之前我們多次提到過Resource Manager，也知道Resource Manager是Microsoft Azure提供的一種新型資源管理模式。在Service Management模式（Classic）中，我們通常會(huì)在一個(gè)訂閱里面部署多個(gè)項(xiàng)目所需的資源，而且每個(gè)項(xiàng)目可能隸屬于不同的部門或者團(tuán)隊(duì)。這種情況下，我們很難給每個(gè)項(xiàng)目核算成本。當(dāng)然，通過賬單也能進(jìn)行大致的區(qū)分，但這需要手工操作。因?yàn)樵赟ervice Management模式中，即沒有“組”的概念也沒有“標(biāo)簽”的概念。從系統(tǒng)設(shè)計(jì)的角度來說，就是缺少對(duì)資源實(shí)體進(jìn)行詳細(xì)描述和分類的屬性。市面上很多第三方云管理平臺(tái)/工具就是在填補(bǔ)這個(gè)缺口——為云資源增加額外的描述和屬性，從而實(shí)現(xiàn)更細(xì)致的云資源管理。

在Resource Manager模式中，所有資源都是以資源組（Resource Group）為單位進(jìn)行管理的。用戶首先要?jiǎng)?chuàng)建一個(gè)Resource Group，然后將資源（虛擬機(jī)、虛擬網(wǎng)絡(luò)、存儲(chǔ)等）創(chuàng)建到指定的資源組（Resource Group）中。當(dāng)用戶刪除某個(gè)Resource Group時(shí)，包含在Resource Group中的所有資源默認(rèn)會(huì)被一同刪除！一個(gè)即方便又危險(xiǎn)的操作。在Classic模式中，經(jīng)常會(huì)遇到因?yàn)橘Y源沒有刪除干凈導(dǎo)致產(chǎn)生無謂的費(fèi)用。

Resource Manager不僅僅是改變了資源管理模式，更重要的是對(duì)整個(gè)IaaS層進(jìn)行了重構(gòu)。我們通過兩張圖來對(duì)比Classic模式和Resource Manager模式：

原來的Service Management模式中，IaaS層是這樣的

在Resource Manager模式中，IaaS層是這樣的

很明顯，在Resource Manager模式中，組件看起來更多了，例如：網(wǎng)卡，安全組，IP地址等都已經(jīng)成為可以定制和復(fù)用的IaaS組件。想想在Classic模式中配置一個(gè)多網(wǎng)卡的虛擬機(jī)可是一個(gè)比較費(fèi)勁的操作，不但要使用PowerShell而且也不是三五行腳本就能搞定的。在Resource Manager模式中，虛擬機(jī)的endpoint已經(jīng)不存在了，取而代之的是Security Group（安全組）。雖然業(yè)界主流的云計(jì)算平臺(tái)都是用安全組來管理虛擬機(jī)的網(wǎng)絡(luò)通訊，但是Microsoft Azure的endpoint也有其獨(dú)特的優(yōu)勢(shì)：endpoint在處理NAT端口映射的時(shí)候非常方便，例如：我們可以把一個(gè)Linux虛擬機(jī)的tcp 22端口（SSH）映射到公網(wǎng)的tcp 2222端口，這樣在一定程度上可以降低SSH服務(wù)被攻擊的風(fēng)險(xiǎn)；NAT端口映射也為多個(gè)虛擬機(jī)共享一個(gè)公網(wǎng)IP地址（云服務(wù)）提供了方便。不過endpoint也有很多被吐槽的缺點(diǎn)：例如：端口映射數(shù)量有限制、不能批量添加端口映射等，而且endpoint是將Security Group，ACL，Load Balancer，NAT融合到一起，雖然在一定程度上簡(jiǎn)化了操作復(fù)雜度，但是也由此帶來了靈活度不足和過于龐大的概念體系。當(dāng)然，在Resource Manager模式中，還是可以繼續(xù)使用NAT端口映射的，只不過要在Load Balancer（負(fù)載均衡器）上進(jìn)行配置。

轉(zhuǎn)載于:https://www.cnblogs.com/hunterxue/p/5035830.html

總結(jié)

以上是生活随笔為你收集整理的新版Microsoft Azure Web管理控制台 - Microsoft Azure New Portal - (3)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。