Wat is Azure Resource Manager?What is Azure Resource Manager?

Azure Resource Manager is de implementatie- en beheersservice voor Azure.Azure Resource Manager is the deployment and management service for Azure. Het biedt een beheerlaag waarmee u resources in uw Azure-account kunt maken, bijwerken en verwijderen.It provides a management layer that enables you to create, update, and delete resources in your Azure account. U kunt beheerfuncties gebruiken, zoals toegangscontrole, vergrendelingen en tags, om uw resources te beveiligen en te organiseren na de implementatie.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Zie Overzicht van sjabloonimplementatie voor meer informatie over Azure Resource Manager-sjablonen.To learn about Azure Resource Manager templates, see Template deployment overview.

Consistente beheerlaagConsistent management layer

Wanneer een gebruiker een aanvraag verzendt vanuit een van de hulpprogramma's, API's of SDK's van Azure, ontvangt Resource Manager de aanvraag.When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. De aanvraag wordt geverifieerd en geautoriseerd.It authenticates and authorizes the request. Resource Manager verzendt de aanvraag naar de Azure-service, en de aangevraagde actie wordt uitgevoerd.Resource Manager sends the request to the Azure service, which takes the requested action. Omdat alle aanvragen worden verwerkt via dezelfde API, ziet u consistente resultaten en mogelijkheden in de verschillende hulpprogramma's.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

In de volgende afbeelding ziet u welke rol Azure Resource Manager speelt bij het verwerken van Azure-aanvragen.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Resource Manager-aanvraagmodel

Alle mogelijkheden die beschikbaar zijn in de Azure-portal zijn ook beschikbaar via Azure PowerShell, Azure CLI, de Azure REST API's en client-SDK's.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. Functionaliteit die oorspronkelijk wordt uitgegeven via API's, is binnen 180 dagen na de eerste release beschikbaar in de portal.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

TerminologieTerminology

Als u nog geen ervaring hebt met de Azure Resource Manager, zijn er enkele termen die u mogelijk niet kent.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • resource - een beheerbaar item dat beschikbaar is via Azure.resource - A manageable item that is available through Azure. Virtuele machines, opslagaccounts, web-apps, databases en virtuele netwerken zijn voorbeelden van resources.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources. Resourcegroepen, abonnementen, beheergroepen en tags zijn ook voorbeelden van resources.Resource groups, subscriptions, management groups, and tags are also examples of resources.
  • resourcegroep - een container met gerelateerde resources voor een Azure-oplossing.resource group - A container that holds related resources for an Azure solution. De resourcegroep bevat die resources die u als groep wilt beheren.The resource group includes those resources that you want to manage as a group. U bepaalt welke resources in een resourcegroep horen op basis van wat voor uw organisatie het meest zinvol is.You decide which resources belong in a resource group based on what makes the most sense for your organization. Zie Resourcegroepen.See Resource groups.
  • resourceprovider - een service die zorgt voor Azure-resources.resource provider - A service that supplies Azure resources. Voorbeeld: een veelgebruikte resourceprovider is Microsoft.Compute, die de VM-resource levert.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. Microsoft.Storage is een andere algemene resourceprovider.Microsoft.Storage is another common resource provider. Zie Resourceproviders en -typen.See Resource providers and types.
  • Resource Manager-sjabloon: een JSON-bestand (JavaScript Object Notation) waarmee één of meer resources worden gedefinieerd voor implementatie in een resourcegroep, abonnement, beheergroep of tenant.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group, subscription, management group, or tenant. De sjabloon kan worden gebruikt om de resources consistent en herhaaldelijk te implementeren.The template can be used to deploy the resources consistently and repeatedly. Zie Overzicht van sjabloonimplementatie.See Template deployment overview.
  • declaratieve syntaxis - een syntaxis waarmee u kunt aangeven 'Dit is wat ik wil maken' zonder hiervoor de nodige reeks programmeeropdrachten te hoeven maken.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. De sjabloon Resource Manager is een voorbeeld van een declaratieve syntaxis.The Resource Manager template is an example of declarative syntax. In het bestand definieert u de eigenschappen voor de infrastructuur te implementeren naar Azure.In the file, you define the properties for the infrastructure to deploy to Azure. Zie Overzicht van sjabloonimplementatie.See Template deployment overview.

