Apa itu Azure Resource Manager?

Azure Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Azure Resource Manager menyediakan lapisan manajemen yang memungkinkan Anda membuat, memperbarui, dan menghapus sumber daya di langganan Azure Anda. Anda menggunakan fitur manajemen, seperti kontrol akses, kunci, dan tag, untuk mengamankan dan mengatur sumber daya Anda setelah menyebarkan.

Untuk mempelajari tentang templat Azure Resource Manager (templat ARM), lihat gambaran umum penyebaran templat.

Lapisan manajemen yang konsisten

Saat pengguna mengirim permintaan dari salah satu alat Azure, API, atau SDK, Resource Manager akan menerima permintaan tersebut. Resource Manager mengotentikasi dan mengotorisasi permintaan. Resource Manager mengirimkan permintaan ke layanan Azure, yang mengambil tindakan yang diminta. Karena semua permintaan ditangani melalui API yang sama, Anda akan melihat hasil dan kemampuan yang konsisten di semua alat yang berbeda.

Gambar berikut ini memperlihatkan peran yang dimainkan Azure Resource Manager dalam menangani permintaan Azure.

Model permintaan Resource Manager

Semua kemampuan yang tersedia di portal juga tersedia melalui PowerShell, Azure CLI, REST API, dan SDK klien. Fungsionalitas yang awalnya dirilis melalui API akan diwakili di portal dalam waktu 180 hari sejak rilis awal.

Terminologi

Jika Anda baru menggunakan Azure Resource Manager, ada beberapa istilah yang mungkin tidak Anda kenal.

  • sumber daya - Item yang dapat dikelola yang tersedia melalui Azure. Komputer virtual, akun penyimpanan, aplikasi web, database, dan jaringan virtual adalah contoh sumber daya. Grup sumber daya, langganan, grup manajemen, dan tag juga merupakan contoh sumber daya.
  • Grup sumber daya adalah penampung yang menampung sumber daya terkait untuk sebuah solusi Azure. Grup sumber daya menyertakan sumber daya yang ingin Anda kelola sebagai grup. Anda memutuskan sumber daya mana yang termasuk dalam grup sumber daya berdasarkan apa yang paling masuk akal bagi organisasi Anda. Lihat Grup sumber daya.
  • penyedia sumber daya - Layanan yang menyediakan sumber daya Azure. Misalnya, penyedia sumber daya umum Microsoft.Compute adalah, yang memasok sumber daya komputer virtual. Microsoft.Storage adalah penyedia sumber daya umum lainnya. Lihat Penyedia dan jenis sumber daya Azure.
  • Templat Resource Manager Daya - File Notasi Objek JavaScript (JSON) yang menentukan satu atau beberapa sumber daya untuk disebarkan ke grup sumber daya, langganan, grup manajemen, atau penyewa. Templat dapat digunakan untuk menyebarkan sumber daya secara konsisten dan berulang kali. Lihat Gambaran umum penyebaran templat.
  • sintaks deklaratif - Sintaks yang memungkinkan Anda menyatakan "Inilah yang ingin saya buat" tanpa harus menulis urutan perintah pemrograman untuk membuatnya. Templat Resource Manager adalah contoh sintaks deklaratif. Dalam file, Anda menentukan properti untuk infrastruktur yang akan disebarkan ke Azure. Lihat Gambaran umum penyebaran templat.

Manfaat menggunakan Resource Manager

Dengan Resource Manager, Anda dapat:

  • Kelola infrastruktur Anda melalui templat deklaratif daripada skrip.

  • Sebarkan, kelola, dan pantau semua sumber daya untuk solusi Anda sebagai grup, daripada menangani sumber daya ini satu per satu.

  • Sebarkan kembali solusi Anda sepanjang siklus hidup pengembangan dan memiliki keyakinan sumber daya Anda disebarkan dalam keadaan konsisten.

  • Tentukan dependensi antar sumber daya sehingga disebarkan dalam urutan yang benar.

  • Terapkan kontrol akses ke semua layanan karena kontrol akses berbasis peran Azure (Azure RBAC) terintegrasi secara asli ke dalam platform manajemen.

  • Terapkan tag ke sumber daya untuk menata semua sumber daya dalam langganan Anda secara logis.

  • Perjelas tagihan organisasi Anda dengan menampilkan biaya untuk sekelompok sumber daya yang berbagi tag yang sama.

Memahami cakupan

Azure menyediakan empat tingkat lingkup: grup manajemen, langganan, grup sumber daya, dan sumber daya. Gambar berikut menunjukkan contoh lapisan ini.

Tingkat manajemen

Anda menerapkan pengaturan manajemen di salah satu tingkat lingkup ini. Tingkat yang Anda pilih menentukan seberapa luas pengaturan diterapkan. Tingkat yang lebih rendah mewarisi pengaturan dari tingkat yang lebih tinggi. Misalnya, saat Anda menerapkan kebijakan ke langganan, kebijakan diterapkan ke semua grup sumber daya dan sumber daya di langganan Anda. Saat Anda menerapkan kebijakan pada grup sumber daya, kebijakan tersebut diterapkan ke grup sumber daya dan semua sumber dayanya. Namun, grup sumber daya lain tidak memiliki penetapan kebijakan tersebut.

