O que é o Azure Resource Manager?

O Azure Resource Manager é o serviço de implementação e gestão do Azure. Fornece uma camada de gestão que lhe permite criar, atualizar e eliminar recursos na sua conta do Azure. Pode utilizar funcionalidades de gestão, como controlo de acesso, bloqueios e etiquetas, para proteger e organizar os seus recursos após a implementação.

Para saber mais sobre os modelos do Gestor de Recursos Azure (modelos ARM), consulte a visão geral da implementaçãodo modelo .

Camada de gestão consistente

Quando um utilizador envia um pedido de uma das ferramentas, APIs ou SDKs do Azure, o Resource Manager recebe o pedido. Autentica e autoriza o pedido. O Resource Manager envia o pedido para o serviço do Azure, que efetua a ação pedida. Uma vez que todos os pedidos são processados pela mesma API, vê resultados e capacidades consistentes em todas as ferramentas.

A imagem seguinte mostra a função do Azure Resource Manager no processamento de pedidos do Azure.

Modelo de pedido do Resource Manager

Todas as capacidades disponíveis no portal estão também disponíveis no PowerShell, CLI do Azure, APIs REST e SDKs de cliente. A funcionalidade inicialmente lançada através de APIs será representada no portal dentro de 180 dias do lançamento inicial.

Terminologia

Se é a primeira vez que utiliza o Azure Resource Manager, existem alguns termos com os quais poderá não estar familiarizado.

  • recurso - Um item manejável que está disponível através do Azure. Máquinas virtuais, contas de armazenamento, aplicações Web, bases de dados e redes virtuais são exemplos de recursos. Grupos de recursos, subscrições, grupos de gestão e tags são também exemplos de recursos.
  • grupo de recursos - Um contentor que detém recursos relacionados para uma solução Azure. O grupo de recursos inclui os recursos que pretende gerir como um grupo. Decide que recursos pertencem a um grupo de recursos com base no que faz mais sentido para a sua organização. Consulte grupos de recursos.
  • fornecedor de recursos - Um serviço que fornece recursos Azure. Por exemplo, um fornecedor comum de recursos é Microsoft.Compute , que fornece o recurso de máquina virtual. Microsoft.Storage é outro fornecedor comum de recursos. Consulte os fornecedores e tipos de recursos.
  • Modelo de Gestor de Recursos - Um ficheiro JavaScript Object Notation (JSON) que define um ou mais recursos para implantar num grupo de recursos, subscrição, grupo de gestão ou inquilino. O modelo pode ser utilizado para implementar os recursos de forma consistente e repetida. Consulte a visão geral da implementação do modelo.
  • sintaxe declarativa - sintaxe que permite afirmar "Aqui está o que pretendo criar" sem ter de escrever a sequência de comandos de programação para criá-la. O modelo do Resource Manager é um exemplo de sintaxe declarativa. No ficheiro, é possível definir as propriedades da infraestrutura de implementação para o Azure. Consulte a visão geral da implementação do modelo.

Vantagens da utilização do Resource Manager

Com o Resource Manager, pode:

  • Gerir a sua infraestrutura através de modelos declarativos, em vez de scripts.

  • Implemente, faça a gestão e monitorize todos os recursos da sua solução como grupo, em vez de processar esses recursos individualmente.

  • Volte a implementar a sua solução ao longo do ciclo de vida de desenvolvimento, tendo a confiança de que os seus recursos são implementados num estado consistente.

  • Defina as dependências entre os recursos, para que sejam implementados na ordem correta.

  • Aplicar o controlo de acesso a todos os serviços porque o controlo de acesso baseado em funções Azure (Azure RBAC) está nativamente integrado na plataforma de gestão.

  • Aplique etiquetas a recursos para organizar logicamente todos os recursos na sua subscrição.

  • Clarifique a faturação da sua organização ao ver os custos de um grupo de recursos com a mesma etiqueta.

Compreender o âmbito

O Azure fornece quatro níveis de âmbito: grupos de gestão,assinaturas, grupos de recursose recursos. A imagem seguinte mostra um exemplo destas camadas.

Níveis de gestão

Pode aplicar as definições de gestão em qualquer um destes níveis de âmbito. O nível que selecionar determina o quanto a definição é aplicada. Os níveis inferiores herdam as definições de níveis mais altos. Por exemplo, quando aplica uma política à subscrição, a política é aplicada a todos os grupos de recursos e recursos na sua subscrição. Quando se aplica uma política ao grupo de recursos, essa política é aplicada ao grupo de recursos e a todos os seus recursos. No entanto, outro grupo de recursos não tem essa atribuição política.

