【转】什么是 Azure 资源管理器
什么是 Azure 資源管理器?
- 2020/09/01
-
- ?
- ?
Azure 資源管理器是 Azure 的部署和管理服務(wù)。?它提供了一個(gè)管理層,用于在 Azure 帳戶中創(chuàng)建、更新和刪除資源。?部署后,可以使用訪問控制、鎖和標(biāo)記等管理功能來保護(hù)和組織資源。
若要了解 Azure 資源管理器模板,請參閱模板部署概述。
一致的管理層
當(dāng)用戶從任意 Azure 工具、API 或 SDK 發(fā)送請求時(shí),資源管理器將會(huì)接收該請求。?它會(huì)對該請求進(jìn)行身份驗(yàn)證和授權(quán)。?資源管理器將請求發(fā)送到 Azure 服務(wù),后者將執(zhí)行請求的操作。?由于所有請求是通過同一個(gè) API 處理的,因此在所有不同的工具中會(huì)看到一致的結(jié)果和功能。
下圖演示了 Azure 資源管理器在處理 Azure 請求時(shí)發(fā)揮的作用。
在門戶中提供的所有功能也可以通過 PowerShell、Azure CLI、REST API 和客戶端 SDK 來提供。?最初通過 API 發(fā)布的功能將在初次發(fā)布后的 180 天內(nèi)在門戶中提供。
術(shù)語
如果不熟悉 Azure 資源管理器,則可能不熟悉某些術(shù)語。
- 資源?- 可通過 Azure 獲取的可管理項(xiàng)。?資源的示例包括虛擬機(jī)、存儲(chǔ)帳戶、Web 應(yīng)用、數(shù)據(jù)庫和虛擬網(wǎng)絡(luò)。?資源組、訂閱、管理組和標(biāo)記也是資源的示例。
- 資源組?— 一個(gè)容器,用于保存 Azure 解決方案的相關(guān)資源。?資源組包括你想要作為一個(gè)組進(jìn)行管理的那些資源。?根據(jù)最適合組織的情況來決定哪些資源屬于哪個(gè)資源組。?請參閱?資源組。
- 資源提供程序?- 提供 Azure 資源的服務(wù)。?例如,Microsoft.Compute 就是一個(gè)常見的資源提供程序,它提供虛擬機(jī)資源。?Microsoft.Storage 是另一個(gè)常見的資源提供程序。?請參閱資源提供程序和類型。
- 資源管理器模板 - 一個(gè) JavaScript 對象表示法 (JSON) 文件,用于定義一個(gè)或多個(gè)要部署到資源組、訂閱、管理組或租戶的資源。?使用模板能夠以一致方式反復(fù)部署資源。?請參閱模板部署概述。
- 聲明性語法?— 一種語法,允許聲明“以下是我想要?jiǎng)?chuàng)建的項(xiàng)目”,而不需要編寫一系列編程命令來進(jìn)行創(chuàng)建。?資源管理器模板便是聲明性語法的其中一個(gè)示例。?在該文件中,可以定義要部署到 Azure 的基礎(chǔ)結(jié)構(gòu)的屬性。?請參閱模板部署概述。
使用 Resource Manager 的優(yōu)勢
使用資源管理器可以:
-
通過聲明性模板而非腳本來管理基礎(chǔ)結(jié)構(gòu)。
-
以組的形式部署、管理和監(jiān)視解決方案的所有資源,而不是單獨(dú)處理這些資源。
-
在整個(gè)開發(fā)生命周期內(nèi)重復(fù)部署解決方案,并確保以一致的狀態(tài)部署資源。
-
定義各資源之間的依賴關(guān)系,使其按正確的順序進(jìn)行部署。
-
將訪問控制應(yīng)用于所有服務(wù),因?yàn)榛诮巧脑L問控制 (RBAC) 原本已集成到管理平臺(tái)。
-
將標(biāo)記應(yīng)用到資源,以邏輯方式組織訂閱中的所有資源。
-
通過查看一組共享相同標(biāo)記的資源的成本來理清組織的帳單。
了解范圍
Azure 提供四個(gè)級(jí)別的范圍:管理組、訂閱、資源組和資源。?下圖顯示了這些層的一個(gè)示例。
將在上述任何級(jí)別的作用域中應(yīng)用管理設(shè)置。?所選的級(jí)別確定應(yīng)用設(shè)置的廣泛程度。?較低級(jí)別繼承較高級(jí)別的設(shè)置。?例如,將策略應(yīng)用于訂閱時(shí),該策略將應(yīng)用于訂閱中的所有資源組和資源。?在資源組上應(yīng)用策略時(shí),該策略將應(yīng)用于資源組及其所有資源。?但是,其他資源組沒有該策略分配。
