Dela via

Vad är Azure Resource Manager?

  • Artikel

Azure Resource Manager är Azures tjänst för distribution och hantering. Den innehåller ett hanteringslager som hjälper dig att skapa, uppdatera och ta bort resurser i ditt Azure-konto. Du kan använda hanteringsfunktioner som åtkomstkontroll, lås och taggar till att skydda och organisera dina resurser efter distributionen.

Följande video beskriver grundläggande Resource Manager-begrepp:

Enhetligt hanteringslager

När du skickar en begäran via någon av Azure-API:erna, verktygen eller SDK:erna tar Resource Manager emot begäran. Den autentiserar och auktoriserar begäran innan den vidarebefordras till lämplig Azure-tjänst. Eftersom alla förfrågningar hanteras via samma API visas enhetliga resultat och funktionerna i de olika verktygen.

Följande diagram visar den roll som Resource Manager spelar under Azure-begäranden:

Diagram som visar resource manager-rollen under Azure-begäranden.

Alla funktioner som är tillgängliga i Azure-portalen är också tillgängliga via PowerShell, Azure CLI, REST-API:er och klient-SDK:er. När API:er introducerar nya funktioner återspeglas detta i portalen inom 180 dagar efter den första versionen.

Viktigt!

Resource Manager slutar att stödja protokoll som är äldre än TLS 1.2 den 1 mars 2025. Mer information finns i Migrera till TLS 1.2 för Azure Resource Manager.

Terminologi

Om du inte har använt Resource Manager tidigare kanske du inte känner till följande termer:

  • resource – ett hanterbart objekt som är tillgängligt via Azure. Exempel på resurser är virtuella datorer, lagringskonton, webbappar, databaser och virtuella nätverk. Resursgrupper, prenumerationer, hanteringsgrupper och taggar är också resurser.

  • resursgrupp – En container som innehåller relaterade resurser för en Azure-lösning. En resursgrupp innehåller de resurser du vill hantera som en grupp. Du bestämmer vilka resurser som ska ingå i en resursgrupp baserat på vad som är bäst för organisationen. Se Vad är en resursgrupp?.

  • resursprovider – en tjänst som tillhandahåller Azure-resurser. En vanlig resursprovider är Microsoft.Computetill exempel , som tillhandahåller resursen för den virtuella datorn. Microsoft.Storage är en annan vanlig resursprovider. Se Resursprovider och resurstyper i Azure.

  • deklarativ syntax – Syntax som låter dig ange "Här är vad jag tänker skapa", utan att behöva skriva sekvensen med programmeringskommandon för att skapa den. ARM-mallar och Bicep-filer är exempel på deklarativ syntax. I dessa filer definierar du egenskaperna för infrastrukturen som ska distribueras till Azure.

  • ARM-mall – en JSON-fil (JavaScript Object Notation) som definierar en eller flera resurser som ska distribueras till en resursgrupp, prenumeration, hanteringsgrupp eller klientorganisation. Använd mallen för att distribuera resurserna konsekvent och upprepade gånger. Se Vad är ARM-mallar? för en översikt över hur du distribuerar mallar.

  • Bicep-fil – en fil för deklarativ distribution av Azure-resurser. Bicep är ett språk som har utformats för att ge den bästa redigeringsupplevelsen för infrastruktur-som-kod-lösningar i Azure. Mer information om Bicep finns i Vad är Bicep?

  • extension resource – en resurs som lägger till en annan resurss funktioner. En rolltilldelning är till exempel en tilläggsresurs. Du tillämpar en rolltilldelning på andra resurser för att ange åtkomst. Se Tilläggsresurser.

Fler definitioner av Azure-terminologi finns i Grundläggande begrepp i Azure.

Fördelarna med att använda Resource Manager

Med Resource Manager kan du göra följande:

  • Hantera din infrastruktur via deklarativa mallar i stället för skript.

  • Distribuera, hantera och övervaka alla resurser för din lösning som en grupp, snarare än att hantera resurserna individuellt.

  • Du kan distribuera om lösningen under utvecklingens livscykel och vara trygg i att resurserna distribueras i ett konsekvent tillstånd.

