Apa itu Azure Resource Manager?

Azure Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Ini menyediakan lapisan manajemen yang membantu Anda membuat, memperbarui, dan menghapus sumber daya di akun Azure Anda. Anda menggunakan fitur manajemen seperti kontrol akses, kunci, dan tag untuk mengamankan dan mengatur sumber daya Anda setelah penerapan.

Video berikut mencakup konsep Resource Manager dasar:

Lapisan manajemen yang konsisten

Saat Anda mengirim permintaan melalui salah satu API Azure, alat, atau SDK, Resource Manager akan menerima permintaan tersebut. Ini mengautentikasi dan mengotorisasi permintaan sebelum meneruskannya ke layanan Azure yang sesuai. Karena semua permintaan ditangani melalui API yang sama, Anda akan melihat hasil dan kemampuan yang konsisten di semua alat yang berbeda.

Diagram berikut menunjukkan peran yang dimainkan Resource Manager selama permintaan Azure:

Semua kemampuan yang tersedia di portal Azure juga tersedia melalui PowerShell, Azure CLI, REST API, dan SDK klien. Saat API memperkenalkan fungsionalitas baru, ini mencerminkan di portal dalam waktu 180 hari sejak rilis awal.

Terminologi

Jika Anda baru menggunakan Resource Manager, Anda mungkin tidak terbiasa dengan istilah berikut:

• sumber daya - Item yang dapat dikelola yang tersedia melalui Azure. Contoh sumber daya termasuk komputer virtual, akun penyimpanan, aplikasi web, database, dan jaringan virtual. Grup sumber daya, langganan, grup manajemen, dan tag juga merupakan sumber daya.

• Grup sumber daya adalah penampung yang menampung sumber daya terkait untuk sebuah solusi Azure. Grup sumber daya menyertakan sumber daya yang ingin Anda kelola sebagai sebuah grup. Anda memutuskan sumber daya mana yang termasuk dalam grup sumber daya berdasarkan apa yang paling masuk akal bagi organisasi Anda. Lihat Apa itu grup sumber daya?.

• penyedia sumber daya - Layanan yang memasok sumber daya Azure. Misalnya, penyedia sumber daya umum Microsoft.Compute adalah, yang memasok sumber daya komputer virtual. Microsoft.Storage adalah penyedia sumber daya umum lainnya. Lihat Penyedia dan jenis sumber daya Azure.

• sintaks deklaratif - Sintaksis yang memungkinkan Anda menyatakan, "Inilah yang ingin saya buat," tanpa harus menulis urutan perintah pemrograman untuk membuatnya. Templat ARM dan file Bicep adalah contoh sintaks deklaratif. Dalam file tersebut, Anda menentukan properti untuk infrastruktur yang akan disebarkan ke Azure.

• Templat ARM - File Notasi Objek JavaScript (JSON) yang menentukan satu atau beberapa sumber daya untuk disebarkan ke grup sumber daya, langganan, grup manajemen, atau penyewa. Gunakan templat untuk menyebarkan sumber daya secara konsisten dan berulang kali. Lihat Apa itu templat ARM? untuk gambaran umum tentang cara menyebarkan templat.

• File Bicep - Sebuah file untuk menyebarkan sumber daya Azure secara deklaratif. Bicep adalah bahasa yang dirancang untuk memberikan pengalaman penulisan terbaik untuk solusi infrastruktur sebagai kode di Azure. Lihat Apa itu Bicep? untuk mempelajari lebih lanjut tentang Bicep.

• sumber daya ekstensi - Sumber daya yang ditambahkan ke kemampuan sumber daya lain. Misalnya, penetapan peran adalah sumber daya ekstensi. Anda menerapkan penetapan peran ke sumber daya lain untuk menentukan akses. Lihat Sumber daya ekstensi.

Untuk definisi terminologi Azure lainnya, lihat Konsep dasar Azure.

Manfaat menggunakan Resource Manager

Dengan Resource Manager, Anda dapat:

• Mengelola infrastruktur Anda melalui templat deklaratif daripada skrip.

• Terapkan, kelola, dan pantau semua sumber daya untuk solusi Anda sebagai grup, daripada menangani sumber daya ini satu per satu.

• Sebarkan kembali solusi Anda sepanjang siklus hidup pengembangan dan memiliki keyakinan sumber daya Anda disebarkan dalam keadaan konsisten.

• Tentukan dependensi antar sumber daya sehingga diterapkan dalam urutan yang benar.

• Terapkan kontrol akses ke semua layanan karena kontrol akses berbasis peran Azure (Azure RBAC) terintegrasi secara asli ke dalam platform manajemen.

• Terapkan tag ke sumber daya untuk menata semua sumber daya dalam langganan Anda secara logis.

• Klarifikasi tagihan organisasi Anda dengan menampilkan biaya untuk sekelompok sumber daya yang memiliki tag yang sama.

