O que é o Azure Resource Manager?
O Azure Resource Manager é o serviço de implantação e gerenciamento do Azure. Ele fornece uma camada de gerenciamento que lhe permite criar, atualizar e excluir recursos em sua conta do Azure. Você usa recursos de gerenciamento como controle de acesso, bloqueios e marcas para proteger e organizar seus recursos após a implantação.
O vídeo a seguir aborda os conceitos básicos do Resource Manager:
Camada de gerenciamento consistente
Quando você envia uma solicitação por meio de qualquer uma das APIs, das ferramentas ou dos SDKs do Azure, o Resource Manager recebe a solicitação. Ele autentica e autoriza a solicitação antes de encaminhá-la para o serviço apropriado do Azure. Como todas as solicitações são manipuladas por meio da mesma API, você verá funcionalidades e resultados uniformes em todas as diferentes ferramentas.
O diagrama a seguir mostra a função que o Resource Manager desempenha durante as solicitações do Azure:
Todos os recursos disponíveis no portal do Azure também estão disponíveis por meio do PowerShell, da CLI do Azure, das APIs REST e dos SDKs de cliente. Quando as APIs introduzem novas funcionalidades, isso reflete no portal dentro de 180 dias após a versão inicial.
Importante
O Azure Resource Manager interromperá o suporte a protocolos anteriores ao TLS 1.2 em 1º de março de 2025. Para obter mais informações, consulte Migrar para o TLS 1.2 para o Azure Resource Manager.
Terminologia
Se você for novo no Resource Manager, talvez não esteja familiarizado com os seguintes termos:
recurso: um item gerenciável que está disponível por meio do Azure. Exemplos de recursos incluem máquinas virtuais, contas de armazenamento, aplicativos Web, bancos de dados e redes virtuais. Grupos de recursos, assinaturas, grupos de gerenciamento e marcas também são recursos.
grupo de recursos - Um contêiner que mantém os recursos relacionados a uma solução do Azure. O grupo de recursos inclui esses recursos que você deseja gerenciar como um grupo. Você decide quais recursos pertencem a um grupo de recursos com base no que faz mais sentido para sua organização. Consulte O que é um grupo de recursos?.
provedor de recursos – um serviço que fornece recursos do Azure. Por exemplo, um provedor de recursos comum é
Microsoft.Compute, que fornece o recurso de máquina virtual.Microsoft.Storageé outro provedor de recursos comum. Consulte Provedores e tipos de recursos do Azure.Sintaxe declarativa: sintaxe que permite declarar "Isso é o que pretendo criar" sem precisar escrever a sequência de comandos de programação para fazer isso. Os modelos do ARM e os arquivos Bicep são exemplos de sintaxe declarativa. Nesses arquivos, você define as propriedades da infraestrutura a ser implantada no Azure.
Modelo do ARM – Um arquivo JSON (JavaScript Object Notation) que define um ou mais recursos para implantação em grupo de recursos, assinatura, grupo de gerenciamento ou locatário. Use o modelo para implantar os recursos de forma consistente e repetida. Consulte O que são modelos do ARM? para obter uma visão geral de como implantar modelos.
Arquivo Bicep - Um arquivo para implantar declarativamente os recursos do Azure. O Bicep é uma linguagem que foi criada para fornecer a melhor experiência de criação para soluções de infraestrutura como código no Azure. Consulte O que é o Bicep? para saber mais sobre o Bicep,.
recurso de extensão – um recurso que é adicionado às funcionalidades de outro recurso. Por exemplo, a atribuição de função é um tipo de recurso de extensão. Você aplica uma atribuição de função a qualquer outro recurso para especificar o acesso. Confira Recursos de extensão.
Para obter mais definições da terminologia do Azure, consulte Conceitos fundamentais do Azure.
Os benefícios de usar o Gerenciador de Recursos
Com o Resource Manager, você pode:
Gerenciar sua infraestrutura por meio de modelos declarativos em vez de scripts.
Implantar, gerenciar e monitorar todos os recursos da sua solução como um grupo em vez de tratá-los individualmente.
Implantar novamente a solução em todo seu ciclo de vida de desenvolvimento e com a confiança de que seus recursos serão implantados em um estado consistente.
Definir as dependências entre os recursos para que eles sejam implantados na ordem correta.
Aplicar o controle de acesso a todos os serviços, pois o RBAC do Azure (controle de acesso baseado em função do Azure) é integrado nativamente à plataforma de gerenciamento.
