Azure Resource Manager nedir?

Azure Resource Manager, Azure için dağıtım ve yönetim hizmetidir. Azure hesabınızda kaynak oluşturmanıza, güncelleştirmenize ve silmenize yardımcı olan bir yönetim katmanı sağlar. Dağıtım sonrasında kaynaklarınızın güvenliğini sağlamak ve onları düzenlemek için erişim denetimleri, kilitler ve etiketler gibi yönetim özelliklerini kullanabilirsiniz.

Aşağıdaki video temel Resource Manager kavramlarını kapsar:

Tutarlı yönetim katmanı

Azure API'leri, araçları veya SDK'larından herhangi biri aracılığıyla istek gönderdiğinizde Resource Manager isteği alır. İsteğin kimliğini doğrular ve uygun Azure hizmetine iletmeden önce yetkisini alır. Tüm istekler aynı API tarafından işlendiğinden farklı araçlar da kullansanız tutarlı sonuçlar ve özelliklerle karşılaşırsınız.

Aşağıdaki diyagramda Resource Manager'ın Azure istekleri sırasında oynadığı rol gösterilmektedir:

Azure portalda kullanılabilen tüm özellikler aynı zamanda PowerShell, Azure CLI, REST API'ler ve istemci SDK'ları aracılığıyla da kullanılabilir. API'ler yeni işlevlere sahip olduğunda, bu durum ilk sürümden sonraki 180 gün içinde portala yansır.

Terminoloji

Resource Manager'ı yeni kullanıyorsanız, aşağıdaki terimleri bilmiyor olabilirsiniz:

• resource - Azure aracılığıyla kullanılabilen yönetilebilir bir öğe. Kaynaklara örnek olarak sanal makineler, depolama hesapları, web uygulamaları, veritabanları ve sanal ağlar verilebilir. Kaynak grupları, abonelikler, yönetim grupları ve etiketler de kaynaktır.

• kaynak grubu - Bir Azure çözümü için ilgili kaynakları bir arada tutan bir kapsayıcıdır. Kaynak grubu, grup olarak yönetmek istediğiniz kaynakları içerir. Kuruluşunuz açısından en mantıklı duruma göre hangi kaynakların bir kaynak grubuna ait olduğuna siz karar verirsiniz. Bkz. Kaynak grubu nedir?.

• kaynak sağlayıcısı - Azure kaynaklarını sağlayan bir hizmettir. Örneğin, sanal makine kaynağını sağlayan ortak bir kaynak sağlayıcısıdır Microsoft.Compute. Microsoft.Storage bir diğer yaygın kaynak sağlayıcısıdır. Bkz. Azure kaynak sağlayıcıları ve türleri.

• bildirim temelli söz dizimi - Oluşturmak için programlama komutlarının dizisini yazmak zorunda kalmadan "İşte oluşturmayı planladığım şey" ifadesini belirlemenize olanak tanıyan söz dizimi. ARM şablonları ve Bicep dosyaları bildirim temelli söz dizimine örnektir. Bu dosyalarda, Azure'a dağıtılacak altyapının özelliklerini tanımlarsınız.

• ARM şablonu - Kaynak grubuna, aboneliğe, yönetim grubuna veya kiracıya dağıtılacak bir veya daha fazla kaynağı tanımlayan bir JavaScript Nesne Gösterimi (JSON) dosyası. Kaynakları tutarlı ve tekrar tekrar dağıtmak için şablonu kullanın. Şablonların nasıl dağıtılacağına genel bir bakış için bkz. ARM şablonları nedir?

• Bicep dosyası - Azure kaynaklarını bildirimli olarak dağıtmaya yönelik bir dosya. Bicep, Azure'da kod olarak altyapı çözümleri için en iyi yazma deneyimini sağlamak üzere tasarlanmış bir dildir. Bicep hakkında daha fazla bilgi edinmek için bkz. Bicep nedir?

• uzantı kaynağı - Başka bir kaynağın özelliklerine ekleyen bir kaynak. Örneğin, rol ataması bir uzantı kaynağıdır. Erişimi belirtmek için başka bir kaynağa rol ataması uygularsınız. Bkz. Uzantı kaynakları.

