Vad är Azure Resource Manager?

Azure Resource Manager är Azures tjänst för distribution och hantering. Den ger dig ett hanteringslager där du kan skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du kan använda hanteringsfunktioner som åtkomstkontroll, lås och taggar till att skydda och organisera dina resurser efter distributionen.

Mer information om Azure Resource Manager-mallar (ARM-mallar) finns i översikten över ARM-mallar. Mer information om Bicep finns i Översikt över Bicep.

Enhetligt hanteringslager

När du skickar en begäran via någon av Azure-API:erna, verktygen eller SDK:erna tar Resource Manager emot begäran. Den autentiserar och auktoriserar begäran innan den vidarebefordras till lämplig Azure-tjänst. Eftersom alla förfrågningar hanteras via samma API visas enhetliga resultat och funktionerna i de olika verktygen.

Följande bild visar vilken roll Azure Resource Manager har i hanteringen av Azure-förfrågningar.

Resource Manager request model

Alla funktioner som är tillgängliga i portalen är även tillgängliga via PowerShell, Azure CLI, REST-API:er och klient-SDK:er. Funktioner som ursprungligen publiceras via API:er kommer att representeras i portalen inom 180 dagar efter den första publiceringen.

Terminologi

Om du inte har arbetat med Azure Resource Manager tidigare finns det några termer som kanske är nya för dig.

  • resource – ett hanterbart objekt som är tillgängligt via Azure. Virtuella datorer, lagringskonton, webbappar, databaser och virtuella nätverk är exempel på resurser. Resursgrupper, prenumerationer, hanteringsgrupper och taggar är också exempel på resurser.
  • resursgrupp – en container som innehåller relaterade resurser för en Azure-lösning. En resursgrupp innehåller de resurser du vill hantera som en grupp. Du bestämmer vilka resurser som ska ingå i en resursgrupp baserat på vad som är bäst för organisationen. Mer information finns i Resursgrupper.
  • resursprovider – en tjänst som tillhandahåller Azure-resurser. En vanlig resursprovider är Microsoft.Computetill exempel , som tillhandahåller resursen för den virtuella datorn. Microsoft.Storage är en annan vanlig resursprovider. Se Resursprovidrar och typer.
  • deklarativ syntax – Syntax som låter dig ange "Här är vad jag tänker skapa" utan att behöva skriva sekvensen med programmeringskommandon för att skapa den. ARM-mallar och Bicep-filer är exempel på deklarativ syntax. I dessa filer definierar du egenskaperna för infrastrukturen som ska distribueras till Azure.
  • ARM-mall – En JSON-fil (JavaScript Object Notation) som definierar en eller flera resurser som ska distribueras till en resursgrupp, prenumeration, hanteringsgrupp eller klientorganisation. Mallen kan användas för att distribuera resurserna på ett konsekvent sätt och upprepade gånger. Se Översikt över malldistribution.
  • Bicep-fil – En fil för deklarativ distribution av Azure-resurser. Bicep är ett språk som har utformats för att ge den bästa redigeringsupplevelsen för infrastruktur som kodlösningar i Azure. Se översikt över Bicep.

Fler definitioner av Azure-terminologi finns i Grundläggande begrepp i Azure.

Fördelarna med att använda Resource Manager

Med Resource Manager kan du göra följande:

  • Hantera din infrastruktur via deklarativa mallar i stället för skript.

  • Distribuera, hantera och övervaka alla resurser för din lösning som en grupp, snarare än att hantera resurserna individuellt.

  • Du kan distribuera om lösningen under utvecklingens livscykel och vara trygg i att resurserna distribueras i ett konsekvent tillstånd.

  • Definiera beroenden mellan resurser så att de distribueras i rätt ordning.

  • Tillämpa åtkomstkontroll på alla tjänster eftersom rollbaserad åtkomstkontroll i Azure (Azure RBAC) är inbyggt integrerad i hanteringsplattformen.

  • Märka upp resurser och organisera alla resurser i din prenumeration logiskt.

  • Förtydliga organisationens fakturering genom att visa kostnader för en grupp av resurser med samma tagg.

Förstå omfång

Azure har fyra omfångsnivåer: hanteringsgrupper, prenumerationer, resursgrupper och resurser. Följande bild visar ett exempel på dessa lager.