Aplicar marcas aos recursos para organizar de modo lógico todos os recursos em sua assinatura.
Esclarecer a cobrança da organização exibindo os custos de um grupo de recursos que compartilham a mesma marca.
Compreender o escopo
O Azure fornece quatro níveis de escopo de gerenciamento: grupos de gerenciamento, assinatura, grupos de recursos e recursos. O diagrama a seguir visualiza estas camadas:
As configurações de gerenciamento são aplicadas em qualquer desses níveis de escopo. O nível que você seleciona determina o quão amplamente a configuração é aplicada. Os níveis inferiores herdam as configurações de níveis superiores. Por exemplo, ao aplicar uma política à assinatura, ela será aplicada a todos os grupos de recursos e recursos em sua assinatura. Ao aplicar uma política no grupo de recursos, ela será aplicada ao grupo de recursos e a todos os recursos. No entanto, outro grupo de recursos não terá essa atribuição de política.
Consulte O que é o Microsoft Entra ID? para saber mais sobre como gerenciar identidades e acesso no Azure.
Você pode implantar modelos a locatários, grupos de gerenciamento, assinaturas ou grupos de recursos.
O que é um grupo de recursos?
Um grupo de recursos é um contêiner que você usa para gerenciar os recursos relacionados de uma solução do Azure. O uso de um grupo de recursos pode ajudar você a coordenar as alterações entre os recursos relacionados. Por exemplo, você pode implantar uma atualização no grupo de recursos e ter confiança de que os recursos são atualizados em uma operação coordenada. Ou, quando terminar de usar a solução, você poderá excluir o grupo de recursos e saber que todos os recursos serão excluídos.
Há algumas considerações importantes ao definir seu grupo de recursos:
Todos os recursos do grupo de recursos devem compartilhar o ciclo de vida. Você os implanta, atualiza e exclui juntos. Por exemplo, um servidor é um recurso. Se ele precisar existir em um ciclo de implantação diferente, ele deverá estar em outro grupo de recursos.
Cada recurso pode existir apenas em um grupo de recursos.
Você pode adicionar ou remover um recurso de um grupo de recursos a qualquer momento.
Você pode mover um recurso de um grupo de recursos para outro grupo. Para obter mais informações, consulte Mover recursos do Azure para um novo grupo de recursos ou assinatura.
Os recursos em um grupo de recursos podem estar localizados em regiões diferentes da região do grupo de recursos, mas recomendamos que você use o mesmo local. Consulte Qual local devo usar para o meu grupo de recursos?.
Um grupo de recursos pode ser usado para definir o escopo de controle de acesso para ações administrativas. Você pode usar políticas, funções ou bloqueios de recurso para gerenciar um grupo de recursos.
Você pode aplicar marcas a um grupo de recursos. Os recursos do grupo de recursos não herdam essas marcas.
Um recurso pode interagir com os recursos de outros grupos de recursos. Esse cenário é comum quando os dois recursos estão relacionados, mas não compartilham o ciclo de vida. Por exemplo, você pode ter um aplicativo Web que se conecta a um banco de dados em outro grupo de recursos.
Quando você exclui um grupo de recursos, todos os recursos do grupo de recursos também são excluídos. Para obter informações sobre como o Azure Resource Manager orquestra essas exclusões, consulte Exclusão de grupo de recursos e recursos do Azure Resource Manager.
Você pode implantar até 800 instâncias de um tipo de recurso em cada grupo de recursos. Alguns tipos de recursos são isentos do limite de 800 instâncias. Para obter mais informações, confira limites do grupo de recursos.
Alguns recursos podem existir fora de um grupo de recursos. Esses recursos são implantados na assinatura, no grupo de gerenciamento ou no locatário. Somente tipos de recursos específicos têm suporte nesses escopos.
Para criar um grupo de recursos, use o portal do Azure, o PowerShell, a CLI do Azure ou um modelo do ARM.
Qual local devo usar para o meu grupo de recursos?
Quando criar um grupo de recursos, você precisará fornecer um local para ele.
Você pode se perguntar por que um grupo de recursos precisa de um local e por que o local do grupo de recursos importa se os recursos podem ter locais fora de um grupo de recursos.
O grupo de recursos armazena metadados sobre os recursos. Quando você especifica uma localização para o grupo de recursos, você especifica onde os metadados são armazenados. Por motivos de conformidade, talvez seja necessário garantir que seus dados sejam armazenados em uma determinada região.
