O que é o Azure Resource Manager?What is Azure Resource Manager?

O Azure Resource Manager é o serviço de implementação e gestão do Azure.Azure Resource Manager is the deployment and management service for Azure. Fornece uma camada de gestão que lhe permite criar, atualizar e eliminar recursos na sua conta do Azure.It provides a management layer that enables you to create, update, and delete resources in your Azure account. Pode utilizar funcionalidades de gestão, como controlo de acesso, bloqueios e etiquetas, para proteger e organizar os seus recursos após a implementação.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Para saber mais sobre os modelos do Gestor de Recursos Azure, consulte a visão geral da implementação do modelo.To learn about Azure Resource Manager templates, see Template deployment overview.

Camada de gestão consistenteConsistent management layer

Quando um utilizador envia um pedido de uma das ferramentas, APIs ou SDKs do Azure, o Resource Manager recebe o pedido.When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. Autentica e autoriza o pedido.It authenticates and authorizes the request. O Resource Manager envia o pedido para o serviço do Azure, que efetua a ação pedida.Resource Manager sends the request to the Azure service, which takes the requested action. Uma vez que todos os pedidos são processados pela mesma API, vê resultados e capacidades consistentes em todas as ferramentas.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

A imagem seguinte mostra a função do Azure Resource Manager no processamento de pedidos do Azure.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Modelo de pedido do Resource Manager

Todas as capacidades disponíveis no portal estão também disponíveis no PowerShell, CLI do Azure, APIs REST e SDKs de cliente.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. A funcionalidade inicialmente lançada através de APIs será representada no portal dentro de 180 dias do lançamento inicial.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

TerminologiaTerminology

Se é a primeira vez que utiliza o Azure Resource Manager, existem alguns termos com os quais poderá não estar familiarizado.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • recurso - Um item manejável que está disponível através do Azure.resource - A manageable item that is available through Azure. Máquinas virtuais, contas de armazenamento, aplicações Web, bases de dados e redes virtuais são exemplos de recursos.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources. Grupos de recursos, subscrições, grupos de gestão e tags são também exemplos de recursos.Resource groups, subscriptions, management groups, and tags are also examples of resources.
  • grupo de recursos - Um contentor que detém recursos relacionados para uma solução Azure.resource group - A container that holds related resources for an Azure solution. O grupo de recursos inclui os recursos que pretende gerir como um grupo.The resource group includes those resources that you want to manage as a group. Decide que recursos pertencem a um grupo de recursos com base no que faz mais sentido para a sua organização.You decide which resources belong in a resource group based on what makes the most sense for your organization. Consulte grupos de recursos.See Resource groups.
  • fornecedor de recursos - Um serviço que fornece recursos Azure.resource provider - A service that supplies Azure resources. Por exemplo, um fornecedor comum de recursos é o Microsoft.Compute, que fornece o recurso de máquina virtual.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. Microsoft.Storage é outro fornecedor comum de recursos.Microsoft.Storage is another common resource provider. Consulte os fornecedores e tipos de recursos.See Resource providers and types.
  • Modelo de Gestor de Recursos - Um ficheiro JavaScript Object Notation (JSON) que define um ou mais recursos para implantar num grupo de recursos, subscrição, grupo de gestão ou inquilino.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group, subscription, management group, or tenant. O modelo pode ser utilizado para implementar os recursos de forma consistente e repetida.The template can be used to deploy the resources consistently and repeatedly. Consulte a visão geral da implementação do modelo.See Template deployment overview.
  • sintaxe declarativa - sintaxe que permite afirmar "Aqui está o que pretendo criar" sem ter de escrever a sequência de comandos de programação para criá-la.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. O modelo do Resource Manager é um exemplo de sintaxe declarativa.The Resource Manager template is an example of declarative syntax. No ficheiro, é possível definir as propriedades da infraestrutura de implementação para o Azure.In the file, you define the properties for the infrastructure to deploy to Azure. Consulte a visão geral da implementação do modelo.See Template deployment overview.