Daha fazla Azure terminolojisi tanımı için bkz . Azure temel kavramları.

Resource Manager’ı kullanmanın avantajları

Resource Manager ile şunları yapabilirsiniz:

• Altyapınızı yönetmek için betikler yerine bildirim temelli şablonlar kullanın.

• Çözümünüze ait kaynakları ayrı ayrı işlemek yerine tümünü grup olarak birlikte dağıtın, yönetin ve izleyin.

• Çözümünüzü geliştirme yaşam döngüsü boyunca yeniden dağıtın ve kaynaklarınızın tutarlı bir şekilde dağıtılacağından emin olun.

• Kaynaklar arasındaki bağımlılıkları tanımlayarak doğru sırada dağıtılmalarını sağlayın.

• Azure rol tabanlı erişim denetimi (Azure RBAC) yönetim platformuyla yerel olarak tümleştirildiğinden tüm hizmetlere erişim denetimi uygulayın.

• Aboneliğinizdeki tüm kaynakları mantıksal olarak düzenlemek için kaynaklara etiket uygulayın.

• Aynı etiketi paylaşan bir grup kaynak ile ilgili maliyetleri görüntüleyerek kuruluşunuzun faturalama süreçlerini kolaylaştırın.

Kapsamı anlama

Azure dört yönetim kapsamı düzeyi sağlar: yönetim grupları, abonelikler, kaynak grupları ve kaynaklar. Aşağıdaki diyagramda bu katmanlar görselleştirılmaktadır:

Yönetim ayarlarını bu kapsam düzeylerinden herhangi birine uygulayabilirsiniz. Seçtiğiniz düzey, ayarın ne kadar geniş ölçüde uygulanacağını belirler. Alt düzeyler, üst düzeylerdeki ayarları devralır. Örneğin, aboneliğe bir ilke uyguladığınızda, ilke aboneliğinizdeki tüm kaynak gruplarına ve kaynaklara uygulanır. Kaynak grubuna bir ilke uyguladığınızda, bu ilke kaynak grubuna ve tüm kaynaklarına uygulanır. Ancak bu ilke diğer kaynak gruplarına atanmaz.

Azure'da kimlikleri ve erişimi yönetme hakkında daha fazla bilgi edinmek için bkz. Microsoft Entra ID nedir?

Şablonları kiracılara, yönetim gruplarına, aboneliklere veya kaynak gruplarına dağıtabilirsiniz.

Kaynak grubu nedir?

Kaynak grubu, Bir Azure çözümü için ilgili kaynakları yönetmek için kullandığınız bir kapsayıcıdır. Kaynak grubu kullanmak, ilgili kaynaklar arasındaki değişiklikleri koordine etmeye yardımcı olabilir. Örneğin, kaynak grubuna bir güncelleştirme dağıtabilir ve kaynakların eşgüdümlü bir işlemle güncelleştirildiğinden güvenebilirsiniz. Alternatif olarak, çözümle işiniz bittiğinde kaynak grubunu silebilir ve tüm kaynakların silindiğini bilebilirsiniz.

Kaynak grubunuzu tanımlarken dikkat edilmesi gereken bazı önemli noktalar vardır:

• Kaynak grubunuzdaki tüm kaynaklar aynı yaşam döngüsünü paylaşmalıdır. Bunları birlikte dağıtır, güncelleştirir ve silersiniz. Örneğin, sunucu bir kaynaktır. Farklı bir dağıtım döngüsünde bulunması gerekiyorsa, başka bir kaynak grubunda olmalıdır.

• Her kaynak yalnızca bir kaynak grubunda yer alabilir.

• Bir kaynak grubuna dilediğiniz zaman kaynak ekleyebilir veya kaldırabilirsiniz.

• Bir kaynağı, bir kaynak grubundan bir diğerine taşıyabilirsiniz. Daha fazla bilgi için bkz . Azure kaynaklarını yeni kaynak grubuna veya aboneliğe taşıma.

