Sarana kontrol dan sarana data Azure
Operasi Azure dapat dibagi menjadi dua kategori - sarana kontrol dan sarana data. Artikel ini menjelaskan perbedaan antara dua jenis operasi tersebut.
Anda menggunakan sarana kontrol untuk mengelola sumber daya di langganan Anda. Anda menggunakan sarana data untuk menggunakan kemampuan yang diekspos oleh instans And dari tipe sumber daya.
Contohnya:
Anda membuat komputer virtual melalui sarana kontrol. Setelah komputer virtual dibuat, Anda berinteraksi dengannya melalui operasi sarana data, seperti Protokol Desktop Jarak Jauh (RDP).
Anda membuat akun penyimpanan melalui sarana kontrol. Anda menggunakan sarana data untuk membaca dan menulis data di akun penyimpanan.
Anda membuat database Azure Cosmos DB melalui sarana kontrol. Untuk mengkueri data dalam database Azure Cosmos DB, Anda menggunakan sarana data.
Pesawat kontrol
Semua permintaan untuk operasi sarana kontrol dikirim ke URL Azure Resource Manager. URL tersebut bervariasi menurut lingkungan Azure.
- Untuk Azure global, URL-nya adalah
https://management.azure.com. - Untuk Azure Government, URL-nya adalah
https://management.usgovcloudapi.net/. - Untuk Microsoft Azure Jerman, URL-nya adalah
https://management.microsoftazure.de/. - Untuk Microsoft Azure yang dioperasikan oleh 21Vianet, URLnya adalah
https://management.chinacloudapi.cn.
Untuk menemukan operasi mana yang menggunakan URL Azure Resource Manager, lihat REST API Azure. Misalnya, operasi buat atau perbarui untuk MySQL adalah operasi sarana kontrol karena URL permintaan adalah:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01
Azure Resource Manager menangani semua permintaan sarana kontrol. Ini secara otomatis menerapkan fitur Azure yang telah Anda terapkan untuk mengelola sumber daya Anda, seperti:
Setelah mengautentikasi permintaan, Azure Resource Manager mengirimkannya ke penyedia sumber daya, yang menyelesaikan operasi. Bahkan selama periode tidak tersedia untuk sarana kontrol, Anda masih dapat mengakses bidang data sumber daya Azure Anda. Misalnya, Anda dapat terus mengakses dan mengoperasikan data di sumber daya akun penyimpanan Anda melalui URI https://myaccount.blob.core.windows.net penyimpanan terpisah bahkan ketika https://management.azure.com tidak tersedia.
Sarana kontrol mencakup dua skenario untuk menangani permintaan - "bidang hijau" dan "bidang cokelat". Bidang hijau mengacu pada sumber daya baru. Bidang cokelat mengacu pada sumber daya yang ada. Saat Anda menyebarkan sumber daya, Azure Resource Manager memahami kapan harus membuat sumber daya baru dan kapan memperbarui sumber daya yang ada. Anda tidak perlu khawatir bahwa sumber daya yang identik akan dibuat.
Pesawat data
Permintaan untuk operasi data plane dikirim ke titik akhir yang dikhususkan untuk instans Anda. Misalnya, operasi Deteksi Bahasa di layanan Azure AI adalah operasi sarana data karena URL permintaannya adalah:
POST {Endpoint}/text/analytics/v2.0/languages
Operasi sarana data tidak terbatas pada REST API. Operasi tersebut mungkin memerlukan kredensial lainnya seperti masuk ke mesin virtual atau server database.
Fitur yang memberlakukan manajemen dan tata kelola mungkin tidak diterapkan pada operasi sarana data. Anda perlu mempertimbangkan berbagai cara pengguna berinteraksi dengan solusi Anda. Misalnya, kunci yang mencegah pengguna menghapus database tidak mencegah pengguna menghapus data melalui kueri.
Anda dapat menggunakan beberapa kebijakan untuk mengatur operasi sarana data. Untuk informasi selengkapnya, lihat Mode Penyedia Sumber Daya (pratinjau) di Azure Policy.
Langkah berikutnya
Untuk gambaran umum Azure Resource Manager, lihat Apa itu Azure Resource Manager?
Untuk mempelajari selengkapnya tentang efek definisi kebijakan pada sumber daya baru dan sumber daya yang sudah ada., lihat Mengevaluasi dampak definisi Azure Policy baru.