什么是 Azure 資源管理器？

• 2020/09/01
• • ?
  • ?

  Azure 資源管理器是 Azure 的部署和管理服務。?它提供了一個管理層，用于在 Azure 帳戶中創建、更新和刪除資源。?部署后，可以使用訪問控制、鎖和標記等管理功能來保護和組織資源。

  若要了解 Azure 資源管理器模板，請參閱模板部署概述。

  一致的管理層

  當用戶從任意 Azure 工具、API 或 SDK 發送請求時，資源管理器將會接收該請求。?它會對該請求進行身份驗證和授權。?資源管理器將請求發送到 Azure 服務，后者將執行請求的操作。?由于所有請求是通過同一個 API 處理的，因此在所有不同的工具中會看到一致的結果和功能。

  下圖演示了 Azure 資源管理器在處理 Azure 請求時發揮的作用。

  在門戶中提供的所有功能也可以通過 PowerShell、Azure CLI、REST API 和客戶端 SDK 來提供。?最初通過 API 發布的功能將在初次發布后的 180 天內在門戶中提供。

  術語

  如果不熟悉 Azure 資源管理器，則可能不熟悉某些術語。

  • 資源?- 可通過 Azure 獲取的可管理項。?資源的示例包括虛擬機、存儲帳戶、Web 應用、數據庫和虛擬網絡。?資源組、訂閱、管理組和標記也是資源的示例。
  • 資源組?— 一個容器，用于保存 Azure 解決方案的相關資源。?資源組包括你想要作為一個組進行管理的那些資源。?根據最適合組織的情況來決定哪些資源屬于哪個資源組。?請參閱?資源組。
  • 資源提供程序?- 提供 Azure 資源的服務。?例如，Microsoft.Compute 就是一個常見的資源提供程序，它提供虛擬機資源。?Microsoft.Storage 是另一個常見的資源提供程序。?請參閱資源提供程序和類型。
  • 資源管理器模板 - 一個 JavaScript 對象表示法 (JSON) 文件，用于定義一個或多個要部署到資源組、訂閱、管理組或租戶的資源。?使用模板能夠以一致方式反復部署資源。?請參閱模板部署概述。
  • 聲明性語法?— 一種語法，允許聲明“以下是我想要創建的項目”，而不需要編寫一系列編程命令來進行創建。?資源管理器模板便是聲明性語法的其中一個示例。?在該文件中，可以定義要部署到 Azure 的基礎結構的屬性。?請參閱模板部署概述。

  使用 Resource Manager 的優勢

  使用資源管理器可以：

  • 通過聲明性模板而非腳本來管理基礎結構。

  • 以組的形式部署、管理和監視解決方案的所有資源，而不是單獨處理這些資源。

  • 在整個開發生命周期內重復部署解決方案，并確保以一致的狀態部署資源。

  • 定義各資源之間的依賴關系，使其按正確的順序進行部署。

  • 將訪問控制應用于所有服務，因為基于角色的訪問控制 (RBAC) 原本已集成到管理平臺。

  • 將標記應用到資源，以邏輯方式組織訂閱中的所有資源。

  • 通過查看一組共享相同標記的資源的成本來理清組織的帳單。

  了解范圍

  Azure 提供四個級別的范圍：管理組、訂閱、資源組和資源。?下圖顯示了這些層的一個示例。

  將在上述任何級別的作用域中應用管理設置。?所選的級別確定應用設置的廣泛程度。?較低級別繼承較高級別的設置。?例如，將策略應用于訂閱時，該策略將應用于訂閱中的所有資源組和資源。?在資源組上應用策略時，該策略將應用于資源組及其所有資源。?但是，其他資源組沒有該策略分配。

  可以將模板部署到租戶、管理組、訂閱或資源組。

  資源組

  定義資源組時，需要考慮以下幾個重要因素：

  • 資源組中的所有資源應該具有相同的生命周期。?一起部署、更新和刪除這些資源。?如果某個資源（例如服務器）需要采用不同的部署周期，則它應在另一個資源組中。

  • 每個資源只能存在于一個資源組中。

  • 隨時可以在資源組添加或刪除資源。

  • 可以將資源從一個資源組移到另一個組。?有關詳細信息，請參閱將資源移到新資源組或訂閱。

  • 資源組中的資源可以位于與資源組不同的區域。

  • 創建資源組時，需要提供該資源組的位置。?你可能想知道，“為什么資源組需要一個位置？?另外，如果資源的位置和資源組不同，那為什么資源組的位置很重要呢？?” 資源組存儲有關資源的元數據。?當指定資源組的位置時，也就指定了元數據的存儲位置。?出于合規性原因，可能需要確保數據存儲在某一特定區域。

    如果資源組的區域臨時不可用，則不能更新資源組中的資源，因為元數據不可用。?其他區域中的資源仍將按預期運行，但你無法更新它們。?有關構建可靠應用程序的詳細信息，請參閱設計可靠的 Azure 應用程序。

  • 資源組可用于劃分對管理操作的訪問控制。?要管理資源組，可分配?Azure 策略、RBAC 角色或資源鎖。

  • 可以對資源組應用標記。?資源組中的資源不會繼承這些標記。

  • 資源可以連接到其他資源組中的資源。?以下情況很常見：兩個資源相關，但不具有相同的生命周期。?例如，一個連接到其他資源組中數據庫的 Web 應用。

  • 刪除一個資源組時，該資源組中的所有資源也會被刪除。?如需了解 Azure 資源管理器如何編排這些刪除，請參閱?Azure 資源管理器資源組和資源刪除。

  • 最多可在每個資源組中部署 800 個資源類型實例。?某些資源類型不受 800 個實例限制的約束。

  • 某些資源可能存在于資源組之外。?這些資源將部署到訂閱、管理組或租戶。?這些范圍僅支持特定的資源類型。

  • 要創建資源組，可使用門戶、PowerShell、Azure CLI?或?Azure 資源管理器 (ARM) 模板。

  Azure 資源管理器的復原能力

  Azure 資源管理器服務旨在實現復原能力和持續可用性。?REST API 中的資源管理器和控制平面操作（發送到 management.azure.com 的請求）具有以下特性：

  • 跨區域分布。?某些服務具有區域性。

  • 在具有多個可用性區域的位置上跨可用性區域（以及區域）分布。

  • 不依賴于單個邏輯數據中心。

  • 從未因維護活動而停機。

  這種復原能力適用于通過資源管理器接收請求的服務。?例如，Key Vault 可以利用這種復原能力。

  后續步驟

  • 若要了解有關移動資源的信息，請參閱將資源移到新資源組或訂閱。

  • 若要了解如何標記資源，請參閱使用標記來組織 Azure 資源。

  • 若要了解如何鎖定資源，請參閱鎖定資源以防止意外更改。

反饋

總結

以上是生活随笔為你收集整理的【转】什么是 Azure 资源管理器的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。