Omówienie usługi Azure Resource ManagerAzure Resource Manager overview

Usługa Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure.Azure Resource Manager is the deployment and management service for Azure. Zapewnia ona warstwę zarządzania, która umożliwia tworzenie, aktualizowanie i usuwanie zasobów w ramach subskrypcji platformy Azure.It provides a management layer that enables you to create, update, and delete resources in your Azure subscription. Za pomocą funkcji zarządzania, takich jak kontrola dostępu, blokady i Tagi, można zabezpieczyć i zorganizować zasoby po wdrożeniu.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Aby dowiedzieć się więcej o szablonach Azure Resource Manager, zobacz Template Deployment Omówienie.To learn about Azure Resource Manager templates, see Template deployment overview.

Spójna warstwa zarządzaniaConsistent management layer

Gdy użytkownik wysyła żądanie z dowolnego narzędzia, interfejsów API lub zestawów SDK platformy Azure, Menedżer zasobów odbiera żądanie.When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. Uwierzytelnia i autoryzuje żądanie.It authenticates and authorizes the request. Menedżer zasobów wysyła żądanie do usługi platformy Azure, która przyjmuje żądaną akcję.Resource Manager sends the request to the Azure service, which takes the requested action. Ponieważ wszystkie żądania są obsługiwane przez ten sam interfejs API, użytkownik widzi spójne wyniki i możliwości w różnych narzędziach.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

Na poniższej ilustracji przedstawiono rolę Azure Resource Manager odgrywaną w obsłudze żądań platformy Azure.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Model żądań usługi Resource Manager

Wszystkie funkcje, które są dostępne w portalu są również dostępne za pośrednictwem programu PowerShell, interfejsu wiersza polecenia platformy Azure, interfejsów API REST oraz zestawów SDK klienta.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. Funkcje udostępnione najpierw za pośrednictwem interfejsów API zostaną wprowadzone w witrynie Portal w ciągu 180 dni od początkowego wydania.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

TerminologiaTerminology

Jeśli dopiero zaczynasz korzystać z usługi Azure Resource Manager, oto kilka terminów, których możesz nie znać.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • Zasób — dostępny za pośrednictwem platformy Azure element, którym można zarządzać.resource - A manageable item that is available through Azure. Przykładami zasobów są maszyny wirtualne, konta magazynu, aplikacje internetowe, bazy danych i sieci wirtualne.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources.
  • Grupa zasobów — kontener, który zawiera powiązane zasoby rozwiązania dla platformy Azure.resource group - A container that holds related resources for an Azure solution. Grupa zasobów zawiera zasoby, którymi chcesz zarządzać jako grupą.The resource group includes those resources that you want to manage as a group. Należy zdecydować, które zasoby należą do grupy zasobów w oparciu o to, co jest najbardziej sensowne dla Twojej organizacji.You decide which resources belong in a resource group based on what makes the most sense for your organization. Zobacz Grupy zasobów.See Resource groups.
  • Dostawca zasobów — usługa dostarczająca zasoby platformy Azure.resource provider - A service that supplies Azure resources. Na przykład typowy dostawca zasobów to Microsoft. COMPUTE, który dostarcza zasób maszyny wirtualnej.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. Microsoft. Storage jest innym wspólnym dostawcą zasobów.Microsoft.Storage is another common resource provider. Zobacz dostawcy zasobów i ich typy.See Resource providers and types.
  • Szablon usługi Resource Manager — plik w formacie JavaScript Object Notation (JSON) definiujący jeden lub większą liczbę zasobów, które mają zostać wdrożone w grupie zasobów lub subskrypcji.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group or subscription. Szablon może służyć do spójnego i wielokrotnego wdrażania zasobów.The template can be used to deploy the resources consistently and repeatedly. Zobacz Template Deployment przegląd.See Template deployment overview.
  • Składnia deklaratywna — składnia pozwalająca określić, co zamierzasz utworzyć, bez konieczności pisania w tym celu sekwencji poleceń programistycznych.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Przykładem składni deklaratywnej jest szablon usługi Resource Manager.The Resource Manager template is an example of declarative syntax. W tym pliku definiuje się właściwości infrastruktury do wdrożenia na platformie Azure.In the file, you define the properties for the infrastructure to deploy to Azure. Zobacz Template Deployment przegląd.See Template deployment overview.

Zalety korzystania z usługi Resource ManagerThe benefits of using Resource Manager

Za pomocą Menedżer zasobów można:With Resource Manager, you can:

  • Zarządzaj infrastrukturą przy użyciu szablonów deklaratywnych zamiast skryptów.Manage your infrastructure through declarative templates rather than scripts.

  • Wdrażaj i Monitoruj wszystkie zasoby dla rozwiązania jako grupę, a także zarządzaj nimi, a nie Przetwarzaj tych zasobów pojedynczo.Deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Wdróż ponownie rozwiązanie w całym cyklu rozwoju i Zachowaj pewność, że zasoby są wdrażane w spójnym stanie.Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Zdefiniuj zależności między zasobami, aby zostały wdrożone w odpowiedniej kolejności.Define the dependencies between resources so they're deployed in the correct order.

  • Zastosuj kontrolę dostępu do wszystkich usług w grupie zasobów, ponieważ Access Control oparte na rolach (RBAC) są natywnie zintegrowane z platformą zarządzania.Apply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.

  • Zastosuj Tagi do zasobów, aby logicznie organizować wszystkie zasoby w subskrypcji.Apply tags to resources to logically organize all the resources in your subscription.