• Kaynak grubundaki kaynaklar kaynak grubundan farklı bölgelerde bulunabilir, ancak aynı konumu kullanmanızı öneririz. Bkz. Kaynak grubum için hangi konumu kullanmalıyım?.

• Bir kaynak grubu, yönetim eylemleri için erişim denetimini incelemek üzere kullanılabilir. Kaynak grubunu yönetmek için Azure ilkelerini, rollerini veya kaynak kilitlerini kullanabilirsiniz.

• Bir kaynak grubuna etiket uygulayabilirsiniz. Kaynak grubundaki kaynaklar bu etiketleri devralmıyor.

• Bir kaynak, diğer kaynak gruplarındaki kaynaklara bağlanabilir. Bu senaryo, iki kaynak birbiriyle ilişkili olduğunda ancak aynı yaşam döngüsünü paylaşmadığında yaygındır. Örneğin, farklı bir kaynak grubundaki veritabanına bağlanan bir web uygulamanız olabilir.

• Bir kaynak grubunu sildiğinizde, kaynak grubundaki tüm kaynaklar da silinir. Resource Manager'ın bu silmeleri nasıl düzenleyip düzenlemediğini öğrenmek için bkz . Azure Resource Manager kaynak grubu ve kaynak silme.

• Her kaynak grubuna en fazla 800 kaynak türü örneği dağıtabilirsiniz. Bazı kaynak türleri 800 örnek sınırından muaftır. Daha fazla bilgi için bkz . kaynak grubu sınırları.

• Bazı kaynaklar bir kaynak grubunun dışında bulunabilir. Bu kaynaklar aboneliğe, yönetim grubuna veya kiracıya dağıtılır. Bu kapsamlarda yalnızca belirli kaynak türleri desteklenir.

• Kaynak grubu oluşturmak için Azure portalını, PowerShell'i, Azure CLI'yı veya ARM şablonunu kullanın.

Kaynak grubum için hangi konumu kullanmalıyım?

Bir kaynak grubu oluşturduğunuzda, bu kaynak grubu için bir konum sağlamanız gerekir.

Kaynak grubunun neden bir konuma ihtiyacı olduğunu ve kaynakların kaynak grubunun dışındaki konumlara sahip olup olmadığını ve kaynak grubu konumunun neden önemli olduğunu merak edebilirsiniz.

Kaynak grubu, kaynaklar hakkındaki meta verileri depolar. Kaynak grubu için bir konum belirttiğinizde, bu meta verilerin nerede depolandığını da belirtirsiniz. Uyumluluk nedeniyle verilerinizin belirli bir bölgede depolandığından emin olmanız gerekebilir.

Tüm denetim düzlemi işlemlerini kaynak grubunun konumu üzerinden yönlendirmek, kaynak grubunun tutarlı bir durumda kalmasına yardımcı olabilir. Bir kaynak grubu konumu seçerken, denetim işlemlerinizin kaynaklandığı yere yakın bir konum seçmeniz önerilir. Genellikle bu konum size en yakın konumdur. Bu yönlendirme gereksinimi yalnızca kaynak grubu için denetim düzlemi işlemleri için geçerlidir. Uygulamalarınıza gönderilen istekleri etkilemez.

Kaynak grubunun bölgesi geçici olarak kullanılamıyorsa, meta veriler kullanılamadığından kaynak grubundaki kaynakları güncelleştiremeyebilirsiniz. Diğer bölgelerdeki kaynaklar beklendiği gibi çalışmaya devam eder, ancak bunları güncelleştiremeyebilirsiniz. Bu koşul Azure DNS, Azure Özel DNS bölgeleri, Azure Traffic Manager ve Azure Front Door gibi genel kaynaklar için de geçerli olabilir. Resource Manager'ın yönettiği kaynakları ve meta verileri görüntülemek için Azure Kaynak Grafı tablosuna ve kaynak türü başvuru listesine bakın.