Vantagens da utilização do Resource ManagerThe benefits of using Resource Manager

Com o Gestor de Recursos, pode:With Resource Manager, you can:

  • Gerir a sua infraestrutura através de modelos declarativos, em vez de scripts.Manage your infrastructure through declarative templates rather than scripts.

  • Implemente, faça a gestão e monitorize todos os recursos da sua solução como grupo, em vez de processar esses recursos individualmente.Deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Volte a implementar a sua solução ao longo do ciclo de vida de desenvolvimento, tendo a confiança de que os seus recursos são implementados num estado consistente.Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Defina as dependências entre os recursos, para que sejam implementados na ordem correta.Define the dependencies between resources so they're deployed in the correct order.

  • Aplicar o controlo de acesso a todos os serviços porque o controlo de acesso baseado em funções Azure (Azure RBAC) está nativamente integrado na plataforma de gestão.Apply access control to all services because Azure role-based access control (Azure RBAC) is natively integrated into the management platform.

  • Aplique etiquetas a recursos para organizar logicamente todos os recursos na sua subscrição.Apply tags to resources to logically organize all the resources in your subscription.

  • Clarifique a faturação da sua organização ao ver os custos de um grupo de recursos com a mesma etiqueta.Clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Compreender o âmbitoUnderstand scope

O Azure fornece quatro níveis de âmbito: grupos de gestão,assinaturas, grupos de recursose recursos.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. A imagem seguinte mostra um exemplo destas camadas.The following image shows an example of these layers.

Níveis de gestão

Pode aplicar as definições de gestão em qualquer um destes níveis de âmbito.You apply management settings at any of these levels of scope. O nível que selecionar determina o quanto a definição é aplicada.The level you select determines how widely the setting is applied. Os níveis inferiores herdam as definições de níveis mais altos.Lower levels inherit settings from higher levels. Por exemplo, quando aplica uma política à subscrição, a política é aplicada a todos os grupos de recursos e recursos na sua subscrição.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Quando se aplica uma política ao grupo de recursos, essa política é aplicada ao grupo de recursos e a todos os seus recursos.When you apply a policy on the resource group, that policy is applied the resource group and all its resources. No entanto, outro grupo de recursos não tem essa atribuição política.However, another resource group doesn't have that policy assignment.

Pode implementar modelos em inquilinos, grupos de gestão, subscrições ou grupos de recursos.You can deploy templates to tenants, management groups, subscriptions, or resource groups.

Grupos de recursosResource groups

Existem alguns fatores importantes a considerar ao definir o grupo de recursos:There are some important factors to consider when defining your resource group:

  • Todos os recursos do seu grupo de recursos devem partilhar o mesmo ciclo de vida.All the resources in your resource group should share the same lifecycle. Implemente-os, atualize-os e elimine-os em conjunto.You deploy, update, and delete them together. Se um recurso, como um servidor, precisar de existir num ciclo de implementação diferente, deverá estar noutro grupo de recursos.If one resource, such as a server, needs to exist on a different deployment cycle it should be in another resource group.

  • Cada recurso só pode existir num único grupo de recursos.Each resource can exist in only one resource group.

  • Pode adicionar ou remover um recurso de um grupo de recursos em qualquer altura.You can add or remove a resource to a resource group at any time.

  • Pode mover um recurso de um grupo de recursos para outro grupo.You can move a resource from one resource group to another group. Para obter mais informações, consulte Mover recursos para um novo grupo de recursos ou subscrição.For more information, see Move resources to new resource group or subscription.

  • Os recursos de um grupo de recursos podem ser localizados em diferentes regiões do que o grupo de recursos.The resources in a resource group can be located in different regions than the resource group.

  • Ao criar um grupo de recursos, deve fornecer uma localização para esse grupo de recursos.When creating a resource group, you need to provide a location for that resource group. Pode perguntar-se, "Porque é que um grupo de recursos necessita de uma localização?You may be wondering, "Why does a resource group need a location? E, se os recursos podem ter diferentes localizações em relação ao grupo de recursos, por que motivo é que a localização do grupo de recursos é sequer relevante?"And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" O grupo de recursos armazena metadados sobre os recursos.The resource group stores metadata about the resources. Quando especificar uma localização para o grupo de recursos, está a especificar onde esses metadados são armazenados.When you specify a location for the resource group, you're specifying where that metadata is stored. Por motivos de conformidade, poderá ter de certificar que os dados estão armazenados numa determinada região.For compliance reasons, you may need to ensure that your data is stored in a particular region.

