Nasazení Azure Resource Manager vs. Classic: Vysvětlení modelů nasazení a stavu prostředků
Poznámka:
Informace uvedené v tomto článku budete potřebovat pouze při migraci z klasického nasazení do nasazení Azure Resource Manageru.
Tento článek vysvětluje model nasazení Azure Resource Manager a model nasazení Classic. Modely Resource Manager a Classic představují dva různé způsoby nasazení a správy vašich řešení Azure. Práce s nimi probíhá prostřednictvím dvou různých sad rozhraní API a nasazené prostředky můžou obsahovat důležité rozdíly. Oba modely nejsou vzájemně kompatibilní. Tento článek popisuje rozdíly mezi nimi.
Pro zjednodušení nasazení a správy prostředků doporučujeme použít Resource Manager pro všechny nové prostředky. Pokud je to možné, znovu nasaďte existující prostředky prostřednictvím Resource Manageru. Pokud jste použili Cloudové služby, můžete své řešení migrovat do Cloud Services (rozšířená podpora).
Pokud s Resource Managerem teprve začínáte, možná budete chtít nejprve zkontrolovat terminologii definovanou v přehledu Azure Resource Manageru.
Historie modelů nasazení
Platforma Azure původně poskytovala jenom model nasazení Classic. V tomto modelu existoval každý prostředek odděleně a nebyl dostupný žádný způsob, jak související prostředky seskupit. Bylo tak potřeba ručně sledovat, které prostředky tvoří vaše řešení nebo aplikaci, a spravovat je pomocí koordinovaného přístupu. K nasazení řešení jste buď museli vytvořit každý prostředek zvlášť prostřednictvím webu Portal, nebo vytvořit skript, který nasadil všechny prostředky ve správném pořadí. Pokud jste chtěli řešení odstranit, museli jste odstranit každý prostředek zvlášť. Nelze snadno použít a aktualizovat zásady řízení přístupu pro související prostředky. Nakonec se na prostředky nedají použít značky, abyste je označili termíny, které vám pomůžou monitorovat vaše prostředky a spravovat fakturaci.
V roce 2014 platforma Azure představila model Resource Manager, který přinesl koncept skupiny prostředků. Skupina prostředků je kontejner pro prostředky, které sdílejí společný životní cyklus. Model nasazení Resource Manager poskytuje několik výhod:
- Všechny služby pro vaše řešení můžete nasadit, spravovat a monitorovat jako skupinu a nemusíte je zpracovávat jednotlivě.
- Můžete řešení opakovaně nasadit v průběhu životního cyklu a mít při tom jistotu, že se prostředky nasadí konzistentně.
- U všech prostředků ve skupině prostředků taky můžete použít řízení přístupu a tyto zásady se potom automaticky použijí vždy, když do skupiny prostředků přibudou nové prostředky.
- Můžete označit prostředky pomocí značek a logicky tak uspořádat všechny prostředky ve svém předplatném.
- K definování infrastruktury řešení můžete použít formát JSON (JavaScript Object Notation). Soubor JSON se označuje jako šablona Resource Manageru.
- Můžete definovat závislosti mezi prostředky, takže se nasadí ve správném pořadí.
Po zavedení Resource Manageru byly všechny prostředky zpětně přidány do výchozích skupin prostředků. Pokud prostředek vytvoříte prostřednictvím klasického nasazení, prostředek se automaticky vytvoří v rámci výchozí skupiny prostředků pro tuto službu, i když jste při nasazení nezadali skupinu prostředků. Pouze existující v rámci skupiny prostředků ale neznamená, že byl prostředek převeden na model Resource Manageru.
Vysvětlení podpory modelů
Je potřeba vzít v úvahu tři scénáře:
- Cloud Services (classic) nepodporuje model nasazení Resource Manager. Cloud Services (rozšířená podpora) podporuje model nasazení Resource Manager.
- Virtuální počítače, účty úložiště a virtuální sítě podporují jak model nasazení Classic, tak model Resource Manager.
- Všechny ostatní služby Azure podporují model Resource Manager.
