マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

グループ化されたソリューション リソースをデプロイ、監視、管理する

モデル

  • Azure ソリューションのデプロイと管理における方法
  • 2つのモデルに互換性はない。

2つのモデル

クラシック デプロイ(旧)

  • 当初からのモデル
  • 関連リソースをまとめてグループ化する方法がない。
  • デプロイには、すべてのリソースを正しい順序で
    • Azureポータル経由で個別に作成・削除
    • 作成・削除するスクリプトを作成して実行

する必要があった。

  • タグなどによって、グループ化されたリソースの監視・請求の管理などができない。

Resource Manager デプロイ(新)

  • グループ化されたソリューション リソースをデプロイ、監視、管理する。

デプロイできる。

  • タグによって、グループ化されたリソースの監視・請求の管理が可能。

モデルのサポート

サポートされない。

Cloud Services (SaaS)では、新旧、どちらのモデルもサポートされない。

両方サポートされる。

Resource Manager がサポートされる。

上記以外のリソースは、Resource Manager デプロイのモデルがサポートされる。

クイックスタート

クラッシック デプロイメント モデル

Resource Manager デプロイメント モデル

用語

リソース

Azure を通じて管理できる要素。

リソース・グループ

  • Azure ソリューションの関連するリソースを保持するコンテナー。
  • リソース・グループには(グループとして管理したい)リソースを格納する。
  • タグを適用することで、リソースを論理的に整理できる。
  • 1つのリソースは1つのリソース・グループに所属。
  • 管理操作のアクセス制御スコープを設定できる。
  • プラクティス
    • サイクルが別の場合は、リソース・グループを分割する。
    • 依存関係により、上記で分割したリソース・グループ間で連携ができる。
    • 以下の項目からは自由
      • リソース・グループへのリソース追加、削除、移動のタイミング
      • リージョン(なお、コンプライアンス上の理由から、データは特定のリージョンに格納)

リソース・プロバイダ

  • デプロイおよび管理できるリソースを提供するサービス。
  • デプロイされたリソースを利用するための操作を提供する。
  • リソースの種類を表す名前は、
    • {resource-provider}/{resource-type} のような形式

宣言型構文

  • 一連のプログラミング コマンドを記述しなくても、
    "作成しようとしているもの" を明確に宣言することのできる構文。

機能

テンプレート

タグ

  • 要件に合わせてリソースを論理的に分類・整理できる。
    • 管理:タグを共有するリソースの視覚化(役割、所属)
    • 課金:タグを共有するリソースのコストを表示できる。
  • 独自のタグ分類法を作成できる。

依存関係

  • 他のリソースの機能がないとリソースを作成できないときに、依存関係を設定する。
  • デプロイ後にやり取りするだけのリソースは(、作成できない訳ではないので)、依存関係を設定しない。
  • 依存関係を設定することで、
    • Resource Manager により、リソースが依存する順にデプロイされる。
    • Resource Manager では、テンプレートの検証中に循環依存関係を識別する。

がある。

  • 同じ依存リソースに、dependsOn 要素reference 関数の両方の要素を使用する必要は無いが、
    不要な依存関係が追加されないように、できる限り、reference 関数のみを使用する。
    • 明示的に設定しなくても連鎖的な依存関係になるようにする。
    • デプロイの前に値を指定できる場合は、依存関係なしでリソースをデプロイする。

dependsOn 要素(明示的)

  • テンプレート内で使用する明示的な依存関係。
  • 1 つのリソースが 1 つ以上のリソースに依存していることをコンマ区切りリストで定義
  • 並列でデプロイされないため、デプロイ時間に影響を及ぼす可能性がある。
  • リソースの定義
    • resources プロパティを使用する。
    • リソースの定義の深さは 5 レベルまで。

reference 関数(暗黙的)

  • 暗黙的な依存関係
  • 他の JSON の名前と値のペアまたはランタイム リソースからその値を導出する参照式。
  • これにより、あるリソースが別のリソースに依存することを暗黙的に宣言できる。

リソース・リンク

リソースが相互にどのように接続されているかをドキュメント化する。

アクセス制御

その他

管理レイヤー

サイクル

  • ライフ サイクル
  • デプロイ サイクル

が別であれな、別のリソース・グループに含める。

参考

Role Based Access Control (RBAC)

Network Security Group (NSG)

Azure Resource Manager テンプレート

Microsoft Docs

リソース・プロバイダ

Resource Manager デプロイとクラシック デプロイ


Tags: :セキュリティ, :アカウント, :クラウド, :認証基盤, :Azure, :Active Directory


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2021-03-17 (水) 20:47:04 (133d)