  • Wyjaśnij rozliczenia w organizacji, wyświetlając koszty dla grupy zasobów, które współużytkują ten sam tag.Clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Objaśnienie zakresuUnderstand scope

Platforma Azure udostępnia cztery poziomy zakresu: grupy zarządzania, subskrypcje, grupy zasobówi zasoby.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. Na poniższej ilustracji przedstawiono takie przykładowe warstwy.The following image shows an example of these layers.

Zakres

Ustawienia zarządzania są stosowane na dowolnych z tych poziomów zakresu.You apply management settings at any of these levels of scope. Zasięg zastosowania ustawienia jest określany na podstawie wybranego poziomu.The level you select determines how widely the setting is applied. Niższe poziomy dziedziczą ustawienia z wyższych poziomów.Lower levels inherit settings from higher levels. Na przykład w przypadku zastosowania zasad do subskrypcji zasady są stosowane do wszystkich grup zasobów i zasobów w ramach subskrypcji.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Po zastosowaniu zasad w grupie zasobów te zasady są stosowane do grupy zasobów i wszystkich jej zasobów.When you apply a policy on the resource group, that policy is applied the resource group and all its resources. Jednak inna grupa zasobów nie ma tego przypisania zasad.However, another resource group doesn't have that policy assignment.

Szablony można wdrażać w grupach zarządzania, subskrypcjach lub grupach zasobów.You can deploy templates to management groups, subscriptions, or resource groups.

Grupy zasobówResource groups

Definiując grupę zasobów, należy wziąć pod uwagę pewne ważne czynniki:There are some important factors to consider when defining your resource group:

  • Wszystkie zasoby w grupie powinny mieć ten sam cykl życia.All the resources in your group should share the same lifecycle. Są one wdrażane, aktualizowane i usuwane razem.You deploy, update, and delete them together. Jeśli jakiś zasób, na przykład serwer bazy danych, ma mieć inny cykl wdrażania, powinien zostać umieszczony w innej grupie zasobów.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.

  • Każdy zasób może znajdować się tylko w jednej grupie zasobów.Each resource can only exist in one resource group.

  • Zasoby w grupie można dodawać i usuwać w dowolnym momencie.You can add or remove a resource to a resource group at any time.

  • Zasoby można przenosić między poszczególnymi grupami.You can move a resource from one resource group to another group. Aby uzyskać więcej informacji, zobacz Move resources to new resource group or subscription (Przenoszenie zasobów do nowej grupy lub subskrypcji).For more information, see Move resources to new resource group or subscription.

  • Grupa zasobów może zawierać zasoby, które znajdują się w różnych regionach.A resource group can contain resources that are located in different regions.

  • Grupa zasobów może służyć do określania zakresu kontroli dostępu na potrzeby działań administracyjnych.A resource group can be used to scope access control for administrative actions.

  • Zasób może wchodzić w interakcję z zasobami znajdującymi się w innych grupach zasobów.A resource can interact with resources in other resource groups. Ta interakcja jest typowa, gdy dwa zasoby są ze sobą powiązane, ale nie mają tego samego cyklu życia (na przykład aplikacje internetowe łączące się z bazą danych).This interaction is common when the two resources are related but don't share the same lifecycle (for example, web apps connecting to a database).

Podczas tworzenia grupy zasobów, należy podać lokalizację dla danej grupy zasobów.When creating a resource group, you need to provide a location for that resource group. Być może zastanawiasz się, „Dlaczego grupa zasobów wymaga określenia lokalizacji?You may be wondering, "Why does a resource group need a location? Ponadto dlaczego lokalizacja grupy zasobów jest w ogóle istotna, skoro zasoby mogą znajdować się w innej lokalizacji niż grupa zasobów?”And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" Grupa zasobów przechowuje metadane dotyczące zasobów.The resource group stores metadata about the resources. W przypadku określania lokalizacji grupy zasobów należy określić miejsce przechowywania metadanych.When you specify a location for the resource group, you're specifying where that metadata is stored. Dla zachowania zgodności może być konieczne upewnienie się, że dane są przechowywane w odpowiednim regionie.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Jeśli region grupy zasobów jest tymczasowo niedostępny, nie można zaktualizować zasobów w grupie zasobów, ponieważ metadane są niedostępne.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. Zasoby w innych regionach będą nadal działać zgodnie z oczekiwaniami, ale nie można ich zaktualizować.The resources in other regions will still function as expected, but you can't update them. Aby uzyskać więcej informacji na temat tworzenia niezawodnych aplikacji, zobacz projektowanie niezawodnych aplikacji platformy Azure.For more information about building reliable applications, see Designing reliable Azure applications.

Odporność Azure Resource ManagerResiliency of Azure Resource Manager

Usługa Azure Resource Manager została zaprojektowana pod kątem odporności i ciągłej dostępności.The Azure Resource Manager service is designed for resiliency and continuous availability. Operacje płaszczyzny Menedżer zasobów i kontroli (żądania wysyłane do management.azure.com) w interfejsie API REST są następujące:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Rozproszone w różnych regionach.Distributed across regions. Niektóre usługi są regionalne.Some services are regional.

  • Dystrybuowane między Strefy dostępności (jak również regiony) w lokalizacjach, które mają wiele Strefy dostępności.Distributed across Availability Zones (as well regions) in locations that have multiple Availability Zones.

  • Nie jest zależne od pojedynczego logicznego centrum danych.Not dependent on a single logical data center.

  • Nigdy nie są wykonywane w ramach działań konserwacyjnych.Never taken down for maintenance activities.

Ta odporność ma zastosowanie do usług, które odbierają żądania przez Menedżer zasobów.This resiliency applies to services that receive requests through Resource Manager. Na przykład Key Vault korzyści wynikające z tej odporności.For example, Key Vault benefits from this resiliency.

Następne krokiNext steps