Memahami lingkup

Azure menyediakan empat tingkat cakupan manajemen: grup manajemen, langganan, grup sumber daya, dan sumber daya. Diagram berikut memvisualisasikan lapisan-lapisan ini:

Anda menerapkan pengaturan manajemen di salah satu tingkat lingkup ini. Tingkat yang Anda pilih menentukan seberapa luas pengaturan diterapkan. Tingkat yang lebih rendah mewarisi pengaturan dari tingkat yang lebih tinggi. Misalnya, saat Anda menerapkan kebijakan ke langganan, kebijakan diterapkan ke semua grup sumber daya dan sumber daya di langganan Anda. Saat Anda menerapkan kebijakan pada grup sumber daya, kebijakan tersebut diterapkan ke grup sumber daya dan semua sumber dayanya. Namun, grup sumber daya lain tidak memiliki penetapan kebijakan tersebut.

Lihat Apa itu ID Microsoft Entra? untuk mempelajari selengkapnya tentang mengelola identitas dan akses di Azure.

Anda dapat menyebarkan templat ke penyewa, grup manajemen, langganan, atau grup sumber daya.

Apa itu grup sumber daya?

Grup sumber daya adalah kontainer yang Anda gunakan untuk mengelola sumber daya terkait untuk solusi Azure. Menggunakan grup sumber daya dapat membantu Anda mengoordinasikan perubahan antara sumber daya yang terkait. Misalnya, Anda dapat menyebarkan pembaruan ke grup sumber daya dan memiliki keyakinan bahwa sumber daya diperbarui dalam operasi terkoordinasi. Atau, setelah selesai dengan solusi, Anda dapat menghapus grup sumber daya dan mengetahui bahwa semua sumber daya dihapus.

Ada beberapa pertimbangan penting saat menentukan grup sumber daya Anda:

• Semua sumber daya dalam grup sumber daya Anda harus berbagi siklus hidup yang sama. Anda menyebarkan, memperbarui, dan menghapusnya bersama-sama. Misalnya, server adalah satu sumber daya. Jika perlu ada pada siklus penyebaran yang berbeda, itu harus berada di grup sumber daya lain.

• Setiap sumber daya hanya dapat ada dalam satu grup sumber daya.

• Anda dapat menambahkan atau menghapus sumber daya ke grup sumber daya kapan saja.

• Anda bisa memindahkan sumber daya dari satu grup sumber daya ke grup lain. Untuk informasi selengkapnya, lihat Memindahkan sumber daya Azure ke grup sumber daya atau langganan baru.

• Sumber daya dalam grup sumber daya dapat ditemukan di wilayah yang berbeda dari grup sumber daya, tetapi kami sarankan Anda menggunakan lokasi yang sama. Lihat Lokasi apa yang harus saya gunakan untuk grup sumber daya saya?.

• Grup sumber daya dapat digunakan untuk lingkup kontrol akses untuk tindakan administratif. Anda dapat menggunakan kebijakan, peran, atau kunci sumber daya Azure untuk mengelola grup sumber daya.

• Anda dapat menerapkan tag ke grup sumber daya. Sumber daya dalam grup sumber daya tidak mewarisi tag tersebut.

• Sumber daya bisa tersambung ke sumber daya di grup sumber daya lainnya. Skenario ini umum ketika kedua sumber daya terkait tetapi tidak berbagi siklus hidup yang sama. Misalnya, Anda dapat memiliki aplikasi web yang tersambung ke database di grup sumber daya yang berbeda.

• Saat Anda menghapus grup sumber daya, semua sumber daya dalam grup sumber daya juga akan dihapus. Untuk informasi tentang cara Resource Manager mengatur penghapusan tersebut, lihat Grup sumber daya Azure Resource Manager dan penghapusan sumber daya.

• Anda dapat menyebarkan hingga 800 instans jenis sumber daya di setiap grup sumber daya. Beberapa jenis sumber daya dikecualikan dari batas instans 800. Untuk informasi selengkapnya, lihat batas grup sumber daya.

• Beberapa sumber daya bisa ada di luar grup sumber daya. Sumber daya ini disebarkan untuk langganan, grup manajemen, atau penyewa. Hanya jenis sumber daya tertentu yang didukung pada cakupan ini.

• Untuk membuat grup sumber daya, gunakan templat portal Azure, PowerShell, Azure CLI, atau ARM.

Lokasi mana yang harus saya gunakan untuk grup sumber daya saya?

Ketika membuat grup sumber daya, Anda perlu menyediakan lokasi untuk grup sumber daya tersebut.

Anda mungkin bertanya-tanya mengapa grup sumber daya memerlukan lokasi dan mengapa lokasi grup sumber daya penting jika sumber daya dapat memiliki lokasi di luar grup sumber daya.

Grup sumber daya menyimpan metadata tentang sumber daya. Saat Anda menentukan lokasi untuk grup sumber daya, Anda juga menentukan tempat metadata tersebut disimpan. Untuk alasan kepatuhan, Anda mungkin perlu memastikan bahwa data Anda disimpan di wilayah tertentu.

