一篇文章帶你讀懂Azure RM管理架構(gòu)

為了高效地管理資源，Azure提供很多不同的服務(wù)。在此文章中，我將介紹下RM管理架構(gòu)，以及涉及到的云服務(wù)。

Azure ARM管理架構(gòu)圖

可以生成管理組、訂閱，資源組和資源的的靈活層次結(jié)構(gòu)，以便將資源組織成用于統(tǒng)一策略和訪問(wèn)管理的層次結(jié)構(gòu)。

接下來(lái)，我們按照層次結(jié)構(gòu)進(jìn)行下介紹。

什么是管理組

管理組，是Azure提供的一種高效地管理多個(gè)訂閱的訪問(wèn)權(quán)限、策略和符合性的一個(gè)服務(wù)。Azure管理組提供訂閱上的作用域級(jí)別?？蓪⒂嗛喖尤氲矫麨椤肮芾斫M”的容器中，并將管理?xiàng)l件應(yīng)用到管理組。管理組中的所有訂閱都將自動(dòng)繼承應(yīng)用于管理組的條件。不管使用什么類型的訂閱，管理組都能提供大規(guī)模的企業(yè)級(jí)管理。

管理組的限制：

1、在單個(gè)目錄中可以支持10,000個(gè)管理組。

2、一個(gè)管理組樹(shù)最多可支持六個(gè)級(jí)別的深度。此限制不包括根級(jí)別或訂閱級(jí)別。

3、每個(gè)管理組和訂閱只能支持一個(gè)父級(jí)。

4、每個(gè)管理組可以有多個(gè)子級(jí)。

5、所有訂閱和管理組都在每個(gè)目錄中的單個(gè)層次結(jié)構(gòu)內(nèi)。

什么是訂閱

訂閱，您可以理解為是Azure的一個(gè)付款單位，對(duì)Azure進(jìn)行充值，實(shí)際上就是對(duì)企業(yè)對(duì)應(yīng)的某一個(gè)或者某幾個(gè)訂閱進(jìn)行充值。你可以根據(jù)企業(yè)實(shí)際情況，將不同類型的資源組放置在訂閱里面。

什么是資源組

Azure資源管理器是Azure的部署和管理服務(wù)。它提供了一個(gè)管理層，用于在Azure帳戶中創(chuàng)建、更新和刪除資源。部署后，可以使用訪問(wèn)控制、鎖和標(biāo)記等管理功能來(lái)保護(hù)和組織資源。使用管理組，可以將多個(gè)訂閱集合到一起，這樣有助于管理訪問(wèn)權(quán)限、策略和合規(guī)性。