什麼是 Azure Stack Edge 上的本機 Azure Resource Manager?
適用於: 
Azure Stack Edge Pro - GPUAzure Stack Edge Pro 2Azure Stack Edge Pro RAzure Stack Edge Mini R
Azure Resource Manager 提供管理層,可讓您建立、更新和刪除您 Azure 訂用帳戶中的資源。 Azure Stack Edge 裝置支援相同的 Azure Resource Manager API,可在本機訂用帳戶中建立、更新及刪除 VM。 這項支援可讓您使用與雲端一致的方式來管理裝置。
本文提供本機 Azure Resource Manager 的概觀,可用來連線到 Azure Stack Edge 裝置上的本機 API。
關於本機 Azure Resource Manager
本機 Azure Resource Manager 會透過使用 Resource Manager 範本,為所有對 Azure Stack Edge 裝置的呼叫提供一致的管理層。 下列各節將討論本機 Azure Resource Manager 的優點。
一致管理層
本機 Azure Resource Manager 提供一致的管理層來呼叫 Azure Stack Edge 裝置 API,並執行建立、更新及刪除 VM 等作業。
當您從 REST API 或 SDK 傳送要求時,裝置上的本機 Azure Resource Manager 會收到要求。
本機 Azure Resource Manager 會使用 Security Token Service (STS) 來驗證及授權要求。 STS 負責建立、驗證、更新和取消安全性權杖。 STS 會建立這兩種類型的安全性權杖 - 存取權杖和重新整理權杖。 這些權杖用於裝置與透過本機 Azure Resource Manager 存取裝置的用戶端之間的持續通訊。
然後,Resource Manager 會將要求傳送給採取要求動作的資源提供者。
預先向 Azure Stack Edge 註冊的資源提供者如下所示:
計算:
Microsoft.Compute或計算資源提供者可讓您在 Azure Stack Edge 上部署 VM。 計算資源提供者具有可建立 VM 及 VM 延伸模組的功能。網路資源提供者:
Microsoft.Network或網路資源提供者可讓您建立網路介面和虛擬網路等資源。儲存體資源提供者:
Microsoft.Storage或儲存體資源提供者提供 Azure 一致的 blob 儲存體服務,以及提供祕密 (例如密碼和憑證) 管理和稽核功能的 Key Vault 帳戶管理。磁碟資源提供者:
Microsoft.Disks或磁碟資源提供者可讓您建立可用來建立 VM 的受控磁碟。
資源是可管理的項目,可透過 Azure Stack Edge 取得,而資源提供者則負責提供資源。 例如,虛擬機器、儲存體帳戶和虛擬網路都是資源範例。 而計算資源提供者則提供虛擬機器資源。
因為所有要求都是透過相同的 API 來處理,所以您會在所有不同工具中看到一致的結果和功能。
下圖顯示處理所有 API 要求的機制,以及本機 Azure Resource Manager 在提供一致的管理層級以處理這些要求時所扮演的角色。
使用 Resource Manager 範本
Azure Resource Manager 的另一個重要優點,是其可讓您使用 Resource Manager 範本。 這些是宣告式語法中的 JavaScript 物件標記法 (JSON) 檔案,可用來一致且重複地部署資源。 宣告式語法可讓您陳述「以下是我想要建立的項目」,而不需要撰寫一連串程式設計命令來加以建立。 例如,您可以使用這些宣告式語法範本,在 Azure Stack Edge 裝置上部署虛擬機器。 如需詳細資訊,請參閱透過範本在 Azure Stack Edge 裝置上部署虛擬機器。
連線到本機 Azure Resource Manager
若要在 Azure Stack Edge 裝置上建立虛擬機器或共用或儲存體帳戶,您必須建立對應的資源。 例如,對於虛擬機器,您需要來自網路、磁碟和儲存體資源提供者的資源,例如網路介面、OS 和 VM 上的資料磁碟。
若要要求從資源提供者建立任何資源,您必須先連線到本機 Azure Resource Manager。 如需詳細步驟,請參閱連線到 Azure Stack Edge 裝置上的 Azure Resource Manager。
第一次連線到 Azure Resource Manager 時,您也需要重設密碼。 如需詳細步驟,請參閱重設 Azure Resource Manager 密碼。
Azure Resource Manager 端點
本機 Azure Resource Manager 和 STS 服務會在您的裝置上執行,且可在特定端點連線。 下表摘要說明這些服務在您裝置上公開的各種端點、支援的通訊協定,以及存取這些端點的連接埠。
| # | 端點 | 支援的通訊協定 | 使用的連接埠 | 用於 |
|---|---|---|---|---|
| 1. | Azure Resource Manager | https | 443 | 連線至 Azure Resource Manager 以供自動化 |
| 2. | 安全性權杖服務 | https | 443 | 透過存取和重新整理權杖進行驗證 |
下一步
連線到您 Azure Stack Edge Pro GPU 裝置上的本機 Azure Resource Manager。