Azure Resource Manager nedir?

  • Makale
  • Okumak için 5 dakika

Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturma, güncelleştirme ve silme işlemlerini gerçekleştirmenizi sağlayan bir yönetim katmanı sunar. Dağıtım sonrasında kaynaklarınızın güvenliğini sağlamak ve onları düzenlemek için erişim denetimleri, kilitler ve etiketler gibi yönetim özelliklerini kullanabilirsiniz.

Azure Resource Manager şablonları (ARM şablonları) hakkında bilgi edinmek için bkz. şablon dağıtımına genel bakış.

Tutarlı yönetim katmanı

Kullanıcı Azure araçlarından, API'lerden veya SDK'lardan bir istek gönderdiğinde bu istek Resource Manager'a ulaşır. Hizmet isteğin kimliğini doğrular ve onu yetkilendirir. Resource Manager, istenen eylemin gerçekleştirilmesi için isteği ilgili Azure hizmetine gönderir. Tüm istekler aynı API tarafından işlendiğinden farklı araçlar da kullansanız tutarlı sonuçlar ve özelliklerle karşılaşırsınız.

Aşağıdaki görüntüde Azure Resource Manager'ın Azure isteklerini işleme konusundaki rolü gösterilmiştir.

Resource Manager istek modeli

Portalda kullanılabilen tüm özellikler aynı zamanda PowerShell, Azure CLI, REST API'leri ve istemci SDK'ları aracılığıyla da kullanılabilir. İlk olarak API'lerle başlatılan işlevler 180 gün içinde portalda kullanıma sunulacaktır.

Terminoloji

Azure Resource Manager’ı kullanmaya yeni başladıysanız bilmiyor olabileceğiniz bazı terimler vardır.

  • kaynak -Azure aracılığıyla kullanılabilen yönetilebilir bir öğe. Sanal makineler, depolama hesapları, web uygulamaları, veritabanları ve sanal ağlar kaynaklara örnek olarak verilebilir. Kaynak grupları, abonelikler, yönetim grupları ve Etiketler Ayrıca kaynaklara örnektir.
  • kaynak grubu -bir Azure çözümü için ilgili kaynakları tutan bir kapsayıcı. Kaynak grubu, grup olarak yönetmek istediğiniz kaynakları içerir. Kuruluşunuz açısından en mantıklı duruma göre hangi kaynakların bir kaynak grubuna ait olduğuna siz karar verirsiniz. Bkz. kaynak grupları.
  • kaynak sağlayıcısı -Azure kaynakları sağlayan bir hizmet. Örneğin, bir ortak kaynak sağlayıcısı Microsoft.Compute , sanal makine kaynağını temin eder. Microsoft.Storage başka bir ortak kaynak sağlayıcısıdır. Bkz. kaynak sağlayıcıları ve türleri.
  • Kaynak Yöneticisi Template -bir kaynak grubuna, aboneliğe, yönetim grubuna veya kiracıya dağıtılacak bir veya daha fazla kaynağı tanımlayan bir JAVASCRIPT nesne GÖSTERIMI (JSON) dosyası. Şablon, kaynakları tutarlı ve sürekli olarak dağıtmak için kullanılabilir. Şablon dağıtımı genel bakışbölümüne bakın.
  • bildirim temelli söz dizimi - Oluşturmaya yönelik programlama komutları dizisini yazmak zorunda kalmadan "Oluşturmak istediğiniz şeyi" belirtmenize imkan tanıyan söz dizimi. Resource Manager şablonu, bildirim temelli söz diziminin bir örneğidir. Dosya içinde Azure’a dağıtılacak altyapının özelliklerini tanımlarsınız. Şablon dağıtımı genel bakışbölümüne bakın.

Resource Manager’ı kullanmanın avantajları

Resource Manager ile şunları yapabilirsiniz:

  • Altyapınızı yönetmek için betikler yerine bildirim temelli şablonlar kullanın.

  • Çözümünüze ait kaynakları ayrı ayrı işlemek yerine tümünü grup olarak birlikte dağıtın, yönetin ve izleyin.

  • Çözümünüzü geliştirme yaşam döngüsü boyunca yeniden dağıtın ve kaynaklarınızın tutarlı bir şekilde dağıtılacağından emin olun.

  • Kaynaklar arasındaki bağımlılıkları tanımlayarak doğru sırada dağıtılmalarını sağlayın.

  • Azure rol tabanlı erişim denetimi (Azure RBAC), yönetim platformuyla yerel olarak tümleştirildiği için tüm hizmetlere erişim denetimi uygulayın.

  • Aboneliğinizdeki tüm kaynakları mantıksal olarak düzenlemek için kaynaklara etiket uygulayın.

  • Aynı etiketi paylaşan bir grup kaynak ile ilgili maliyetleri görüntüleyerek kuruluşunuzun faturalandırma süreçlerini kolaylaştırın.

Kapsamı anlama

Azure dört kapsam düzeyi sağlar: Yönetim grupları, abonelikler, kaynak gruplarıve kaynaklar. Aşağıdaki resimde bu katmanlara ait bir örnek gösterilir.

