Wat is Azure Resource Manager?

Azure Resource Manager is de implementatie- en beheerservice voor Azure. Het biedt een beheerlaag waarmee u resources kunt maken, bijwerken en verwijderen in uw Azure-account. U gebruikt beheerfuncties, zoals toegangsbeheer, vergrendelingen en tags, om uw resources na de implementatie te beveiligen en te ordenen.

Zie het overzicht van de sjabloonimplementatievoor meer ARM Azure Resource Manager-sjablonen .

Consistente beheerlaag

Wanneer een gebruiker een aanvraag verzendt vanuit een van de Azure-hulpprogramma's, API's of SDK's, ontvangt Resource Manager de aanvraag. De aanvraag wordt geverifieerd en geautoriseerd. Resource Manager verzendt de aanvraag naar de Azure-service, waarmee de aangevraagde actie wordt uitgevoerd. Omdat alle aanvragen via dezelfde API worden verwerkt, ziet u consistente resultaten en mogelijkheden in alle verschillende hulpprogramma's.

In de volgende afbeelding ziet u de rol die Azure Resource Manager speelt bij het verwerken van Azure-aanvragen.

Resource Manager request model

Alle mogelijkheden die beschikbaar zijn in de portal, zijn ook beschikbaar via PowerShell, Azure CLI, REST-API's en client-SDK's. Functionaliteit die in eerste instantie is uitgebracht via API's, wordt binnen 180 dagen na de eerste release weergegeven in de portal.

Terminologie

Als u nog niet bekend bent met Azure Resource Manager, zijn er enkele termen die u mogelijk niet kent.

  • resource: een beheerbaar item dat beschikbaar is via Azure. Virtuele machines, opslagaccounts, web-apps, databases en virtuele netwerken zijn voorbeelden van resources. Resourcegroepen, abonnementen, beheergroepen en tags zijn ook voorbeelden van resources.
  • resourcegroep: een container met gerelateerde resources voor een Azure-oplossing. De resourcegroep bevat de resources die u als groep wilt beheren. U bepaalt welke resources in een resourcegroep horen op basis van wat het meest zinvol is voor uw organisatie. Zie Resourcegroepen.
  • resourceprovider: een service die Azure-resources levert. Een veelgebruikte resourceprovider is Microsoft.Compute bijvoorbeeld , die de virtuele machineresource levert. Microsoft.Storage is een andere veelgebruikte resourceprovider. Zie Resourceproviders en -typen.
  • Resource Manager-sjabloon: een JSON-bestand (JavaScript Object Notation) dat een of meer resources definieert voor implementatie naar een resourcegroep, abonnement, beheergroep of tenant. De sjabloon kan worden gebruikt om de resources consistent en herhaaldelijk te implementeren. Zie Overzicht van sjabloonimplementatie.
  • declaratieve syntaxis - Syntaxis waarmee u 'Hier is wat ik wil maken' kunt aangeven zonder dat u de reeks programmeeropdrachten moet schrijven om deze te maken. De sjabloon Resourcebeheer is een voorbeeld van declaratieve syntaxis. In het bestand definieert u de eigenschappen voor de infrastructuur die moet worden geïmplementeerd in Azure. Zie Overzicht van sjabloonimplementatie.

De voordelen van het gebruik van Resource Manager

Met Resource Manager kunt u het volgende doen:

  • Beheer uw infrastructuur via declaratieve sjablonen in plaats van scripts.

  • Implementeer, beheer en controleer alle resources voor uw oplossing als een groep, in plaats van deze resources afzonderlijk af te handelen.

  • Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Definieer de afhankelijkheden tussen resources, zodat ze in de juiste volgorde worden geïmplementeerd.

  • Toegangsbeheer toepassen op alle services, omdat Azure RBAC (Role Based Access Control) is geïntegreerd in het beheerplatform.

  • Pas tags toe op resources om alle resources in uw abonnement logisch te ordenen.

  • Verhelder de facturering van uw organisatie door de kosten weer te geven voor een groep resources die dezelfde tag delen.

Bereik begrijpen

Azure biedt vier bereiken: beheergroepen,abonnementen, resourcegroepenen resources. In de volgende afbeelding ziet u een voorbeeld van deze lagen.

Management levels

U kunt beheerinstellingen toepassen op een van deze bereiken. Het niveau dat u selecteert, bepaalt hoe breed de instelling wordt toegepast. Lagere niveaus nemen instellingen over van hogere niveaus. Wanneer u bijvoorbeeld een beleid op het abonnement toepassen, wordt het beleid toegepast op alle resourcegroepen en resources in uw abonnement. Wanneer u een beleid op de resourcegroep toepassen, wordt dat beleid toegepast op de resourcegroep en alle resources. Een andere resourcegroep heeft die beleidstoewijzing echter niet.

