Azure 컨트롤 플레인과 데이터 평면

Azure 작업은 제어 평면 그리고 데이터 평면이라는 두 가지 범주로 구분됩니다. 이 문서에서는 두 가지 유형의 작업 간의 차이점을 설명합니다.

사용자의 구독에 포함되어 있는 리소스를 관리할 때는 제어 평면을 사용합니다. 데이터 평면은 리소스 종류 인스턴스에서 노출되는 기능을 사용하는 데 사용됩니다.

예를 들어:

• 사용자는 컨트롤 플레인을 통해 가상 머신을 생성합니다. 가상 머신 생성이 완료되면, 그때부터는 RDP(원격 데스크톱 프로토콜)과 같은 데이터 평면 작업을 통해 가상 머신과 상호 작용합니다.

• 컨트롤 플레인을 통해 스토리지 계정을 만듭니다. 스토리지 계정 내의 데이터를 읽고 쓰기 위해서는 데이터 평면을 사용하십시오.

• 컨트롤 플레인을 통해 Azure Cosmos DB 데이터베이스를 만듭니다. Azure Cosmos DB 데이터베이스 내부에서 데이터를 쿼리하려면 데이터 평면을 사용하십시오.

제어 평면

제어 평면 작업에 대한 모든 요청은 Azure 리소스 관리자 URL로 전송됩니다. 해당 URL은 Azure 환경에 따라 다릅니다.

• Azure 글로벌의 경우 URL은 https://management.azure.com입니다.
• Azure Government의 경우 URL은 https://management.usgovcloudapi.net/입니다.
• Azure 독일의 경우에 URL은 다음과 같습니다 https://management.microsoftazure.de/.
• 21Vianet에서 운영하는 Microsoft Azure의 경우에 URL은 다음과 같습니다 https://management.chinacloudapi.cn.

어떤 작업이 Azure Resource Manager URL을 사용하는지 검색하려면 Azure REST API를 참조하세요. 예를 들어, MySQL에 대한 만들기 또는 업데이트 작업 은 요청 URL이 다음과 같기 때문에 컨트롤 플레인 작업입니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01

Azure Resource Manager는 모든 컨트롤 플레인 요청을 처리합니다. 사용자가 리소스를 관리하기 위해서 구현한 Azure 기능을 다음과 같이 자동으로 적용합니다:

• Azure RBAC(Azure 역할 기반 액세스 제어)
• Azure Policy
• 관리 잠금
• 활동 로그

Azure Resource Manager가 요청을 인증한 후에, 해당 요청을 리소스 공급자에게 보낸 이후 공급자가 작업을 완료합니다. 컨트롤 플레인을 사용할 수 없는 기간 동안에도 사용자의 Azure 리소스의 데이터 평면에 계속 액세스할 수 있습니다. 예를 들어 https://myaccount.blob.core.windows.net 다음을 사용할 수 없을 때에도 별도의 스토리지 URI https://management.azure.com 을 통해 스토리지 계정 리소스의 데이터에 계속 액세스하고 작동할 수 있습니다.

컨트롤 플레인에는 요청을 처리하는 두 가지 시나리오(“녹색 필드”와 “갈색 필드”)가 포함되어 있습니다. 녹색 필드는 새 리소스를 나타냅니다. 갈색 필드는 기존에 존재하는 리소스를 의미합니다. 사용자가 리소스를 배포하게 되면, Azure Resource Manager는 언제 새 리소스를 생성해야 하는지 그리고 기존에 존재하는 리소스를 언제 업데이트해야 하는지 파악하게 됩니다. 사용자는 동일한 리소스를 생성하는 것에 대해 걱정할 필요가 없습니다.

데이터 평면

데이터 평면 작업에 대한 요청은 인스턴스와 관련이 있는 엔드포인트로 전송됩니다. 예를 들어 Foundry Tools의 언어 검색 작업은 요청 URL이 다음과 이므로 데이터 평면 작업입니다.

POST {Endpoint}/text/analytics/v2.0/languages

데이터 평면 작업은 REST API로 국한되지 않습니다. 그것들은 가상 머신이나 데이터베이스 서버에 로그인하는 것과 같은 다른 자격 증명을 요구할 수도 있습니다.

관리 및 거버넌스를 적용하는 기능은 데이터 평면 작업에 적용되지 않을 수 있습니다. 사용자가 솔루션과 상호 작용하는 다른 방법을 고려해야 합니다. 예를 들어 사용자가 데이터베이스를 삭제하지 못하도록 하는 잠금은 사용자가 쿼리를 통해 데이터를 삭제하는 것을 막지 않습니다.

사용자는 데이터 평면 작업의 제어를 위해 일부 정책을 사용할 수 있습니다. 자세한 내용은 Azure Policy내부에 있는 리소스 공급자 모드(미리 보기)를 참조하십시오.

다음 단계

• Azure Resource Manager에 대한 개요를 확인하시고 싶으시면 Resource Manager란 무엇입니까? 부분을 를 참조하세요.

• 새 리소스 및 기존 리소스에 대한 정책 정의의 영향에 대해 자세히 알아보려면 새 Azure Policy 정의의 영향 평가를 참조하세요.