O roteamento de todas as operações do plano de controle por meio da localização do grupo de recursos pode ajudar o grupo de recursos a permanecer em um estado consistente. Ao selecionar um local de grupo de recursos, recomendamos que você selecione um local próximo ao local de origem das suas operações de controle. Normalmente, esse local é o mais próximo de você. Este requisito de roteamento se aplica apenas às operações de plano de controle do grupo de recursos. Isso não afeta as solicitações enviadas para seus aplicativos.
Se a região de um grupo de recursos estiver temporariamente indisponível, talvez você não consiga atualizar recursos no grupo de recursos porque os metadados não estão disponíveis. Os recursos em outras regiões ainda funcionarão conforme o esperado, mas talvez você não consiga atualizá-los. Essa condição também pode se aplicar a recursos globais, como DNS do Azure, Zonas Privadas do DNS do Azure, Gerenciador de Tráfego do Azure e Azure Front Door. Consulte a tabela do Azure Resource Graph e a lista de referência de tipo de recurso para exibir os recursos e metadados gerenciados pelo Resource Manager.
Quando a região do grupo de recursos está indisponível, o Azure Resource Manager não pode atualizar os metadados do recurso e bloqueia suas chamadas de gravação. Para reduzir o impacto das interrupções regionais, é recomendável que você localize seus recursos e grupo de recursos na mesma região. Isso reduz a probabilidade de uma região não estar disponível porque seus recursos e metadados existem em uma região em vez de várias.
Para obter mais informações sobre como criar aplicativos confiáveis, consulte a Lista de verificação resiliência para serviços específicos do Azure.
Resiliência do Resource Manager
O Resource Manager foi projetado para ter resiliência e disponibilidade contínua. As operações do Resource Manager e do painel de controle (solicitações enviadas para management.azure.com) na API REST são:
Distribua entre regiões. O Resource Manager tem uma instância separada em cada região do Azure, o que significa que, se uma instância do Resource Manager falhar em uma região, isso não afetará a disponibilidade do serviço em outra região; o mesmo se aplica a outros serviços do Azure. Embora o Azure Resource Manager seja distribuído entre regiões, alguns serviços são regionais. Essa distinção significa que, embora a manipulação inicial da operação do plano de controle seja resiliente, a solicitação pode ser suscetível a interrupções regionais quando encaminhada para o serviço.
Distribuídas entre zonas de disponibilidade (e regiões) em locais com várias zonas de disponibilidade. Essa distribuição garante que, quando uma região perde uma ou mais zonas, o Azure Resource Manager pode fazer failover para outra zona ou região. Ele continua fornecendo a funcionalidade de painel de controle para os recursos.
Não dependa de um datacenter lógico.
Nunca são desativadas para atividades de manutenção.
Essa resiliência se aplica aos serviços que recebem solicitações por meio do Resource Manager. O Azure Key Vault é um serviço que se beneficia dessa consistência.
Resolver operações simultâneas
Atualizações de recursos simultâneas podem causar resultados inesperados. Quando duas ou mais operações tentam atualizar o mesmo recurso ao mesmo tempo, o Resource Manager detecta o conflito, permite que apenas uma operação seja concluída com êxito, bloqueia as outras operações e retorna um erro. Essa resolução garante que suas atualizações sejam conclusivas e confiáveis; você sabe o status de seus recursos e evita qualquer inconsistência ou perda de dados.
Por exemplo, se você tiver duas solicitações (A e B) que tentam atualizar o mesmo recurso ao mesmo tempo e a solicitação A é concluída antes da solicitação B, a solicitação A é bem-sucedida e a solicitação B falha. A solicitação B retorna o erro 409. Após obter este código de erro, você poderá obter o status atualizado do recurso e determinar se deseja reenviar a solicitação B.
Próximas etapas
- Para saber mais sobre os limites aplicados aos serviços do Azure, confira assinatura do Azure e limites de serviço, cotas e restrições.
- Para saber mais sobre como mover recursos, consulte Mover recursos para o novo grupo de recursos ou assinatura.
- Para saber mais sobre a marcação de recursos, consulteUsar marcas para organizar os recursos do Azure.
- Para saber mais sobre como bloquear recursos, consulte Bloquear seus recursos do Azure para proteger sua infraestrutura.