De voordelen van Resource ManagerThe benefits of using Resource Manager

Met Resource Manager kunt u het volgende doen:With Resource Manager, you can:

  • Uw infrastructuur beheren via declaratieve sjablonen in plaats van scripts.Manage your infrastructure through declarative templates rather than scripts.

  • Alle resources voor uw oplossing implementeren, beheren en bewaken als groep, in plaats van deze resources afzonderlijk te verwerken.Deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Uw oplossing gedurende de ontwikkelingscyclus herhaaldelijk implementeren en erop vertrouwen dat de resources consistent worden geïmplementeerd.Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • De afhankelijkheden tussen resources zo definiëren dat deze in de juiste volgorde worden geïmplementeerd.Define the dependencies between resources so they're deployed in the correct order.

  • Toegangsbeheer toepassen op alle services omdat op rollen gebaseerd toegangsbeheer (RBAC) is geïntegreerd in het beheerplatform.Apply access control to all services because Role-Based Access Control (RBAC) is natively integrated into the management platform.

  • Tags toepassen op de resources om alle resources in uw abonnement op een logische manier te organiseren.Apply tags to resources to logically organize all the resources in your subscription.

  • De facturering van uw organisatie transparanter maken door te kijken naar de kosten voor een groep resources met dezelfde tag.Clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

BereikUnderstand scope

Azure biedt vier bereikniveaus: beheergroepen, abonnementen, resourcegroepen en resources.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. In de volgende afbeelding ziet u een voorbeeld van deze lagen.The following image shows an example of these layers.

Beheerniveaus

U past beheerinstellingen toe op een of meer bereikniveaus.You apply management settings at any of these levels of scope. Het niveau dat u kiest, bepaalt de reikwijdte van de instelling.The level you select determines how widely the setting is applied. Lagere niveaus nemen instellingen over van hogere niveaus.Lower levels inherit settings from higher levels. Als u een beleid bijvoorbeeld toepast op het abonnement, wordt het beleid toegepast op alle resourcegroepen en resources in het abonnement.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Wanneer u een beleid toepast op de resourcegroep, wordt dit beleid toegepast op de resourcegroep en alle bijbehorende resources.When you apply a policy on the resource group, that policy is applied the resource group and all its resources. Een andere resourcegroep heeft deze beleidstoewijzing echter niet.However, another resource group doesn't have that policy assignment.

U kunt sjablonen implementeren in tenants, beheergroepen, abonnementen of resourcegroepen.You can deploy templates to tenants, management groups, subscriptions, or resource groups.

ResourcegroepenResource groups

Er zijn een aantal belangrijke factoren waarmee u rekening moet houden bij het definiëren van de resourcegroep:There are some important factors to consider when defining your resource group:

  • Alle resources in uw groep moeten dezelfde levenscyclus hebben.All the resources in your group should share the same lifecycle. U implementeert ze samen, werkt ze samen bij en verwijdert ze samen.You deploy, update, and delete them together. Als een bepaalde resource, zoals een server, onderdeel moet zijn van een andere implementatiecyclus, moet deze in een andere resourcegroep worden geplaatst.If one resource, such as a server, needs to exist on a different deployment cycle it should be in another resource group.

  • Elke resource kan in slechte één resourcegroep voorkomen.Each resource can only exist in one resource group.