U virtuálních počítačů, účtů úložiště a virtuálních sítí platí, že pokud se prostředek vytvořil pomocí modelu nasazení Classic, je potřeba ho nadále používat prostřednictvím operací modelu Classic. Pokud se virtuální počítač, účet úložiště nebo virtuální síť vytvořily pomocí modelu nasazení Resource Manager, je potřeba dál používat operace modelu Resource Manager. Toto rozlišování může působit nejasnosti, pokud vaše předplatné obsahuje kombinaci prostředků vytvořených pomocí modelů nasazení Resource Manager a Classic. Tato kombinace prostředků může vytvořit neočekávané výsledky, protože prostředky nepodporují stejné operace.
V některých případech může příkaz Resource Manageru načíst informace o prostředku vytvořeném pomocí modelu Classic nebo může provést úlohu správy, jako je přesun prostředku modelu Classic do jiné skupiny prostředků. Tyto případy by ale neměly mít dojem, že typ podporuje operace Resource Manageru. Můžeme třeba předpokládat, že máte skupinu prostředků, která obsahuje virtuální počítač vytvořený pomocí modelu nasazení Classic. Spustíte následující příkaz prostředí PowerShell Resource Manageru:
Get-AzResource -ResourceGroupName ExampleGroup -ResourceType Microsoft.ClassicCompute/virtualMachines
Vrátí se virtuální počítač:
Name : ExampleClassicVM
ResourceId : /subscriptions/{guid}/resourceGroups/ExampleGroup/providers/Microsoft.ClassicCompute/virtualMachines/ExampleClassicVM
ResourceName : ExampleClassicVM
ResourceType : Microsoft.ClassicCompute/virtualMachines
ResourceGroupName : ExampleGroup
Location : westus
SubscriptionId : {guid}
Rutina Resource Manageru Get-AzVM ale vrací jenom virtuální počítače nasazené prostřednictvím Resource Manageru. Následující příkaz nevrací virtuální počítač vytvořený prostřednictvím nasazení Classic.
Get-AzVM -ResourceGroupName ExampleGroup
Značky jsou podporované jenom u prostředků vytvořených pomocí Resource Manageru. Značky nemůžete použít u klasických prostředků.
Změny kapacity výpočetních prostředků, sítě a úložiště
Následující diagram znázorňuje výpočetní prostředky, prostředky sítě a úložiště nasazené prostřednictvím Resource Manageru.
SRP: Poskytovatel prostředků úložiště, CRP: Poskytovatel výpočetních prostředků, NRP: Poskytovatel síťových prostředků
Aktualizovaný diagram řešení virtuálního počítače, které používá spravované disky, najdete v tématu Spuštění virtuálního počítače s Windows v Azure.
Všimněte si následujících vztahů mezi prostředky:
- Všechny prostředky existují v rámci skupiny prostředků.
- Virtuální počítač využívá k ukládání svých disků do úložiště objektů blob konkrétní účet úložiště definovaný v poskytovateli prostředků služby Storage (povinné).
- Virtuální počítač odkazuje na konkrétní kartu síťového rozhraní definovanou v poskytovateli síťových prostředků (povinné) a skupinu dostupnosti definovanou poskytovatelem výpočetních prostředků (volitelné).
- Síťová karta odkazuje na IP adresu virtuálního počítače (povinné), podsíť virtuální sítě pro virtuální počítač (povinné) a skupinu zabezpečení sítě (volitelné).
- Podsíť virtuální sítě odkazuje na skupinu zabezpečení sítě (volitelné).
- Instance nástroje pro vyrovnávání zatížení odkazuje na back-endový fond IP adres, který obsahuje kartu síťového rozhraní virtuálního počítače (volitelné) a odkazuje na veřejný nebo privátní IP adresu nástroje pro vyrovnávání zatížení (volitelné).
Toto jsou jednotlivé komponenty a jejich vztahy v případě modelu nasazení Classic:
Řešení Classic pro hostování virtuálního počítače zahrnuje tyto součásti:
- Cloud Services (Classic) funguje jako kontejner pro hostování virtuálních počítačů (výpočetních prostředků). Azure automaticky poskytuje virtuálním počítačům síťovou kartu a IP adresu. Kromě toho cloudová služba obsahuje instanci externího nástroje pro vyrovnávání zatížení, veřejnou IP adresu a výchozí koncové body, což umožňuje datový provoz ze vzdálené plochy a vzdáleného prostředí PowerShell u virtuálních počítačů s Windows a datový provoz SSH (Secure Shell) u virtuálních počítačů s Linuxem.
