Plan de contrôle et plan de données Azure

Les opérations Azure peuvent être divisées en deux catégories : le plan de contrôle et le plan de données. Cet article décrit les différences entre ces deux types d’opérations.

Vous utilisez le plan de contrôle pour gérer les ressources de votre abonnement. Le plan de données vous permet d’utiliser les fonctionnalités exposées par votre instance d’un type de ressource.

Par exemple :

  • Vous créez une machine virtuelle via le plan de contrôle. Une fois la machine virtuelle créée, vous interagissez avec elle via des opérations de plan de données, comme le protocole RDP (Remote Desktop Protocol).

  • Vous créez un compte de stockage via le plan de contrôle. Le plan de données vous permet de lire et d’écrire des données dans le compte de stockage.

  • Vous créez une base de données Azure Cosmos DB via le plan de contrôle. Pour interroger des données dans la base de données Azure Cosmos DB, vous utilisez le plan de données.

Plan de contrôle

Toutes les requêtes d’opérations de plan de contrôle sont envoyées à l’URL d’Azure Resource Manager. Cette URL varie en fonction de l’environnement Azure.

  • Pour Azure Global, l’URL est https://management.azure.com.
  • Pour Azure Government, l’URL est https://management.usgovcloudapi.net/.
  • Pour Azure Allemagne, l’URL est https://management.microsoftazure.de/.
  • Pour Microsoft Azure exploité par 21Vianet, l'URL est https://management.chinacloudapi.cn.

Pour découvrir quelles opérations utilisent l’URL Azure Resource Manager, consultez l’API REST Azure. Par exemple, l’opération de création ou de mise à jour pour MySQL est une opération de plan de contrôle, car l’URL de la demande est :

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01

Azure Resource Manager gère toutes les requêtes du plan de contrôle. Il applique automatiquement les fonctionnalités Azure que vous avez implémentées pour gérer vos ressources, comme :

Une fois la demande authentifiée, Azure Resource Manager l’envoie au fournisseur de ressources, qui termine l’opération. Même pendant les périodes d'indisponibilité du plan de contrôle, vous pouvez toujours accéder au plan de données de vos ressources Azure. Par exemple, vous pouvez continuer à accéder aux données de votre ressource de compte de stockage et à les exploiter via son URI de stockage distinct (https://myaccount.blob.core.windows.net) même lorsque https://management.azure.com n'est pas disponible.

Le plan de contrôle comprend deux scénarios pour la gestion des requêtes : « Champ vert » et « Champ marron ». Le champ vert fait référence aux nouvelles ressources. Le champ marron fait référence aux ressources existantes. Lorsque vous déployez des ressources, Azure Resource Manager comprend quand créer de nouvelles ressources et quand mettre à jour les ressources existantes. Vous n’avez pas à vous soucier de la création de ressources identiques.

Plan de données

Les demandes d’opérations du plan de données sont envoyées à un point de terminaison spécifique à votre instance. Par exemple, l’opération Détection de langage dans Azure AI services est une opération du plan de données, car l’URL de la requête est :

POST {Endpoint}/text/analytics/v2.0/languages

Les opérations du plan de données ne sont pas limitées à l’API REST. Elles peuvent nécessiter des informations d’identification supplémentaires, comme la connexion à une machine virtuelle ou un serveur de base de données.

Les fonctionnalités qui appliquent la gestion et la gouvernance peuvent ne pas s’appliquer aux opérations du plan de données. Vous devez prendre en compte les différentes façons dont les utilisateurs interagissent avec vos solutions. Par exemple, un verrou qui empêche les utilisateurs de supprimer une base de données n’empêche pas les utilisateurs de supprimer des données via des requêtes.

Vous pouvez utiliser certaines stratégies pour régir les opérations du plan de données. Pour plus d’informations, consultez Modes Fournisseur de ressources (préversion) dans Azure Policy.

Étapes suivantes