Udostępnij za pośrednictwem

Co to jest usługa Azure Resource Manager?

  • Artykuł

Usługa Azure Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Zapewnia warstwę zarządzania, która ułatwia tworzenie, aktualizowanie i usuwanie zasobów na koncie platformy Azure. Za pomocą funkcji zarządzania, takich jak kontrola dostępu, blokady i tagi, można zabezpieczyć oraz zorganizować zasoby po wdrożeniu.

W poniższym filmie wideo omówiono podstawowe pojęcia dotyczące usługi Resource Manager:

Spójna warstwa zarządzania

Po wysłaniu żądania za pośrednictwem dowolnego interfejsu API platformy Azure, narzędzi lub zestawów SDK usługa Resource Manager odbiera żądanie. Uwierzytelnia i autoryzuje żądanie przed przekazaniem go do odpowiedniej usługi platformy Azure. Ponieważ wszystkie żądania są obsługiwane przez ten sam interfejs API, użytkownik widzi spójne wyniki i możliwości w różnych narzędziach.

Na poniższym diagramie przedstawiono rolę odgrywaną przez usługę Resource Manager podczas żądań platformy Azure:

Diagram przedstawiający rolę usługi Resource Manager podczas żądań platformy Azure.

Wszystkie funkcje dostępne w witrynie Azure Portal są również dostępne za pomocą programu PowerShell, interfejsu wiersza polecenia platformy Azure, interfejsów API REST i zestawów SDK klienta. Gdy interfejsy API wprowadzają nowe funkcje, będzie to odzwierciedlać w portalu w ciągu 180 dni od wydania początkowego.

Ważne

Usługa Resource Manager przestanie obsługiwać protokoły starsze niż TLS 1.2 w dniu 1 marca 2025 r. Aby uzyskać więcej informacji, zobacz Migrowanie do protokołu TLS 1.2 dla usługi Azure Resource Manager.

Terminologia

Jeśli dopiero zaczynasz korzystać z usługi Resource Manager, być może nie znasz następujących terminów:

  • resource — możliwy do zarządzania element dostępny za pośrednictwem platformy Azure. Przykłady zasobów obejmują maszyny wirtualne, konta magazynu, aplikacje internetowe, bazy danych i sieci wirtualne. Grupy zasobów, subskrypcje, grupy zarządzania i tagi są również zasobami.

  • Grupa zasobów — kontener, który zawiera powiązane zasoby rozwiązania dla platformy Azure. Grupa zasobów zawiera zasoby, którymi chcesz zarządzać jako grupą. Należy zdecydować, które zasoby należą do grupy zasobów, w oparciu o to, co jest najrozsądniejsze dla Twojej organizacji. Zobacz Co to jest grupa zasobów?.

  • Dostawca zasobów — usługa dostarczająca zasoby platformy Azure. Na przykład typowym dostawcą zasobów jest Microsoft.Compute, który dostarcza zasób maszyny wirtualnej. Microsoft.Storage jest innym typowym dostawcą zasobów. Zobacz Dostawcy i typy zasobów platformy Azure.

  • składnia deklaratywna — składnia umożliwiająca określenie "Oto, co zamierzam utworzyć", bez konieczności pisania sekwencji poleceń programowania w celu jej utworzenia. Szablony usługi ARM i pliki Bicep to przykłady składni deklaratywnej. W tych plikach zdefiniujesz właściwości infrastruktury do wdrożenia na platformie Azure.

  • Szablon usługi ARM — plik JavaScript Object Notation (JSON), który definiuje co najmniej jeden zasób do wdrożenia w grupie zasobów, subskrypcji, grupie zarządzania lub dzierżawie. Użyj szablonu, aby spójnie i wielokrotnie wdrażać zasoby. Zobacz Co to są szablony usługi ARM? aby zapoznać się z omówieniem sposobu wdrażania szablonów.

  • Plik Bicep — plik do deklaratywnego wdrażania zasobów platformy Azure. Bicep to język, który został zaprojektowany w celu zapewnienia najlepszego środowiska tworzenia rozwiązań infrastruktury jako kodu na platformie Azure. Zobacz Co to jest Bicep? aby dowiedzieć się więcej o Bicep.

  • zasób rozszerzenia — zasób, który dodaje do możliwości innego zasobu. Na przykład przypisanie roli jest zasobem rozszerzenia. Aby określić dostęp, należy zastosować przypisanie roli do dowolnego innego zasobu. Zobacz Zasoby rozszerzenia.

Aby uzyskać więcej definicji terminologii platformy Azure, zobacz Podstawowe pojęcia dotyczące platformy Azure.

Zalety korzystania z usługi Resource Manager

Usługa Resource Manager udostępnia następujące możliwości:

  • Zarządzanie infrastrukturą przy użyciu szablonów deklaratywnych zamiast skryptów.

  • Wdrażanie i monitorowanie wszystkich zasobów rozwiązania jako grupy, a także zarządzania nimi, zamiast obsługi tych zasobów indywidualnie.

  • Ponowne wdrażanie rozwiązania w całym cyklu projektowania i zachowanie pewności, że zasoby są wdrażane w stanie spójności.

