Плоскость управления и плоскость данных Azure

  • Статья

Операции Azure можно разделить на две категории: уровень управления и плоскость данных. В этой статье описаны различия между этими двумя видами операций.

Уровень управления предназначен для управления ресурсами в подписке. Плоскость данных предназначена для использования возможностей, предоставляемых вашим экземпляром ресурса определенного типа.

Пример:

  • С помощью уровня управления можно создать виртуальную машину. После создания виртуальной машины вы взаимодействуете с ней через операции в плоскости данных, например протокол удаленного рабочего стола (RDP).

  • С помощью уровня управления можно создать учетную запись хранения. Плоскость данных используется для чтения и записи данных в этой учетной записи.

  • Базу данных Azure Cosmos DB можно создать с помощью уровня управления. Для запроса данных в базе данных Azure Cosmos DB используется плоскость данных.

Уровень управления

Все запросы операций на уровне управления отправляются на URL-адрес Azure Resource Manager. Этот URL-адрес зависит от конкретной среды Azure.

  • Для Глобальной службы Azure это https://management.azure.com.
  • Для службы Azure для государственных организаций это https://management.usgovcloudapi.net/.
  • Для службы Azure для Германии это https://management.microsoftazure.de/.
  • Для Microsoft Azure, управляемой 21Vianet, URL-адрес — https://management.chinacloudapi.cn.

Чтобы узнать, какие операции используют URL-адрес Azure Resource Manager, см. статью о REST API Azure. Например, операция создания или обновления для MySQL является операцией уровня управления, так как у этого запроса следующий URL-адрес:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01

Azure Resource Manager обрабатывает все запросы уровня управления. Он автоматически применяет функции Azure, реализованные вами для управления ресурсами, например:

После проверки подлинности запроса Azure Resource Manager отправляет его поставщику ресурсов, который завершает операцию. Даже в периоды недоступности для уровня управления вы по-прежнему можете получить доступ к плоскости данных ресурсов Azure. Например, вы можете продолжать получать доступ к данным в ресурсе учетной записи хранения и работать с ней через отдельный универсальный код ресурса (URI https://myaccount.blob.core.windows.net ) хранилища, даже если https://management.azure.com он недоступен.

Уровень управления предусматривает два сценария обработки запросов: "зеленое поле" и "коричневое поле". Зеленым полем называются новые ресурсы. Коричневым полем называются существующие ресурсы. При развертывании ресурсов Azure Resource Manager понимает, когда следует создавать новые ресурсы, а когда — обновлять существующие. Вам не требуется беспокоиться о том, что могут быть созданы идентичные ресурсы.

Плоскость данных

Запросы операций в плоскости данных отправляются на конечную точку, относящуюся к вашему экземпляру. Например, операция Detect Language в службах ИИ Azure является операцией плоскости данных, так как URL-адрес запроса:

POST {Endpoint}/text/analytics/v2.0/languages

Операции в плоскости данных не ограничены REST API. Для них могут потребоваться другие учетные данные, например для входа на виртуальную машину или сервер базы данных.

Функции, которые реализуют управление и контроль, могут не применяться к операциям в плоскости данных. Вы должны учесть различные способы взаимодействия пользователей с вашими решениями. Например, блокировка, запрещающая пользователям удалять базу данных, не запрещает им удалять из нее информацию с помощью запросов.

Для управления операциями в плоскости данных можно использовать некоторые политики. Дополнительные сведения см. в статье о режимах поставщика ресурсов (предварительная версия) в Политике Azure.

Дальнейшие действия