Azure 控制平面和資料平面

Azure 作業可分成兩個類別：控制平面和資料平面。 本文描述那兩個作業類型之間的差異。

您可以使用控制平面來管理您訂用帳戶中的資源。 您可以使用資料平面來使用某個資源類型的執行個體所公開的功能。

例如：

• 您可以透過控制平面來建立虛擬機器。 建立虛擬機器之後，您可以透過資料平面作業來與其互動，例如遠端桌面通訊協定 (RDP)。

• 您可以透過控制平面來建立儲存體帳戶。 您可以使用資料平面來讀取和寫入儲存體帳戶中的資料。

• 您可以透過控制平面來建立 Azure Cosmos DB 資料庫。 若要查詢 Azure Cosmos DB 資料庫中的資料，您可以使用資料平面。

控制平面

對於控制平面作業的所有要求都會傳送至 Azure Resource Manager URL。 該 URL 會因 Azure 環境而異。

• 針對 Azure 全域，URL 為 https://management.azure.com。
• 針對 Azure Government，URL 為 https://management.usgovcloudapi.net/。
• 針對 Azure 德國，URL 為 https://management.microsoftazure.de/。
• 對於由 21Vianet 操作的 Microsoft Azure，URL 為 https://management.chinacloudapi.cn。

若要探索哪些作業使用 Azure Resource Manager URL，請參閱 Azure REST API。 例如，適用於 MySQL 的建立或更新作業是控制平面作業，因為要求 URL 為：

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01

Azure Resource Manager 會處理所有控制平面要求。 其會自動套用您已實作來管理資源的 Azure 功能，例如：

• Azure 角色型存取控制 (Azure RBAC)
• Azure 原則
• 管理鎖定
• 活動記錄

驗證要求之後，Azure Resource Manager 會將其傳送到資源提供者，以完成此作業。 即使在控制平面無法使用期間，您仍然可以存取 Azure 資源的資料平面。 例如，即使 https://management.azure.com 無法使用，您仍可透過其個別的儲存體 URI https://myaccount.blob.core.windows.net 繼續存取和操作儲存體帳戶資源中的資料。

控制平面包括可用來處理要求的兩個案例：「綠色欄位」和「棕色欄位」。 綠色欄位是指新資源。 棕色欄位是指現有資源。 當您部署資源時，Azure Resource Manager 會了解何時應該建立新資源，以及何時應該更新現有資源。 您不必擔心會建立相同資源。

資料平面

對於資料平面作業的要求會傳送至您執行個體特定的端點。 例如，Azure AI 服務中的偵測語言作業是資料平面作業，因為要求 URL 為：

POST {Endpoint}/text/analytics/v2.0/languages

資料平面作業不限於 REST API。 其可能需要其他認證，例如，登入虛擬機器或資料庫伺服器。

強制執行管理和治理的功能可能不適用於資料平面作業。 您必須考慮使用者與解決方案互動的不同方式。 例如，防止使用者刪除資料庫的鎖定，並無法防止使用者透過查詢刪除資料。

您可以使用某些原則來治理資料平面作業。 如需詳細資訊，請參閱 Azure 原則中的資源提供者模式 (預覽)。

下一步

• 如需 Azure Resource Manager 的概觀，請參閱什麼是 Azure Resource Manager？

• 若要深入了解原則定義對新資源和現有資源的影響，請參閱評估新 Azure 原則定義的影響。