Azure-besturingsvlak en gegevensvlak
Azure-bewerkingen kunnen worden onderverdeeld in twee categorieën: besturingsvlak en gegevensvlak. In dit artikel worden de verschillen tussen deze twee typen bewerkingen beschreven.
U gebruikt het besturingsvlak om resources in uw abonnement te beheren. U gebruikt het gegevensvlak om mogelijkheden te gebruiken die beschikbaar worden gesteld door uw exemplaar van een resourcetype.
Bijvoorbeeld:
U maakt een virtuele machine via het besturingsvlak. Nadat de virtuele machine is gemaakt, communiceert u ermee via gegevensvlakbewerkingen, zoals Remote Desktop Protocol (RDP).
U maakt een opslagaccount via het besturingsvlak. U gebruikt het gegevensvlak om gegevens in het opslagaccount te lezen en te schrijven.
U maakt een Azure Cosmos DB-database via het besturingsvlak. Als u een query wilt uitvoeren op gegevens in de Azure Cosmos DB-database, gebruikt u het gegevensvlak.
Besturingsvlak
Alle aanvragen voor besturingsvlakbewerkingen worden verzonden naar de Azure Resource Manager-URL. Deze URL verschilt per Azure-omgeving.
- Voor Azure Global is
https://management.azure.com
de URL . - Voor Azure Government is
https://management.usgovcloudapi.net/
de URL . - Voor Azure Duitsland is
https://management.microsoftazure.de/
de URL . - Voor Microsoft Azure beheerd door 21Vianet is
https://management.chinacloudapi.cn
de URL .
Zie de Azure REST API om te ontdekken welke bewerkingen gebruikmaken van de Azure Resource Manager-URL. De bewerking voor het maken of bijwerken van MySQL is bijvoorbeeld een besturingsvlakbewerking omdat de aanvraag-URL:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01
Azure Resource Manager verwerkt alle aanvragen voor het besturingsvlak. De Azure-functies die u hebt geïmplementeerd om uw resources te beheren, worden automatisch toegepast, zoals:
- Azure RBAC (op rollen gebaseerd toegangsbeheer van Azure)
- Azure Policy
- Beheervergrendelingen
- Activiteitenlogboeken
Nadat de aanvraag is geverifieerd, verzendt Azure Resource Manager deze naar de resourceprovider, die de bewerking voltooit. Zelfs wanneer het besturingsvlak niet beschikbaar is, hebt u nog steeds toegang tot het gegevensvlak van uw Azure-resources. U kunt bijvoorbeeld gegevens in uw opslagaccountresource blijven openen en gebruiken via de afzonderlijke opslag-URI https://myaccount.blob.core.windows.net
, zelfs als https://management.azure.com
deze niet beschikbaar is.
Het besturingsvlak bevat twee scenario's voor het verwerken van aanvragen: 'groen veld' en 'bruin veld'. Groen veld verwijst naar nieuwe resources. Bruin veld verwijst naar bestaande resources. Wanneer u resources implementeert, begrijpt Azure Resource Manager wanneer nieuwe resources moeten worden gemaakt en wanneer bestaande resources moeten worden bijgewerkt. U hoeft zich geen zorgen te maken dat er identieke resources worden gemaakt.
Gegevenslaag
Aanvragen voor gegevensvlakbewerkingen worden verzonden naar een eindpunt dat specifiek is voor uw exemplaar. De bewerking Taal detecteren in Azure AI-services is bijvoorbeeld een gegevensvlakbewerking omdat de aanvraag-URL:
POST {Endpoint}/text/analytics/v2.0/languages
Gegevensvlakbewerkingen zijn niet beperkt tot REST API. Mogelijk zijn andere referenties vereist, zoals aanmelden bij een virtuele machine of databaseserver.
Functies die beheer en governance afdwingen, zijn mogelijk niet van toepassing op gegevensvlakbewerkingen. U moet rekening houden met de verschillende manieren waarop gebruikers met uw oplossingen communiceren. Een vergrendeling die voorkomt dat gebruikers een database verwijderen, voorkomt bijvoorbeeld niet dat gebruikers gegevens verwijderen via query's.
U kunt bepaalde beleidsregels gebruiken voor het beheren van gegevensvlakbewerkingen. Zie Resourceprovidermodi (preview) in Azure Policy voor meer informatie.
Volgende stappen
Zie Wat is Azure Resource Manager? voor een overzicht van Azure Resource Manager
Zie De impact van een nieuwe Azure Policy definitie evalueren voor meer informatie over het effect van beleidsdefinities op nieuwe resources en bestaande resources.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar:Feedback verzenden en bekijken voor