  • Definiera beroenden mellan resurser så att de distribueras i rätt ordning.

  • Tillämpa åtkomstkontroll på alla tjänster eftersom rollbaserad åtkomstkontroll i Azure (Azure RBAC) är inbyggt integrerad i hanteringsplattformen.

  • Märka upp resurser och organisera alla resurser i din prenumeration logiskt.

  • Förtydliga organisationens fakturering genom att visa kostnader för en grupp resurser med samma tagg.

Förstå omfång

Azure tillhandahåller fyra nivåer av hanteringsomfång: hanteringsgrupper, prenumerationer, resursgrupper och resurser. Följande diagram visualiserar dessa lager:

Diagram som illustrerar de fyra omfångsnivåerna i Azure: hanteringsgrupper, prenumerationer, resursgrupper och resurser.

Du tillämpar hanteringsinställningar på någon av de här omfångsnivåerna. Vilken nivå du väljer avgör hur brett inställningen tillämpas. Lägre nivåer ärver inställningar från högre nivåer. När du till exempel tillämpar en princip på prenumerationen tillämpas principen på alla resursgrupper och resurser i din prenumeration. När du tillämpar en princip på resursgruppen tillämpas den principen på resursgruppen och alla dess resurser. Policyn gäller dock inte för andra resursgrupper.

Mer information om hur du hanterar identiteter och åtkomst i Azure finns i Vad är Microsoft Entra-ID?

Du kan distribuera mallar till klientorganisationer, hanteringsgrupper, prenumerationer och resursgrupper.

Vad är en resursgrupp?

En resursgrupp är en container som du använder för att hantera relaterade resurser för en Azure-lösning. Med hjälp av en resursgrupp kan du samordna ändringar mellan resurser som är relaterade. Du kan till exempel distribuera en uppdatering till resursgruppen och vara säker på att resurserna uppdateras i en samordnad åtgärd. Eller när du är klar med lösningen kan du ta bort resursgruppen och veta att alla resurser tas bort.

Det finns några viktiga saker att tänka på när du definierar din resursgrupp:

  • Alla resurser i resursgruppen bör dela samma livscykel. Du distribuerar, uppdaterar och tar bort dem tillsammans. En server är till exempel en resurs. Om den behöver finnas i en annan distributionscykel bör den finnas i en annan resursgrupp.

  • Varje resurs kan endast finnas i en resursgrupp.

  • Du kan lägga till eller ta bort en resurs i en resursgrupp när som helst.

  • Du kan flytta en resurs från en resursgrupp till en annan grupp. Mer information finns i Flytta Azure-resurser till ny resursgrupp eller prenumeration.

  • Resurserna i en resursgrupp kan finnas i olika regioner än resursgruppen, men vi rekommenderar att du använder samma plats. Se Vilken plats ska jag använda för min resursgrupp?.

  • En resursgrupp kan användas för att definiera omfattningen av åtkomstkontrollen för administrativa åtgärder. Du kan använda Azure-principer, roller eller resurslås för att hantera en resursgrupp.

  • Du kan använda taggar för en resursgrupp. Resurserna i resursgruppen ärver inte dessa taggar.

  • En resurs kan ansluta till resurser i andra resursgrupper. Det här scenariot är vanligt när de två resurserna är relaterade men inte delar samma livscykel. Du kan till exempel ha en webbapp som ansluter till en databas i en annan resursgrupp.

  • När du tar bort en resursgrupp tas även alla resurser i resursgruppen bort. Information om hur Resource Manager samordnar dessa borttagningar finns i Azure Resource Manager-resursgrupp och resursborttagning.

  • Du kan distribuera upp till 800 instanser av en resurstyp i varje resursgrupp. Vissa resurstyper är undantagna från instansgränsen på 800. Mer information finns i begränsningar för resursgrupper.

  • Vissa resurser kan finnas utanför en resursgrupp. Dessa resurser distribueras till prenumerationen, hanteringsgruppen eller klientorganisationen. Endast specifika resurstyper stöds i dessa omfång.

  • Om du vill skapa en resursgrupp använder du mallen Azure Portal, PowerShell, Azure CLI eller ARM.

Vilken plats ska jag använda för min resursgrupp?