  • Definiowanie zależności między zasobami w celu wdrożenia w odpowiedniej kolejności.

  • Zastosuj kontrolę dostępu do wszystkich usług, ponieważ kontrola dostępu oparta na rolach (RBAC) platformy Azure jest natywnie zintegrowana z platformą zarządzania.

  • Zastosowanie tagów do zasobów w celu logicznej organizacji wszystkich zasobów w subskrypcji.

  • Wyjaśnienie rozliczeń organizacji, wyświetlając koszty dla grupy zasobów korzystających z tego samego tagu.

Objaśnienie zakresu

Platforma Azure oferuje cztery poziomy zakresu zarządzania: grupy zarządzania, subskrypcje, grupy zasobów i zasoby. Poniższy diagram wizualizuje te warstwy:

Diagram przedstawiający cztery poziomy zakresu na platformie Azure: grupy zarządzania, subskrypcje, grupy zasobów i zasoby.

Ustawienia zarządzania są stosowane na każdym z tych poziomów zakresu. Wybrany poziom określa, jaki jest zasięg zastosowania tego ustawienia. Niższe poziomy dziedziczą ustawienia z wyższych poziomów. Na przykład w przypadku zastosowania zasad do subskrypcji zasady są stosowane do wszystkich grup zasobów i zasobów w ramach subskrypcji. Po zastosowaniu zasad w grupie zasobów te zasady są stosowane do grupy zasobów i wszystkich jej zasobów. Jednak inna grupa zasobów nie ma takiego przypisania zasad.

Zobacz Co to jest identyfikator Entra firmy Microsoft? aby dowiedzieć się więcej na temat zarządzania tożsamościami i dostępem na platformie Azure.

Szablony można wdrażać w dzierżawach, grupach zarządzania, subskrypcjach lub grupach zasobów.

Co to jest grupa zasobów?

Grupa zasobów to kontener używany do zarządzania powiązanymi zasobami dla rozwiązania platformy Azure. Użycie grupy zasobów może ułatwić koordynowanie zmian między powiązanymi zasobami. Na przykład można wdrożyć aktualizację w grupie zasobów i mieć pewność, że zasoby są aktualizowane w skoordynowanej operacji. Ewentualnie po zakończeniu pracy z rozwiązaniem możesz usunąć grupę zasobów i wiedzieć, że wszystkie zasoby zostaną usunięte.

Podczas definiowania grupy zasobów należy wziąć pod uwagę pewne ważne kwestie:

  • Wszystkie zasoby w grupie zasobów powinny mieć ten sam cykl życia. Są one wdrażane, aktualizowane i usuwane razem. Na przykład serwer jest jednym zasobem. Jeśli musi istnieć w innym cyklu wdrażania, powinna znajdować się w innej grupie zasobów.

  • Każdy zasób może znajdować się tylko w jednej grupie zasobów.

  • Zasoby w grupie można dodawać i usuwać w dowolnym momencie.

  • Zasoby można przenosić między poszczególnymi grupami. Aby uzyskać więcej informacji, zobacz Przenoszenie zasobów platformy Azure do nowej grupy zasobów lub subskrypcji.

  • Zasoby w grupie zasobów mogą znajdować się w różnych regionach niż grupa zasobów, ale zalecamy użycie tej samej lokalizacji. Zobacz Jaka lokalizacja powinna być używana dla mojej grupy zasobów?.

  • Grupa zasobów może służyć do określania zakresu kontroli dostępu na potrzeby działań administracyjnych. Do zarządzania grupą zasobów można użyć zasad, ról lub blokad zasobów platformy Azure.

  • Tagi można stosować do grupy zasobów. Zasoby w grupie zasobów nie dziedziczą tych tagów.

  • Zasób może łączyć się z zasobami w innych grupach zasobów. Ten scenariusz jest typowy, gdy dwa zasoby są powiązane, ale nie mają tego samego cyklu życia. Na przykład możesz mieć aplikację internetową, która łączy się z bazą danych w innej grupie zasobów.

  • Po usunięciu grupy zasobów wszystkie zasoby w grupie zasobów również zostaną usunięte. Aby uzyskać informacje o sposobie organizowania tych operacji usuwania przez usługę Resource Manager, zobacz Usuwanie zasobów i grupy zasobów usługi Azure Resource Manager.

  • W każdej grupie zasobów można wdrożyć maksymalnie 800 wystąpień typu zasobu. Niektóre typy zasobów są wykluczone z limitu 800 wystąpień. Aby uzyskać więcej informacji, zobacz Limity grup zasobów.

  • Niektóre zasoby mogą istnieć poza grupą zasobów. Te zasoby są wdrażane w subskrypcji, grupie zarządzania lub dzierżawie. W tych zakresach są obsługiwane tylko określone typy zasobów.

  • Aby utworzyć grupę zasobów, użyj witryny Azure Portal, programu PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonu usługi ARM.

Której lokalizacji należy użyć dla mojej grupy zasobów?

Podczas tworzenia grupy zasobów należy podać lokalizację dla tej grupy zasobów.

