Vad är Azure Resource Manager?

  • Artikel
  • 5 minuter för att läsa

Azure Resource Manager är Azures tjänst för distribution och hantering. Den ger dig ett hanteringslager där du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du kan använda hanteringsfunktioner som åtkomstkontroll, lås och taggar till att skydda och organisera dina resurser efter distributionen.

Mer information om Azure Resource Manager (ARM-mallar) finns i översikten över malldistribution.

Enhetligt hanteringslager

När en användare skickar en förfrågan från ett Azure-verktyg, API eller SDK tar Resource Manager emot denna förfrågan. Det autentiserar och auktoriserar användarens förfrågan. Resource Manager skickar förfrågan till Azure-tjänsten som vidtar den begärda åtgärden. Eftersom alla förfrågningar hanteras via samma API visas enhetliga resultat och funktionerna i de olika verktygen.

Följande bild visar vilken roll Azure Resource Manager har i hanteringen av Azure-förfrågningar.

Modell för Resource Manager-begäranden

Alla funktioner som är tillgängliga i portalen är även tillgängliga via PowerShell, Azure CLI, REST-API:er och klient-SDK:er. Funktioner som ursprungligen publiceras via API:er kommer att representeras i portalen inom 180 dagar efter den första publiceringen.

Terminologi

Om du inte har arbetat med Azure Resource Manager tidigare finns det några termer som kanske är nya för dig.

  • resurs – Ett hanterbart objekt som är tillgängligt via Azure. Virtuella datorer, lagringskonton, webbappar, databaser och virtuella nätverk är exempel på resurser. Resursgrupper, prenumerationer, hanteringsgrupper och taggar är också exempel på resurser.
  • resursgrupp – En container som innehåller relaterade resurser för en Azure-lösning. En resursgrupp innehåller de resurser du vill hantera som en grupp. Du bestämmer vilka resurser som ska ingå i en resursgrupp baserat på vad som är bäst för organisationen. Mer information finns i Resursgrupper.
  • resursprovider – en tjänst som tillhandahåller Azure-resurser. En vanlig resursprovider är till exempel Microsoft.Compute , som tillhandahåller den virtuella datorresursen. Microsoft.Storage är en annan vanlig resursprovider. Se Resursproviders och typer.
  • Resource Manager mall – en JavaScript Object Notation -fil (JSON) som definierar en eller flera resurser som ska distribueras till en resursgrupp, prenumeration, hanteringsgrupp eller klientorganisation. Mallen kan användas för att distribuera resurserna på ett konsekvent sätt och upprepade gånger. Se Malldistribution översikt.
  • deklarativ syntax – Syntax som låter dig ange vad du vill skapa utan att du behöver skriva sekvensen med programmeringskommandon för att skapa det. Resource Manager-mallen är ett exempel på deklarativ syntax. I filen definierar du egenskaperna för infrastrukturen som ska distribueras till Azure. Se Malldistribution översikt.

Fördelarna med att använda Resource Manager

Med Resource Manager kan du göra följande:

  • Hantera din infrastruktur via deklarativa mallar i stället för skript.

  • Distribuera, hantera och övervaka alla resurser för din lösning som en grupp, snarare än att hantera resurserna individuellt.

  • Du kan distribuera om lösningen under utvecklingens livscykel och vara trygg i att resurserna distribueras i ett konsekvent tillstånd.

  • Definiera beroenden mellan resurser så att de distribueras i rätt ordning.

  • Tillämpa åtkomstkontroll på alla tjänster eftersom rollbaserad åtkomstkontroll i Azure (Azure RBAC) är inbyggt i hanteringsplattformen.

  • Märka upp resurser och organisera alla resurser i din prenumeration logiskt.

  • Förtydliga organisationens fakturering genom att visa kostnader för en grupp av resurser med samma tagg.

Förstå omfång

Azure har fyra omfångsnivåer: hanteringsgrupper,prenumerationer, resursgrupperoch resurser. Följande bild visar ett exempel på dessa lager.

