微软云Azure资源管理器功能总览

你的应用的基本设施一般都有很多组件组成，可能虚拟机，存储和虚拟网络，或者一个网页应用，数据库，数据库服务器，和第三方的服务。你不会把这些组件视为单独存在的功能，相反，你会他们作为一个相互关联相互依赖的整体。你希望统一去部署、管理和监视他们。Azure资源管理器能够将你所需的资源作为一个整体供你使用。你可以通过简单的操作统一部署，更新和删除你所需的组件。你可以使用一个模板去部署，这个模板是可以通用的，比如可以用这个模板部署测试环境、过度环境以及生产环境。资源管理器提供安全、审计、标记的功能来帮助你管理你部署的资源。

资源管理器的优势：

资源管理器有很多优势：

• 你可以统一部署、管理和监视所有资源，而不是一个一个的去管理。

• 你可以在整个开发周期中反复部署您的解决方案，并有信任你的资源部署在一个一致的状态。

• 你可以使用声明模板来定义部署。

• 你可以定义资源之间的依赖关系，因此它们被部署在正确的顺序中。

• 你可以使用访问控制在你的资源组中的所有服务，基于角色的访问控制（RBAC）是原生集成到管理平台。

• 你可以将标签应用到资源，以合理安排订阅中的所有资源。

• 你可以通过查看整个组的卷涨费用和一组资源共享相同的标签来说明你的组织的计费方式。

资源管理器提供了一种新的部署和管理解决方案的方法。如果您使用了早期部署模型，并且希望了解有关更改的情况，请参见了解资源管理器部署和经典部署：https://azure.microsoft.com/en-us/documentation/articles/resource-manager-deployment-model/

指南
以下建议将有助于你充分利用资源管理器时，与你的解决方案。

1. 定义和部署你的基础设施，通过声明式语法在资源管理器模板中，而不是通过执行命令。

2. 定义模板中的所有部署和配置步骤，你应该不用去手动设定你的解决方案。

3. 通过运行命令来管理你的资源，例如启动或停止应用程序或机器。

4. 在资源组中安排相同的生命周期的资源，为所有其他资源组织使用标记。

资源组
资源组是用于应用程序的相关资源的容器。资源组可以包括应用程序的所有资源，或仅是逻辑分组资源。你可以决定如何将资源分配给基于什么能使你的组织最有意义的资源组。
以下是定义资源组时需要考虑的重要因素：

1. 你的组中的所有资源应该共享相同的生命周期。您将统一部署、更新和删除它们。如果一个资源，如数据库服务器，需要在不同的部署周期中存在，它应该被分配到另一个资源组。

2. 每一个资源只能存在于一个资源组中。

3. 你可以随时添加或删除资源组的资源。

4. 你可以将资源从一个资源组移动到另一组。对于更多信息，请参阅将资源移动到新资源组或订阅：https://azure.microsoft.com/en-us/documentation/articles/resource-group-move-resources/

5. 资源组可以包含驻留在不同区域中的资源。

6. 资源组可用于管理操作的范围访问控制。

7. 资源可以连接到另一个资源组的资源，当资源必须进行交互，但它们不共享相同的生命周期（例如，多个应用程序连接到数据库）。更多信息，见蓝色资源管理器连接资源：https://azure.microsoft.com/en-us/documentation/articles/resource-group-link-resources/

资源提供者
资源提供程序是一种服务，你可以通过资源管理器来部署和管理资源。每个资源提供者会提供REST API给到使用者。例如，如果你要部署一个Azure存储密钥和秘密密钥库，你将使用到microsoft.keyvault资源提供者。这种资源供应商提供了一个资源类型创建的密钥库的拱顶，资源类型呼吁在密钥库创建一个秘密金库/秘密，和一套REST API操作。要部署和管理您的基础设施，您需要了解有关资源提供者的详细信息，例如，它提供了什么类型的资源，其余的接口操作的版本号，它支持的操作，以及在设置资源类型创建时使用的模式。要了解所支持的资源提供者，请参阅资源管理器、区域、接口版本和架构：https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/

模板部署

使用资源管理器的时候,你可以创建一个简单的模板(以JSON格式)去定义应用程序的部署和配置。这个模板被称为资源管理器模板和提供了一种声明式的方式来定义部署。通过使用模板,你可以在整个应用程序生命周期多次部署您的应用程序和使得你的资源部署在一个一致的状态。

在模板中,你为应用程序定义的基础设施,如何配置基础设施,基础设施如何发布你的应用程序代码。你不需要担心订单的部署,因为Azure资源管理器创建依赖关系分析,确保资源以正确的顺序。有关更多信息,请参见在Azure资源管理器定义依赖项模板：https://azure.microsoft.com/en-us/documentation/articles/resource-group-define-dependencies/

你不需要在单个模板定义你的整个基础设施。通常是将你的应用的需求分成一系列特定的、意图明确的模板。你可以很容易地重用这些模板在做不同解决方案的时候。部署一个特定的解决方案,您将创建一个主模板链接所有必需的模板。有关更多信息,请参见使用链接模板Azure的资源管理器：https://azure.microsoft.com/en-us/documentation/articles/resource-group-linked-templates/

你还可以使用模板的基础设施的更新。例如,您可以将新资源添加到您已经部署的应用程序和为资源添加配置规则。如果用指定的模板创建一个新的资源,但资源已经存在,Azure资源管理器执行一个更新,而不是创建一个新的资产。Azure资源管理器更新现有资产到相同状态,这将是新的。或者,你可以指定资源管理器删除模板中未指定的任何资源。有关差异选择部署的更多信息，详见：https://azure.microsoft.com/en-us/documentation/articles/resource-group-template-deploy/

