Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Azure: Basiswissen für Administratoren

Ressourcengruppen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Eine Ressourcengruppe ist ein logischer Container, der nicht in andere Ressourcengruppen verschachtelt werden kann. Sie ist die Grundlage für jede Dienstinstanz mit Ausnahme des Azure AD. Auf Basis dieser Containerlogik können Ressourcen verwaltet, gesperrt oder verschoben werden.
10:24

Transkript

Wir sind hier im Azure Portal auch bekannt als Azure Resource Manager, und das erkennt man in erster Linie daran, dass so gut wie alle Dienstinstanzen gruppiert und eingeordnet werden in sogenannte Ressourcengruppen. Das gilt im Grunde für sämtliche Dienstinstanzen, außer Azure Active Directory. Das ist hier eine rühmliche Ausnahme, was nicht in eine Ressourcengruppe landet, aber VMs, virtuelle Netzwerke, Storage etcetera müssen einer Ressourcengruppe zugeordnet werden. Und eine Ressourcengruppe kann man sich im Grunde vorstellen als ein logisches Verzeichnis beziehungsweise einen logischen Container, der immer einem Abonnement und einem Standort zugewiesen sein muss. Und diese logischen Container, diese Ressourcengruppen kann ich nicht untereinander verschachteln. Das ist und bleibt flach auf dieser einen Ebene. Und innerhalb einer Ressourcengruppe lege ich dann die eigentlichen Ressourcen rein wie beispielsweise eine VM und alles, was daran hängt. Wenn ich selbst nun neue Ressourcengruppen hinzufügen möchte, kann ich das natürlich am einfachsten über die grafische Nutzeroberfläche tun, indem ich bestimme, wie die Ressourcengruppe heißen soll. In dem Fall wähle ich den Namen Ressourcengruppe 3, wähle ein Abonnement aus und dann einen Standort wie in dem Fall Westeuropa. Ich kann das Ganze auch an meinen Dashboard anheften, wenn ich das möchte, um noch schnell zu dieser neuen Ressourcengruppe navigieren zu können. Und nun sehe ich diesen logischen Container vor mir und kann diesen anschließend mit Dienstinstanzen befüllen. Das mache ich am einfachsten über die grafische Nutzeroberfläche, und ich wähle mir jetzt exemplarisch ein virtuelles Netzwerk aus, was ich in der Ressourcengruppe nach dem Bereitstellungsmodus des Resource Managers erzeugen möchte. Grundsätzlich gibt es hier im Resource Manager auch noch die Möglichkeit, Dienstinstanzen nach dem sogenannten Classic Mode zu erzeugen. Das sollte man beim Aufbau von neuen Infrastrukturen allerdings unterlassen, da man hier natürlich sehenden Auges in ein Migrationsszenario hineinschlittert. So, wir erzeugen ein neues vnet. Das nenne ich jetzt einmal ganz einfach newvnet. Der Adressbereich, den lasse ich auf Standard, und ich weise die Ressourcengruppe rg3 zu. Und bemerkenswert ist, dass ich innerhalb der Ressourcengruppe unabhängig von dem Standort der Ressourcengruppe vom Standort abweichen kann, das heißt, die Ressourcengruppe selber kann an einen anderen Standort gebunden sein als bestimmte Dienstinstanzen, die ich in die Ressourcengruppe hineinhole. Das aber in dem Fall nur zu Demonstrationszwecken. Normalerweise macht man das so, dass man natürlich eine Ressourcengruppe und die darin enthaltenen Ressourcen über einen Standort bezieht zwecks Einheitlichkeit. So, jetzt wird die Dienstinstanz für mein vnet erzeugt. Das dauert jetzt in dem Fall wenige Sekunden. Und dann wollen wir als Nächstes einmal ausprobieren, diese Dienstinstanz von einer Ressourcengruppe in eine andere Ressourcengruppe zu verschieben. Das bedeutet, hier haben wir unser vnet. Es sind noch keine Geräte verbunden. Das ist vollkommen klar. Und ich möchte jetzt eine andere Ressourcengruppe als Destination