之前我們多次提到過Resource Manager，也知道Resource Manager是Microsoft Azure提供的一種新型資源管理模式。在Service Management模式（Classic）中，我們通常會在一個訂閱里面部署多個項目所需的資源，而且每個項目可能隸屬于不同的部門或者團隊。這種情況下，我們很難給每個項目核算成本。當然，通過賬單也能進行大致的區分，但這需要手工操作。因為在Service Management模式中，即沒有“組”的概念也沒有“標簽”的概念。從系統設計的角度來說，就是缺少對資源實體進行詳細描述和分類的屬性。市面上很多第三方云管理平臺/工具就是在填補這個缺口——為云資源增加額外的描述和屬性，從而實現更細致的云資源管理。

在Resource Manager模式中，所有資源都是以資源組（Resource Group）為單位進行管理的。用戶首先要創建一個Resource Group，然后將資源（虛擬機、虛擬網絡、存儲等）創建到指定的資源組（Resource Group）中。當用戶刪除某個Resource Group時，包含在Resource Group中的所有資源默認會被一同刪除！一個即方便又危險的操作。在Classic模式中，經常會遇到因為資源沒有刪除干凈導致產生無謂的費用。

Resource Manager不僅僅是改變了資源管理模式，更重要的是對整個IaaS層進行了重構。我們通過兩張圖來對比Classic模式和Resource Manager模式：

原來的Service Management模式中，IaaS層是這樣的

在Resource Manager模式中，IaaS層是這樣的

很明顯，在Resource Manager模式中，組件看起來更多了，例如：網卡，安全組，IP地址等都已經成為可以定制和復用的IaaS組件。想想在Classic模式中配置一個多網卡的虛擬機可是一個比較費勁的操作，不但要使用PowerShell而且也不是三五行腳本就能搞定的。在Resource Manager模式中，虛擬機的endpoint已經不存在了，取而代之的是Security Group（安全組）。雖然業界主流的云計算平臺都是用安全組來管理虛擬機的網絡通訊，但是Microsoft Azure的endpoint也有其獨特的優勢：endpoint在處理NAT端口映射的時候非常方便，例如：我們可以把一個Linux虛擬機的tcp 22端口（SSH）映射到公網的tcp 2222端口，這樣在一定程度上可以降低SSH服務被攻擊的風險；NAT端口映射也為多個虛擬機共享一個公網IP地址（云服務）提供了方便。不過endpoint也有很多被吐槽的缺點：例如：端口映射數量有限制、不能批量添加端口映射等，而且endpoint是將Security Group，ACL，Load Balancer，NAT融合到一起，雖然在一定程度上簡化了操作復雜度，但是也由此帶來了靈活度不足和過于龐大的概念體系。當然，在Resource Manager模式中，還是可以繼續使用NAT端口映射的，只不過要在Load Balancer（負載均衡器）上進行配置。

轉載于:https://www.cnblogs.com/hunterxue/p/5035830.html

總結

以上是生活随笔為你收集整理的新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (3)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。