| Fiche technique | |
|---|---|
| Fournisseur : | Azure |
| Type de produit : | Service infonuagique |
| Catégorie : | Déploiement de gabarit |
| Site Web : | https://azure.microsoft.com/features/resource-manager/ |
ARM
Le ARM, tirant son nom de l'anglicisme Azure Resource Manager, permet de gérer différents services Azure séparément. L'ARM est un service s'exécutant dans Azure et il est responsable de toutes les interactions avec les services Azure. Lorsque vous créez un nouveau service Azure, l'ARM vous authentifie pour vous assurer que vous disposez du bon accès pour créer cette ressource, puis il communique avec un fournisseur de ressources pour le service que vous créez. Par exemple, si vous créez une nouvelle application Web dans Azure App Service, l'ARM transmettra votre demande au fournisseur de ressources Microsoft.Web, car il sait tout sur les applications Web et comment les créer. Ainsi, grâce à ARM, vous pouvez avoir une machine virtuelle Azure pour une partie de votre application; vos données peuvent se trouver dans une base de données Azure SQL Database; vous pouvez avoir des données sensibles entreposées dans Azure Key Vault; et vous pouvez avoir une partie Web de votre application hébergée dans Azure App Service.
Voici les caractéristiques d'Azure Resource Manager (ARM) :
- Modèles déclaratifs (gabarit ARM)
- Infrastructure as Code (IaC) : Azure ARM prend en charge l'utilisation de modèles ARM basés sur JSON, vous permettant de définir votre infrastructure en tant que code. Ces modèles décrivent les ressources et leurs propriétés, ce qui permet des déploiements cohérents et reproductibles.
- Syntaxe déclarative : Les modèles ARM utilisent une syntaxe déclarative, où vous spécifiez ce que vous souhaitez déployer sans avoir à écrire la séquence de commandes pour y parvenir.
- Gestion des groupes de ressources
- Conteneur de groupe de ressources : ARM organise les ressources en groupes de ressources, étant des conteneurs logiques pour les ressources partageant le même cycle de vie, les mêmes autorisations et les mêmes politiques. Vous pouvez gérer les ressources en tant qu'unité, en appliquant des opérations comme le déploiement, la mise à jour ou la suppression à l'ensemble du groupe.
- Contrôle d'accès basé sur les rôles (RBAC)
- Contrôle d'accès granulaire : ARM prend en charge le RBAC, ce qui vous permet d'attribuer des rôles à des utilisateurs, des groupes ou des applications à différents niveaux, tels que l'abonnement, le groupe de ressources ou les ressources individuelles. Cela garantit que seuls les utilisateurs autorisés peuvent accéder aux ressources et les gérer.
- Couche de gestion cohérente
- API unifiée : ARM fournit une couche de gestion cohérente pour tous les services Azure, que vous interagissiez avec Azure via le portail, PowerShell, l'interface CLI ou les API REST. Cela garantit un comportement et des résultats uniformes, quel que soit l'outil utilisé.
- Dépendances des ressources : ARM gère les dépendances entre les ressources lors du déploiement, garantissant que les ressources sont créées dans le bon ordre.
- Étiquetage et Politiques
- Étiquetage des ressources : Vous pouvez appliquer des étiquettes aux ressources pour une meilleure organisation et une meilleure gestion des coûts. Les étiquettes sont des paires clé-valeur qui aident à catégoriser les ressources en fonction de leur utilisation, de leur département, de leur environnement, etc.
- Gouvernance avec les Politiques : ARM vous permet d'appliquer des normes organisationnelles à l'aide de politiques Azure. Ces politiques aident à s'assurer que les ressources sont conformes aux exigences de gouvernance de votre entreprise.
- Liens de modèles et modularité
- Modèles imbriqués et liés : ARM prend en charge la décomposition des déploiements importants en modèles plus petits et plus gérables pouvant être imbriqués ou liés ensemble. Cette approche modulaire simplifie la gestion des déploiements complexes.
- Gestion des déploiements
- Modes incrémental et complet : ARM prend en charge deux modes de déploiement - incrémental (ajoutant ou met à jour des ressources sans affecter celles déjà existantes) et complet (garantissant que seules les ressources spécifiées existent, en supprimant tout ce qui n'est pas défini dans le gabarit).
- Déploiements multi-régions : Vous pouvez déployer des ressources dans plusieurs régions, ARM gérant les dépendances régionales.
- Surveillance et Audit
- Journaux d'activité : ARM fournit des journaux d'activité détaillés pour toutes les actions effectuées sur les ressources, ce qui aide à l'audit et à la surveillance.
- Surveillance de la santé des ressources : ARM s'intègre à Azure Monitor pour suivre la santé des ressources et alerter en cas de problème.
- Verrouillage des ressources
- Prévention des suppressions/modifications accidentelles : Vous pouvez appliquer des verrous aux ressources ou groupes de ressources critiques pour empêcher leur suppression ou modification accidentelle. Il existe deux types de verrous : CanNotDelete et ReadOnly.
- Gestion des coûts
- Budgétisation et analyse des coûts : Grâce à ARM, vous pouvez surveiller les coûts des ressources, définir des budgets et analyser les tendances de dépenses pour une meilleure gestion financière.
Concurrent
Ses concurrents sont AWS CloudFormation, Azure Building Blocks, Cloud Resource Manager, Cloud Deployment Manager, Stack Manager, Resource Orchestration Service,...