Упражнение. Создание учетной записи хранения с помощью портала Azure

  • 7 мин

В этом уроке вы используете портал Azure для создания учетной записи хранения для вымышленного веб-приложения отчета о серфинге в Южной Калифорнии. Сайт этого приложения позволяет пользователям загружать фотографии и видеоролики о состоянии местных пляжей. Зрители сайта используют содержимое, чтобы помочь им выбрать пляж с лучшими условиями серфинга.

Список целей разработки и требований к функциям:

  • Видеосодержимое должно загружаться быстро.
  • Сайт должен справляться с пиковыми нагрузками по отправке данных.
  • Устаревшее содержимое будет удаляться по мере изменения условий для серфинга, чтобы сайт всегда отражал актуальные условия.

Вы решили буферизовать отправляемое содержимое в Очередь Azure для обработки, а затем передать его в BLOB-объект Azure для постоянного хранения. Вам нужна учетная запись хранения, которая может работать как с очередями, так и с BLOB-объектами и в то же время обеспечивает низкую задержку при обращении к содержимому.

Создание учетной записи хранения с помощью портала Azure

  1. Войдите на портал Azure , используя ту же учетную запись, с помощью которой вы активировали песочницу.

  2. В меню ресурса или на домашней странице выберите Учетные записи хранения. Откроется область Учетные записи хранения.

  3. На панели команд выберите Создать. Появится панель Создание учетной записи хранения.

  4. На вкладке Основные сведения введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Сведения о проекте
    Отток подписок Подписка Concierge
    Группа ресурсов [имя группы ресурсов песочницы] в раскрывающемся списке.
    Сведения об экземпляре
    Storage account name Введите уникальное имя. Это имя используется для создания общедоступного URL-адреса для доступа к данным в учетной записи. Это имя должно быть уникальным в среде Azure. Имя должно содержать только строчные буквы и цифры; его допустимая длина — от 3 до 24 символов.
    Область/регион В раскрывающемся списке выберите ближайшее к вам расположение.
    Производительность Стандартный. Этот вариант позволяет выбрать тип дискового хранилища, которое используется для хранения данных в учетной записи. При выборе варианта "Стандартный" будут использоваться традиционные жесткие диски, а при выборе варианта "Премиум" — твердотельные накопители (SSD) для более быстрого доступа.
    Избыточность В раскрывающемся списке выберите Локально избыточное хранилище (LRS). В нашем случае изображения и видео быстро устаревают и удаляются с сайта. В результате для геоизбыточного хранилища (GRS) малое значение. Если данные будут утеряны в результате катастрофы, вы сможете перезапустить веб-сайт со свежим содержимым от пользователей.

  5. Выберите Далее. На вкладке Дополнительно введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Безопасность
    Требование безопасной передачи для операций REST API Установите флажок. Этот параметр определяет, можно ли использовать протокол HTTP для интерфейсов REST API, чтобы получить доступ к данным в учетной записи хранения. Если этот параметр включен, все клиенты будут использовать ПРОТОКОЛ HTTPS. Большую часть времени вы хотите настроить безопасную передачу, чтобы включить; использование HTTPS по сети считается лучшей практикой.
    Разрешить включение анонимного доступа в отдельных контейнерах Установите флажок. Контейнеры BLOB-объектов по умолчанию не разрешают анонимный доступ к содержимому. Этот параметр позволяет авторизованным пользователям выборочно включить анонимный доступ в определенных контейнерах.
    Включить доступ с ключом к учетной записи хранения Установите флажок. Мы хотим разрешить клиентам получать доступ к данным через SAS.
    По умолчанию авторизация Microsoft Entra в портал Azure Снимите флажок. Клиенты являются общедоступными и не являются частью Active Directory.
    Минимальная версия TLS В раскрывающемся списке выберите Версия 1.2. Протокол TLS 1.2 является безопасной версией протокола TLS и используется службой хранилища Azure в общедоступных конечных точках HTTPS. Протоколы TLS 1.1 и 1.0 поддерживают обратную совместимость. См. раздел Предупреждение в конце таблицы.
    Разрешенная область для операций копирования Примите значение по умолчанию
    Иерархическое пространство имен
    Включить иерархическое пространство имен Снимите флажок. Иерархическое пространство имен Data Lake предназначено для приложений по работе с большими данными, которые не рассматриваются в этом модуле.
    Протоколы доступа
    Включить протокол SFTP Примите значение по умолчанию.
    Включение файловой системы NFS версии 3 Примите значение по умолчанию.
    Хранилище BLOB-объектов
    Разрешить репликацию между клиентами Снимите флажок. В этом упражнении Active Directory не используется.
    Уровень доступа Горячий. Этот параметр используется только для хранилища больших двоичных объектов. Горячий уровень доступа идеально подходит для часто используемых данных, холодный уровень доступа — для редко используемых данных. Этот параметр определяет только значение по умолчанию. При создании BLOB-объекта можно выбрать для данных другое значение. В нашем случае мы хотим, чтобы видео загружалось быстро, поэтому мы используем высокопроизводительный вариант для больших двоичных объектов.
    Файлы Azure
    Включить крупные общие папки Примите значение по умолчанию. Большие файловые ресурсы поддерживают до 100 ТиБ, однако этот тип учетной записи хранения нельзя преобразовать в геоизбыточное хранилище, и обновление является необратимым.