    Se a região do grupo de recursos estiver temporariamente indisponível, não é possível atualizar recursos no grupo de recursos porque os metadados não estão disponíveis.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. Os recursos noutras regiões continuarão a funcionar como esperado, mas não é possível atualizá-los.The resources in other regions will still function as expected, but you can't update them. Para obter mais informações sobre a construção de aplicações fiáveis, consulte conceber aplicações Azure fiáveis.For more information about building reliable applications, see Designing reliable Azure applications.

  • Um grupo de recursos pode ser utilizado para definir o âmbito do controlo de acesso para ações administrativas.A resource group can be used to scope access control for administrative actions. Para gerir um grupo de recursos, pode atribuir Políticas Azure, funções Azureou bloqueios de recursos.To manage a resource group, you can assign Azure Policies, Azure roles, or resource locks.

  • Pode aplicar etiquetas a um grupo de recursos.You can apply tags to a resource group. Os recursos do grupo de recursos não herdam essas etiquetas.The resources in the resource group don't inherit those tags.

  • Um recurso pode ligar-se a recursos em outros grupos de recursos.A resource can connect to resources in other resource groups. Este cenário é comum quando os dois recursos estão relacionados, mas não partilham o mesmo ciclo de vida.This scenario is common when the two resources are related but don't share the same lifecycle. Por exemplo, pode ter uma aplicação web que se conecta a uma base de dados num grupo de recursos diferente.For example, you can have a web app that connects to a database in a different resource group.

  • Quando elimina um grupo de recursos, todos os recursos do grupo de recursos também são eliminados.When you delete a resource group, all resources in the resource group are also deleted. Para obter informações sobre como o Azure Resource Manager orquestra essas supressões, consulte o grupo de recursos Azure Resource Manager e a supressão de recursos.For information about how Azure Resource Manager orchestrates those deletions, see Azure Resource Manager resource group and resource deletion.

  • Pode implementar até 800 instâncias de um tipo de recurso em cada grupo de recursos.You can deploy up to 800 instances of a resource type in each resource group. Alguns tipos de recursos estão isentos do limite de 800 instâncias.Some resource types are exempt from the 800 instance limit.

  • Alguns recursos podem existir fora de um grupo de recursos.Some resources can exist outside of a resource group. Estes recursos são mobilizados para a subscrição, grupo de gestão,ou inquilino.These resources are deployed to the subscription, management group, or tenant. Apenas tipos específicos de recursos são suportados nestes âmbitos.Only specific resource types are supported at these scopes.

  • Para criar um grupo de recursos, pode utilizar o portal, PowerShell, Azure CLIou um modelo Azure Resource Manager (ARM).To create a resource group, you can use the portal, PowerShell, Azure CLI, or an Azure Resource Manager (ARM) template.

Resiliência do Gestor de Recursos AzureResiliency of Azure Resource Manager

O serviço Azure Resource Manager foi concebido para resiliência e disponibilidade contínua.The Azure Resource Manager service is designed for resiliency and continuous availability. As operações do Gestor de Recursos e do avião de controlo (pedidos enviados para management.azure.com) na API REST são:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Distribuído por regiões.Distributed across regions. Alguns serviços são regionais.Some services are regional.

  • Distribuído por Zonas de Disponibilidade (bem como regiões) em locais que têm múltiplas Zonas de Disponibilidade.Distributed across Availability Zones (as well regions) in locations that have multiple Availability Zones.

  • Não dependente de um único centro de dados lógico.Not dependent on a single logical data center.

  • Nunca foi retirado para atividades de manutenção.Never taken down for maintenance activities.

Esta resiliência aplica-se aos serviços que recebem pedidos através do Gestor de Recursos.This resiliency applies to services that receive requests through Resource Manager. Por exemplo, o Cofre-Chave beneficia desta resiliência.For example, Key Vault benefits from this resiliency.

Passos seguintesNext steps