wählen, und zwar die Ressourcengruppe rg2. Wichtig ist natürlich, zu begreifen, dass das Verschieben einer Dienstinstanz von einer Ressourcengruppe in eine andere Ressourcengruppe eine Dienstunterbrechung bedeuten kann. Das nehmen wir hier zu Kenntnis und warten einen kleinen Moment ab und begutachten anschließend das Ergebnis. Nach einem Zeitsprung von ungefähr fünf Minuten können wir das Ergebnis begutachten. Wir gehen nochmal über unsere angelegte Kachel in die Ressourcengruppe Nummer 3 hinein, die jetzt leer ist, das heißt, der Verschiebevorgang scheint, funktioniert zu haben. Und beim Öffnen von Ressourcengruppe Nummer 2 sehen wir hier unser newvnet, das erfolgreich verschoben worden ist. Wir sehen jetzt hier also, dass das Verschieben von Dienstinstanzen von einer Ressourcengruppe in die andere zwar möglich ist, aber es ist durchaus mit Aufwand und Wartezeit und vor allem mit Dienstunterbrechungen verbunden. Das bedeutet, planen Sie bitte sorgfältig. Bauen Sie auf, nachdem Sie sorgfältig geplant haben, um Verschiebevorgänge zu vermeiden, denn wie Sie natürlich auch schon gesehen und bemerkt haben, gibt es Abhängigkeitsverhältnisse zwischen Dienstinstanzen, die untereinander aufeinander verweisen. Und das durch Verschiebevorgänge aufzubrechen, kann manchmal ziemlich tricky sein. Dementsprechend, Planung ist der wichtige Faktor. Als Nächstes drängt sich noch die Frage auf, wie man so eine Ressourcengruppe denn nun strukturiert beziehungsweise aufbaut. Hier helfen die Richtlinien für die Azure Ressourcengruppen für Windows VMs weiter. Hier gibt es grundsätzlich zwei gegenübergestellte Ansätze, die man verfahren kann. Das heißt, entweder setzen wir Ressourcengruppen nach der Anwendungsbereitstellung auf, das heißt, alle Dienstinstanzen, die für die Bereitstellung einer Anwendung benötigt werden, werden in eine Ressourcengruppe gepackt. Das ist ein Ansatz. Der zweite Ansatz ist der Ansatz der zentralisierten Ressourcengruppen. Das bedeutet, ich erzeuge eine Ressourcengruppe für virtuelle Netzwerke, dann wiederum eine zweite Ressourcengruppe für sämtliche Speicherkonten, dann eine weitere Ressourcengruppe für virtuelle Netzwerke, für Load Balancer und so weiter. Das heißt, nach Kategorie der Dienstinstanz weise ich eine Ressourcengruppe zu. Das obliegt natürlich Ihnen, wie Sie das aufbauen möchten. Jetzt kann ich natürlich spüren, wie sich die Frage aufdrängt Was ist denn nun die Best Practice? Was ist die bessere Alternative des Aufbauens von Ressourcen innerhalb von Ressourcengruppen? Dazu ist in diesem Passus etwas geschrieben. Ich möchte Ihnen aber gerne meine Version davon geben, die in dem Fall an diesem Passus gar nicht erwähnt ist im Hinblick auf das Thema Rollenbasierte Zugriffsteuerung, das heißt, wenn ich Ressourcengruppen aufbaue, rg1, rg2, rg3, die nur komplette Applikationsinfrastrutkuren für sich genommen beinhalten, kann ich natürlich auf Basis einer Ressourcengruppe einen, nennen wir das mal, Application Owner definieren, der dann voll Zugriff auf alles hat, was eine bestimmte Applikation zum Leben und zum Arbeiten benötigt. Der andere Ansatz ist, die Ressourcengruppen so aufzuteilen, dass ich pro Ressourcengruppe nur eine Kategorie von Dienstinstanzen habe, sprich, hier sind nur VMs drin, hier sind nur virtuelle Netzwerke drin, hier sind nur Storage-Accounts drin. Und dann kann ich natürlich meinem Experten für Storage Accounts, meinem Experten für virtuelle Netzwerke, meinem Experten für virtuelle Maschinen über die rollenbasierte Zugriffssteuerung auf der Ebene des Containers beziehungsweise der Ressourcengruppe den Vollzugriff auf die Ressourcengruppe