Panoramica di Gestione risorse di Microsoft AzureAzure Resource Manager overview

Azure Resource Manager è il servizio di distribuzione e gestione di Azure.Azure Resource Manager is the deployment and management service for Azure. Fornisce un livello di gestione che consente di creare, aggiornate ed eliminare risorse nella sottoscrizione di Azure.It provides a management layer that enables you to create, update, and delete resources in your Azure subscription. È possibile usare funzionalità di gestione, come il controllo di accesso, i blocchi e i tag, per proteggere e organizzare le risorse dopo la distribuzione.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Per informazioni sui modelli di Azure Resource Manager, vedere Panoramica della distribuzione di modelli.To learn about Azure Resource Manager templates, see Template deployment overview.

Livello di gestione coerenteConsistent management layer

Quando un utente invia una richiesta da uno strumento, un'API o un SDK di Azure, Resource Manager riceve la richiesta,When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. la autentica e la autorizza.It authenticates and authorizes the request. Resource Manager invia la richiesta al servizio di Azure, che accetta l'azione richiesta.Resource Manager sends the request to the Azure service, which takes the requested action. Poiché tutte le richieste vengono gestite tramite la stessa API, i risultati e le funzionalità risultano coerenti in tutti i vari strumenti.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

La figura seguente illustra il ruolo di Azure Resource Manager nella gestione delle richieste di Azure.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Modello di richiesta di Resource Manager

Tutte le funzionalità disponibili nel portale sono disponibili anche tramite PowerShell, l'interfaccia della riga di comando di Azure, le API REST e gli SDK client.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. Le funzionalità inizialmente rilasciate tramite API vengono rappresentate nel portale entro 180 giorni dal rilascio iniziale.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

TerminologiaTerminology

Se non si ha esperienza con Azure Resource Manager, ecco alcuni termini con cui acquisire familiarità.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • risorsa : elemento gestibile disponibile tramite Azure.resource - A manageable item that is available through Azure. Sono ad esempio risorse le macchine virtuali, gli account di archiviazione, le app Web, i database e le reti virtuali.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources.
  • gruppo di risorse : contenitore con risorse correlate per una soluzione Azure.resource group - A container that holds related resources for an Azure solution. Il gruppo di risorse include le risorse che si vogliono gestire come gruppo.The resource group includes those resources that you want to manage as a group. L'utente decide quali risorse appartengono a un gruppo in base alle esigenze specifiche dell'organizzazione.You decide which resources belong in a resource group based on what makes the most sense for your organization. Vedere Gruppi di risorse.See Resource groups.
  • provider di risorse: servizio che fornisce le risorse di Azure.resource provider - A service that supplies Azure resources. Un provider di risorse comune è ad esempio Microsoft.Compute, che fornisce la risorsa macchina virtuale.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. Microsoft.Storage è un altro provider di risorse comune.Microsoft.Storage is another common resource provider. Vedere Provider e tipi di risorse.See Resource providers and types.
  • modello di Resource Manager : file JSON (JavaScript Object Notation) che definisce una o più risorse da distribuire a un gruppo di risorse o a una sottoscrizione.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group or subscription. Il modello può essere usato per distribuire le risorse in modo coerente e ripetuto.The template can be used to deploy the resources consistently and repeatedly. Vedere Panoramica della distribuzione di modelli.See Template deployment overview.
  • sintassi dichiarativa : sintassi che consente di indicare l'oggetto da creare senza dover scrivere la sequenza di comandi di programmazione per crearlo.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Il modello di Resource Manager è un esempio di sintassi dichiarativa.The Resource Manager template is an example of declarative syntax. Nel file vengono definite le proprietà per l'infrastruttura da distribuire in Azure.In the file, you define the properties for the infrastructure to deploy to Azure. Vedere Panoramica della distribuzione di modelli.See Template deployment overview.

Vantaggi dell'utilizzo di Gestione risorseThe benefits of using Resource Manager

Con Resource Manager è possibile:With Resource Manager, you can:

  • Gestire l'infrastruttura tramite modelli dichiarativi, invece che con script.Manage your infrastructure through declarative templates rather than scripts.

  • Distribuire, gestire e monitorare tutte le risorse per la soluzione come un gruppo, invece di gestire singolarmente tali risorse.Deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Distribuire ripetutamente la soluzione nel corso del ciclo di vita dello sviluppo con la certezza che le risorse vengano distribuite in uno stato coerente.Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Definire le dipendenze tra risorse in modo che vengano distribuite nell'ordine corretto.Define the dependencies between resources so they're deployed in the correct order.

  • Applicare il controllo di accesso a tutti i servizi nel gruppo di risorse perché il controllo degli accessi in base al ruolo è integrato in modo nativo nella piattaforma di gestione.Apply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.

  • Applicare tag a tutte risorse per organizzarle in modo logico nella sottoscrizione.Apply tags to resources to logically organize all the resources in your subscription.

  • Ottenere informazioni dettagliate sulla fatturazione per l'organizzazione visualizzando i costi di un gruppo di risorse che condividono lo stesso tag.Clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Informazioni sull'ambitoUnderstand scope

Azure offre quattro livelli relativi all'ambito: gruppi di gestione, sottoscrizioni, gruppi di risorse e risorse.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. Nella figura seguente viene illustrato un esempio di questi livelli.The following image shows an example of these layers.