可以將模板部署到租戶、管理組、訂閱或資源組。
資源組
定義資源組時(shí),需要考慮以下幾個(gè)重要因素:
-
資源組中的所有資源應(yīng)該具有相同的生命周期。?一起部署、更新和刪除這些資源。?如果某個(gè)資源(例如服務(wù)器)需要采用不同的部署周期,則它應(yīng)在另一個(gè)資源組中。
-
每個(gè)資源只能存在于一個(gè)資源組中。
-
隨時(shí)可以在資源組添加或刪除資源。
-
可以將資源從一個(gè)資源組移到另一個(gè)組。?有關(guān)詳細(xì)信息,請參閱將資源移到新資源組或訂閱。
-
資源組中的資源可以位于與資源組不同的區(qū)域。
-
創(chuàng)建資源組時(shí),需要提供該資源組的位置。?你可能想知道,“為什么資源組需要一個(gè)位置??另外,如果資源的位置和資源組不同,那為什么資源組的位置很重要呢??” 資源組存儲(chǔ)有關(guān)資源的元數(shù)據(jù)。?當(dāng)指定資源組的位置時(shí),也就指定了元數(shù)據(jù)的存儲(chǔ)位置。?出于合規(guī)性原因,可能需要確保數(shù)據(jù)存儲(chǔ)在某一特定區(qū)域。
如果資源組的區(qū)域臨時(shí)不可用,則不能更新資源組中的資源,因?yàn)樵獢?shù)據(jù)不可用。?其他區(qū)域中的資源仍將按預(yù)期運(yùn)行,但你無法更新它們。?有關(guān)構(gòu)建可靠應(yīng)用程序的詳細(xì)信息,請參閱設(shè)計(jì)可靠的 Azure 應(yīng)用程序。
-
資源組可用于劃分對管理操作的訪問控制。?要管理資源組,可分配?Azure 策略、RBAC 角色或資源鎖。
-
可以對資源組應(yīng)用標(biāo)記。?資源組中的資源不會(huì)繼承這些標(biāo)記。
-
資源可以連接到其他資源組中的資源。?以下情況很常見:兩個(gè)資源相關(guān),但不具有相同的生命周期。?例如,一個(gè)連接到其他資源組中數(shù)據(jù)庫的 Web 應(yīng)用。
-
刪除一個(gè)資源組時(shí),該資源組中的所有資源也會(huì)被刪除。?如需了解 Azure 資源管理器如何編排這些刪除,請參閱?Azure 資源管理器資源組和資源刪除。
-
最多可在每個(gè)資源組中部署 800 個(gè)資源類型實(shí)例。?某些資源類型不受 800 個(gè)實(shí)例限制的約束。
-
某些資源可能存在于資源組之外。?這些資源將部署到訂閱、管理組或租戶。?這些范圍僅支持特定的資源類型。
-
要?jiǎng)?chuàng)建資源組,可使用門戶、PowerShell、Azure CLI?或?Azure 資源管理器 (ARM) 模板。
Azure 資源管理器的復(fù)原能力
Azure 資源管理器服務(wù)旨在實(shí)現(xiàn)復(fù)原能力和持續(xù)可用性。?REST API 中的資源管理器和控制平面操作(發(fā)送到 management.azure.com 的請求)具有以下特性:
-
跨區(qū)域分布。?某些服務(wù)具有區(qū)域性。
-
在具有多個(gè)可用性區(qū)域的位置上跨可用性區(qū)域(以及區(qū)域)分布。
-
不依賴于單個(gè)邏輯數(shù)據(jù)中心。
-
從未因維護(hù)活動(dòng)而停機(jī)。
這種復(fù)原能力適用于通過資源管理器接收請求的服務(wù)。?例如,Key Vault 可以利用這種復(fù)原能力。
后續(xù)步驟
-
若要了解有關(guān)移動(dòng)資源的信息,請參閱將資源移到新資源組或訂閱。
-
若要了解如何標(biāo)記資源,請參閱使用標(biāo)記來組織 Azure 資源。
-
若要了解如何鎖定資源,請參閱鎖定資源以防止意外更改。
反饋
總結(jié)
以上是生活随笔為你收集整理的【转】什么是 Azure 资源管理器的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 参与证券投资的金融机构包括
- 下一篇: 【转】.net框架读书笔记---CLR内