Możesz się zastanawiać, dlaczego grupa zasobów potrzebuje lokalizacji i dlaczego lokalizacja grupy zasobów ma znaczenie, jeśli zasoby mogą mieć lokalizacje spoza grupy zasobów.

Grupa zasobów przechowuje metadane dotyczące zasobów. Po określeniu lokalizacji dla grupy zasobów określasz również miejsce przechowywania tych metadanych. Ze względów zgodności może być konieczne upewnienie się, że dane są przechowywane w określonym regionie.

Routing wszystkich operacji płaszczyzny sterowania za pośrednictwem lokalizacji grupy zasobów może pomóc grupie zasobów pozostać w spójnym stanie. Podczas wybierania lokalizacji grupy zasobów zaleca się wybranie lokalizacji w pobliżu lokalizacji, z której pochodzą operacje sterowania. Zazwyczaj jest to lokalizacja znajdująca się najbliżej Ciebie. To wymaganie routingu dotyczy tylko operacji płaszczyzny sterowania dla grupy zasobów. Nie ma to wpływu na żądania wysyłane do aplikacji.

Jeśli region grupy zasobów jest tymczasowo niedostępny, może nie być możliwe zaktualizowanie zasobów w grupie zasobów, ponieważ metadane nie są dostępne. Zasoby w innych regionach będą nadal działać zgodnie z oczekiwaniami, ale może nie być możliwe ich zaktualizowanie. Ten warunek może również dotyczyć zasobów globalnych, takich jak azure DNS, strefy usługi Azure Prywatna strefa DNS, usługa Azure Traffic Manager i usługa Azure Front Door. Aby wyświetlić zasoby i metadane zarządzane przez usługę Resource Manager, zobacz listę odwołań do tabeli i typu zasobu usługi Azure Resource Graph.

Gdy region grupy zasobów jest niedostępny, usługa Resource Manager nie może zaktualizować metadanych zasobu i zablokować wywołań zapisu. Aby zmniejszyć wpływ awarii regionalnych, zaleca się zlokalizowanie zasobów i grupy zasobów w tym samym regionie. Zmniejsza to prawdopodobieństwo niedostępności regionu, ponieważ zasoby i metadane istnieją w jednym regionie zamiast wielu.

Aby uzyskać więcej informacji na temat tworzenia niezawodnych aplikacji, zobacz listę kontrolną odporności dla określonych usług platformy Azure.

Odporność usługi Resource Manager

Usługa Resource Manager została zaprojektowana pod kątem odporności i ciągłej dostępności. Zarządzanie zasobami i operacje płaszczyzny sterowania (żądania wysyłane do management.azure.com) w interfejsie API REST:

  • Dystrybuowanie między regionami. Usługa Resource Manager ma oddzielne wystąpienie w każdym regionie świadczenia usługi Azure, co oznacza, że jeśli wystąpienie usługi Resource Manager ulegnie awarii w jednym regionie, nie ma to wpływu na dostępność usługi w innym regionie; to samo dotyczy innych usług platformy Azure. Chociaż usługa Resource Manager jest dystrybuowana między regionami, niektóre usługi są regionalne. To rozróżnienie oznacza, że chociaż początkowa obsługa operacji płaszczyzny sterowania jest odporna, żądanie może być podatne na awarie regionalne po przesłaniu dalej do usługi.

  • Dystrybuuj w różnych strefach dostępności (i regionach) w lokalizacjach, które mają wiele stref dostępności. Ta dystrybucja gwarantuje, że gdy region utraci co najmniej jedną strefę, usługa Resource Manager może przejść w tryb failover do innej strefy lub regionu. Nadal zapewnia możliwości płaszczyzny sterowania dla zasobów.

  • Nie należy zależeć od jednego logicznego centrum danych.

  • Nie są pobierane na potrzeby działań konserwacyjnych.

Ta odporność ma zastosowanie do usług odbierających żądania za pośrednictwem usługi Resource Manager. Usługa Azure Key Vault to jedna usługa, która korzysta z tej spójności.

Rozwiązywanie problemów z operacjami współbieżnych

Współbieżne aktualizacje zasobów mogą powodować nieoczekiwane wyniki. Gdy co najmniej dwie operacje próbują zaktualizować ten sam zasób w tym samym czasie, usługa Resource Manager wykrywa konflikt, umożliwia pomyślne ukończenie tylko jednej operacji, blokuje inne operacje i zwraca błąd. To rozwiązanie gwarantuje, że aktualizacje są jednoznaczne i niezawodne; znasz stan zasobów i uniknąć niespójności lub utraty danych.

Jeśli na przykład masz dwa żądania (A i B), które próbują zaktualizować ten sam zasób w tym samym czasie, a żądanie A zakończy się przed żądaniem B, żądanie A powiedzie się i żądanie B zakończy się niepowodzeniem. Żądanie B zwraca błąd 409. Po otrzymaniu tego kodu błędu możesz uzyskać zaktualizowany stan zasobu i określić, czy chcesz ponownie wysłać żądanie B.

Następne kroki