Cvičení – vytvoření účtu úložiště pomocí webu Azure Portal

  • 7 min

V této lekci pomocí webu Azure Portal vytvoříte účet úložiště pro fiktivní webovou aplikaci s sestavou surfů v jižní Kalifornii. Web se zprávami o surfování umožní uživatelům nahrávat fotky a videa s podmínkami, které panují na místní pláži. Čtenáři webu používají obsah, který jim pomůže vybrat pláž s nejlepšími podmínkami surfování.

Seznam cílů návrhu a funkcí je následující:

  • Videoobsah se musí načítat rychle.
  • Web musí umět zvládnout zpracovat neočekávaný nárůst v objemu nahrávání.
  • Zastaralý obsah se musí odebrat, aby na webu byly podmínky k surfování vždy aktuální.

Rozhodnete se nahrát obsah do vyrovnávací paměti ve frontě Azure ke zpracování a pak ho přenést do objektu blob Azure pro trvalé úložiště. Potřebujete účet úložiště, ve kterém můžete používat fronty i objekty blob a zároveň si zachovat přístup k obsahu s nízkou latencí.

Vytvoření účtu úložiště pomocí webu Azure Portal

  1. Pomocí stejného účtu, kterým jste aktivovali sandbox, se přihlaste na portál Azure Portal.

  2. V nabídce prostředků nebo na domovské stránce vyberte Účty úložiště. Zobrazí se podokno Účty úložiště.

  3. Na panelu příkazů vyberte Vytvořit. Zobrazí se podokno Vytvořit účet úložiště.

  4. Na kartě Základy zadejte pro každé nastavení následující hodnoty.

    Nastavení Hodnota
    Podrobnosti projektu
    Předplatné Předplatné Concierge
    Skupina prostředků [název sandboxové skupiny prostředků] z rozevíracího seznamu.
    Podrobnosti o instanci
    Název účtu úložiště Zadejte jedinečný název. Tento název slouží k vygenerování veřejné adresy URL pro přístup k datům v účtu. Název musí být jedinečný v rámci všech existujících názvů účtů úložiště v Azure. Názvy musí mít 3 až 24 znaků a můžou obsahovat jenom malá písmena a číslice.
    Oblast V rozevíracím seznamu vyberte umístění blízko vás.
    Výkon Standard. Tato možnost určuje typ diskového úložiště, kam se budou ukládat data v účtu úložiště. Při použití nastavení Standard se používají tradiční pevné disky, nastavení Premium používá z důvodu rychlejšího přístupu disky SSD (solid-state drive).
    Redundance V rozevíracím seznamu vyberte místně redundantní úložiště (LRS ). V našem případě obrázky a videa rychle zastarají a odeberou se z webu. Výsledkem je, že za geograficky redundantní úložiště (GRS) platíte málo. Pokud dojde ke katastrofické události a přijdete o data, můžete web restartovat a získat od uživatelů aktuální obsah.

  5. Vyberte Další. Na kartě Upřesnit zadejte pro každé nastavení následující hodnoty.

    Nastavení Hodnota
    Zabezpečení
    Vyžadování zabezpečeného přenosu pro operace rozhraní REST API Zkontrolujte. Toto nastavení určuje, jestli se protokol HTTP dá použít pro rozhraní REST API, která přistupují k datům v účtu úložiště. Nastavením této možnosti povolíte, aby všichni klienti používali protokol HTTPS. Ve většině případů chcete nastavit zabezpečený přenos tak, aby umožňoval. Použití protokolu HTTPS přes síť se považuje za osvědčený postup.
    Povolit povolení anonymního přístupu pro jednotlivé kontejnery Zkontrolujte. Kontejnery objektů blob ve výchozím nastavení nepovolují anonymní přístup k jejich obsahu. Toto nastavení umožňuje oprávněným uživatelům selektivní povolení anonymního přístupu pro konkrétní kontejnery.
    Povolení přístupu ke klíči účtu úložiště Zkontrolujte. Chceme klientům povolit přístup k datům přes SAS.
    Výchozí oprávnění Microsoft Entra na webu Azure Portal Zrušte zaškrtnutí. Klienti jsou veřejná, nikoli součást služby Active Directory.
    Minimální verze protokolu TLS V rozevíracím seznamu vyberte verzi 1.2 . TLS 1.2 je zabezpečená verze protokolu TLS a Azure Storage ji používá na veřejných koncových bodech HTTPS. Kvůli zpětné kompatibilitě jsou podporovány protokoly TLS 1.1 a 1.0. Viz Upozornění na konci tabulky.
    Povolený obor pro operace kopírování Přijmout výchozí
    Hierarchický obor názvů
    Povolení hierarchického oboru názvů Zrušte zaškrtnutí. Hierarchický obor názvů Data Lake je určený pro aplikace pro velké objemy dat, které nejsou pro tento modul relevantní.
    Přístupové protokoly
    Povolení SFTP Přijměte výchozí nastavení.
    Povolení síťového systému souborů v3 Přijměte výchozí nastavení.
    Blob Storage
    Povolit replikaci mezi tenanty Zrušte zaškrtnutí. Active Directory se pro toto cvičení nepoužívá.
    Úroveň přístupu Horká: Toto nastavení se používá pouze pro Blob Storage. Horká úroveň přístupu je ideální pro často užitá data. Studená úroveň přístupu je lepší pro zřídka užitá data. Toto nastavení nastaví jenom výchozí hodnotu. Při vytváření objektu blob tak můžete pro data nastavit jinou hodnotu. V našem případě chceme, aby se videa načetla rychle, takže pro naše objekty blob používáme vysoce výkonnou možnost.
    Azure Files
    Povolení velkých sdílených složek Přijměte výchozí nastavení. Velké sdílené složky podporují velikost až 100 TiB, ale tento typ účtu úložiště se nedá převést na geograficky redundantní úložiště a upgrady jsou trvalé.

