随着更多组织向公共云移动,集中和标准化云应用部署,管理和安全性越来越重要。 Microsoft Azure通过其统一的操作门户完成了这一点,该门户被称为Azure资源管理器可以通过http://portal.azure.com。本文究竟暗示了Azure资源管理器是什么,它可以做什么,以及如何使用它。

什么是alzure资源经理?

Azure资源管理器(ARM)支持通常分布的现代云应用程序,并包含多层组件,例如前端Web服务器,中间层应用程序服务器和后端数据库服务器。通过门户,这些仍然显示为单独的实体,但被分组为连接的服务,该服务可以作为单个对象管理。 ARM通常通过集中式GUI门户管理,但对于具有高级需求的客户,它也支持Azure PowerShell,Azure CLI,Azure REST API和客户端SDK。让’s现在深入了解Azure资源管理器及其关键组件,用于管理,模板,安全,操作,监视,支持和故障排除。

使用Azure资源管理器(ARM)集中管理

在通过ARM在Azure中部署新应用程序时,第一步是确定您需要的蔚蓝的服务。云基础架构的所有核心组件都由Microsoft直接提供,例如虚拟机,网络,网络接口,IP地址和存储帐户。这Microsoft Azure Marketplace提供成千上万的第三方应用和服务,所有这些都经过认证和优化,以便在Azure上运行。一旦您为您使用的不同云服务设置了计费和订阅,就可以使用ARM来集中管理它们。

首先,这些组件将被组织到资源组中,该组件是该分布式应用程序的相关组件的逻辑管理容器。 ARM允许您在单个操作中查看并管理此工作负载生命周期的所有内容,包括部署,更新和删除。在下面的屏幕截图中,您可以看到一个资源组,该资源组是从不同地理区域中的生产MongoDB数据库中创建的备份。此资源组包括虚拟机,虚拟网络,存储帐户,公共IP地址,网络接口和网络安全组.

Azure资源管理器仪表板

Figure 1: Using Azure资源管理器 (ARM) to centrally manage some cloud services

ARM还使组织能够标记任何资源,以便可以快速发现它,以及其相关组件。组织可以对其资源进行分类,使其更容易按资源组,类型,位置,开发国家,组织部门或成本中心排序。现在使用门户网站,可以将成本,事件,警报和其他相关信息视为单个组。

使用Azure资源管理器(ARM)模板

每个Azure资源(虚拟机,存储帐户等)都可以通过填写模板中的参数来部署,例如名称,位置,可用区域,网络,安全性等。这些模板可以保存,然后在资源组中部署和测试。这允许分布式应用程序重复且一致地部署。资源管理器模板是一个JSON文件,它定义了资源组,其资源,其属性和任何依赖项。这允许轻松创建应用程序的相同副本,因此可以部署在测试,分期,生产或额外地理中,以允许服务扩展。还可以定义启动顺序和依赖项,以便此应用程序优雅地在线。所有第三方Azure Marketplace解决方案都有可定制的模板,遵守ISV的最佳实践来简化部署。 ARM模板是可定制的,可以使用Azure Portal,Visual Studio或Visual Studio代码构建。确保完全自动化部署并删除任何手动步骤以消除对人类配置的任何依赖项。在以下屏幕截图中,您可以看到将新磁盘添加到Azure资源组的模板。

附加非托管磁盘臂

Figure 2: Using Azure资源管理器 (ARM) to add a new disk within a template

使用Azure资源管理器(ARM)的安全性

安全性是每个云服务的关键组件,Azure资源管理器都提供了一种功能,允许组织使用基于角色的访问控制(RBAC)或OAuth身份验证成功管理这些分布式应用程序。大型云服务的挑战是他们经常需要多个管理员具有专门技能来配置它们,例如云网络专家,数据库管理员和应用程序所有者。 ARM提供粒度访问控制,仅授予特定用户,以更改某些工作负载。所有操作都会自动记录,以便每个动作,事件和用户都有审计跟踪。关键资源甚至可以“已锁定”,以便不能意外或故意更改,如下屏幕截图所示。

mongobackup  - 锁

Figure 3: Using Azure资源管理器 (ARM) to create a lock on a protected group

使用Azure资源管理器(ARM)的操作

Azure资源管理器还提供了一套工具,可为每个资源组自动执行标准操作。这些功能提供了自动关闭应用程序的能力,利用Azure的内置备份和复制技术,补丁服务,管理期望的状态配置并跟踪任何变化。在下面的屏幕截图中,我使用ARM将我的资源组的灾难恢复配置为辅助站点。

配置灾难恢复

Figure 4: Using Azure资源管理器 (ARM) to configure disaster recovery

使用Azure资源管理器(ARM)进行监控

ARM的监控功能还提供了云应用的健康的集中视图。通过单个界面,可以分析组内的每个资源以获取警报,指标,诊断,日志,连接和其他最佳实践。在以下屏幕截图中,显示虚拟机的一些度量。

MonoGobackup指标

Figure 5: Using Azure资源管理器 (ARM) to monitor disks

支持&使用Azure资源管理器(ARM)进行故障排除

虽然Microsoft已经迈出了大踏步发展,但通过ARM易于管理Azure资源,可能存在无法自动修复的问题,因此可能需要进行高级故障排除。 ARM集中故障排除工具,以便如果发生问题,则开始初始诊断相对容易。这包括查看资源健康和性能,查看引导日志的诊断,重新部署服务,通过创建带有Microsoft的支持组织的票证来升级该问题的疑难解答。在下面的屏幕截图中,我可以快速查看资源组的健康历史记录。

Mongobackup资源健康

Figure 6: Using Azure资源管理器 (ARM) to view resource health

Wrap-Up

Azure资源管理器是集中管理,模板,安全性,操作,监视,支持和故障排除的伟大工具。通过将应用程序生命周期管理的所有关键特征与单个接口组合成一个接口,微软使组织,开发人员和IT专业人员易于转向公共云。有关ARM的更多信息,请查看官方Azure资源管理器文档来自微软。

那你呢?你用过手臂吗?云管理然而?你的经历是什么?我们’喜欢听到!让我们在下面的评论部分中知道!

谢谢阅读!

您的办公室365数据安全吗?

你知道微软没有备份办公室365数据吗?大多数人都假设他们的电子邮件,联系人和日历事件在某处保存,但它们不是。立即使用您的办公室365数据使用Altaro Office 365备份 - 公司和MSP的可靠和经济高效的邮箱备份,恢复和备份存储解决方案

分享这个帖子

不是Dojo会员?

加入数千个其他IT专业人员,并收到一封每周的综述电子邮件,其中包含最新内容和更新!

发表评论或提出问题

您的电子邮件地址不会被公开。必需的地方已做标记*

您的电子邮件地址不会被公开。必需的地方已做标记*

通过电子邮件通知我的后续回复

是的,我想通过电子邮件收到新的博客帖子

什么是草的颜色?

请注意:如果您还没有Dojo论坛的会员,您将创建一个新帐户并收到激活电子邮件。

相关文章