云管理員使用Azure Resource Manager來跟蹤位于微軟公有云上的應(yīng)用和資源。使用這一工具是否具有一些技巧？

Azure Resource Manager是微軟公有云上的一個管理工具，這是一個多面工具，專門為開發(fā)人員、DevOps人員和IT操作人員而設(shè)計。雖然它有助于管理Azure的資源和應(yīng)用程序，但將來也很容易丟失。

這里有五個技巧，幫助輕松上手Azure Resource Manager：

使用Azure模板，自動化部署應(yīng)用程序和Azure服務(wù)以及復(fù)雜的拓撲結(jié)構(gòu)。隨意著環(huán)境的變化，用戶可以輕松地修改Azure模板，且使用可以模板可以在所有部署中應(yīng)用這些改變。

盡管Azure模板可以在的任何文本編輯器中編寫，但最好還是選擇支持JSON語法的高亮編輯器。已經(jīng)使用Visual Studio的組織，應(yīng)該利用內(nèi)置支持Azure的模板，包括常見元素模板，如變量和資源，以及利用支持分層顯示的模板架構(gòu)。

使用Azure Resource Groups來區(qū)分用于特殊應(yīng)用的資源。由于一種資源只能存在于一個組織中，這使得分配可用的Azure容量、加強訪問政策和跟蹤個人應(yīng)用資源變得很容易。

使用資源標識來分配屬性和分類資源。雖然Resource Groups能夠跟蹤資源使用率，但一個應(yīng)用常常應(yīng)用于多個組，如在一個組中用于生產(chǎn)，而在另一個組織用于測試和部署。

利用基于角色的訪問控制（RBAC）來持續(xù)應(yīng)用安全政策和訪問控制于Azure用戶、組織和服務(wù)上。Azure RBAC的工作方式就如同它們在企業(yè)Active Directory中所做的那樣，同時資源政策操作就像默認拒絕網(wǎng)絡(luò)防火墻規(guī)則來控制資源可以采取的行動。例如，一條政策可能是限制位置的，資源可以部署的位置，或者只允許特定的組織部署特定的資源，如HDInsight Hadoop集群。

Azure Resource Manager提供了廣泛的功能，來幫助云管理員部署和管理位于微軟公有云上的基于云的應(yīng)用。要使用這一軟件軟件，就要熟悉Azure的模板、資源組和上面提到的其他關(guān)鍵能力。