- Požadovaný účet úložiště, který ukládá virtuální pevné disky pro virtuální počítač, včetně operačního systému, dočasných a dodatečných datových disků (úložiště).
- Volitelná virtuální síť, která funguje jako další kontejner, ve kterém můžete vytvořit strukturu podsítě a zvolit podsíť, ve které se virtuální počítač nachází (síť).
Následující tabulka popisuje změny v interakci poskytovatelů výpočetních prostředků, síťových prostředků a prostředků úložiště:
| Položka | Klasické | Správce zdrojů |
|---|---|---|
| Cloudová služba pro službu Virtual Machines | Cloudová služba byla kontejnerem pro uložení virtuálních počítačů, která vyžadovala dostupnost z platformy a vyrovnávání zatížení. | Cloudová služba už není objektem vyžadovaným pro vytvoření virtuálního počítače pomocí nového modelu. |
| Virtuální sítě | Virtuální síť je pro virtuální počítač volitelná. Pokud je tato možnost zahrnutá, virtuální síť se nedá nasadit pomocí Resource Manageru. | Virtuální počítač vyžaduje virtuální síť nasazenou pomocí Resource Manageru. |
| Účty úložiště | Virtuální počítač vyžaduje účet úložiště, který ukládá virtuální pevné disky pro operační systém, dočasné a další datové disky. | Virtuální počítač vyžaduje účet úložiště pro uložení disků do úložiště objektů blob. |
| Skupiny dostupnosti | Na platformě jste označili dostupnost tím, že na virtuálních počítačích nakonfigurujete stejnou AvailabilitySetName dostupnost. Maximální počet domén selhání byl 2. |
Skupina dostupnosti je prostředek vystavený poskytovatelem Microsoft.Compute. Služby Virtual Machines, které vyžadují vysokou dostupnost, musejí být součástí skupiny dostupnosti. Maximální počet domén selhání je teď 3. |
| Skupiny vztahů | Skupiny vztahů byly nezbytné k vytváření služeb Virtual Network. Po zavedení regionálních virtuálních sítí se však tento požadavek odebral. | Pro zjednodušení koncept skupin vztahů v rozhraních API vystavených prostřednictvím Azure Resource Manageru neexistuje. |
| Vyrovnávání zatížení | Vytvoření cloudové služby nabízí implicitní nástroj pro vyrovnávání zatížení nasazených služeb Virtual Machines. | Nástroj pro vyrovnávání zatížení je prostředek vystavený poskytovatelem Microsoft.Network. Primární síťové rozhraní služeb Virtual Machines, které potřebuje vyrovnávání zatížení, musí odkazovat na nástroj pro vyrovnávání zatížení. Nástroje pro vyrovnávání zatížení můžou být interní nebo externí. Instance nástroje pro vyrovnávání zatížení odkazuje na back-endový fond IP adres zahrnující síťový adaptér virtuálního počítače (volitelné) a na veřejnou nebo privátní IP adresu nástroje pro vyrovnávání zatížení (volitelné). |
| Virtuální IP adresa | Po přidání virtuálního počítače do cloudové služby získají služby Cloud Services výchozí VIP (virtuální IP adresu). Virtuální IP adresa je adresa přidružená k implicitnímu nástroji pro vyrovnávání zatížení. | Veřejná IP adresa je prostředek vystavený poskytovatelem Microsoft.Network. Veřejná IP adresa může být statická (vyhrazená) nebo dynamická. Dynamické veřejné IP adresy můžete přiřadit ke službě Load Balancer. Veřejné IP adresy můžete zabezpečit pomocí skupin zabezpečení. |
| Vyhrazená IP adresa | IP adresu můžete v Azure vyhradit a přidružit ji ke cloudové službě, abyste zajistili, že IP adresa zůstane dynamická. | Veřejnou IP adresu můžete vytvořit ve statickém režimu a bude nabízet stejné funkce jako vyhrazená IP adresa. |
| Veřejná IP adresa (PIP) na virtuální počítač | Veřejné IP adresy se dají k virtuálnímu počítači přiřadit i přímo. | Veřejná IP adresa je prostředek vystavený poskytovatelem Microsoft.Network. Veřejná IP adresa může být statická (vyhrazená) nebo dynamická. |
