Exercice : Créer un compte de stockage en utilisant le portail Azure

  • 7 minutes

Dans cette unité, vous allez utiliser le Portail Azure pour créer un compte de stockage pour une application web fictive de rapports sur le surf en Californie du Sud. Le site de rapports sur le surf permet aux utilisateurs de charger des photos et vidéos des conditions sur leurs plages locales. Les viewers du site utilisent le contenu pour choisir la plage présentant les meilleures conditions pour surfer.

Votre liste d’objectifs de conception et de fonctionnalités est la suivante :

  • Le chargement du contenu vidéo doit être rapide.
  • Le site doit gérer les pics inattendus de volume de téléchargement.
  • Le contenu obsolète doit être supprimé à mesure que les conditions de surf changent afin que le site affiche toujours les conditions actuelles.

Vous décidez de mettre en mémoire tampon le contenu chargé dans une file d’attente Azure pour le traiter, puis de transférer le contenu dans un stockage Blob Azure persistant. Vous avez besoin d’un compte de stockage qui peut contenir des files d’attente et des objets blob tout en offrant un accès à faible latence à votre contenu.

Créer un compte de stockage en utilisant le portail Azure

  1. Connectez-vous au portail Azure en utilisant le compte que vous avez utilisé pour activer le bac à sable.

  2. Dans le menu des ressources ou dans la page Accueil, sélectionnez Comptes de stockage. Le volet Comptes de stockage s’affiche.

  3. Dans la barre de commandes, sélectionnez Créer. Le volet Créer un compte de stockage s’affiche.

  4. Sous l’onglet Informations de base, entrez les valeurs suivantes pour chaque paramètre.

    Paramètre Valeur
    Détails du projet
    Abonnement Abonnement Concierge
    Groupe de ressources [Nom du groupe de ressources de bac à sable] dans la liste déroulante.
    Détails de l’instance
    Nom du compte de stockage Entrez un nom unique. Ce nom sert à générer l’URL publique d’accès aux données du compte. Le nom doit être unique pour chaque compte de stockage existant dans Azure. Les noms doivent comporter de 3 à 24 caractères et peuvent contenir uniquement des caractères minuscules et des chiffres.
    Région Sélectionnez un emplacement proche de vous dans la liste déroulante.
    Performances Standard. Cette option détermine le type de stockage sur disque pour la conservation des données dans le compte de stockage. Le stockage Standard utilise des disques durs classiques, tandis que le stockage Premium utilise des disques SSD pour un accès plus rapide.
    Redondance Sélectionnez Stockage localement redondant (LRS) dans la liste déroulante. Dans notre exemple, les images et vidéos deviennent rapidement obsolètes et sont supprimées du site. Il n’est donc pas vraiment utile de payer plus pour assurer le stockage géoredondant (GRS). Si un événement catastrophique entraîne une perte de données, vous pouvez relancer le site avec un nouveau contenu provenant de vos utilisateurs.

  5. Cliquez sur Suivant. Sous l’onglet Avancé, entrez les valeurs suivantes pour chaque paramètre.

    Paramètre Valeur
    Sécurité
    Exiger un transfert sécurisé pour les opérations d’API REST Cocher. Le paramètre contrôle si HTTP peut être utilisé pour les API REST qui accèdent aux données dans le compte de stockage. Si vous définissez cette option sur Activer, tous les clients doivent utiliser HTTPS. Il est en général préférable de définir le transfert sécurisé sur Activer. L’utilisation du protocole HTTPS sur le réseau est considérée comme une meilleure pratique.
    Autoriser l’activation de l’accès anonyme sur des conteneurs individuels Cocher. Par défaut, les conteneurs d’objets blob n’autorisent pas l’accès anonyme à leur contenu. Ce paramètre permet aux utilisateurs autorisés d’activer de manière sélective l’accès anonyme sur des conteneurs spécifiques.
    Activer l’accès de la clé du compte de stockage Cocher. Nous souhaitons autoriser les clients à accéder aux données par SAP.
    Autorisation par défaut de Microsoft Entra dans le portail Azure Décocher. Les clients sont publics et ne font pas partie d’un annuaire Active Directory.
    Version TLS minimale Sélectionnez Version 1.2 dans la liste déroulante. TLS 1.2 est la version la plus sécurisée de TLS et est utilisée par le Stockage Azure sur les points de terminaison HTTPS publics. TLS 1.1 et 1.0 sont prises en charge à des fins de compatibilité descendante. Consultez Avertissement à la fin du tableau.
    Étendue autorisée pour les opérations de copie Accepter les valeurs par défaut
    Espace de noms hiérarchique
    Activer l’espace de noms hiérarchique Décochez. L’espace de noms hiérarchique de Data Lake est destiné aux applications de big data qui ne sont pas pertinentes pour ce module.
    Protocoles d’accès
    Activer le SFTP Acceptez les valeurs par défaut.
    Activer le système de fichiers réseau v3 Acceptez les valeurs par défaut.
    Stockage Blob
    Autoriser la réplication inter-locataires Décocher. Active Directory n’est pas utilisé pour cet exercice.
    Niveau d’accès Chaud. Ce paramètre est utilisé uniquement pour le stockage d’objets blob. Le niveau d’accès chaud est idéal pour les données fréquemment sollicitées, tandis que le niveau d’accès froid est préférable pour les données rarement consultées. Ce paramètre définit seulement la valeur par défaut. Quand vous créez un objet blob, vous pouvez définir une valeur différente pour les données. Dans notre cas, nous voulons que les vidéos se chargent rapidement : nous utilisons donc l’option hautes performances pour nos objets blob.
    Azure Files
    Activer les partages de fichiers volumineux Acceptez les valeurs par défaut. Les partages de fichiers volumineux prennent en charge jusqu’à 100 TiB, mais ce type de compte de stockage ne peut pas être converti en offre de stockage géoredondant et les mises à niveau sont permanentes.

