruppe kann zum Festlegen der Zugriffssteuerung für administrative Aktionen verwendet werden.A resource group can be used to scope access control for administrative actions.

  • Eine Ressource kann mit Ressourcen in anderen Ressourcengruppen interagieren.A resource can interact with resources in other resource groups. Zu dieser Interaktion kommt es häufig, wenn die beiden Ressourcen zusammengehören, aber nicht den gleichen Lebenszyklus aufweisen (beispielsweise Web-Apps, die eine Verbindung mit einer Datenbank herstellen).This interaction is common when the two resources are related but don't share the same lifecycle (for example, web apps connecting to a database).

Beim Erstellen einer Ressourcengruppe müssen Sie einen Standort für die Ressourcengruppe angeben.When creating a resource group, you need to provide a location for that resource group. Vielleicht stellen Sie sich hierbei die folgende Frage: „Warum wird für eine Ressourcengruppe ein Standort benötigt?You may be wondering, "Why does a resource group need a location? Und wenn die Ressourcen andere Standorte als die Ressourcengruppe aufweisen können, warum ist der Standort der Ressourcengruppe dann überhaupt wichtig?“And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" In der Ressourcengruppe werden Metadaten zu den Ressourcen gespeichert.The resource group stores metadata about the resources. Wenn Sie einen Standort für die Ressourcengruppe angeben, legen Sie fest, wo die Metadaten gespeichert werden.When you specify a location for the resource group, you're specifying where that metadata is stored. Aus Compliance-Gründen müssen Sie unter Umständen sicherstellen, dass Ihre Daten in einer bestimmten Region gespeichert werden.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Ist die Region der Ressourcengruppe vorübergehend nicht verfügbar, können Sie keine Ressourcen in der Ressourcengruppe aktualisieren, da die Metadaten nicht verfügbar sind.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. Die Ressourcen in anderen Regionen funktionieren weiterhin wie erwartet, doch können Sie diese nicht aktualisieren.The resources in other regions will still function as expected, but you can't update them. Weitere Informationen zum Entwerfen zuverlässiger Anwendungen finden Sie unter Entwerfen zuverlässiger Azure-Anwendungen.For more information about building reliable applications, see Designing reliable Azure applications.

Resilienz von Azure Resource ManagerResiliency of Azure Resource Manager

Der Azure Resource Manager-Dienst ist auf Resilienz und fortlaufende Verfügbarkeit ausgelegt.The Azure Resource Manager service is designed for resiliency and continuous availability. Resource Manager-Vorgänge und Vorgänge auf Steuerungsebene (an management.azure.com gesendete Anforderungen) in der REST-API haben folgende Eigenschaften:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Sie sind regionsübergreifend verteilt.Distributed across regions. Einige Dienste sind regional.Some services are regional.

  • Sie sind an Standorten mit mehreren Verfügbarkeitszonen über Verfügbarkeitszonen (sowie Regionen) verteilt.Distributed across Availability Zones (as well regions) in locations that have multiple Availability Zones.

  • Sie sind nicht von einem einzelnen logischen Rechenzentrum abhängig.Not dependent on a single logical data center.

  • Sie werden nie für Wartungsaktivitäten außer Betrieb genommen.Never taken down for maintenance activities.

Diese Resilienz gilt für Dienste, die Anforderungen über Resource Manager empfangen.This resiliency applies to services that receive requests through Resource Manager. Key Vault profitiert beispielsweise von dieser Resilienz.For example, Key Vault benefits from this resiliency.

Nächste SchritteNext steps