Merutekan semua operasi sarana kontrol melalui lokasi grup sumber daya dapat membantu grup sumber daya tetap dalam keadaan konsisten. Saat memilih lokasi grup sumber daya, disarankan agar Anda memilih lokasi yang dekat dengan tempat operasi kontrol Anda berasal. Biasanya, lokasi ini adalah yang paling dekat dengan Anda. Persyaratan perutean ini hanya berlaku untuk operasi sarana kontrol untuk grup sumber daya. Ini tidak memengaruhi permintaan yang dikirim ke aplikasi Anda.

Jika wilayah grup sumber daya tidak tersedia untuk sementara waktu, Anda mungkin tidak dapat memperbarui sumber daya di grup sumber daya karena metadata tidak tersedia. Sumber daya di wilayah lain masih akan berfungsi seperti yang diharapkan, tetapi Anda mungkin tidak dapat memperbaruinya. Kondisi ini mungkin juga berlaku untuk sumber daya global seperti Azure DNS, zona DNS Privat Azure, Azure Traffic Manager, dan Azure Front Door. Lihat tabel Azure Resource Graph dan daftar referensi jenis sumber daya untuk melihat sumber daya dan metadata yang dikelola Resource Manager.

Saat wilayah grup sumber daya tidak tersedia, Resource Manager tidak dapat memperbarui metadata sumber daya Anda dan memblokir panggilan tulis Anda. Untuk mengurangi dampak pemadaman regional, disarankan agar Anda menemukan sumber daya dan grup sumber daya di wilayah yang sama. Ini mengurangi kemungkinan wilayah tidak tersedia karena sumber daya dan metadata Anda ada di satu wilayah alih-alih beberapa wilayah.

Untuk informasi selengkapnya tentang membangun aplikasi yang andal, lihat Daftar periksa Ketahanan untuk layanan Azure tertentu.

Ketahanan Resource Manager

Resource Manager dirancang untuk ketahanan dan ketersediaan berkelanjutan. Resource Manager dan operasi sarana kontrol (permintaan dikirim ke management.azure.com) di REST API:

• Distribusikan di seluruh wilayah. Resource Manager memiliki instans terpisah di setiap wilayah Azure, yang berarti bahwa jika instans Resource Manager gagal di satu wilayah, ini tidak memengaruhi ketersediaan layanan di wilayah lain; hal yang sama berlaku untuk layanan Azure lainnya. Meskipun Resource Manager didistribusikan di seluruh wilayah, beberapa layanan bersifat regional. Perbedaan ini berarti bahwa meskipun penanganan awal operasi sarana kontrol tangguh, permintaan mungkin rentan terhadap pemadaman regional ketika diteruskan ke layanan.

• Distribusikan di seluruh zona ketersediaan (dan wilayah) di lokasi yang memiliki beberapa zona ketersediaan. Distribusi ini memastikan bahwa ketika suatu wilayah kehilangan satu atau beberapa zona, Resource Manager dapat melakukan failover ke zona atau wilayah lain. Ini terus memberikan kemampuan sarana kontrol untuk sumber daya.

• Jangan bergantung pada satu pusat data logis.

• Tidak diturunkan untuk aktivitas pemeliharaan.

Ketahanan ini berlaku untuk layanan yang menerima permintaan melalui Resource Manager. Azure Key Vault adalah salah satu layanan yang mendapat manfaat dari konsistensi ini.

Mengatasi operasi bersamaan

Pembaruan sumber daya bersamaan dapat menyebabkan hasil yang tidak terduga. Ketika dua operasi atau lebih mencoba memperbarui sumber daya yang sama pada saat yang sama, Resource Manager mendeteksi konflik, hanya memungkinkan satu operasi berhasil diselesaikan, memblokir operasi lain, dan mengembalikan kesalahan. Resolusi ini memastikan bahwa pembaruan Anda konklusif dan dapat diandalkan; Anda mengetahui status sumber daya Anda dan menghindari ketidakkonsistenan atau kehilangan data.

Misalnya, jika Anda memiliki dua permintaan (A dan B) yang mencoba memperbarui sumber daya yang sama pada saat yang sama dan meminta A selesai sebelum permintaan B, permintaan A berhasil dan permintaan B gagal. Permintaan B mengembalikan kesalahan 409. Setelah mendapatkan kode kesalahan tersebut, Anda bisa mendapatkan status sumber daya yang diperbarui dan menentukan apakah Anda ingin mengirim permintaan B lagi.

Langkah berikutnya

• Untuk mempelajari tentang batas yang diterapkan di seluruh layanan Azure, lihat Batas langganan dan layanan Azure, kuota, dan batasan.
• Untuk perintah memindahkan sumber daya, lihat Memindahkan sumber daya ke grup sumber daya atau langganan baru.
• Untuk mempelajari tentang memberi tag pada sumber daya, lihat Menggunakan tag untuk menata sumber daya Azure dan hierarki manajemen Anda.
• Untuk mempelajari tentang mengunci sumber daya, lihat Mengunci sumber daya Azure Anda untuk melindungi infrastruktur Anda.