Para obter informações sobre a gestão de identidades e acesso, consulte Azure Ative Directory.

Pode implementar modelos em inquilinos, grupos de gestão, subscrições ou grupos de recursos.

Grupos de recursos

Existem alguns fatores importantes a considerar ao definir o grupo de recursos:

  • Todos os recursos do seu grupo de recursos devem partilhar o mesmo ciclo de vida. Implemente-os, atualize-os e elimine-os em conjunto. Se um recurso, como um servidor, precisar de existir num ciclo de implementação diferente, deverá estar noutro grupo de recursos.

  • Cada recurso só pode existir num único grupo de recursos.

  • Pode adicionar ou remover um recurso de um grupo de recursos em qualquer altura.

  • Pode mover um recurso de um grupo de recursos para outro grupo. Para obter mais informações, consulte Mover recursos para um novo grupo de recursos ou subscrição.

  • Os recursos de um grupo de recursos podem ser localizados em diferentes regiões do que o grupo de recursos.

  • Ao criar um grupo de recursos, deve fornecer uma localização para esse grupo de recursos. Pode perguntar-se, "Porque é que um grupo de recursos necessita de uma localização? E, se os recursos podem ter diferentes localizações em relação ao grupo de recursos, por que motivo é que a localização do grupo de recursos é sequer relevante?" O grupo de recursos armazena metadados sobre os recursos. Quando especificar uma localização para o grupo de recursos, está a especificar onde esses metadados são armazenados. Por motivos de conformidade, poderá ter de certificar que os dados estão armazenados numa determinada região.

    Se a região do grupo de recursos estiver temporariamente indisponível, não é possível atualizar recursos no grupo de recursos porque os metadados não estão disponíveis. Os recursos noutras regiões continuarão a funcionar como esperado, mas não é possível atualizá-los. Para obter mais informações sobre a construção de aplicações fiáveis, consulte conceber aplicações Azure fiáveis.

  • Um grupo de recursos pode ser utilizado para definir o âmbito do controlo de acesso para ações administrativas. Para gerir um grupo de recursos, pode atribuir Políticas Azure, funções Azureou bloqueios de recursos.

  • Pode aplicar etiquetas a um grupo de recursos. Os recursos do grupo de recursos não herdam essas etiquetas.

  • Um recurso pode ligar-se a recursos em outros grupos de recursos. Este cenário é comum quando os dois recursos estão relacionados, mas não partilham o mesmo ciclo de vida. Por exemplo, pode ter uma aplicação web que se conecta a uma base de dados num grupo de recursos diferente.

  • Quando elimina um grupo de recursos, todos os recursos do grupo de recursos também são eliminados. Para obter informações sobre como o Azure Resource Manager orquestra essas supressões, consulte o grupo de recursos Azure Resource Manager e a supressão de recursos.

  • Pode implementar até 800 instâncias de um tipo de recurso em cada grupo de recursos. Alguns tipos de recursos estão isentos do limite de 800 instâncias. Para obter mais informações, consulte os limites do grupo de recursos.

  • Alguns recursos podem existir fora de um grupo de recursos. Estes recursos são mobilizados para a subscrição, grupo de gestão,ou inquilino. Apenas tipos específicos de recursos são suportados nestes âmbitos.

  • Para criar um grupo de recursos, pode utilizar o portal, PowerShell, Azure CLIou um modelo ARM.

Resiliência do Gestor de Recursos Azure

O serviço Azure Resource Manager foi concebido para resiliência e disponibilidade contínua. As operações do Gestor de Recursos e do avião de controlo (pedidos enviados management.azure.com para) na API REST são:

  • Distribuído por regiões. Alguns serviços são regionais.

  • Distribuído por Zonas de Disponibilidade (bem como regiões) em locais que têm múltiplas Zonas de Disponibilidade.

  • Não dependente de um único centro de dados lógico.

  • Nunca foi retirado para atividades de manutenção.

Esta resiliência aplica-se aos serviços que recebem pedidos através do Gestor de Recursos. Por exemplo, o Cofre-Chave beneficia desta resiliência.

Passos seguintes