Zie voor meer informatie over het beheren van identiteiten en toegang Azure Active Directory.

U kunt sjablonen implementeren voor tenants, beheergroepen, abonnementen of resourcegroepen.

Resourcegroepen

Er zijn enkele belangrijke factoren waar u rekening mee moet houden bij het definiëren van uw resourcegroep:

  • Alle resources in uw resourcegroep moeten dezelfde levenscyclus delen. U implementeert, updatet en verwijdert ze samen. Als een resource, zoals een server, moet bestaan in een andere implementatiecyclus, moet deze in een andere resourcegroep staan.

  • Elke resource kan in slechts één resourcegroep bestaan.

  • U kunt een resource op elk moment toevoegen of verwijderen aan een resourcegroep.

  • U kunt een resource verplaatsen van de ene resourcegroep naar een andere groep. Zie Resources verplaatsen naar nieuwe resourcegroep of -abonnement voor meer informatie.

  • De resources in een resourcegroep kunnen zich in verschillende regio's bevinden dan de resourcegroep.

  • Wanneer u een resourcegroep maakt, moet u een locatie voor die resourcegroep verstrekken.

    U vraagt zich misschien af waarom een resourcegroep een locatie nodig heeft. En als de resources verschillende locaties kunnen hebben dan de resourcegroep, waarom is de locatie van de resourcegroep dan helemaal belangrijk?

    In de resourcegroep worden metagegevens over de resources opgeslagen. Wanneer u een locatie opgeeft voor de resourcegroep, geeft u op waar deze metagegevens worden opgeslagen. Om nalevingsredenen moet u er mogelijk voor zorgen dat uw gegevens in een bepaalde regio worden opgeslagen.

    Behalve in globale resources zoals Azure Content Delivery Network, Azure DNS, Azure Traffic Manager en Azure Front Door, kunt u resources in de resourcegroep niet bijwerken omdat de metagegevens niet beschikbaar zijn als de regio van een resourcegroep tijdelijk niet beschikbaar is. De resources in andere regio's werken nog steeds zoals verwacht, maar u kunt ze niet bijwerken.

    Zie Betrouwbare Azure-toepassingen ontwerpen voor meer informatie over het bouwen van betrouwbare toepassingen.

  • Een resourcegroep kan worden gebruikt voor toegangsbeheer voor beheeracties. Als u een resourcegroep wilt beheren, kunt u Azure-beleid,Azure-rollenof resourcesloten toewijzen.

  • U kunt tags toepassen op een resourcegroep. De resources in de resourcegroep nemen deze tags niet over.

  • Een resource kan verbinding maken met resources in andere resourcegroepen. Dit scenario is gebruikelijk wanneer de twee resources zijn gerelateerd, maar niet dezelfde levenscyclus delen. U kunt bijvoorbeeld een web-app hebben die verbinding maakt met een database in een andere resourcegroep.

  • Wanneer u een resourcegroep verwijdert, worden ook alle resources in de resourcegroep verwijderd. Zie Azure Resource Manager resource group and resource deletion (Azure Resource Manager resource group and resource deletion)voor informatie over hoe Azure Resource Manager deze verwijderingen orden.

  • U kunt maximaal 800 exemplaren van een resourcetype implementeren in elke resourcegroep. Sommige resourcetypen zijn vrijgesteld van de limiet van 800 exemplaren. Zie limieten voor resourcegroepen voor meer informatie.

  • Sommige resources kunnen buiten een resourcegroep bestaan. Deze resources worden geïmplementeerd voor het abonnement,de beheergroepof de tenant. Alleen specifieke resourcetypen worden ondersteund in deze scopes.

  • Als u een resourcegroep wilt maken, kunt u de portal, PowerShell,Azure CLIof een ARM gebruiken.

Tolerantie van Azure Resource Manager

De Azure Resource Manager-service is ontworpen voor tolerantie en continue beschikbaarheid. Resource Manager en besturingsvlakbewerkingen (aanvragen die management.azure.com naar worden verzonden) in de REST-API zijn:

  • Verdeeld over regio's. Sommige services zijn regionaal.

  • Verdeeld over beschikbaarheidszones (evenals regio's) op locaties met meerdere beschikbaarheidszones.

  • Niet afhankelijk van één logisch datacenter.

  • Nooit neergenomen voor onderhoudsactiviteiten.

Deze tolerantie is van toepassing op services die aanvragen ontvangen via Resource Manager. Key Vault profiteert bijvoorbeeld van deze tolerantie.

Volgende stappen