Untuk informasi tentang cara mengelola identitas dan akses, lihat Azure Active Directory.

Anda dapat menyebarkan templat ke penyewa, grup manajemen, langganan, atau grup sumber daya.

Kelompok Sumber Daya

Ada beberapa faktor penting yang perlu dipertimbangkan saat menentukan grup sumber daya Anda:

  • Semua sumber daya dalam grup sumber daya Anda harus memiliki siklus hidup yang sama. Anda menyebarkan, memperbarui, dan menghapusnya bersama-sama. Jika satu sumber daya, seperti server, perlu ada pada siklus penyebaran yang berbeda, sumber daya harus berada di grup sumber daya lain.

  • Setiap sumber daya hanya dapat ada dalam satu grup sumber daya.

  • Anda dapat menambahkan atau menghapus sumber daya ke grup sumber daya kapan saja.

  • Anda bisa memindahkan sumber daya dari satu grup sumber daya ke grup lain. Untuk informasi selengkapnya, lihat Memindahkan sumber daya ke grup sumber daya baru atau langganan.

  • Sumber daya dalam grup sumber daya dapat ditemukan di wilayah yang berbeda dari grup sumber daya.

  • Saat membuat grup sumber daya, Anda perlu menyediakan lokasi untuk grup sumber daya tersebut. Anda mungkin bertanya-tanya, "Mengapa grup sumber daya membutuhkan lokasi? Dan, jika sumber daya dapat memiliki lokasi yang berbeda dari grup sumber daya, mengapa lokasi grup sumber daya penting sama sekali?" Grup sumber daya menyimpan metadata tentang sumber daya. Saat Anda menentukan lokasi untuk grup sumber daya, Anda menentukan di mana metadata tersebut disimpan. Untuk alasan kepatuhan, Anda mungkin perlu memastikan bahwa data Anda disimpan di wilayah tertentu.

    Jika wilayah grup sumber daya untuk sementara waktu tidak tersedia, Anda tidak dapat memperbarui sumber daya dalam grup sumber daya karena metadata tidak tersedia. Sumber daya di wilayah lain masih akan berfungsi seperti yang diharapkan, tetapi Anda tidak dapat memperbaruinya. Untuk informasi selengkapnya tentang membangun aplikasi yang andal, lihat Mendesain aplikasi Azure yang andal.

  • Grup sumber daya dapat digunakan untuk lingkup kontrol akses untuk tindakan administratif. Untuk mengelola grup sumber daya, Anda bisa menetapkan Kebijakan Azure, peran Azure, atau kunci sumber daya.

  • Anda dapat menerapkan tag ke grup sumber daya. Sumber daya dalam grup sumber daya tidak mewarisi tag tersebut.

  • Sumber daya bisa tersambung ke sumber daya di grup sumber daya lainnya. Skenario ini umum ketika kedua sumber daya terkait tetapi tidak berbagi siklus hidup yang sama. Misalnya, Anda dapat memiliki aplikasi web yang tersambung ke database di grup sumber daya yang berbeda.

  • Saat Anda menghapus grup sumber daya, semua sumber daya dalam grup sumber daya juga akan dihapus. Untuk informasi tentang cara Azure Resource Manager mengatur penghapusan tersebut, lihat Grup sumber daya Azure Resource Manager dan penghapusan sumber daya.

  • Anda dapat menyebarkan hingga 800 instans jenis sumber daya di setiap grup sumber daya. Beberapa jenis sumber daya dikecualikan dari batas instans 800. Untuk informasi selengkapnya, lihat batas grup sumber daya.

  • Beberapa sumber daya bisa ada di luar grup sumber daya. Sumber daya ini disebarkan untuk langganan, grup manajemen, atau penyewa. Hanya jenis sumber daya tertentu yang didukung pada cakupan ini.

  • Untuk membuat grup sumber daya, Anda bisa menggunakan portal, PowerShell, CLI Azure, atau templat ARM.

Ketahanan Azure Resource Manager

Layanan Azure Resource Manager dirancang untuk ketahanan dan ketersediaan berkelanjutan. Resource Manager dan operasi pesawat kontrol (permintaan yang dikirim ke management.azure.com) di REST API adalah:

  • Didistribusikan di seluruh wilayah. Beberapa layanan bersifat regional.

  • Didistribusikan di seluruh Zona Ketersediaan (serta wilayah) di lokasi yang memiliki beberapa Zona Ketersediaan.

  • Tidak tergantung pada satu pusat data logis.

  • Tidak pernah diturunkan untuk kegiatan pemeliharaan.

Ketahanan ini berlaku untuk layanan yang menerima permintaan melalui Resource Manager. Misalnya, Key Vault mendapat manfaat dari ketahanan ini.

Langkah berikutnya