Návrh strategie organizace pro úložiště
Při návrhu aplikace, která potřebuje ukládat data, je důležité myslet na to, jak bude aplikace organizovat data mezi účty úložiště, kontejnery a objekty blob.
Účty úložiště
Jeden účet úložiště je dostatečně flexibilní pro uspořádání objektů blob. K logickému oddělení nákladů a řízení přístupu k datům byste ale měli použít více účtů úložiště.
Kontejnery a objekty blob
Povaha vaší aplikace a úložišť dat by měla řídit vaši strategii pro pojmenování a uspořádání kontejnerů a objektů blob.
Aplikace, které používají objekty blob jako součást schématu úložiště, které obsahují databázi, se často nemusí spoléhat na organizaci, pojmenování nebo metadata, aby o jejich datech něco indikovaly. V takových aplikacích se jako názvy objektů blob běžně používají identifikátory GUID a na tyto identifikátory odkazují záznamy v databázi. Aplikace používá databázi k určení, kde jsou objekty blob uložené, a druh dat, která obsahují.
Jiné aplikace používají Azure Blob Storage spíše jako osobní systém souborů. Názvy kontejnerů a objektů blob označují význam a strukturu. Názvy objektů blob v těchto typech aplikací často vypadají jako tradiční názvy souborů. Můžou obsahovat přípony názvů souborů, jako je .jpg , aby indikovali, jaký typ dat obsahují. Tyto aplikace používají virtuální adresáře k uspořádání objektů blob. Často používají značky metadat k ukládání informací o objektech blob a kontejnerech.
Při rozhodování o tom, jak uspořádat a ukládat objekty blob a kontejnery, je potřeba zvážit několik základních bodů.
Omezení pojmenování
Názvy kontejnerů a objektů blob se musí řídit sadou pravidel, včetně omezení délky a povolených znaků. Konkrétnější informace o pravidlech pojmenování najdete v části Další čtení na konci tohoto modulu.
Veřejný přístup a kontejnery jako hranice zabezpečení
Ve výchozím nastavení je potřeba k přístupu ke všem objektům blob provést ověření. Můžete ale nakonfigurovat jednotlivé kontejnery tak, aby umožňovaly veřejné stahování jejich objektů blob bez ověřování. Veřejné stahování podporuje mnoho případů použití, jako je hostování prostředků statického webu a sdílení souborů. Tento přístup funguje, protože stahování obsahu objektů blob funguje stejně jako čtení jiných dat přes web. Stačí nasměrovat prohlížeč nebo cokoli, co může vytvořit požadavek GET na adrese URL objektu blob.
Povolení veřejného přístupu je důležité pro škálovatelnost. Data stažená přímo ze služby Blob Storage negenerují žádný provoz v aplikaci na straně serveru. Naplánujte použití samostatných kontejnerů pro data, která chcete veřejně zpřístupnit, i když okamžitě nepovolíte veřejný přístup nebo databázi použijete k řízení přístupu k datům.
Upozornění
Každý, kdo zná adresy URL úložiště, může stahovat objekty blob v kontejneru nakonfigurovaného pro veřejný přístup bez jakéhokoli druhu ověřování nebo auditování. Do veřejného kontejneru nikdy neukládejte data objektů blob, která nechcete veřejně sdílet.
Kromě veřejného přístupu nabízí Azure funkci sdíleného přístupového podpisu, která umožňuje podrobnou správu oprávnění v kontejnerech. Řízení přístupu s přesností umožňuje scénáře, které dále vylepšují škálovatelnost, takže je vhodné uvažovat o kontejnerech jako o hranicích zabezpečení.
Předpony názvů objektů blob (virtuální adresáře)
Kontejnery jsou ploché. Nepodporují žádný druh vnoření ani hierarchie. Pokud zadáte hierarchické názvy objektů blob, které vypadají jako cesty k souborům, jako jsou finance, rozpočty/ 2017/q1.xls, operace výpisu rozhraní API může filtrovat výsledky na konkrétní předpony. Tento přístup umožňuje procházet seznam, jako by se jednalo o hierarchický systém souborů a složek.
Některé nástroje a klientské knihovny tento přístup používají k vizualizaci a navigaci ve službě Blob Storage, jako by šlo o systém souborů. Každá navigace ve složce aktivuje samostatné volání výpisu objektů blob v dané složce. Tato funkce se často označuje jako virtuální adresáře.
Poznámka:
Pokud povolíte funkci hierarchického oboru názvů účtu, adresáře už nejsou virtuální. Místo toho se stanou betonem, nezávislými objekty, na kterých můžete přímo pracovat. Adresář může existovat bez nutnosti obsahovat žádné soubory. Tento modul popisuje pouze účty, které nemají povolenou funkci hierarchického oboru názvů.
Typy objektů blob
Existují tři různé druhy objektů blob, ve kterých můžete ukládat data:
- Objekty blob bloku se skládají z bloků různých velikostí, které se dají nezávisle na sobě nahrávat, a to i souběžně. Při zápisu do objektu blob bloku dochází k nahrávání dat do bloků a potvrzení jejich předání do objektu blob.
- Doplňovací objekty blob jsou specializované objekty blob bloku, které podporují pouze připojování nových dat, nikoli aktualizaci nebo odstraňování existujících dat. Jsou pro tento účel efektivní. Doplňovací objekty blob jsou velmi vhodné pro scénáře, jako je ukládání protokolů nebo zapisování streamovaných dat.
- Objekty blob stránky podporují scénáře, které zahrnují čtení a zápisy s náhodným přístupem. Objekty blob stránky slouží k ukládání souborů virtuálního pevného disku (VHD) používaných službou Azure Virtual Machines. Jsou skvělé pro všechny scénáře, které zahrnují náhodný přístup.
Objekty blob bloku jsou ideální pro většinu scénářů, které výslovně nevyžadují doplňovací objekty blob nebo objekty blob stránky. Jejich struktura založená na blokech podporuje rychlé nahrávání a stahování a efektivní přístup k jednotlivým částem objektu blob. Většina klientských knihoven automaticky spravuje a potvrdí bloky. Některé také zpracovávají paralelní nahrávání a stahování, aby se maximalizoval výkon.