Общие сведения о диспетчере ресурсов AzureAzure Resource Manager overview

Azure Resource Manager — это служба развертывания и управления для Azure.Azure Resource Manager is the deployment and management service for Azure. Она обеспечивает уровень управления, позволяющий создавать, обновлять и удалять ресурсы в подписке Azure.It provides a management layer that enables you to create, update, and delete resources in your Azure subscription. Вы можете использовать ее функции управления, такие как управление доступом, блокировка и добавление тегов, чтобы защитить и упорядочить ресурсы после развертывания.You use management features, like access control, locks, and tags, to secure and organize your resources after deployment.

Дополнительные сведения о шаблонах Azure Resource Manager см. в статье Шаблоны Azure Resource Manager.To learn about Azure Resource Manager templates, see Template deployment overview.

Уровень согласованного управленияConsistent management layer

Когда пользователь отправляет запрос из любого из средств Azure, API или пакетов SDK, он направляет к Resource Manager.When a user sends a request from any of the Azure tools, APIs, or SDKs, Resource Manager receives the request. Resource Manager выполняет аутентификацию и авторизацию запроса.It authenticates and authorizes the request. Resource Manager отправляет запрос в службу Azure, которая принимает запрошенное действие.Resource Manager sends the request to the Azure service, which takes the requested action. Так как все запросы обрабатываются через один API, результаты и возможности будут согласованы в различных средствах.Because all requests are handled through the same API, you see consistent results and capabilities in all the different tools.

На следующем рисунке показана роль Azure Resource Manager при обработке запросов Azure.The following image shows the role Azure Resource Manager plays in handling Azure requests.

Модель запросов Resource Manager

Все доступные на портале возможности также доступны в PowerShell, Azure CLI, REST API и клиентских пакетах SDK.All capabilities that are available in the portal are also available through PowerShell, Azure CLI, REST APIs, and client SDKs. Функции, предоставленные через API, будут представлены на портале в течение 180 дней после выпуска.Functionality initially released through APIs will be represented in the portal within 180 days of initial release.

ТерминологияTerminology

Если у вас еще нет опыта работы с Azure Resource Manager, возможно, некоторые термины окажутся незнакомыми.If you're new to Azure Resource Manager, there are some terms you might not be familiar with.

  • Ресурс — управляемый элемент, доступный в Azure.resource - A manageable item that is available through Azure. Виртуальные машины, учетные записи хранения, веб-приложения, базы данных и виртуальные сети являются примерами ресурсов.Virtual machines, storage accounts, web apps, databases, and virtual networks are examples of resources.
  • Группа ресурсов — контейнер, содержащий связанные ресурсы для решения Azure.resource group - A container that holds related resources for an Azure solution. Группа ресурсов содержит ресурсы, которыми вы хотите управлять как группой.The resource group includes those resources that you want to manage as a group. Пользователи могут выбрать оптимальный для своей организации способ распределения ресурсов в группах ресурсов.You decide which resources belong in a resource group based on what makes the most sense for your organization. См. раздел Группы ресурсов.See Resource groups.
  • Поставщик ресурсов — служба, которая предоставляет ресурсы Azure.resource provider - A service that supplies Azure resources. Например, распространенный поставщик ресурсов — это Microsoft.Compute, который предоставляет ресурс виртуальной машины.For example, a common resource provider is Microsoft.Compute, which supplies the virtual machine resource. Microsoft.Storage является еще одним распространенным поставщиком ресурсов.Microsoft.Storage is another common resource provider. См. дополнительные сведения о поставщиках и типах ресурсов.See Resource providers and types.
  • Шаблон Resource Manager — файл в формате JSON (нотация объектов JavaScript), определяющий один или несколько ресурсов для развертывания в группе ресурсов или подписке.Resource Manager template - A JavaScript Object Notation (JSON) file that defines one or more resources to deploy to a resource group or subscription. Шаблон можно использовать для согласованного и многократного развертывания ресурсов.The template can be used to deploy the resources consistently and repeatedly. См. общие сведения о развертывании шаблона.See Template deployment overview.
  • Декларативный синтаксис — синтаксис, позволяющий указать объект, который вы собираетесь создать. При этом для создания объекта не нужно писать последовательность команд.declarative syntax - Syntax that lets you state "Here is what I intend to create" without having to write the sequence of programming commands to create it. Шаблон Resource Manager — пример декларативного синтаксиса.The Resource Manager template is an example of declarative syntax. В файле можно задать свойства для инфраструктуры, развертываемой в Azure.In the file, you define the properties for the infrastructure to deploy to Azure. См. общие сведения о развертывании шаблона.See Template deployment overview.

Преимущества использования диспетчера ресурсовThe benefits of using Resource Manager

С помощью Resource Manager можно:With Resource Manager, you can:

  • Управлять своей инфраструктурой с помощью декларативных шаблонов, а не сценариев.Manage your infrastructure through declarative templates rather than scripts.

  • Развертывать и отслеживать все ресурсы вашего решения, а также управлять ими как единой группой, а не работать с ними по отдельности.Deploy, manage, and monitor all the resources for your solution as a group, rather than handling these resources individually.

  • Повторно развертывать решение на протяжении всего цикла разработки и гарантировать, что ресурсы развертываются в согласованном состоянии.Redeploy your solution throughout the development lifecycle and have confidence your resources are deployed in a consistent state.

  • Определять зависимости между ресурсами, чтобы их развертывание выполнялось в правильном порядке.Define the dependencies between resources so they're deployed in the correct order.

  • Применять контроль доступа ко всем службам в группе ресурсов, так как контроль доступа на основе ролей (RBAC) изначально интегрирован в платформу управления.Apply access control to all services in your resource group because Role-Based Access Control (RBAC) is natively integrated into the management platform.