Scope

Le impostazioni di gestione possono essere applicate a qualsiasi di questi livelli di ambito.You apply management settings at any of these levels of scope. Il livello selezionato determina l'estensione con cui viene applicata l'impostazione.The level you select determines how widely the setting is applied. I livelli inferiori ereditano le impostazioni dai livelli superiori.Lower levels inherit settings from higher levels. Ad esempio, quando si applicano criteri alla sottoscrizione, tali criteri vengono applicati a tutti i gruppi di risorse e le risorse nella sottoscrizione.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Quando si applicano criteri al gruppo di risorse, tali criteri vengono applicati al gruppo di risorse e a tutte le risorse che contiene.When you apply a policy on the resource group, that policy is applied the resource group and all its resources. Tuttavia, un altro gruppo di risorse non disporrà di tale assegnazione di criteri.However, another resource group doesn't have that policy assignment.

È possibile distribuire i modelli a gruppi di gestione, sottoscrizioni o gruppi di risorse.You can deploy templates to management groups, subscriptions, or resource groups.

Gruppi di risorseResource groups

Esistono alcuni fattori importanti da considerare quando si definisce il gruppo di risorse:There are some important factors to consider when defining your resource group:

  • Tutte le risorse del gruppo devono condividere lo stesso ciclo di vita.All the resources in your group should share the same lifecycle. Le risorse vengono distribuite, aggiornate ed eliminate insieme.You deploy, update, and delete them together. Se una risorsa, ad esempio un server di database, deve esistere in un ciclo di distribuzione diverso deve essere inclusa in un altro gruppo di risorse.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.

  • Ogni risorsa può appartenere a un solo gruppo di risorse.Each resource can only exist in one resource group.

  • È possibile aggiungere o rimuovere una risorsa in un gruppo di risorse in qualsiasi momento.You can add or remove a resource to a resource group at any time.

  • È possibile spostare una risorsa da un gruppo di risorse a un altro.You can move a resource from one resource group to another group. Per altre informazioni, vedere Spostare le risorse in un gruppo di risorse o una sottoscrizione nuovi.For more information, see Move resources to new resource group or subscription.

  • Un gruppo di risorse può contenere risorse che risiedono in aree diverse.A resource group can contain resources that are located in different regions.

  • Un gruppo di risorse consente di definire l'ambito di controllo di accesso per operazioni amministrative.A resource group can be used to scope access control for administrative actions.

  • Una risorsa può interagire con le risorse di altri gruppi di risorse.A resource can interact with resources in other resource groups. Questa interazione è comune quando le due risorse sono correlate ma non condividono lo stesso ciclo di vita, ad esempio app Web che si connettono a un database.This interaction is common when the two resources are related but don't share the same lifecycle (for example, web apps connecting to a database).

Quando si crea un gruppo di risorse è necessario specificarne il percorso.When creating a resource group, you need to provide a location for that resource group. Perché un gruppo di risorse necessita di un percorso?You may be wondering, "Why does a resource group need a location? E se le risorse possono avere percorsi diversi rispetto al gruppo di risorse, perché il percorso del gruppo di risorse è importante?And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" Il gruppo di risorse archivia i metadati delle risorse.The resource group stores metadata about the resources. Quando si specifica una posizione per il gruppo di risorse, si specifica dove vengono archiviati tali metadati.When you specify a location for the resource group, you're specifying where that metadata is stored. Per motivi di conformità potrebbe essere necessario assicurarsi che i dati siano archiviati in una determinata area.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Se l'area del gruppo di risorse è temporaneamente non disponibile, non è possibile aggiornare le risorse nel gruppo di risorse perché i metadati non sono disponibili.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. Le risorse in altre aree continueranno a funzionare come previsto, ma non è possibile aggiornarle.The resources in other regions will still function as expected, but you can't update them. Per altre informazioni su come creare applicazioni affidabili, vedere Progettazione di applicazioni Azure affidabili.For more information about building reliable applications, see Designing reliable Azure applications.

Resilienza di Azure Resource ManagerResiliency of Azure Resource Manager

Il servizio Azure Resource Manager è progettato per la resilienza e la disponibilità continua.The Azure Resource Manager service is designed for resiliency and continuous availability. Le operazioni a livello di Resource Manager e di piano di controllo (richieste inviate a management.azure.com) nell'API REST presentano le caratteristiche seguenti:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Sono distribuite tra le aree.Distributed across regions. Alcuni servizi sono disponibili a livello di area.Some services are regional.

  • Sono distribuite tra le zone di disponibilità (oltre che tra le aree) in località con più zone di disponibilità.Distributed across Availability Zones (as well regions) in locations that have multiple Availability Zones.

  • Non dipendono da un singolo data center logico.Not dependent on a single logical data center.

  • Non vengono mai disattivate per attività di manutenzione.Never taken down for maintenance activities.

Questa resilienza si applica ai servizi che ricevono le richieste tramite Resource Manager.This resiliency applies to services that receive requests through Resource Manager. Key Vault, ad esempio, usufruisce di questa resilienza.For example, Key Vault benefits from this resiliency.

Passaggi successiviNext steps