微软云资源管理模式(Azure Resource Manager)
之前一直不是很理解,微软为什么提供两个门户网址,这两个门户网址都可以创建相应资源,并且对其进行管理。后来经过研究和微软工程师的介绍,终于弄明白了两个的区别。
老门户(Azure Services Manager):https://manage.windowsazure.cn/
新门户(Azure Resource Manager):https://portal.azure.cn/
新老门户(左-ASM,右-ARM)
为什么微软要做两个管理门户呢?
1. ASM门户UI比较老气;
2. 众多功能暂时不支持门户操作,比如带SSD-虚拟机;
3. 管理,报表等各方面颗粒度并不是很细致,并不是非常适合云计算的业务。
微软云资源管理模式(ARM)介绍:可能有虚拟机、存储帐户和虚拟网络,或 Web 应用、数据库、数据库服务器和第三方服务。这些组件不会以独立的实体出现,而是以单个实体的相关部件和依赖部件出现。如果你希望以组的方式部署、管理和监视这些组件, 那么,你可以使用 Azure Resource Manager 以组的方式处理解决方案中的资源。
ARM的优势:(按照个人理解排序)
1. 可以将标记应用到资源,以逻辑方式组织订阅中的所有资源。这有助于帮助企业独立核算各个应用的使用成本,凡是标记TAG的都会在账单中表现出来,以方便帅选整理。
2. 支持基于模版的快速,一致,可重复部署。使用 Resource Manager 可以创建一个模板(采用 JSON 格式),用于定义 Azure 解决方案的基础结构和配置。从门户创建解决方案时,该解决方案将自动包含部署模板。 你无需从头开始创建模板,因为你可以从解决方案的模板着手,并根据你的特定需求自定义该模板。
3. 充分利用资源组统一管理业务。
4. 基于角色的权限管理控制(RBAC),是管理的颗粒度变得更加细致,可以做到让给客户授予某个资源可看,不可改的权限。
之后公司的业务肯定都要使用ARM模式下进行了,出了更多门户可以操作的服务以外,最重要的是,ASM好像很久都没有更新过了,很多AI服务都没有,而且看到国外基本上都是ARM下的配置了。
下表说明了计算、网络和存储资源提供程序交互方式的变化:(https://docs.azure.cn/zh-cn/azure-resource-manager/resource-manager-deployment-model)
项目 | 经典 | Resource Manager |
面向虚拟机的云服务 | 云服务是一个容器,用于容纳要求平台可用性和负载均衡的虚拟机。 | 使用新模型,云服务不再是创建虚拟机所必需的对象。 |
虚拟网络 | 对于虚拟机来说,虚拟网络是可选的。 虚拟网络(如果包括)不能通过 Resource Manager 进行部署。 | 虚拟机需要已通过 Resource Manager 部署的虚拟网络。 |
存储帐户 | 虚拟机需要一个存储帐户,存储操作系统、临时文件和附加数据磁盘的 VHD。 | 虚拟机需要一个存储帐户,在 Blob 存储中存储其磁盘。 |
可用性集 | 通过在虚拟机上配置相同的“AvailabilitySetName”来指出平台的可用性。 容错域的最大数量为 2。 | 可用性集是 Microsoft.Compute 提供程序提供的一个资源。 要求高可用性的虚拟机必须包含在可用性集中。 现在,容错域的最大数量为 3。 |
地缘组 | 创建虚拟网络需要地缘组。 但是,随着区域虚拟网络的引入,不再需要地缘组了。 | 为了简单起见,地缘组概念不再存在于通过 Azure Resource Manager 提供的 API 中。 |
负载均衡 | 云服务的创建为部署的虚拟机提供了一个隐式负载均衡器。 | 负载均衡器是 Microsoft.Network 提供程序提供的一个资源。 需要负载均衡的虚拟机的主网络接口应该引用负载均衡器。 负载均衡器既可以是内部的,也可以是外部的。 负载均衡器实例引用后端 IP 地址池,包括虚拟机的 NIC(可选),引用负载均衡器的公共或专用 IP 地址(可选)。 了解详细信息。 |
虚拟 IP 地址 | 虚拟机添加到云服务后,云服务获得默认 VIP(虚拟 IP 地址)。 虚拟 IP 地址是与隐式负载均衡器相关联的地址。 | 公共 IP 地址是 Microsoft.Network 提供程序提供的一个资源。 公共 IP 地址既可以是静态(保留)的,也可以是动态的。 可以将动态公共 IP 分配到一个负载均衡器。 可以使用安全组保护公共 IP。 |
保留 IP 地址 | 可以在 Azure 中保留一个 IP 地址并将其与一个云服务关联在一起,以确保该 IP 地址具有粘性。 | 可以在“静态”模式下创建公共 IP 地址,并且该地址提供与“保留 IP 地址”相同的功能。 目前,静态公共 IP 只能分配到一个负载均衡器。 |
每个 VM 一个公共 IP 地址 (PIP) | 公共 IP 地址也可以直接关联到 VM。 | 公共 IP 地址是 Microsoft.Network 提供程序提供的一个资源。 公共 IP 地址既可以是静态(保留)的,也可以是动态的。 但是,目前只有动态公共 IP 可分配到网络接口,使每个 VM 获得一个公共 IP。 |
终结点 | 需要在虚拟机上配置输入终结点,用于打开某些端口的连接。 这是通过设置输入终结点来连接到虚拟机的一个常见模式。 | 可以在负载均衡器上配置入站 NAT 规则,实现在具体端口上启用终结点以连接到虚拟机的相同功能。 |
DNS 名称 | 云服务会得到一个隐式的全局唯一 DNS 名称。 例如: mycoffeeshop.chinacloudapp.cn。 | DNS 名称是可在一个公共 IP 地址资源上指定的可选参数。 FQDN 采用的格式为 <domainlabel>.<region>.chinacloudapp.cn。 |
网络接口 | 作为虚拟机的网络配置定义主网络接口和辅助网络接口及其属性。 | 网络接口是 Microsoft.Network 提供程序提供的一个资源。 网络接口的生命周期与虚拟机无关。 它引用虚拟机的分配 IP 地址(必需)、虚拟机虚拟网络的子网(必需)和网络安全组(可选)。 |