  • Применять теги в ресурсах для логического упорядочивания всех ресурсов в вашей подписке к ним.Apply tags to resources to logically organize all the resources in your subscription.

  • Узнать о выставлении счетов для вашей организации, просматривая затраты на группу ресурсов с одним тегом.Clarify your organization's billing by viewing costs for a group of resources sharing the same tag.

Общие сведения об областиUnderstand scope

В Azure предоставляются четыре уровня области: группы управления, подписки, группы ресурсов и ресурсы.Azure provides four levels of scope: management groups, subscriptions, resource groups, and resources. Пример этих уровней приведен на следующем изображении.The following image shows an example of these layers.

Область

Параметры управления можно применить на любом из этих уровней области.You apply management settings at any of these levels of scope. Выбранный уровень определяет, насколько широка область применения параметра.The level you select determines how widely the setting is applied. На более низких уровнях наследуются параметры более высоких уровней.Lower levels inherit settings from higher levels. Например, если политика применяется к подписке, она применяется ко всем группам ресурсов и ресурсам в подписке.For example, when you apply a policy to the subscription, the policy is applied to all resource groups and resources in your subscription. Если же политика применяется к группе ресурсов, то она применяется ко всем ресурсам в ней.When you apply a policy on the resource group, that policy is applied the resource group and all its resources. Но в другой группе ресурсов этого назначения политики не будет.However, another resource group doesn't have that policy assignment.

Шаблоны можно развернуть в группах управления, подписках или группах ресурсов.You can deploy templates to management groups, subscriptions, or resource groups.

Группы ресурсовResource groups

Существуют некоторые важные факторы, которые необходимо учитывать при определении группы ресурсов:There are some important factors to consider when defining your resource group:

  • Все ресурсы в группе должны совместно использовать один и тот же жизненный цикл.All the resources in your group should share the same lifecycle. Развертывание, обновление и удаление производится сразу для всех ресурсов.You deploy, update, and delete them together. Если один ресурс, например сервер базы данных, должен присутствовать в другом цикле развертывания, его следует поместить в другую группу ресурсов.If one resource, such as a database server, needs to exist on a different deployment cycle it should be in another resource group.

  • Каждый ресурс может существовать только в одной группе ресурсов.Each resource can only exist in one resource group.

  • Ресурс можно добавить в группу ресурсов или удалить из нее в любое время.You can add or remove a resource to a resource group at any time.

  • Ресурс можно перемещать из одной группы ресурсов в другую.You can move a resource from one resource group to another group. Дополнительные сведения см. в статье Перемещение ресурсов в новую группу ресурсов или подписку.For more information, see Move resources to new resource group or subscription.

  • Группа ресурсов может содержать ресурсы, которые находятся в разных регионах.A resource group can contain resources that are located in different regions.

  • Группу ресурсов можно использовать, чтобы определить область действия управления доступом для административных действий.A resource group can be used to scope access control for administrative actions.

  • Ресурс может взаимодействовать с ресурсом в других группах.A resource can interact with resources in other resource groups. Такое взаимодействие чаще всего происходит, если эти два ресурса связаны, но имеют разные жизненные циклы (например, веб-приложения, подключенные к базе данных).This interaction is common when the two resources are related but don't share the same lifecycle (for example, web apps connecting to a database).

При создании группы ресурсов необходимо указать ее расположение.When creating a resource group, you need to provide a location for that resource group. У пользователя может возникнуть вопрос, зачем для группы ресурсов нужно расположение.You may be wondering, "Why does a resource group need a location? И если ресурсы и группа ресурсов могут находиться в разных расположениях, то какой смысл указывать расположение группы ресурсов?And, if the resources can have different locations than the resource group, why does the resource group location matter at all?" В группе ресурсов хранятся метаданные о ресурсах.The resource group stores metadata about the resources. Указывая расположение группы ресурсов, вы определяете расположение метаданных.When you specify a location for the resource group, you're specifying where that metadata is stored. В целях обеспечения соответствия необходимо убедиться, что данные хранятся в определенном регионе.For compliance reasons, you may need to ensure that your data is stored in a particular region.

Если регион группы ресурсов временно недоступен, вы не сможете обновить ресурсы в группе ресурсов, так как недоступны их метаданные.If the resource group's region is temporarily unavailable, you can't update resources in the resource group because the metadata is unavailable. Ресурсы в других регионах будут работать должным образом, но обновить их не получится.The resources in other regions will still function as expected, but you can't update them. Дополнительные сведения о создании надежных приложений см. в разделе Разработка надежных приложений Azure.For more information about building reliable applications, see Designing reliable Azure applications.

Устойчивость Azure Resource ManagerResiliency of Azure Resource Manager

Служба Azure Resource Manager предназначена для обеспечения устойчивости и постоянной доступности.The Azure Resource Manager service is designed for resiliency and continuous availability. Операции Resource Manager и операции управления (запросы, отправленные на management.azure.com) в REST API:Resource Manager and control plane operations (requests sent to management.azure.com) in the REST API are:

  • Распределяются между регионами.Distributed across regions. Некоторые службы являются региональными.Some services are regional.

  • Распределяются между зонами доступности (как и регионами) в расположениях с несколькими зонами доступности.Distributed across Availability Zones (as well regions) in locations that have multiple Availability Zones.

  • Не зависят от единственного логического центра обработки данных.Not dependent on a single logical data center.

  • Никогда не отключаются для операций обслуживания.Never taken down for maintenance activities.

Эта устойчивость относится к службам, которые получают запросы через Resource Manager.This resiliency applies to services that receive requests through Resource Manager. Например, Key Vault получает преимущества от этой устойчивости.For example, Key Vault benefits from this resiliency.

Дополнительная информацияNext steps