Hanteringsnivåer

Du tillämpar hanteringsinställningar på vilken som helst av dessa omfångsnivåer. Den nivå nu väljer avgör hur brett inställningen tillämpas. Lägre nivåer ärver inställningar från högre nivåer. När du till exempel tillämpar en princip på prenumerationen tillämpas principen på alla resursgrupper och resurser i din prenumeration. När du tillämpar en princip på resursgruppen tillämpas den principen på resursgruppen och alla dess resurser. En annan resursgrupp har dock inte den principtilldelningen.

Information om hur du hanterar identiteter och åtkomst finns i Azure Active Directory.

Du kan distribuera mallar till klientorganisationer, hanteringsgrupper, prenumerationer och resursgrupper.

Resursgrupper

Det finns några viktiga faktorer att tänka på när du definierar en resursgrupp:

  • Alla resurser i resursgruppen ska ha samma livscykel. Du distribuerar, uppdaterar och tar bort dem tillsammans. Om en resurs, till exempel en server, måste finnas i en annan distributionscykel bör den finnas i en annan resursgrupp.

  • Varje resurs kan endast finnas i en resursgrupp.

  • Du kan lägga till eller ta bort en resurs i en resursgrupp när som helst.

  • Du kan flytta en resurs från en resursgrupp till en annan grupp. Mer information finns i Flytta resurser till en ny resursgrupp eller prenumeration.

  • Resurserna i en resursgrupp kan finnas i andra regioner än resursgruppen.

  • När du skapar en resursgrupp måste du ange en plats för den resursgruppen.

    Du kanske undrar, "varför behöver en resursgrupp en plats? Och om resurserna kan ha andra platser än resursgruppen, varför spelar platsen för gruppresursen alls någon roll?"

    Resursgruppen lagrar metadata om resurserna. När du anger en plats för resursgruppen anger du var metadata lagras. På grund av regelefterlevnadsskäl kan du behöva säkerställa att dina data lagras inom en viss region.

    Förutom för globala resurser som Azure Content Delivery Network, Azure Traffic Manager och Azure Front Door kan du inte uppdatera resurser i resursgruppen om en resursgrupps region är tillfälligt otillgänglig eftersom metadata inte är tillgängliga. Resurserna i andra regioner fungerar fortfarande som förväntat, men du kan inte uppdatera dem.

    Mer information om hur du skapar tillförlitliga program finns i Utforma tillförlitliga Azure-program.

  • En resursgrupp kan användas för att definiera omfattningen av åtkomstkontrollen för administrativa åtgärder. Om du vill hantera en resursgrupp kan du tilldela Azure-principer, Azure-rollereller resurslås.

  • Du kan använda taggar för en resursgrupp. Resurserna i resursgruppen ärver inte dessa taggar.

  • En resurs kan ansluta till resurser i andra resursgrupper. Det här scenariot är vanligt när de två resurserna är relaterade men inte delar samma livscykel. Du kan till exempel ha en webbapp som ansluter till en databas i en annan resursgrupp.

  • När du tar bort en resursgrupp tas även alla resurser i resursgruppen bort. Information om hur Azure Resource Manager orkestreringarna finns i Azure Resource Manager och resursborttagning.

  • Du kan distribuera upp till 800 instanser av en resurstyp i varje resursgrupp. Vissa resurstyper är undantagna från instansgränsen på 800. Mer information finns i resursgruppsbegränsningar.

  • Vissa resurser kan finnas utanför en resursgrupp. Dessa resurser distribueras till prenumerationen, hanteringsgruppeneller klientorganisationen. Endast vissa resurstyper stöds i dessa omfång.

  • Om du vill skapa en resursgrupp kan du använda portalen, PowerShell, Azure CLIeller en ARM-mall.

Återhämtning av Azure Resource Manager

Tjänsten Azure Resource Manager är utformad för återhämtning och kontinuerlig tillgänglighet. Resource Manager och kontrollplansåtgärder (begäranden som management.azure.com skickas till ) i REST API är:

  • Fördelat mellan regioner. Vissa tjänster är regionala.

  • Distribueras över Tillgänglighetszoner (samt regioner) på platser som har flera Tillgänglighetszoner.

  • Inte beroende av ett enda logiskt datacenter.

  • Tas aldrig ned för underhållsaktiviteter.

Den här återhämtningen gäller för tjänster som tar emot begäranden via Resource Manager. Till exempel kan Key Vault dra nytta av den här återhämtningen.

Nästa steg