Azure-kontrollplan och dataplan

Azure-åtgärder kan delas in i två kategorier – kontrollplan och dataplan. I den här artikeln beskrivs skillnaderna mellan dessa två typer av åtgärder.

Du använder kontrollplanet för att hantera resurser i din prenumeration. Du använder dataplanet för att använda funktioner som exponeras av din instans av en resurstyp.

Till exempel:

• Du skapar en virtuell dator via kontrollplanet. När den virtuella datorn har skapats interagerar du med den via dataplansåtgärder, till exempel RDP (Remote Desktop Protocol).

• Du skapar ett lagringskonto via kontrollplanet. Du använder dataplanet för att läsa och skriva data i lagringskontot.

• Du skapar en Azure Cosmos DB-databas via kontrollplanet. Om du vill köra frågor mot data i Azure Cosmos DB-databasen använder du dataplanet.

Kontrollplan

Alla begäranden om kontrollplansåtgärder skickas till Azure Resource Manager-URL:en. Den URL:en varierar beroende på Azure-miljön.

• För Azure Global är https://management.azure.comURL:en .
• För Azure Government är https://management.usgovcloudapi.net/URL:en .
• För Azure Tyskland är https://management.microsoftazure.de/URL:en .
• För Microsoft Azure som drivs av 21Vianet är https://management.chinacloudapi.cnURL:en .

Information om vilka åtgärder som använder Azure Resource Manager-URL:en finns i Azure REST API. Till exempel är åtgärden skapa eller uppdatera för MySQL en kontrollplansåtgärd eftersom begärans-URL:en är:

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01

Azure Resource Manager hanterar alla kontrollplansbegäranden. Den tillämpar automatiskt de Azure-funktioner som du har implementerat för att hantera dina resurser, till exempel:

• Rollbaserad åtkomstkontroll i Azure (Azure RBAC)
• Azure Policy
• Hanteringslås
• Aktivitetsloggar

När du har autentiserat begäran skickar Azure Resource Manager den till resursprovidern, vilket slutför åtgärden. Även under perioder då kontrollplanet inte är tillgängligt kan du fortfarande komma åt dataplanet för dina Azure-resurser. Du kan till exempel fortsätta att komma åt och arbeta med data i lagringskontoresursen via dess separata lagrings-URI https://myaccount.blob.core.windows.net även när https://management.azure.com den inte är tillgänglig.

Kontrollplanet innehåller två scenarier för hantering av begäranden – "grönt fält" och "brunt fält". Grönt fält refererar till nya resurser. Fältet Brunt refererar till befintliga resurser. När du distribuerar resurser förstår Azure Resource Manager när nya resurser ska skapas och när befintliga resurser ska uppdateras. Du behöver inte oroa dig för att identiska resurser ska skapas.

Dataplanet

Begäranden om dataplansåtgärder skickas till en slutpunkt som är specifik för din instans. Åtgärden Detect Language i Azure AI-tjänster är till exempel en dataplansåtgärd eftersom begärande-URL:en är:

POST {Endpoint}/text/analytics/v2.0/languages

Dataplansåtgärder är inte begränsade till REST API. De kan kräva andra autentiseringsuppgifter som att logga in på en virtuell dator eller databasserver.

Funktioner som tillämpar hantering och styrning kanske inte gäller för dataplansåtgärder. Du måste överväga de olika sätt som användare interagerar med dina lösningar på. Ett lås som till exempel hindrar användare från att ta bort en databas hindrar inte användare från att ta bort data via frågor.

Du kan använda vissa principer för att styra dataplansåtgärder. Mer information finns i Lägen för resursprovider (förhandsversion) i Azure Policy.

Nästa steg

• En översikt över Azure Resource Manager finns i Vad är Azure Resource Manager?

• Mer information om hur principdefinitioner påverkar nya resurser och befintliga resurser finns i Utvärdera effekten av en ny Azure Policy-definition.