Übung: Erstellen eines Speicherkontos mit dem Azure-Portal
In dieser Lerneinheit erstellen Sie über das Azure-Portal ein Speicherkonto für eine fiktive Web-App, die Informationen zu Surfspots in Südkalifornien bietet. Benutzer können in dieser Web-App Fotos und Videos von den Surfbedingungen an Stränden hochladen. Besucher*innen der Website verwenden die Inhalte, um den Strand mit den besten Bedingungen zum Surfen auszuwählen.
Sie verfolgen im Hinblick auf die Features und das Design die folgenden Ziele:
- Videoinhalte müssen schnell geladen werden.
- Die Website muss mit unerwarteten Lastspitzen beim Upload umgehen können.
- Veraltete Inhalte müssen entfernt werden, wenn sich die Surfbedingungen ändern. Hierdurch wird sichergestellt, dass auf der Website immer die aktuellen Bedingungen angezeigt werden.
Sie treffen die Entscheidung, hochgeladenen Inhalt in einer Azure-Warteschlange für die Verarbeitung zu puffern und dann zur dauerhaften Speicherung in einen Azure-Blob zu übertragen. Sie benötigen nun ein Speicherkonto, das sowohl Warteschlangen als auch Blobs aufnehmen kann, und müssen gleichzeitig Inhalte mit niedriger Latenz übertragen.
Erstellen eines Speicherkontos über das Azure-Portal
Melden Sie sich beim Azure-Portal mit dem Konto an, das Sie zum Aktivieren der Sandbox verwendet haben.
Wählen Sie im Ressourcenmenü oder auf der Startseite die Option Speicherkonten aus. Der Bereich Speicherkonten wird angezeigt.
Wählen Sie auf der Befehlsleiste Erstellen aus. Der Bereich Speicherkonto erstellen wird angezeigt.
Füllen Sie auf der Registerkarte Grundlagen die folgenden Werte für jede Einstellung aus.
Einstellung Wert Projektdetails Subscription Concierge-Abonnement Ressourcengruppe [Name der Sandboxressourcengruppe] aus der Dropdownliste.Instanzendetails Speicherkontoname Geben Sie einen eindeutigen Namen ein. Dieser Name wird zum Generieren der öffentlichen URL verwendet, über die auf die Daten im Konto zugegriffen wird. Der Name muss unter allen vorhandenen Speicherkontonamen in Azure eindeutig sein. Namen müssen 3 bis 24 Zeichen umfassen und dürfen nur Kleinbuchstaben und Ziffern enthalten. Region Wählen Sie aus der Dropdownliste einen Standort in Ihrer Nähe aus. Leistung Standard: Mit dieser Option wird der Typ des Datenträgerspeichers festgelegt, auf dem Daten innerhalb des Speicherkontos abgelegt werden. Bei Auswahl von „Standard“ werden herkömmliche Festplatten verwendet. Bei „Premium“ werden SSD-Datenträger (Solid State Drive) genutzt, die einen schnelleren Zugriff ermöglichen. Redundanz Wählen Sie Lokal redundanter Speicher (LRS) aus der Dropdownliste aus. In unserem Fall veralten die Bilder und Videos schnell und werden dann von der Website entfernt. Die Zusatzkosten für georedundanten Speicher (GRS) würden hier also kaum zu Mehrwert führen. Wenn es durch einen Notfall zu einem Datenverlust käme, könnten Sie die Website mit neuen Benutzerinhalten neu starten. Wählen Sie Weiter aus. Geben Sie auf der Registerkarte Erweitert die folgenden Werte für jede Einstellung ein.
Einstellung Wert Security Sichere Übertragung für REST-API-Vorgänge erforderlich Prüfen Mit dieser Einstellung wird festgelegt, ob HTTP für die REST-APIs verwendet werden kann, die auf Daten im Speicherkonto zugreifen. Wenn diese Option auf Aktivieren festgelegt ist, müssen alle Clients HTTPS verwenden. In den meisten Fällen sollten Sie die sichere Übertragung auf Aktivieren festlegen (die Verwendung von HTTPS im Netzwerk gilt als bewährte Methode). Zulassen der Aktivierung des anonymen Zugriffs auf einzelne Container Prüfen Blobcontainer lassen standardmäßig keinen anonymen Zugriff auf ihre Inhalte zu. Mit dieser Einstellung können autorisierte Benutzer*innen den anonymen Zugriff auf bestimmte Container selektiv aktivieren. Zugriff auf Speicherkontoschlüssel aktivieren Prüfen Sie möchten den Zugriff von Clients auf Daten über SAS zulassen. Standardmäßige Microsoft Entra-Autorisierung im Azure-Portal Deaktivieren. Clients sind öffentlich und nicht Teil eines Active Directory. TLS-Mindestversion Wählen Sie Version 1.2 aus der Dropdownliste aus. TLS 1.2 ist eine sichere Version von TLS und wird von Azure Storage für öffentliche HTTPS-Endpunkte verwendet. TLS 1.1 und 1.0 wird aus Gründen der Abwärtskompatibilität unterstützt. Weitere Informationen finden Sie in der Warnung am Ende der Tabelle. Zulässiger Bereich für Kopiervorgänge Standardwert akzeptieren Hierarchischer Namespace Aktivieren Sie hierarchische Namespace Deaktivieren. Der hierarchische Namespace von Data Lake eignet sich für Big Data-Anwendungen, die für dieses Modul