Yönetim düzeyleri

Yönetim ayarlarını bu kapsam düzeylerinden birinde uygularsınız. Seçtiğiniz düzey, ayarın ne kadar yaygın olarak uygulanacağını belirler. Düşük düzeyler, yüksek düzeylerdeki ayarları devralır. Örneğin, aboneliğe bir ilke uyguladığınızda, ilke aboneliğinizdeki tüm kaynak gruplarına ve kaynaklara uygulanır. Kaynak grubunda bir ilke uyguladığınızda, bu ilke kaynak grubuna ve tüm kaynaklarına uygulanır. Ancak, başka bir kaynak grubu Bu ilke atamasına sahip değildir.

kimlikleri ve erişimi yönetme hakkında bilgi için bkz. Azure Active Directory.

Şablonları kiracılara, yönetim gruplarına, aboneliklere veya kaynak gruplarına dağıtabilirsiniz.

Kaynak grupları

Kaynak gruplarınızı tanımlarken göz önüne almanız gereken bazı önemli faktörler bulunur:

  • Kaynak grubunuzdaki tüm kaynaklar aynı yaşam döngüsünü paylaşmalıdır. Bunları birlikte dağıtır, güncelleştirir ve silersiniz. Sunucu gibi bir kaynağın farklı bir dağıtım döngüsüyle bulunması gerekiyorsa, başka bir kaynak grubunda olması gerekir.

  • Her kaynak yalnızca bir kaynak grubunda yer alabilir.

  • Bir kaynak grubuna dilediğiniz zaman kaynak ekleyebilir veya kaldırabilirsiniz.

  • Bir kaynağı, bir kaynak grubundan bir diğerine taşıyabilirsiniz. Daha fazla bilgi için bkz. Kaynakları yeni kaynak grubuna veya aboneliğe taşıma.

  • Bir kaynak grubundaki kaynaklar kaynak grubundan farklı bölgelerde bulunabilir.

  • Bir kaynak grubu oluşturduğunuzda, bu kaynak grubu için bir konum belirtmeniz gerekir.

    "Bir kaynak grubu için neden konum gerekli olsun? Ayrıca kaynaklar kaynak grubundan farklı konumlarda olabiliyorsa kaynak grubu konumu neden önemli olsun?" diye soruyor olabilirsiniz

    Kaynak grubu, kaynaklarla ilgili meta verileri depolar. Kaynak grubu için bir konum belirttiğinizde, meta verilerin nerede depolandığını belirtirsiniz. Uyumluluk nedeniyle verilerinizin belirli bir bölgeye depolandığından emin olmanız gerekebilir.

    azure Content Delivery Network, Azure Traffic Manager ve azure ön kapısı gibi genel kaynaklar haricinde, bir kaynak grubunun bölgesi geçici olarak kullanılamıyorsa kaynak grubundaki kaynakları güncelleştiremezsiniz çünkü meta veriler kullanılamıyor. Diğer bölgelerdeki kaynaklar beklendiği gibi çalışmaya devam eder, ancak bunları güncelleştiremezsiniz.

    Güvenilir uygulamalar oluşturma hakkında daha fazla bilgi için bkz. güvenilir Azure uygulamaları tasarlama.

  • Bir kaynak grubu, yönetim eylemleri için erişim denetimini incelemek üzere kullanılabilir. Bir kaynak grubunu yönetmek için Azure ilkeleri, Azure rolleriveya kaynak kilitleriatayabilirsiniz.

  • Bir kaynak grubuna Etiketler uygulayabilirsiniz . Kaynak grubundaki kaynaklar bu etiketleri almıyor.

  • Kaynak, diğer kaynak gruplarındaki kaynaklara bağlanabilir. Bu senaryo, iki kaynak ilişkili olduğunda ancak aynı yaşam döngüsünü paylaşmadığında yaygın bir senaryodur. Örneğin, farklı bir kaynak grubundaki bir veritabanına bağlanan bir Web uygulamanız olabilir.

  • Bir kaynak grubunu sildiğinizde, kaynak grubundaki tüm kaynaklar da silinir. Azure Resource Manager Bu silmeleri nasıl düzenleyen hakkında daha fazla bilgi için bkz. Azure Resource Manager kaynak grubu ve kaynak silme.

  • Her kaynak grubunda bir kaynak türünün en fazla 800 örneğini dağıtabilirsiniz. Bazı kaynak türleri 800 örnek sınırından muaftutulur. Daha fazla bilgi için bkz. kaynak grubu sınırları.

  • Bazı kaynaklar bir kaynak grubunun dışında bulunabilir. Bu kaynaklar aboneliğe, yönetim grubunaveya kiracıyadağıtılır. Bu kapsamlarda yalnızca belirli kaynak türleri desteklenir.

  • Bir kaynak grubu oluşturmak için Portal, POWERSHELL, Azure CLIveya ARM şablonunukullanabilirsiniz.

Azure Resource Manager esnekliği

Azure Resource Manager hizmeti dayanıklılık ve sürekli kullanılabilirlik için tasarlanmıştır. REST API Kaynak Yöneticisi ve denetim düzlemi işlemleri (gönderilen istekler management.azure.com ):

  • Bölgeler arasında dağıtılır. Bazı hizmetler bölgesel olarak verilebilir.

  • Birden çok Kullanılabilirlik Alanları sahip konumlarda Kullanılabilirlik Alanları (ve bölgelerin yanı sıra) arasında dağıtılır.

  • Tek bir mantıksal veri merkezine bağımlı değildir.

  • Bakım etkinlikleri için hiçbir şekilde alınmadı.

Bu durum, Resource Manager aracılığıyla istek alan hizmetler için geçerlidir. Örneğin, Key Vault daha fazla avantaj sağlar.

Sonraki adımlar