练习 - 使用 Azure 门户创建存储帐户

  • 7 分钟

在本单元中,你将使用 Azure 门户为虚构的加利福尼亚州南部冲浪报告 Web 应用创建一个存储帐户。 冲浪报告站点允许用户上传当地海滩状况的照片和视频。 网站访问者使用该内容帮助他们选择具有最佳冲浪条件的海滩。

设计和功能包含以下目标:

  • 视频内容必须快速加载。
  • 站点必须能应对上传量意外激增的情况。
  • 当冲浪条件发生变化时,过时的内容必须删除,以便网站始终显示最新情况。

你决定将上传的内容缓冲到 Azure 队列中进行处理,然后将其传输到 Azure Blob 以进行永久存储。 你需要一个可以控制队列和 blob 同时可低延迟访问内容的存储帐户。

使用 Azure 门户创建存储帐户

  1. 使用激活沙盒时所用的同一帐户登录到 Azure 门户

  2. 在资源菜单上或在主页中,选择“存储帐户”。 此时会显示“存储帐户”窗格。

  3. 在命令栏上,选择“创建”。随即出现“创建存储帐户”窗格。

  4. 在“基本信息”选项卡上,为每个设置输入以下值。

    设置
    项目详细信息
    订阅 Concierge 订阅
    资源组 下拉列表中的 [沙盒资源组名称]
    实例详细信息
    存储帐户名称 输入唯一名称。 此名称用于生成访问帐户中数据的公共 URL。 此名称必须在 Azure 中的所有现有存储帐户名称之间保持唯一。 名称必须有 3 到 24 个字符,且只能包含小写字母和数字。
    区域 从下拉列表中选择附近的位置。
    性能 标准。 此选项决定了用于在存储帐户中保存数据的磁盘存储的类型。 “标准”使用传统硬盘,“高级”使用固态硬盘 (SSD) 以提高访问速度。
    冗余 从下拉列表中选择“本地冗余存储(LRS)”。 在本案例中,图像和视频很快就会过时,并从站点上删除。 因此,为异地冗余存储 (GPS) 支付额外费用毫无价值。 如果灾难性事件导致数据丢失,可使用用户提供的新内容重启站点。

  5. 选择下一步。 在“高级”选项卡上,为每个设置输入以下值。

    设置
    安全性
    需要安全传输才能进行 REST API 操作 选中。 该设置控制是否可将 HTTP 用于访问存储帐户中的数据的 REST API。 如果将此选项设置为“启用”,将强制所有客户端使用 HTTPS。 大多数情况下,由于在网络上使用 HTTPS 被认为是最佳做法,因此需要将安全传输设置为“启用”。
    允许在单个容器上启用匿名访问 选中。 默认情况下,Blob 容器不允许匿名访问其内容。 此设置允许授权用户有选择地在特定容器上启用匿名访问。
    启用存储帐户密钥访问权限 选中。 我们想要允许客户端通过 SAS 访问数据。
    默认为 Azure 门户中的 Microsoft Entra 授权 取消选中。 客户端是公共的,不是 Active Directory 的一部分。
    最低 TLS 版本 选择下拉列表中的“版本 1.2”。 TLS 1.2 是 TLS 的一个安全版本,Azure 存储在公共 HTTPS 终结点上使用它。 支持 TLS 1.1 和 1.0,以实现后向兼容性。 请参阅表末尾的“警告”。
    允许的复制操作范围 接受默认值
    分层命名空间
    启用分层命名空间 取消选中。 Data Lake 分层命名空间适用于与本模块不相关的大数据应用程序。
    访问协议
    启用 SFTP 接受默认值。
    启用网络文件系统 v3 接受默认值。
    Blob 存储
    允许跨租户复制 取消选中。 本练习不使用 Active Directory。
    访问层 。 此设置仅用于 Blob 存储。 热访问层适用于频繁访问的数据;冷访问层更适用于不频繁访问的数据。 此设置仅设置默认值。 创建 Blob 时,可为数据设置其他值。 在本例中,我们希望快速加载视频,因此对 Blob 使用高性能选项。
    Azure 文件
    启用大型文件共享 接受默认值。 大型文件共享提供对高达 100 TiB 的支持,但此类型的存储帐户不可转换为异地冗余存储产品/服务且升级是永久操作。

    警告

    如果选择了“启用大文件共享”,则会强制实施其他限制,并且未加密的 Azure 文件服务连接将失败,包括在 Linux 上使用 SMB 2.1 或 3.0 的情况。 由于 Azure 存储不支持自定义域名的 SSL,因此不能将此选项与自定义域名一起使用。

  6. 选择下一步。 在“网络”选项卡上,为每个设置输入以下值。

    设置
    网络连接
    网络访问 启用来自所有网络的公共访问。 我们想要允许公共 Internet 访问。 我们的内容面向公众,需要允许来自公共客户端的访问。
    网络路由
    路由首选项 Microsoft 网络路由。 我们想要使用针对低延迟路径选择进行了优化的 Microsoft 全局网络。

  7. 选择下一步。 在“数据保护”选项卡上,为每个设置输入以下值。

    设置
    恢复
    为容器启用时间点还原 取消选中。 对于此实现不是必需的。
    为 blob 启用软删除 取消选中。 在 blob 或 blob 快照被意外删除或覆盖的情况下,可通过软删除恢复 blob 数据。
    启用容器软删除 取消选中。 通过软删除可以恢复意外删除的容器。
    为文件共享启用软删除 取消选中。 使用文件共享软删除,可以更轻松地恢复意外删除的文件共享数据。
    跟踪
    为 blob 启用版本控制 取消选中。 对于此实现不是必需的。
    为 blob 启用更改源 取消选中。 对于此实现不是必需的。
    访问控制
    启用版本级别的不可变性支持 取消选中。 对于此实现不是必需的。

  8. 选择下一步。 接受“加密”选项卡上的默认值。

  9. 选择下一步。 此时在“标签”选项卡上,可以将键/值对与分类的帐户相关联,以确定功能是否可用于所选 Azure 资源。

  10. 选择“下一步”以验证你的选项并确保已选中所有必填字段。 如果出现问题,此选项卡可标识它们,以便可以更正这些问题。

  11. 验证成功通过后,请选择“创建”来部署存储帐户。

  12. 部署最长可能需要两分钟才能完成,在完成后,请选择“转到资源”。 在“概要”部分查看有关新存储帐户的详细信息

现已创建了一个存储帐户,其设置视业务需求而定。 例如,你可能会选择美国西部数据中心,因为你的客户主要位于加利福尼亚州南部。 这是创建存储帐户的一个典型流:首先分析数据和目标,然后配置存储帐户选项以进行匹配。