nicht relevant sind. Auf Protokolle zugreifen Aktivieren von SFTP Akzeptieren Sie den Standardwert. Aktivieren von Netzwerkdateisystem v3 Akzeptieren Sie den Standardwert. Blob Storage Mandantenübergreifende Replikation zulassen Deaktivieren. Active Directory wird für diese Übung nicht verwendet. Zugriffsebene Heiß. Diese Einstellung wird nur für den Blobspeicher verwendet. Die heiße Zugriffsebene ist ideal für häufig verwendete Daten. Die kalte Zugriffsebene eignet sich hingegen besser für selten genutzte Daten. Durch diese Einstellung wird nur der Standardwert festgelegt. Wenn Sie einen Blob erstellen, können Sie einen anderen Wert für die Daten festlegen. In diesem Fall sollen die Videos schnell geladen werden. Daher verwenden Sie die Option „Hohe Leistung“ für Ihre Blobs. Azure Files Aktivieren großer Dateifreigaben Akzeptieren Sie den Standardwert. Große Dateifreigaben bieten Unterstützung bis zu 100 TiB. Dieser Speicherkontotyp kann jedoch nicht in ein Angebot eines georedundanten Speichers konvertiert werden, und Upgrades sind permanent. Warnung
Wenn Enable large file shares (Große Dateifreigaben aktivieren) aktiviert ist, werden zusätzliche Einschränkungen erzwungen, und bei unverschlüsselten Azure Files-Dienstverbindungen tritt ein Fehler auf. Dies gilt auch für Szenarios mit SMB 2.1 oder 3.0 unter Linux. Diese Option kann nicht zusammen mit benutzerdefinierten Domänennamen verwendet werden, da Azure Storage SSL für diese nicht unterstützt.
Wählen Sie Weiter aus. Geben Sie auf der Registerkarte Netzwerk die folgenden Werte für jede Einstellung ein.
Einstellung Wert Netzwerkverbindungen Netzwerkzugriff Aktiviert den öffentlichen Zugriff über alle Netzwerke. Wir wollen in unserem Szenario einen öffentlichen Zugriff über das Internet zulassen. Da der Inhalt öffentlich verfügbar sein soll, müssen Sie den Zugriff über öffentliche Clients zulassen. Netzwerkrouting Routingpräferenz Microsoft-Netzwerkrouting Wir möchten das globale Microsoft-Netzwerk nutzen, das für die Pfadauswahl mit geringer Latenz optimiert ist. Wählen Sie Weiter aus. Geben Sie auf der Registerkarte Datenschutz die folgenden Werte für die entsprechenden Einstellungen ein.
Einstellung Wert Wiederherstellung Zeitpunktwiederherstellung für Container aktivieren Deaktivieren. Für diese Implementierung nicht erforderlich. Aktivieren von „Vorläufiges Löschen“ für Blobs Deaktivieren. Vorläufiges Löschen ermöglicht Ihnen in vielen Fällen, Blobdaten wiederherzustellen, in denen Blobs oder Blobmomentaufnahmen versehentlich gelöscht oder überschrieben werden. Aktivieren des vorläufigen Löschens für Container Deaktivieren. Mit vorläufigem Löschen können Sie Ihre versehentlich gelöschten Container wiederherstellen. Vorläufiges Löschen für Dateifreigaben aktivieren Deaktivieren. Mit dem vorläufigen Löschen von Dateifreigaben können Sie versehentlich gelöschte Dateifreigabedaten einfacher wiederherstellen. Nachverfolgung Versionsverwaltung für Blobs aktivieren Deaktivieren. Für diese Implementierung nicht erforderlich. Blob-Änderungsfeed aktivieren Deaktivieren. Für diese Implementierung nicht erforderlich. Zugriffssteuerung Unterstützung der Unveränderlichkeit auf Versionsebene aktivieren Deaktivieren. Für diese Implementierung nicht erforderlich. Wählen Sie Weiter aus. Übernehmen Sie die Standardwerte auf der Registerkarte Verschlüsselung.
Wählen Sie Weiter aus. Hier auf der Registerkarte Kategorien können Sie dem Konto Schlüssel-Wert-Paare für Ihre Kategorisierung zuordnen, um zu bestimmen, ob ein Feature für ausgewählte Azure-Ressourcen verfügbar ist.
Wählen Sie Weiter aus, um Ihre Optionen zu überprüfen und sich zu vergewissern, dass alle erforderlichen Felder ausgewählt sind. Falls Probleme vorhanden sind, werden sie auf dieser Registerkarte angezeigt, damit Sie sie beheben können.
Klicken Sie nach erfolgreicher Überprüfung auf Erstellen, um das Speicherkonto bereitzustellen.
Wenn die Bereitstellung abgeschlossen ist, was bis zu zwei Minuten dauern kann, wählen Sie Zur Ressource wechseln aus. Zeigen Sie die Details zu Ihrem neuen Speicherkonto im Abschnitt Essentials an.
Sie haben ein Speicherkonto erstellt und die zugehörigen Einstellungen an Ihre geschäftlichen Anforderungen angepasst. Beispielsweise haben Sie möglicherweise für das Rechenzentrum die Region „USA, Westen“ ausgewählt, weil Ihre Kunden sich in erster Linie in Südkalifornien befinden. Der typische Ablauf beim Erstellen eines Speicherkontos ist wie folgt: Zunächst analysieren Sie Ihre Daten und Ziele, und anschließend konfigurieren Sie die entsprechenden Optionen für das Speicherkonto.