Kaynak grubunun bölgesi kullanılabilir olmadığında Resource Manager kaynağınızın meta verilerini güncelleştiremez ve yazma çağrılarınızı engeller. Bölgesel kesintilerin etkisini azaltmak için kaynaklarınızı ve kaynak grubunuzu aynı bölgede bulmanız önerilir. Bu, kaynaklarınız ve meta verileriniz birden çok bölge yerine tek bir bölgede bulunduğundan bir bölgenin kullanılamama olasılığını azaltır.

Güvenilir uygulamalar oluşturma hakkında daha fazla bilgi için bkz . Belirli Azure hizmetleri için Dayanıklılık denetim listesi.

Resource Manager'ın dayanıklılığı

Resource Manager dayanıklılık ve sürekli kullanılabilirlik için tasarlanmıştır. REST API'de Resource Manager ve denetim düzlemi işlemleri (adresine gönderilen management.azure.comistekler):

• Bölgeler arasında dağıtma. Resource Manager'ın her Azure bölgesinde ayrı bir örneği vardır; başka bir deyişle bir Resource Manager örneği bir bölgede başarısız olursa bu, hizmetin başka bir bölgedeki kullanılabilirliğini etkilemez; aynı durum diğer Azure hizmetleri için de geçerlidir. Resource Manager bölgeler arasında dağıtılmış olsa da, bazı hizmetler bölgeseldir. Bu ayrım, denetim düzlemi işleminin ilk işlenmesi dayanıklı olsa da isteğin hizmete iletildiğinde bölgesel kesintilere karşı duyarlı olabileceği anlamına gelir.

• Birden çok kullanılabilirlik alanına sahip konumlarda kullanılabilirlik alanları (ve bölgeleri) arasında dağıtım. Bu dağıtım, bir bölge bir veya daha fazla bölgeyi kaybettiğinde Resource Manager'ın başka bir bölgeye veya bölgeye yük devredebilmesini sağlar. Kaynaklar için denetim düzlemi özelliği sağlamaya devam eder.

• Tek bir mantıksal veri merkezine bağımlı değildir.

• Bakım etkinlikleri için indirilmez.

Bu dayanıklılık Resource Manager aracılığıyla istek alan hizmetler için geçerlidir. Azure Key Vault, bu tutarlılıktan yararlanan bir hizmettir.

Eşzamanlı işlemleri çözme

Eşzamanlı kaynak güncelleştirmeleri beklenmeyen sonuçlara neden olabilir. İki veya daha fazla işlem aynı anda aynı kaynağı güncelleştirmeye çalıştığında, Resource Manager çakışmayı algılar, yalnızca bir işlemin başarıyla tamamlanmasına izin verir, diğer işlemleri engeller ve bir hata döndürür. Bu çözüm, güncelleştirmelerinizin kesin ve güvenilir olmasını sağlar; kaynaklarınızın durumunu biliyorsunuz ve tutarsızlık veya veri kaybını önleyebilirsiniz.

Örneğin, aynı kaynağı aynı anda güncelleştirmeye çalışan ve B isteğinden önce A'nın tamamlandığını isteyen iki isteğiniz (A ve B) varsa, A isteği başarılı olur ve B isteği başarısız olur. B isteği 409 hatasını döndürür. Bu hata kodunu aldıktan sonra kaynağın güncelleştirilmiş durumunu alabilir ve B isteği göndermek isteyip istemediğinizi belirleyebilirsiniz.

Sonraki adımlar

• Azure hizmetlerinde uygulanan sınırlar hakkında bilgi edinmek için bkz . Azure aboneliği ve hizmet sınırları, kotalar ve kısıtlamalar.
• Kaynakları taşıma hakkında bilgi edinmek için bkz . Kaynakları yeni kaynak grubuna veya aboneliğe taşıma.
• Kaynakları etiketleme hakkında bilgi edinmek için bkz . Azure kaynaklarınızı ve yönetim hiyerarşinizi düzenlemek için etiketleri kullanma.
• Kaynakları kilitleme hakkında bilgi edinmek için bkz . Altyapınızı korumak için Azure kaynaklarınızı kilitleme.