  • Sommige resources kunnen buiten een resourcegroep bestaan.Some resources can exist outside of a resource group. Deze resources worden geïmplementeerd in het abonnement, de beheergroep of de tenant.These resources are deployed to the subscription, management group, or tenant. In deze bereiken worden alleen specifieke resourcetypen ondersteund.Only specific resource types are supported at these scopes.

  • U kunt een resource op elk gewenst moment toevoegen aan of verwijderen uit een resourcegroep.You can add or remove a resource to a resource group at any time.

  • U kunt een resource van de ene naar de andere resourcegroep verplaatsen.You can move a resource from one resource group to another group. Zie voor meer informatie Resources verplaatsen naar een nieuwe resourcegroep of een nieuw abonnement.For more information, see Move resources to new resource group or subscription.

  • Een resourcegroep kan resources uit verschillende regio’s bevatten.A resource group can contain resources that are located in different regions.

  • Een resourcegroep kan worden gebruikt voor het bepalen van de mate van toegangsbeheer voor beheertaken.A resource group can be used to scope access control for administrative actions.

  • Een resource kan communiceren met resources in andere resourcegroepen.A resource can interact with resources in other resource groups. Deze interactie is gebruikelijk wanneer er een relatie bestaat tussen de twee resources, maar deze niet dezelfde levenscyclus delen (bijvoorbeeld web-apps die verbinding maken met een database).This interaction is common when the two resources are related but don't share the same lifecycle (for example, web apps connecting to a database).

Als u een resourcegroep maakt, moet u voor die resourcegroep een locatie opgeven.When creating a resource group, you need to provide a location for that resource group. U vraagt zich misschien af: 'Waarom heeft een resourcegroep een locatie nodig?You may be wondering, "Why does a resource group need a location? En als de resources andere locaties kunnen hebben dan de resourcegroep, wat is dan het nut van een locatie voor de resourcegroep?'And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" De resourcegroep slaat metagegevens op over de resources.The resource group stores metadata about the resources. Als u een locatie voor de resourcegroep opgeeft, geeft u op waar deze metagegevens worden opgeslagen.When you specify a location for the resource group, you're specifying where that metadata is stored. In verband met nalevingsvereisten moet u er mogelijk voor zorgen dat uw gegevens worden opgeslagen in een bepaalde regio.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Als de regio van de resourcegroep tijdelijk niet beschikbaar is, kunt u resources in de resourcegroep niet bijwerken, omdat de metagegevens niet beschikbaar zijn.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. De resources in andere regio's werken nog steeds zoals verwacht, maar u kunt ze niet bijwerken.The resources in other regions will still function as expected, but you can't update them. Zie Betrouwbare Azure-toepassingen ontwerpen voor meer informatie over het bouwen van betrouwbare toepassingen.For more information about building reliable applications, see Designing reliable Azure applications.

Tolerantie van Azure Resource ManagerResiliency of Azure Resource Manager

De Azure Resource Manager-service is ontworpen voor tolerantie en voortdurende beschikbaarheid.The Azure Resource Manager service is designed for resiliency and continuous availability. Resource Manager- en besturingsvlakbewerkingen (aanvragen die zijn verzonden naar management.azure.com) in de REST API zijn:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Gedistribueerd over verschillende regio's.Distributed across regions. Sommige services zijn niet regionaal.Some services are regional.

  • Gedistribueerd over verschillende Beschikbaarheidszones (en over regio's) op locaties met meerdere Beschikbaarheidszones.Distributed across Availability Zones (as well regions) in locations that have multiple Availability Zones.

  • Niet afhankelijk van één logisch datacentrum.Not dependent on a single logical data center.

  • Nooit offline gezet voor onderhoudsactiviteiten.Never taken down for maintenance activities.

Deze tolerantie is van toepassing op services die aanvragen ontvangen via Resource Manager.This resiliency applies to services that receive requests through Resource Manager. Key Vault heeft bijvoorbeeld voordelen vanwege deze tolerantie.For example, Key Vault benefits from this resiliency.

Volgende stappenNext steps