Che cos'è Azure Resource Manager locale in Azure Stack Edge?
SI APPLICA A: 
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Azure Resource Manager offre un livello di gestione che consente di creare, aggiornare ed eliminare risorse nella sottoscrizione di Azure. I dispositivi Azure Stack Edge supportano le stesse API di Azure Resource Manager per creare, aggiornare ed eliminare le macchine virtuali in una sottoscrizione locale. Questo supporto consente di gestire il dispositivo in modo coerente con il cloud.
Questo articolo offre una panoramica dell'istanza locale di Azure Resource Manager che può essere usata per connettersi alle API locali nei dispositivi Azure Stack Edge.
Informazioni su Azure Resource Manager locale
Azure Resource Manager locale offre un livello di gestione coerente per tutte le chiamate al dispositivo Azure Stack Edge tramite l'uso di modelli di Resource Manager. I vantaggi di Azure Resource Manager locale sono illustrati nelle sezioni seguenti.
Livello di gestione coerente
Azure Resource Manager locale offre un livello di gestione coerente per chiamare le API del dispositivo Azure Stack Edge ed eseguire operazioni come la creazione, l'aggiornamento e l'eliminazione di macchine virtuali.
Quando si invia una richiesta da API REST o SDK, Azure Resource Manager locale nel dispositivo riceve la richiesta.
Azure Resource Manager locale usa il servizio token di sicurezza (STS) per autenticare e autorizzare la richiesta. Il servizio token di sicurezza è responsabile della creazione, della convalida, del rinnovo e dell'annullamento dei token di sicurezza. Il servizio token di sicurezza crea entrambi i tipi di token di sicurezza, ovvero i token di accesso e i token di aggiornamento. Questi token vengono usati per la comunicazione continua tra il dispositivo e i client che accedono al dispositivo tramite Azure Resource Manager locale.
Resource Manager invia quindi la richiesta ai provider di risorse che eseguono l'azione richiesta.
I provider di risorse preregistrati con Azure Stack Edge sono i seguenti:
Calcolo:
Microsoft.Computeo il provider di risorse di calcolo consente di distribuire macchine virtuali in Azure Stack Edge. Il provider di risorse di calcolo include la possibilità di creare macchine virtuali ed estensioni di macchine virtuali.Provider di risorse di rete:
Microsoft.Networko il provider di risorse di rete consente di creare risorse come interfacce di rete e reti virtuali.Provider di risorse di archiviazione:
Microsoft.Storageo il provider di risorse di archiviazione offre un servizio di archiviazione BLOB coerente con Azure e la gestione degli account di Key Vault che fornisce la gestione e il controllo dei segreti, ad esempio password e certificati.Provider di risorse disco:
Microsoft.Diskso il provider di risorse disco consente di creare dischi gestiti che possono essere usati per creare macchine virtuali.
Le risorse sono elementi gestibili disponibili tramite Azure Stack Edge e i provider di risorse sono responsabili della fornitura di risorse. Ad esempio, le macchine virtuali, gli account di archiviazione e le reti virtuali sono esempi di risorse. E il provider di risorse di calcolo fornisce la risorsa macchina virtuale.
Poiché tutte le richieste vengono gestite tramite la stessa API, i risultati e le funzionalità risultano coerenti in tutti i vari strumenti.
L'immagine seguente illustra il meccanismo di gestione di tutte le richieste API e il ruolo svolto da Azure Resource Manager locale per fornire un livello di gestione coerente per gestire tali richieste.
Uso dei modelli di Resource Manager
Un altro vantaggio fondamentale di Azure Resource Manager è che consente di usare i modelli di Resource Manager. Si tratta di file JSON (JavaScript Object Notation) in una sintassi dichiarativa che può essere usata per distribuire le risorse in modo coerente e ripetuto. La sintassi dichiarativa consente di indicare l'oggetto da creare senza dover scrivere la sequenza di comandi di programmazione per crearlo. Ad esempio, è possibile usare questi modelli di sintassi dichiarativa per distribuire macchine virtuali nei dispositivi Azure Stack Edge. Per informazioni dettagliate, vedere Distribuire macchine virtuali nel dispositivo Azure Stack Edge tramite modelli.
Connettersi all'istanza locale di Azure Resource Manager
Per creare macchine virtuali o condivisioni o account di archiviazione nel dispositivo Azure Stack Edge, è necessario creare le risorse corrispondenti. Ad esempio, per le macchine virtuali, sono necessarie risorse come l'interfaccia di rete, il sistema operativo e i dischi dati nella macchina virtuale, dai provider di risorse di rete, disco e archiviazione.
Per richiedere la creazione di qualsiasi risorsa dai provider di risorse, è prima necessario connettersi all'istanza locale di Azure Resource Manager. Per i passaggi dettagliati, vedere Connettersi ad Azure Resource Manager nel dispositivo Azure Stack Edge.
La prima volta che ci si connette ad Azure Resource Manager, è anche necessario reimpostare la password. Per i passaggi dettagliati, vedere Reimpostare la password di Azure Resource Manager.
Endpoint di Azure Resource Manager
Azure Resource Manager locale e i servizi token di sicurezza vengono eseguiti nel dispositivo e possono essere raggiunti in endpoint specifici. La tabella seguente riepiloga i vari endpoint esposti nel dispositivo da questi servizi, i protocolli supportati e le porte per accedere a tali endpoint.
| # | Endpoint | Protocolli supportati | Porta utilizzata | Utilizzo |
|---|---|---|---|---|
| 1. | Azure Resource Manager | https | 443 | Per connettersi ad Azure Resource Manager per l'automazione |
| 2. | Servizio token di sicurezza | https | 443 | Per eseguire l'autenticazione tramite token di accesso e aggiornamento |
Passaggi successivi
Connettersi all'istanza locale di Azure Resource Manager nel dispositivo Azure Stack Edge Pro GPU.