    Avertissement

    Si l’option Activer les grands partages de fichiers est sélectionnée, elle applique des restrictions supplémentaires et les connexions du service de fichiers Azure sans chiffrement échouent, y compris les scénarios qui utilisent SMB 2.1 ou 3.0 sur Linux. Étant donné que le stockage Azure ne prend pas en charge SSL pour les noms de domaine personnalisés, vous ne pouvez pas utiliser cette option avec un nom de domaine personnalisé.

  6. Cliquez sur Suivant. Sous l’onglet Réseau, entrez les valeurs suivantes pour chaque paramètre.

    Paramètre Valeur
    Connectivité réseau
    Accès réseau Activez l’accès public à partir de tous les réseaux. Nous souhaitons autoriser un accès Internet public. Notre contenu est public et nous devons autoriser l’accès à partir des clients publics.
    Routage réseau
    Préférence de routage Routage réseau Microsoft. Nous souhaitons utiliser le réseau global Microsoft optimisé pour la sélection de chemins à faible latence.

  7. Cliquez sur Suivant. Sous l’onglet Protection des données, entrez les valeurs suivantes pour chaque paramètre.

    Paramètre Valeur
    Récupération
    Activer la restauration à un instant dans le passé pour les conteneurs Décocher. Non nécessaire pour cette implémentation.
    Activer la suppression réversible pour les objets blob Décocher. La suppression réversible vous permet de récupérer des données blob dans les cas où des objets blob ou des instantanés d’objet blob sont supprimés ou remplacés accidentellement.
    Activer la suppression réversible pour les conteneurs Décocher. La suppression réversible vous permet de récupérer vos conteneurs accidentellement supprimés.
    Activer la suppression réversible pour les partages de fichiers Décocher. La suppression réversible du partage de fichiers vous permet de récupérer plus facilement vos données de partage de fichiers accidentellement supprimées.
    Suivi
    Activer le versioning des blobs Décocher. Non nécessaire pour cette implémentation.
    Activer le flux de modification des objets blobs Décocher. Non nécessaire pour cette implémentation.
    Contrôle d’accès
    Activer la prise en charge de l’immuabilité de niveau version Décocher. Non nécessaire pour cette implémentation.

  8. Cliquez sur Suivant. Acceptez les valeurs par défaut dans l’onglet Chiffrement.

  9. Cliquez sur Suivant. Ici dans l’onglet Balises, vous pouvez associer des paires clé/valeur au compte pour votre catégorisation afin de déterminer si une fonctionnalité est disponible pour les ressources Azure sélectionnées.

  10. Sélectionnez Suivant pour valider vos options et vous assurer de la sélection de tous les champs obligatoires. Cet onglet identifie les éventuels problèmes pour vous permettre de les corriger.

  11. Une fois la validation réussie, sélectionnez Créer pour déployer le compte de stockage.

  12. Une fois le déploiement terminé, ce qui peut prendre jusqu’à deux minutes, sélectionnez Accéder à la ressource. Affichez les détails de votre nouveau compte de stockage dans la section Essentiels .

Vous avez créé un compte de stockage avec des paramètres adaptés aux besoins de votre entreprise. Par exemple, vous pourriez avoir sélectionné un centre de données USA Ouest, car vos clients sont principalement situés en Californie du Sud. Le flux standard pour créer un compte de stockage est: analyser d’abord vos données et objectifs, puis configurer les options du compte de stockage pour les correspondre.