Plano de control y plano de datos de Azure

Las operaciones de Azure se pueden dividir en dos categorías: plano de control y plano de datos. En este artículo se describen las diferencias entre estos dos tipos de operaciones.

El plano de control se utiliza para administrar los recursos de su suscripción. El plano de datos se usa para utilizar las funcionalidades expuestas por la instancia de un tipo de recurso.

Por ejemplo:

• Crea una máquina virtual mediante el plano de control. Una vez creada la máquina virtual, puede interactuar con ella mediante las operaciones de plano de datos, como Protocolo de escritorio remoto (RDP).

• Crea una cuenta de almacenamiento mediante el plano de control. El plano de datos se usa para leer y escribir datos en la cuenta de almacenamiento.

• Crea una base de datos de Azure Cosmos DB mediante el plano de control. Para consultar datos en la base de datos de Azure Cosmos DB, utilice el plano de datos.

Plano de control

Todas las solicitudes de las operaciones de plano de control se envían a la dirección URL de Azure Resource Manager. Esta dirección URL varía en función del entorno de Azure.

• En el caso de Azure Global, la dirección URL es https://management.azure.com.
• En el caso de Azure Government, la dirección URL es https://management.usgovcloudapi.net/.
• En el caso de Azure Germany, la dirección URL es https://management.microsoftazure.de/.
• Para Microsoft Azure operado por 21Vianet, la URL es https://management.chinacloudapi.cn.

Para saber qué operaciones usan la dirección URL de Azure Resource Manager, consulte API REST de Azure. Por ejemplo, la operación de creación o actualización para MySQL es una operación de plano de control porque la dirección URL de la solicitud es:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01

Azure Resource Manager gestiona todas las solicitudes del plano de control. Aplica automáticamente las características de Azure que ha implementado para administrar los recursos como, por ejemplo:

• Control de acceso basado en roles de Azure (Azure RBAC)
• Azure Policy
• Bloqueos de administración
• Registros de actividad

Después de autenticar la solicitud, Azure Resource Manager la envía al proveedor de recursos, que completa la operación. Incluso durante períodos de falta de disponibilidad para el plano de control, puede acceder al plano de datos de los recursos de Azure. Por ejemplo, puede seguir accediendo a los datos y operar en los datos del recurso de la cuenta de almacenamiento a través de su URI de almacenamiento independiente https://myaccount.blob.core.windows.net, incluso cuando https://management.azure.com no está disponible.

El plano de control incluye dos escenarios para la gestión de solicitudes: "campo verde" y "campo marrón". El campo verde hace referencia a recursos nuevos. El campo marrón hace referencia a recursos existentes. A medida que implementa recursos, Azure Resource Manager entiende cuándo se deben crear nuevos recursos y cuándo se deben actualizar los recursos existentes. No tiene que preocuparse de que se creen recursos idénticos.

Plano de datos

Las solicitudes de operaciones del plano de datos se envían a un punto de conexión específico de la instancia. Por ejemplo, la operación Detectar idioma en los servicios Azure AI es una operación del plano de datos porque la URL de la solicitud es:

POST {Endpoint}/text/analytics/v2.0/languages

Las operaciones de plano de datos no se limitan a API REST. Pueden requerir otras credenciales, como iniciar sesión en una máquina virtual o un servidor de bases de datos.

Es posible que las características que exigen la administración y la gobernanza no se apliquen a las operaciones del plano de datos. Debe tener en cuenta las distintas formas en que los usuarios interactúan con sus soluciones. Por ejemplo, un bloqueo que impide que los usuarios eliminen una base de datos no impide que los usuarios eliminen datos a través de consultas.

Puede usar algunas directivas para controlar las operaciones de plano de datos. Para más información, consulte Modos del proveedor de recursos (versión preliminar) en Azure Policy.

Pasos siguientes

• Para ver información general de Azure Resource Manager, consulte ¿Qué es Azure Resource Manager?

• Para obtener más información sobre el efecto de las definiciones de directivas en los recursos nuevos y existentes, consulte Evaluación del efecto de una nueva definición de Azure Policy.