    Upozorňující

    Pokud vyberete možnost Povolit velké sdílené složky , vynutí se další omezení a připojení služby Soubory Azure bez šifrování selžou, včetně scénářů využívajících protokol SMB 2.1 nebo 3.0 v Linuxu. Protože Azure Storage nepodporuje SSL u vlastních názvů domén, nemůžete tuto možnost použít u názvu vlastní domény.

  6. Vyberte Další. Na kartě Sítě zadejte pro každé nastavení následující hodnoty.

    Nastavení Hodnota
    Síťové připojení
    Síťový přístup Povolte veřejný přístup ze všech sítí. Chceme povolit veřejný internetový přístup. Náš obsah je veřejný a musíme k němu povolit přístup z veřejných klientů.
    Směrování sítě
    Předvolba směrování Směrování sítě Microsoftu. Chceme využít globální síť Microsoftu, která je optimalizovaná pro výběr cest s nízkou latencí.

  7. Vyberte Další. Na kartě Ochrana dat zadejte pro každé nastavení následující hodnoty.

    Nastavení Hodnota
    Obnovovací
    Povolení obnovení k určitému bodu v čase pro kontejnery Zrušte zaškrtnutí. Pro tuto implementaci není nutné.
    Povolení obnovitelného odstranění pro objekty blob Zrušte zaškrtnutí. Obnovitelné odstranění umožňuje obnovit data objektů blob v případech, kdy se objekty blob nebo snímky objektů blob odstraní omylem nebo přepíší.
    Povolení obnovitelného odstranění pro kontejnery Zrušte zaškrtnutí. Obnovitelné odstranění umožňuje obnovit kontejnery, které se omylem odstraní.
    Povolení obnovitelného odstranění sdílených složek Zrušte zaškrtnutí. Obnovitelné odstranění sdílené složky umožňuje snadněji obnovit náhodně odstraněná data sdílené složky.
    Sledování
    Povolení správy verzí pro objekty blob Zrušte zaškrtnutí. Pro tuto implementaci není nutné.
    Povolení kanálu změn objektů blob Zrušte zaškrtnutí. Pro tuto implementaci není nutné.
    Řízení přístupu
    Povolení podpory neměnnosti na úrovni verzí Zrušte zaškrtnutí. Pro tuto implementaci není nutné.

  8. Vyberte Další. Přijměte výchozí hodnoty na kartě Šifrování .

  9. Vyberte Další. Tady na kartě Značky můžete přidružit páry klíč/hodnota k účtu pro kategorizaci, abyste zjistili, jestli je funkce dostupná pro vybrané prostředky Azure.

  10. Výběrem možnosti Další ověřte možnosti a ujistěte se, že jsou vybraná všechna požadovaná pole. Pokud dojde k problémům, tato karta je identifikuje, abyste je mohli opravit.

  11. Po úspěšném ověření vyberte Vytvořit a nasaďte účet úložiště.

  12. Po dokončení nasazení, což může trvat až dvě minuty, vyberte Přejít k prostředku. Podrobnosti o novém účtu úložiště najdete v části Základy .

Vytvořili jste účet úložiště s nastavením podle firemních požadavků. Můžete například vybrat datacentrum USA – západ, protože vaši zákazníci jsou primárně umístěni v jižní Kalifornii. Typickým tokem pro vytvoření účtu úložiště je: nejprve analyzujte data a cíle a pak nakonfigurujte možnosti účtu úložiště tak, aby odpovídaly.