Management levels

Du tillämpar hanteringsinställningar på vilken som helst av dessa omfångsnivåer. Den nivå nu väljer avgör hur brett inställningen tillämpas. Lägre nivåer ärver inställningar från högre nivåer. När du till exempel tillämpar en princip på prenumerationen tillämpas principen på alla resursgrupper och resurser i din prenumeration. När du tillämpar en princip på resursgruppen tillämpas den principen på resursgruppen och alla dess resurser. En annan resursgrupp har dock inte den principtilldelningen.

Information om hur du hanterar identiteter och åtkomst finns i Azure Active Directory.

Du kan distribuera mallar till klientorganisationer, hanteringsgrupper, prenumerationer och resursgrupper.

Resursgrupper

Det finns några viktiga faktorer att tänka på när du definierar en resursgrupp:

  • Alla resurser i resursgruppen bör dela samma livscykel. Du distribuerar, uppdaterar och tar bort dem tillsammans. Om en resurs, till exempel en server, måste finnas på en annan distributionscykel bör den finnas i en annan resursgrupp.

  • Varje resurs kan endast finnas i en resursgrupp.

  • Du kan lägga till eller ta bort en resurs i en resursgrupp när som helst.

  • Du kan flytta en resurs från en resursgrupp till en annan grupp. Mer information finns i Flytta resurser till en ny resursgrupp eller prenumeration.

  • Resurserna i en resursgrupp kan finnas i olika regioner än resursgruppen.

  • När du skapar en resursgrupp måste du ange en plats för den resursgruppen.

    Du kanske undrar, "varför behöver en resursgrupp en plats? Och om resurserna kan ha andra platser än resursgruppen, varför spelar platsen för gruppresursen alls någon roll?"

    Resursgruppen lagrar metadata om resurserna. När du anger en plats för resursgruppen anger du var dessa metadata lagras. På grund av regelefterlevnadsskäl kan du behöva säkerställa att dina data lagras inom en viss region.

    Om en resursgrupps region är tillfälligt otillgänglig kan du inte uppdatera resurser i resursgruppen eftersom metadata inte är tillgängliga. Resurserna i andra regioner fungerar fortfarande som förväntat, men du kan inte uppdatera dem. Det här villkoret gäller inte för globala resurser som Azure Content Delivery Network, Azure DNS, Azure Traffic Manager och Azure Front Door.

    Mer information om hur du skapar tillförlitliga program finns i Designa tillförlitliga Azure-program.

  • En resursgrupp kan användas för att definiera omfattningen av åtkomstkontrollen för administrativa åtgärder. Om du vill hantera en resursgrupp kan du tilldela Azure-principer, Azure-roller eller resurslås.

  • Du kan använda taggar för en resursgrupp. Resurserna i resursgruppen ärver inte dessa taggar.

  • En resurs kan ansluta till resurser i andra resursgrupper. Det här scenariot är vanligt när de två resurserna är relaterade men inte delar samma livscykel. Du kan till exempel ha en webbapp som ansluter till en databas i en annan resursgrupp.

  • När du tar bort en resursgrupp tas även alla resurser i resursgruppen bort. Information om hur Azure Resource Manager samordnar dessa borttagningar finns i Azure Resource Manager resursgrupp och resursborttagning.

  • Du kan distribuera upp till 800 instanser av en resurstyp i varje resursgrupp. Vissa resurstyper är undantagna från gränsen på 800 instanser. Mer information finns i resursgruppsgränser.

  • Vissa resurser kan finnas utanför en resursgrupp. Dessa resurser distribueras till prenumerationen, hanteringsgruppen eller klientorganisationen. Endast specifika resurstyper stöds i dessa omfång.

  • Om du vill skapa en resursgrupp kan du använda portalen, PowerShell, Azure CLI eller en ARM-mall.

Återhämtning för Azure Resource Manager

Tjänsten Azure Resource Manager är utformad för återhämtning och kontinuerlig tillgänglighet. Resource Manager- och kontrollplansåtgärder (begäranden som skickas till management.azure.com) i REST-API:et är:

  • Distribuerad mellan regioner. Vissa tjänster är regionala.

  • Distribueras över Tillgänglighetszoner (och regioner) på platser som har flera Tillgänglighetszoner.

  • Inte beroende av ett enda logiskt datacenter.

  • Tas aldrig ned för underhållsaktiviteter.

Denna återhämtning gäller för tjänster som tar emot begäranden via Resource Manager. Till exempel kan Key Vault dra nytta av den här återhämtningsförmågan.

Nästa steg