    Предупреждение

    Если включен параметр Включить большие общие папки, будут применяться дополнительные ограничения, и подключения к службе файлов Azure, не использующие шифрование, будут блокироваться, включая сценарии использования протокола SMB версии 2.1 или 3.0 в Linux. Так как хранилище Azure не поддерживает протокол SSL для личных доменных имен, этот параметр нельзя использовать совместно с личным доменным именем.

  6. Выберите Далее. На вкладке Сеть введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Сетевое подключение
    Доступ к сети Включите открытый доступ из всех сетей. Нам нужно разрешить общий доступ из Интернета. Наше содержимое предназначено для общего доступа, и вам нужно разрешить доступ из общедоступных клиентов.
    Сетевая маршрутизация
    Предпочтительный вариант маршрутизации Сетевая маршрутизация Майкрософт. Мы хотим использовать глобальную сеть Майкрософт, оптимизированную для выбора пути с низкой задержкой.

  7. Выберите Далее. На вкладке Защита данных введите указанные ниже значения для каждого параметра.

    Параметр Значение
    Восстановление
    Включить для контейнеров восстановление до точки во времени Снимите флажок. Не требуется для этой реализации.
    Включение обратимого удаления для больших двоичных объектов Снимите флажок. Функция обратимого удаления позволяет восстанавливать данные больших двоичных объектов во многих случаях, в которых большие двоичные объекты или их моментальные снимки случайно удаляются или перезаписываются.
    Включение обратимого удаления для контейнеров Снимите флажок. Обратимое удаление позволяет восстанавливать случайно удаленные контейнеры.
    Включить обратимое удаление для общих папок Снимите флажок. Обратимое удаление общей папки позволяет легко восстановить случайно удаленные данные общей папки.
    Отслеживание
    Включить управление версиями для BLOB-объектов Снимите флажок. Не требуется для этой реализации.
    Включить веб-канал изменения BLOB-объектов Снимите флажок. Не требуется для этой реализации.
    Управление доступом
    Включить поддержку неизменяемости на уровне версии Снимите флажок. Не требуется для этой реализации.

  8. Выберите Далее. Примите значения по умолчанию на вкладке "Шифрование ".

  9. Выберите Далее. На вкладке "Теги" можно связать пары "ключ-значение" с учетной записью для классификации, чтобы определить, доступна ли функция выбранным ресурсам Azure.

  10. Нажмите кнопку "Далее ", чтобы проверить параметры и убедиться, что выбраны все обязательные поля. Если возникли проблемы, эта вкладка определяет их, чтобы их можно было исправить.

  11. После успешного прохождения проверки выберите Создать, чтобы развернуть учетную запись хранения.

  12. После завершения развертывания, которое может занять до двух минут, выберите "Перейти к ресурсу". Просмотрите сведения о новой учетной записи хранения в разделе Essentials .

Вы создали учетную запись хранения с параметрами, обусловленными потребностями бизнеса. Например, вы можете выбрать центр обработки данных западной части США, так как клиенты находятся в основном в южной Калифорнии. Типичный процесс создания учетной записи хранения выглядит следующим образом: сначала анализируются данные и цели, а затем в соответствии с ними настраиваются параметры учетной записи хранения.