Azure-Steuerungsebene und -Datenebene
Azure-Vorgänge können in zwei Kategorien unterteilt werden: auf Steuerungsebene und auf Datenebene. In diesem Artikel werden die Unterschiede zwischen diesen beiden Arten von Vorgängen beschrieben.
Sie verwenden die Steuerungsebene, um Ressourcen in Ihrem Abonnement zu verwalten. Sie verwenden die Datenebene, um Funktionen zu verwenden, die von Ihrer Instanz eines Ressourcentyps verfügbar gemacht werden.
Beispiel:
Sie erstellen einen virtuellen Computer über die Steuerungsebene. Nachdem der virtuelle Computer erstellt wurde, interagieren Sie mit diesem über Vorgänge auf Datenebene, z. B. über RDP (Remotedesktopprotokoll).
Sie erstellen ein Speicherkonto über die Steuerungsebene. Sie verwenden die Datenebene, um Daten im Speicherkonto zu lesen und zu schreiben.
Sie erstellen eine Azure Cosmos DB-Datenbank über die Steuerungsebene. Zum Abfragen von Daten in der Azure Cosmos DB-Datenbank verwenden Sie die Datenebene.
Steuerungsebene
Alle Anforderungen für Vorgänge auf Steuerungsebene werden an die Azure Resource Manager-URL gesendet. Diese URL variiert je nach Azure-Umgebung.
- Für Azure Global ist die URL
https://management.azure.com
. - Für Azure Government ist die URL
https://management.usgovcloudapi.net/
. - Für Azure Deutschland ist die URL
https://management.microsoftazure.de/
. - Für Microsoft Azure operated by 21Vianet ist die URL
https://management.chinacloudapi.cn
.
Informationen zu den Vorgängen, die die Azure Resource Manager-URL verwenden, finden Sie unter Azure-REST-API. Beispielsweise ist der create- oder update-Vorgang für MySQL ein Vorgang der Steuerungsebene, weil die Anforderungs-URL wie folgt lautet:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01
Azure Resource Manager verarbeitet alle Anforderungen der Steuerungsebene. Die Azure-Features, die Sie zum Verwalten Ihrer Ressourcen implementiert haben, werden automatisch angewendet, beispielsweise:
- Rollenbasierte Zugriffssteuerung von Azure (Azure-RBAC)
- Azure Policy
- Verwaltungssperren
- Aktivitätsprotokolle
Nachdem die Anforderung authentifiziert wurde, sendet Azure Resource Manager sie an den Ressourcenanbieter, der den Vorgang abschließt. Auch in Zeiten, in denen die Steuerungsebene nicht verfügbar ist, können Sie weiterhin auf die Datenebene Ihrer Azure-Ressourcen zugreifen. Zum Beispiel können Sie weiterhin auf Daten in Ihrer Speicherkontoressource über den zugehörigen separaten Speicher-URI https://myaccount.blob.core.windows.net
zugreifen und diese verarbeiten, auch wenn https://management.azure.com
nicht verfügbar ist.
Die Steuerungsebene umfasst zwei Szenarien für die Verarbeitung von Anforderungen: „grünes Feld“ und „braunes Feld“. „Grünes Feld“ bezieht sich auf neue Ressourcen. „Braunes Feld“ bezieht sich auf vorhandene Ressourcen. Beim Bereitstellen von Ressourcen versteht Azure Resource Manager, wann neue Ressourcen erstellt werden und wann vorhandene Ressourcen aktualisiert werden müssen. Sie müssen sich keine Sorgen machen, dass identische Ressourcen erstellt werden.
Datenebene
Anforderungen für Vorgänge auf Datenebene werden an einen Endpunkt gesendet, der für Ihre Instanz spezifisch ist. Beispielsweise ist der Vorgang zur Spracherkennung in Azure KI Services ein Vorgang auf Datenebene, da die Anforderungs-URL wie folgt lautet:
POST {Endpoint}/text/analytics/v2.0/languages
Vorgänge auf Datenebene sind nicht auf die REST-API beschränkt. Sie benötigen möglicherweise weitere Anmeldeinformationen, z. B. die Anmeldung bei einem virtuellen Computer oder einem Datenbankserver.
Funktionen, die die Verwaltung und Governance erzwingen, gelten möglicherweise nicht für Vorgänge auf Datenebene. Sie müssen die verschiedenen Möglichkeiten für die Interaktion von Benutzern mit Ihren Lösungen berücksichtigen. Beispielsweise verhindert eine Sperre, die Benutzer daran hindert, eine Datenbank zu löschen, nicht, dass Benutzer Daten über Abfragen löschen.
Sie können einige Richtlinien verwenden, um Vorgänge auf Datenebene zu steuern. Weitere Informationen finden Sie unter Ressourcenanbietermodi (Vorschau) in Azure Policy.
Nächste Schritte
Einen Überblick über Azure Resource Manager erhalten Sie unter Was ist Azure Resource Manager?
Weitere Informationen zu den Auswirkungen von Richtliniendefinitionen auf neue und vorhandene Ressourcen finden Sie unter Auswerten der Auswirkung einer neuen Azure Policy-Definition.