Painel de controle e plano de dados do Azure
As operações do Azure podem ser divididas em duas categorias – painel de controle e plano de dados. Este artigo descreve as diferenças entre esses dois tipos de operações.
Você usa o painel de controle para gerenciar recursos em sua assinatura. Você usa o plano de dados para usar recursos expostos por sua instância de um tipo de recurso.
Por exemplo:
Você cria uma máquina virtual por meio do painel de controle. Depois que a máquina virtual é criada, você interage com ela por meio de operações de plano de dados, como protocolo RDP (RDP).
Você cria uma conta de armazenamento por meio do painel de controle. Você usa o plano de dados para ler e gravar dados na conta de armazenamento.
Você cria um banco de dados do Azure Cosmos DB por meio do painel de controle. Para consultar dados no banco de dados Azure Cosmos DB, use o plano de dados.
Painel de controle
Todas as solicitações de operações do painel de controle são enviadas para a URL do Azure Resource Manager. Essa URL varia de acordo com o ambiente do Azure.
- Para o Azure global, a URL é
https://management.azure.com
. - Para o Azure Governamental, a URL é
https://management.usgovcloudapi.net/
. - Para o Azure Alemanha, a URL é
https://management.microsoftazure.de/
. - Para o Microsoft Azure operado pela 21Vianet, a URL é
https://management.chinacloudapi.cn
.
Para descobrir quais operações usam a URL de Azure Resource Manager, consulte a API REST do Azure. Por exemplo, a operação de criação ou atualização para MySQL é uma operação de painel de controle porque a URL da solicitação é:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01
Azure Resource Manager lida com todas as solicitações de painel de controle. Ele aplica automaticamente os recursos do Azure que você implementou para gerenciar seus recursos, como:
- RBAC do Azure (controle de acesso baseado em função do Azure)
- Azure Policy
- Gerenciamento de bloqueios
- Logs de atividade
Depois de autenticar a solicitação, o Azure Resource Manager a envia para o provedor de recursos, que conclui a operação. Mesmo durante períodos de indisponibilidade do plano de controle, você ainda pode acessar o plano de dados dos recursos do Azure. Por exemplo, você pode continuar a acessar e operar dados no recurso da sua conta de armazenamento pelo URI de armazenamento separado, https://myaccount.blob.core.windows.net
mesmo quando https://management.azure.com
não estiver disponível.
O painel de controle inclui dois cenários de tratamento de solicitações-"campo verde" e "campo marrom". O campo verde refere-se a novos recursos. O campo Brown se refere a recursos existentes. À medida que você implanta recursos, Azure Resource Manager entende quando criar novos recursos e quando atualizar os recursos existentes. Você não precisa se preocupar se os recursos idênticos serão criados.
Plano de dados
As solicitações de operações do plano de dados são enviadas para um ponto de extremidade que é específico da sua instância. Por exemplo, a operação Detectar idioma nos serviços de IA do Azure é uma operação de plano de dados porque a URL da solicitação é:
POST {Endpoint}/text/analytics/v2.0/languages
As operações do plano de dados não são limitadas à API REST. Eles podem exigir outras credenciais, como fazer logon em uma máquina virtual ou servidor de banco de dados.
Recursos que impõem gerenciamento e governança podem não se aplicar a operações de plano de dados. Você precisa considerar as diferentes maneiras como os usuários interagem com suas soluções. Por exemplo, um bloqueio que impede que os usuários exclua um banco de dados não impede que os usuários excluam os dados por meio de consultas.
Você pode usar algumas políticas para controlar as operações do plano de dados. Para obter mais informações, consulte modos de provedor de recursos (versão prévia) em Azure Policy.
Próximas etapas
Para obter uma visão geral do Azure Resource Manager, consulte o que é Azure Resource Manager?
Para saber mais sobre o efeito das definições de política sobre novos recursos e recursos existentes, confira Avaliar o impacto de uma nova definição de Azure Policy.