Wat is Azure Resource Manager?

  • Artikel
  • 6 minuten om te lezen

Azure Resource Manager is de implementatie- en beheersservice voor Azure. Het biedt een beheerlaag waarmee u resources in uw Azure-account kunt maken, bijwerken en verwijderen. U kunt beheerfuncties gebruiken, zoals toegangscontrole, vergrendelingen en tags, om uw resources te beveiligen en te organiseren na de implementatie.

Bekijk het overzicht van sjabloonimplementatie voor meer informatie over ARM-sjablonen (Azure Resource Manager).

Consistente beheerlaag

Wanneer een gebruiker een aanvraag verzendt vanuit een van de hulpprogramma's, API's of SDK's van Azure, ontvangt Resource Manager de aanvraag. De aanvraag wordt geverifieerd en geautoriseerd. Resource Manager verzendt de aanvraag naar de Azure-service, en de aangevraagde actie wordt uitgevoerd. Omdat alle aanvragen worden verwerkt via dezelfde API, ziet u consistente resultaten en mogelijkheden in de verschillende hulpprogramma's.

In de volgende afbeelding ziet u welke rol Azure Resource Manager speelt bij het verwerken van Azure-aanvragen.

Resource Manager-aanvraagmodel

Alle mogelijkheden die beschikbaar zijn in de Azure-portal zijn ook beschikbaar via Azure PowerShell, Azure CLI, de Azure REST API's en client-SDK's. Functionaliteit die oorspronkelijk wordt uitgegeven via API's, is binnen 180 dagen na de eerste release beschikbaar in de portal.

Terminologie

Als u nog geen ervaring hebt met de Azure Resource Manager, zijn er enkele termen die u mogelijk niet kent.

  • resource - een beheerbaar item dat beschikbaar is via Azure. Virtuele machines, opslagaccounts, web-apps, databases en virtuele netwerken zijn voorbeelden van resources. Resourcegroepen, abonnementen, beheergroepen en tags zijn ook voorbeelden van resources.
  • resourcegroep - een container met gerelateerde resources voor een Azure-oplossing. De resourcegroep bevat die resources die u als groep wilt beheren. U bepaalt welke resources in een resourcegroep horen op basis van wat voor uw organisatie het meest zinvol is. Zie Resourcegroepen.
  • resourceprovider - een service die zorgt voor Azure-resources. Een veelgebruikte resourceprovider is bijvoorbeeld Microsoft.Compute, die de virtuele machine levert. Microsoft.Storage is een andere veel voorkomende resourceprovider. Zie Resourceproviders en -typen.
  • Resource Manager-sjabloon: een JSON-bestand (JavaScript Object Notation) waarmee één of meer resources worden gedefinieerd voor implementatie in een resourcegroep, abonnement, beheergroep of tenant. De sjabloon kan worden gebruikt om de resources consistent en herhaaldelijk te implementeren. Zie Overzicht van sjabloonimplementatie.
  • declaratieve syntaxis - een syntaxis waarmee u kunt aangeven 'Dit is wat ik wil maken' zonder hiervoor de nodige reeks programmeeropdrachten te hoeven maken. De sjabloon Resource Manager is een voorbeeld van een declaratieve syntaxis. In het bestand definieert u de eigenschappen voor de infrastructuur te implementeren naar Azure. Zie Overzicht van sjabloonimplementatie.

De voordelen van Resource Manager

Met Resource Manager kunt u het volgende doen:

  • Uw infrastructuur beheren via declaratieve sjablonen in plaats van scripts.

  • Alle resources voor uw oplossing implementeren, beheren en bewaken als groep, in plaats van deze resources afzonderlijk te verwerken.

  • Uw oplossing gedurende de ontwikkelingscyclus herhaaldelijk implementeren en erop vertrouwen dat de resources consistent worden geïmplementeerd.

  • De afhankelijkheden tussen resources zo definiëren dat deze in de juiste volgorde worden geïmplementeerd.

  • Toegangsbeheer toepassen op alle services omdat op rollen gebaseerde toegangscontrole van Azure (Azure RBAC) is geïntegreerd in het beheerplatform.Toegangsbeheer toepassen op alle services omdat op rollen gebaseerd toegangsbeheer (RBAC) is geïntegreerd in het beheerplatform.

  • Tags toepassen op de resources om alle resources in uw abonnement op een logische manier te organiseren.

  • De facturering van uw organisatie transparanter maken door te kijken naar de kosten voor een groep resources met dezelfde tag.

Bereik

Azure biedt vier bereikniveaus: beheergroepen, abonnementen, resourcegroepen en resources. In de volgende afbeelding ziet u een voorbeeld van deze lagen.