geben, wo er der Experte ist. Natürlich habe ich auf der Ebene der Ressourcengruppe weitere interessante Einstellungsmöglichkeiten. Erst einmal gibt es hier die Möglichkeit, Tags anzuhängen, um beispielsweise Metadaten wie eine Kostenstelle an die Ressourcengruppe anzuhängen. Darüber hinaus gibt es hier noch die Möglichkeit, auf der Ebene der Ressourcengruppe die darin entstandenen Kosten dediziert nachzuvollziehen. Wir haben hier Richtlinien, um zuweisen zu können, was in dieser Ressourcengruppe erstellt oder nicht erstellt werden darf oder welche Eigenschaften diese Dienstinstanzen haben müssen, um erstellt werden zu dürfen. Auch das kann man sich nochmal in Ruhe angucken, um die Möglichkeiten hier nachzuvollziehen. Darüber hinaus gibt es auch die Möglichkeit, eine Sperre auf diese Ressourcengruppe zu legen, was natürlich bei produktiven Ressourcengruppen sehr wichtig und sehr empfehlenswert ist, um dafür zu sorgen, dass das, was in dieser Ressourcengruppe drin ist, das wird natürlich runter vererbt, auf die Objekte darin nicht aus Versehen gelöscht werden kann, denn wenn Sie eine Infrastruktur haben beziehungsweise eine virtuelle Maschine und Sie haben kein Backup, dann ist natürlich die Dienstinstanz verloren, wenn Sie nicht mit solchen Sperren arbeiten, was also sehr empfehlenswert ist. Darüber hinaus gibt es auch auf der Ebene der Ressourcengruppe das sogenannte Automatisierungsscript. Dazu werden wir im Laufe dieses Trainings noch mehr sehen. Vorweg genommen handelt es sich hierbei um ein sogenanntes JSON-Objekt, sprich, eine Javascript object notation, die deklarativ beschreibt, was in dieser Ressourcengruppe enthalten ist, um auf Basis dieser deklarativen Beschreibung mittels PowerShell oder mittels Command-line interface eine weitere Instanz von dem zu erzeugen, was wir hier in dieser Ressourcengruppe bereits haben Stichwort: Templating. Als Letztes stellt sich noch die Frage: Wie soll ich denn meine Ressourcengruppen jetzt am besten benennen? Da ist es natürlich wichtig, sich unternehmensweit eine vernünftige und einheitliche Syntax zu überlegen. Man kann sich natürlich auch an dem orientieren, was Microsoft hier herunterdokumentiert hat. Dazu habe ich mir mal folgende Dokumentation ausgesucht, die es allerdings in dem Fall nur auf Englisch gibt. Man kann die leider nicht auf Deutsch umschalten. Dementsprechend haben wir hier die englische Dokumentation. Und wir schauen uns die einzelnen Punkte mal an, wo die Ressourcengruppen erwähnt sind. Das heißt, wir haben bei einer Ressourcengruppe die Möglichkeit, eine Bezeichnungslänge von maximal 64 Zeichen zu verwenden. Darüber hinaus sehen wir, welche Characters, also welche Zeichen bei der Benennung unterstützt beziehungsweise nicht unterstützt werden. Und darüber hinaus sehen wir etwas weiter unten noch einige Informationen zu dem Thema Ressourcengruppen im Hinblick darauf, wie viele sogenannte Tags man einer Ressourcengruppe zuordnen kann, in dem Fall sind es 15 Stück, um eine Ressourcengruppe mit Metainformationen wie Kostenstelle, Ist das Test?, Ist das Quality Assurance?, Ist das produktiv? Etcetera auszustatten. In diesem Video haben wir also einen Überblick bekommen was eine Ressourcengruppe ist, wie man Objekte von einer Ressourcengruppe zu anderen verschieben kann, wie man eine Ressourcengruppe vernünftig aufbaut und sinnvoll bezeichnet.

Azure: Basiswissen für Administratoren

Lernen Sie das Wichtigste, was Sie als IT-Adminstrator über die Möglichkeiten von Azure wissen müssen.

4 Std. 2 min (31 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:07.09.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!