Azure リソースと Azure Resource Manager

完了

Tailwind Traders 用のサブスクリプションを作成すると、リソースの作成を開始し、それらをリソース グループに格納できるようになります。 このことを念頭に置いて、次の用語を定義することが重要です。

  • Resource:Azure を通じて使用できる管理可能な項目。 仮想マシン (VM)、ストレージ アカウント、Web アプリ、データベース、仮想ネットワークは、リソースの例です。
  • [リソース グループ]: Azure ソリューションの関連リソースを保持するコンテナー。 リソース グループには、グループとして管理されるリソースが含まれます。 組織にとって最も有用になるように、どのリソースをリソース グループに含めるかを決定します。

Azure リソース グループ

リソース グループは Azure プラットフォームの基礎要素です。 リソース グループは、Azure でデプロイされているリソース用の論理コンテナーです。 これらのリソースは、VM、Azure Application Gateway インスタンス、Azure Cosmos DB インスタンスなど、Azure サブスクリプションで作成されるものです。 リソースはすべてリソース グループに属する必要があります。1 つのリソースは、1 つのリソース グループにのみ属することができます。 移動のための特定の制限または要件があるサービスが含まれるリソースの多くを、リソース グループ間で移動することができます。 リソース グループを入れ子にすることはできません。 リソースをプロビジョニングするには、先にそのリソースを置くリソース グループを用意する必要があります。

論理的なグループ化

リソース グループは、Azure リソースの管理と整理に役立てるために存在しています。 用途、種類、場所が類似するリソースをリソース グループに配置することにより、Azure で作成するリソースを順序付けし、整理することができます。 リソースが正しく整理されていないため、論理的なグループ化がここで最も関心のある側面となります。

関数、VM、データベース、アプリが含まれたリソース グループ ボックスを示す概念図。

ライフ サイクル

リソース グループを削除すると、その中に含まれているリソースもすべて削除されます。 実験を行い、完了後に破棄する非運用環境では、リソースをライフ サイクルごとに整理すると便利です。 リソース グループを利用することで、一連のリソースを一度に削除できます。

承認

リソース グループは、ロールベースのアクセス制御 (RBAC) のアクセス許可を適用するための範囲でもあります。 RBAC アクセス許可をリソース グループに適用することで、管理が簡素化され、アクセス許可を必要なものだけに制限できます。

Azure Resource Manager

Azure Resource Manager は、Azure のデプロイおよび管理サービスです。 お使いの Azure アカウント内のリソースを作成、更新、および削除できる管理レイヤーを提供します。 デプロイ後にリソースを保護および整理するには、アクセス制御、ロック、タグなどの管理機能を使用します。

ユーザーが Azure ツール、API、SDK のいずれかから要求を送信すると、Resource Manager は要求を受信します。 その要求の認証と承認が行われます。 Resource Manager は、要求されたアクションを行う Azure サービスに要求を送信します。 すべての要求は同じ API を介して処理されるため、すべての異なるツールで一貫した結果と機能が得られます。

次の図は、Azure 要求を処理するときに Resource Manager によって果たされる役割を示しています。

Resource Manager 要求モデルを示す図。

Azure portal で使用できる機能はすべて、PowerShell、Azure CLI、REST API、クライアント SDK でも使用できます。 API を介して最初にリリースされた機能は、最初のリリースから 180 日以内にポータルに表示されます。

Resource Manager には、いくつかの利点があります

Resource Manager を使用すると、以下のことができます。

  • スクリプトではなく宣言型のテンプレートを使用してインフラストラクチャを管理します。 Resource Manager テンプレートは、Azure にデプロイするものを定義する JSON ファイルです。
  • ソリューションのリソースを個別に処理するのではなく、すべてのリソースをグループとしてデプロイ、管理、監視します。
  • ソリューションを開発のライフ サイクル全体で再デプロイし、リソースは、必ず一貫した状態でデプロイされます。
  • 正しい順序でデプロイされるように、リソース間の依存関係を定義します。
  • RBAC が管理プラットフォームにネイティブ統合されるため、すべてのサービスにアクセス制御を適用できます。
  • タグをリソースに適用し、サブスクリプションのすべてのリソースを論理的に整理します。
  • 同じタグを共有するリソース グループのコストを表示することで、組織の課金を明確にします。