När du skapar en resursgrupp måste du ange en plats för den resursgruppen.

Du kanske undrar varför en resursgrupp behöver en plats och varför resursgruppens plats är viktig om resurser kan ha platser utanför en resursgrupp.

Resursgruppen lagrar metadata om resurser. När du anger en plats för resursgruppen anger du också var metadata lagras. Av efterlevnadsskäl kan du behöva se till att dina data lagras i en viss region.

Att dirigera alla kontrollplansåtgärder via resursgruppens plats kan hjälpa resursgruppen att förbli i ett konsekvent tillstånd. När du väljer en resursgruppsplats rekommenderar vi att du väljer en plats nära den plats där kontrollåtgärderna kommer. Vanligtvis är den här platsen den som är närmast dig. Det här routningskravet gäller endast för kontrollplansåtgärder för resursgruppen. Det påverkar inte begäranden som skickas till dina program.

Om en resursgrupps region inte är tillgänglig tillfälligt kanske du inte kan uppdatera resurser i resursgruppen eftersom metadata inte är tillgängliga. Resurserna i andra regioner fungerar fortfarande som förväntat, men du kanske inte kan uppdatera dem. Det här villkoret kan också gälla globala resurser som Azure DNS, Azure Privat DNS-zoner, Azure Traffic Manager och Azure Front Door. Se referenslistan för Azure Resource Graph-tabellen och resurstypen för att visa de resurser och metadata som Resource Manager hanterar.

När en resursgrupps region inte är tillgänglig kan Resource Manager inte uppdatera resursens metadata och blockera dina skrivanrop. För att minska effekten av regionala avbrott rekommenderar vi att du hittar dina resurser och resursgrupper i samma region. Detta minskar sannolikheten för att en region inte är tillgänglig eftersom dina resurser och metadata finns i en region i stället för flera.

Mer information om hur du skapar tillförlitliga program finns i checklistan för återhämtning för specifika Azure-tjänster.

Återhämtning för Resource Manager

Resource Manager är utformat för återhämtning och kontinuerlig tillgänglighet. Resource Manager- och kontrollplansåtgärder (begäranden som skickas till management.azure.com) i REST-API:et:

  • Distribuera mellan regioner. Resource Manager har en separat instans i varje Azure-region, vilket innebär att om en Resource Manager-instans misslyckas i en region påverkar detta inte tjänstens tillgänglighet i en annan region. samma sak gäller för andra Azure-tjänster. Även om Resource Manager är distribuerat mellan regioner är vissa tjänster regionala. Den här skillnaden innebär att även om den första hanteringen av kontrollplansåtgärden är motståndskraftig kan begäran vara känslig för regionala avbrott när den vidarebefordras till tjänsten.

  • Distribuera mellan tillgänglighetszoner (och regioner) på platser som har flera tillgänglighetszoner. Den här fördelningen säkerställer att Resource Manager kan redundansväxla till en annan zon eller region när en region förlorar en eller flera zoner. Den fortsätter att tillhandahålla kontrollplansfunktioner för resurserna.

  • Var inte beroende av ett logiskt datacenter.

  • Tas inte ned för underhållsaktiviteter.

Den här motståndskraften gäller för tjänster som tar emot begäranden via Resource Manager. Azure Key Vault är en tjänst som drar nytta av den här konsekvensen.

Lösa samtidiga åtgärder

Samtidiga resursuppdateringar kan orsaka oväntade resultat. När två eller flera åtgärder försöker uppdatera samma resurs samtidigt identifierar Resource Manager konflikten, tillåter endast en åtgärd att slutföras, blockerar de andra åtgärderna och returnerar ett fel. Den här lösningen säkerställer att dina uppdateringar är avgörande och tillförlitliga. du känner till statusen för dina resurser och undviker eventuella inkonsekvenser eller dataförluster.

Om du till exempel har två begäranden (A och B) som försöker uppdatera samma resurs samtidigt och begär att A slutförs innan begäran B, så lyckas begäran A och begäran B misslyckas. Begäran B returnerar 409-felet. När du har fått den felkoden kan du hämta resursens uppdaterade status och avgöra om du vill skicka begäran B igen.

Nästa steg