Beheerniveaus

U past beheerinstellingen toe op een of meer bereikniveaus. Het niveau dat u kiest, bepaalt de reikwijdte van de instelling. Lagere niveaus nemen instellingen over van hogere niveaus. Als u een beleid bijvoorbeeld toepast op het abonnement, wordt het beleid toegepast op alle resourcegroepen en resources in het abonnement. Wanneer u een beleid toepast op de resourcegroep, wordt dit beleid toegepast op de resourcegroep en alle bijbehorende resources. Een andere resourcegroep heeft deze beleidstoewijzing echter niet.

Zie voor meer informatie over het beheren van identiteiten en toegang Azure Active Directory.

U kunt sjablonen implementeren in tenants, beheergroepen, abonnementen of resourcegroepen.

Resourcegroepen

Er zijn een aantal belangrijke factoren waarmee u rekening moet houden bij het definiëren van de resourcegroep:

  • Alle resources in uw groep moeten dezelfde levenscyclus hebben. U implementeert ze samen, werkt ze samen bij en verwijdert ze samen. Als een bepaalde resource, zoals een server, onderdeel moet zijn van een andere implementatiecyclus, moet deze in een andere resourcegroep worden geplaatst.

  • Elke resource kan maar in één resourcegroep voorkomen.

  • U kunt een resource op elk gewenst moment toevoegen aan of verwijderen uit een resourcegroep.

  • U kunt een resource van de ene naar de andere resourcegroep verplaatsen. Zie voor meer informatie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement.

  • De resources in een resourcegroep kunnen zich in andere regio's bevinden dan de resource groep.

  • Wanneer u een resourcegroep maakt, moet u een locatie voor die resourcegroep verstrekken.

    U vraagt zich misschien af: 'Waarom heeft een resourcegroep een locatie nodig? En als de resources andere locaties kunnen hebben dan de resourcegroep, wat is dan het nut van een locatie voor de resourcegroep?'

    De resourcegroep slaat metagegevens op over de resources. Als u een locatie voor de resourcegroep opgeeft, geeft u op waar deze metagegevens worden opgeslagen. In verband met nalevingsvereisten moet u er mogelijk voor zorgen dat uw gegevens worden opgeslagen in een bepaalde regio.

    Behalve in globale resources zoals Azure Content Delivery Network, Azure Traffic Manager en Azure Front Door, kunt u resources in de resourcegroep niet bijwerken omdat de metagegevens niet beschikbaar zijn als de regio van een resourcegroep tijdelijk niet beschikbaar is. De resources in andere regio's werken nog steeds zoals verwacht, maar u kunt ze niet bijwerken.

    Zie Betrouwbare Azure-toepassingen ontwerpen voor meer informatie over het bouwen van betrouwbare toepassingen.

  • Een resourcegroep kan worden gebruikt voor het bepalen van de mate van toegangsbeheer voor beheertaken. Als u een resourcegroep wilt beheren, kunt u Azure-beleidsregels, Azure-rollenof resourcevergrendelingen toewijzen.

  • U kunt tags toepassen op een resourcegroep. De resources in de resourcegroep nemen deze tags niet over.

  • Een resource kan verbinding maken met resources in andere resourcegroepen. Dit scenario is gebruikelijk wanneer de twee resources gerelateerd zijn, maar niet dezelfde levenscyclus hebben. U kunt bijvoorbeeld een web-app hebben die verbinding maakt met een database in een andere resourcegroep.

  • Wanneer u een resourcegroep verwijdert, worden ook alle resources in de resourcegroep verwijderd. Zie Azure Resource Manager-resourcegroep en het verwijderen van resourcesvoor meer informatie over hoe Azure Resource Manager deze verwijdert.

  • U kunt maximaal 800 exemplaren van een resourcetype implementeren in elke resourcegroep. Sommige resourcetypen worden uitgesloten van de limiet van 800 exemplaren. Zie Limieten voor resourcegroep voor meer informatie.

  • Sommige resources kunnen buiten een resourcegroep bestaan. Deze resources worden geïmplementeerd in het abonnement, de beheergroep of de tenant. In deze bereiken worden alleen specifieke resourcetypen ondersteund.

  • Als u een resourcegroep wilt maken, kunt u de portal, PowerShell, Azure CLI of een ARM-sjabloon gebruiken.

Tolerantie van Azure Resource Manager

De Azure Resource Manager-service is ontworpen voor tolerantie en voortdurende beschikbaarheid. Resource Manager-bewerkingen en besturingsvlakbewerkingen (aanvragen die zijn verzonden naar management.azure.com) in de REST API zijn:

  • Gedistribueerd over verschillende regio's. Sommige services zijn niet regionaal.

  • Gedistribueerd over verschillende Beschikbaarheidszones (en over regio's) op locaties met meerdere Beschikbaarheidszones.

  • Niet afhankelijk van één logisch datacentrum.

  • Nooit offline gezet voor onderhoudsactiviteiten.

Deze tolerantie is van toepassing op services die aanvragen ontvangen via Resource Manager. Key Vault heeft bijvoorbeeld voordelen vanwege deze tolerantie.

Volgende stappen