| Koncové body | Vstupní koncové body je třeba konfigurovat na virtuálním počítači, aby se pro určité porty staly otevřeným připojením. Jeden z běžných režimů připojení k virtuálním počítačům se provádí nastavením vstupní koncových bodů. | Příchozí pravidla NAT můžete konfigurovat na nástrojích pro vyrovnávání zatížení, abyste dosáhli stejné možnosti povolování koncových bodů na konkrétních portech za účelem připojení k virtuálním počítačům. |
| Název DNS | Cloudová služba získá implicitní globálně jedinečný název DNS. Například: mycoffeeshop.cloudapp.net. |
Názvy DNS jsou volitelné parametry, které můžete zadat pro prostředek veřejné IP adresy. Plně kvalifikovaný název je v následujícím formátu – <domainlabel>.<region>.cloudapp.azure.com. |
| Síťová rozhraní | Primární a sekundární síťové rozhraní a jeho vlastnosti jsou definovány jako konfigurace sítě virtuálního počítače. | Síťové rozhraní je prostředek vystavený poskytovatelem microsoft.Network. Životní cyklus síťového rozhraní není svázaný s virtuálním počítačem. Odkazuje na IP adresu virtuálního počítače (povinné), podsíť virtuální sítě pro virtuální počítač (povinné) a na skupinu zabezpečení sítě (volitelné). |
Informace o připojení virtuálních sítí z různých modelů nasazení najdete v článku Připojení virtuálních sítí z různých modelů nasazení na portálu.
Migrace z modelu Classic na Resource Manager
Pokud chcete migrovat prostředky z nasazení Classic na nasazení Resource Manager, přečtěte si téma:
- Podrobné technické informace o platformou podporované migraci z modelu Classic na Azure Resource Manager
- Platformou podporovaná migrace prostředků IaaS z nasazení Classic do Azure Resource Manageru
- Migrace prostředků IaaS z modelu Classic na Azure Resource Manager pomocí Azure PowerShellu
- Migrace prostředků IaaS z modelu Classic na Azure Resource Manager pomocí rozhraní příkazového řádku Azure
Nejčastější dotazy
Můžu pomocí Resource Manageru vytvořit virtuální počítač k nasazení do virtuální sítě vytvořené pomocí nasazení Classic?
Tato konfigurace není podporovaná. Pomocí Resource Manageru nemůžete nasadit virtuální počítač do virtuální sítě, kterou jste vytvořili pomocí klasického nasazení.
Můžu vytvořit virtuální počítač pomocí Resource Manageru z image uživatele, kterou jsem vytvořil(a) pomocí modelu nasazení Classic?
Tato konfigurace není podporovaná. Soubory virtuálního pevného disku ale můžete zkopírovat z účtu úložiště, který jste vytvořili pomocí modelu nasazení Classic, a přidat je do nového účtu vytvořeného prostřednictvím Resource Manageru.
Jaký bude dopad na kvótu pro moje předplatné?
Kvóty pro virtuální počítače, virtuální sítě a účty úložiště vytvořené pomocí Azure Resource Manageru jsou oddělené od ostatních kvót. Každé předplatné získá vlastní kvóty pro vytvoření prostředků pomocí nových rozhraní API. Další informace o kvótách najdete v tématu Omezení služby předplatného Azure.
Můžu prostřednictvím rozhraní API Azure Resource Manageru dál používat své automatizované skripty pro zřizování virtuálních počítačů, virtuálních sítí a účtů úložiště?
Veškeré automatizace a skripty, které jste vytvořili, nadále fungují pro stávající virtuální počítače a virtuální sítě vytvořené v režimu správy služeb Azure. Musíte však aktualizovat skripty tak, aby používaly nové schéma pro vytváření stejných prostředků prostřednictvím režimu Resource Manageru.
Kde najdu příklady šablon Azure Resource Manageru?
Komplexní sada úvodních šablon je k dispozici v šablonách rychlého startu Azure Resource Manageru.
Další kroky
- Informace o příkazech pro nasazení šablony najdete v článku Nasazení aplikace pomocí šablony Azure Resource Manageru.