你可以在你的模板里指定参数以便允许客户做定制化需求和部署的灵活性。例如,您可以通过参数值,为你的测试环境调整部署。通过指定的参数,您可以使用相同的模板部署到所有应用程序的环境。

资源管理器提供了扩展场景当你需要额外的操作,比如安装特定软件中不包括设置。如果您已经在使用一个配置管理服务,比如DSC,Chef或者Puppet,你可以继续使用该服务通过使用扩展。

当你在云市场创建一个应用,这个应用完全自动的创建一个部署模板。你不需要从头开始创建自己的模板,因为你可以使用这个模板来搭建你的解决方案和完成定制化以满足你的特定需求。

最后,模板成为应用程序的源代码的一部分。你可以检查它在源代码存储库和更新应用程序。你可以通过Visual Studio编辑模板。

关于定义模板的更多信息,请参见创建Azure资源管理器模板：https://azure.microsoft.com/en-us/documentation/articles/resource-group-authoring-templates/

使用模板部署的信息,请参阅部署一个应用程序模板Azure的资源管理器：https://azure.microsoft.com/en-us/documentation/articles/resource-group-template-deploy/

指导如何结构模板,设计最佳实践Azure资源管理器模板：https://azure.microsoft.com/en-us/documentation/articles/best-practices-resource-manager-design-templates/

为指导将解决方案部署到不同的环境中,看到微软Azure的开发和测试环境：https://azure.microsoft.com/en-us/documentation/articles/solution-dev-test-environments/

标签
资源管理器提供了一个标记功能，使您可以根据您的管理或计费的要求来分类资源。你可能要使用标签，当你有一个复杂的资源群和资源的收集，并需要以可视化的方式展现对你才有意义。例如，你可以标记在你的组织中的类似作用的资源，或者属于同一个部门。没有标签，用户在你的组织可以创建多个资源，可能是非常困难的，后来确定和管理。例如，你可能希望删除一个特定项目的所有资源，但如果这些资源没有被标记为项目，您将需要手动找到它们。标签可以是一个重要的方式，为您减少不必要的费用，在您的订阅。
资源不需要驻留在同一资源组中共享一个标记。您可以创建您自己的标签分类，以确保所有用户在您的组织使用普通标签，而不是用户在不经意地应用稍不同的标签（如“部”，而不是“部门”）。
有关标签的更多信息，请参阅使用标签来组织你的Azure资源。您可以创建一个定制的策略，在部署过程中需要向资源添加标签。

访问控制
资源管理器使您可以控制谁有访问您的组织的具体行动。它本身集成了OAuth和基于角色的访问控制（RBAC）的管理平台和应用访问控制的所有服务在您的资源组。您可以将用户添加到预先定义的平台和资源的特定角色，并将这些角色应用于订阅、资源组或资源来限制访问。例如，你可以利用预定义的角色称为SQL DB的贡献者，允许用户管理数据库，而不是数据库服务器或安全政策。您添加的用户在您的组织，需要这种类型的访问SQL数据库的贡献作用，将角色的订阅，资源组或资源。
资源管理器自动记录用户操作的审计。有关审计日志的工作信息，看到审计业务与资源管理器。
为更多的信息关于基于角色的访问控制，看到蔚蓝的基于角色的访问控制。RBAC角色：内置主题包含内置的角色和允许的行为。内置的功能包括一般的角色，如业主、读者和撰稿人；以及服务特定的角色，如虚拟机的虚拟网络的贡献者，贡献者，和SQL安全经理（仅举几个可用的角色）。
您还可以显式锁定关键资源，以防止用户删除或修改它们。更多信息，请参阅“蓝资源管理器”锁资源。
最佳实践，见蓝色资源管理者的安全考虑

管理资源的定制策略
资源管理器使您能够创建管理您的资源的定制策略。所创建的策略类型可以包括不同于执行资源的命名约定、限制资源的类型和实例的类型，限制哪些区域可以承载资源类型，或者需要一个标记值来组织部门的计费。您创建策略以帮助降低成本，并在订阅中保持一致性。了解更多信息，请参见使用策略来管理资源和控制访问。

一致性管理层
资源管理器通过Azure PowerShell提供完全兼容的操作，Azure CLI的Mac，Linux，和Windows Azure门户，或REST API。你可以使用最适合你的界面，在界面之间快速移动，而不产生混乱。门户网站甚至会显示门户网站以外的操作的通知。

关于PowerShell，看到使用Azure PowerShell与资源管理器和资源管理器的cmdlet Azure：Using Azure PowerShell with Resource Manager 和 Azure Resource Manager Cmdlets.
关于Azure CLI的信息，参见使用Azure CLI的Mac，Linux，和Windows Azure资源管理：Using the Azure CLI for Mac, Linux, and Windows with Azure Resource Management
有关其他原料药的信息，见Azure资源管理器参考：Azure Resource Manager REST API Reference
有关使用门户的信息，请使用Azure门户来管理您的Azure资源:Using the Azure Portal to manage your Azure resources
Azure资源管理器支持跨域资源共享（CORS）。CORS，你可以调用资源管理器的REST API或Azure服务REST API从Web应用程序驻留在一个不同的域。而CORS支持，Web浏览器将阻止一个域的应用程序从其他域中的资源的访问。资源管理器使CORS所有请求的有效认证证书。

下一步
要了解创建模板，参见创作模板:Authoring templates
要部署创建的模板，请参阅部署模板:Deploying templates
要了解在模板中使用的函数，请参见模板函数:Template functions
关于设计模板的指南，请参见设计蔚蓝色资源管理器模板的最佳实践:Best practices for designing Azure Resource Manager templates