مشاركة عبر

الهوية المُدارة لحسابات التخزين

  • ينطبق على: ✅ Azure Cache for Redis

تساعد الهوية المدارة خدمات Azure على الاتصال ببعضها البعض من خلال جعل المصادقة أكثر تبسيطا وأمانا. بدلا من إدارة التخويل بين الخدمات، تستخدم الهوية المدارة معرف Microsoft Entra لتوفير المصادقة. توضح هذه المقالة كيفية استخدام الهوية المدارة لتوصيل ذاكرة التخزين المؤقت Azure ل Redis بحسابات Azure Storage.

تتيح لك الهوية المدارة تبسيط عملية الاتصال بأمان بحساب Azure Storage لسيناريوهات Azure Redis التالية:

إشعار

تستخدم ميزات استمرارية بيانات Azure Redis وتصديرها فقط الهوية المدارة. تتوفر هذه الميزات فقط في طبقة Azure Redis Premium، لذلك تتوفر الهوية المدارة فقط في طبقة Azure Redis Premium.

يدعم Azure Cache for Redis كلا من الهويات المدارة المعينة من قبل النظام والمخصصة من قبل المستخدم . كل نوع من أنواع الهوية المدارة له مزايا، ولكن الوظيفة هي نفسها في ذاكرة التخزين المؤقت Azure ل Redis.

  • الهوية المعينة من قبل النظام خاصة لمورد ذاكرة التخزين المؤقت. إذا تم حذف ذاكرة التخزين المؤقت، يتم حذف الهوية.
  • الهوية المعينة من قبل المستخدم خاصة للمستخدم. يمكنك تعيين هذه الهوية إلى أي مورد، مثل حساب تخزين، يدعم الهوية المدارة. يبقى هذا التعيين حتى إذا قمت بحذف مورد ذاكرة التخزين المؤقت المحدد.

يتكون تكوين الهوية المدارة لميزات استمرار بيانات Azure Redis Premium أو استيرادها وتصديرها من عدة أجزاء:

يجب إكمال جميع الأجزاء بشكل صحيح قبل أن يتمكن استمرار بيانات Azure Redis أو استيراد تصديرها من الوصول إلى حساب التخزين. وإلا، فسترى أخطاء أو لا توجد بيانات مكتوبة.

نطاق التوفر

المستوى أساسي، قياسي متميز Enterprise وEnterprise Flash
متاح ‏‏نعم‬ ‏‏نعم‬ لا

المتطلبات الأساسية

  • القدرة على إنشاء وتكوين ذاكرة التخزين المؤقت Azure Redis من المستوى المتميز وحساب تخزين Azure في اشتراك Azure.
  • لتعيين هوية مدارة معينة من قبل المستخدم: هوية مدارة تم إنشاؤها في نفس اشتراك Azure مثل ذاكرة التخزين المؤقت Azure Redis وحساب التخزين.

تمكين الهوية المُدارة

يمكنك تمكين الهوية المدارة لذاكرة التخزين المؤقت Azure Redis باستخدام مدخل Azure أو Azure CLI أو Azure PowerShell. يمكنك تمكين الهوية المدارة عند إنشاء مثيل ذاكرة التخزين المؤقت، أو بعد ذلك.

تمكين الهوية المدارة في مدخل Microsoft Azure

أثناء إنشاء ذاكرة التخزين المؤقت، يمكنك تعيين هوية مدارة معينة من قبل النظام فقط. يمكنك إضافة إما هوية معينة من قبل النظام أو هوية معينة من قبل المستخدم إلى ذاكرة تخزين مؤقت موجودة.

إنشاء ذاكرة تخزين مؤقت جديدة بهوية مدارة

  1. في مدخل Microsoft Azure، اختر إنشاء ذاكرة التخزين المؤقت Azure ل Redis. في علامة التبويب Basics ، حدد Premium ل Cache SKU، وأكمل بقية المعلومات المطلوبة.

    لقطة شاشة لإنشاء ذاكرة تخزين مؤقت Premium.

  2. حدد علامة التبويب خيارات متقدمة ، وضمن الهوية المدارة المعينة من قبل النظام، قم بتعيين الحالة إلى تشغيل.

    لقطة شاشة تعرض إعداد الهوية المدارة المعينة من قبل النظام إلى تشغيل.

  3. أكمل عملية إنشاء ذاكرة التخزين المؤقت.

  4. بمجرد نشر ذاكرة التخزين المؤقت، انتقل إلى صفحة ذاكرة التخزين المؤقت وحدد الهوية ضمن الإعدادات في قائمة التنقل اليسرى. تحقق من ظهور معرف كائن (أساسي) في علامة التبويب "System assigned " في صفحة "Identity ".

    لقطة شاشة تعرض الهوية في قائمة الموارد.

إضافة هوية معينة من قبل النظام إلى ذاكرة تخزين مؤقت موجودة

  1. في صفحة مدخل Azure لذاكرة التخزين المؤقت Azure Redis Premium، حدد الهوية ضمن الإعدادات في قائمة التنقل اليسرى.

  2. في علامة التبويب تعيين النظام ، قم بتعيين الحالة إلى تشغيل، ثم حدد حفظ.

    لقطة شاشة توضح تحديد

  3. الاستجابة نعم إلى مطالبة تمكين الهوية المدارة المعينة من قبل النظام .

  4. بمجرد تعيين الهوية، تحقق من ظهور معرف كائن (أساسي) في علامة التبويب تعيين النظام من صفحة الهوية .

    لقطة شاشة تعرض معرّف العنصر (الأساسي).

إضافة هوية معينة من قبل المستخدم إلى ذاكرة تخزين مؤقت موجودة

  1. في صفحة مدخل Azure لذاكرة التخزين المؤقت Azure Redis Premium، حدد الهوية ضمن الإعدادات في قائمة التنقل اليسرى.

  2. حدد علامة التبويب مُعين بواسطة المستخدم ثم حدد إضافة.

    حالة الهوية المعينة بواسطة المستخدم هي

  3. في شاشة إضافة هوية مدارة معينة من قبل المستخدم ، حدد هوية مدارة من اشتراكك، وحدد إضافة. لمزيد من المعلومات حول الهويات المدارة المعينة من قبل المستخدم، راجع إدارة الهوية المعينة من المستخدم.

    لقطة شاشة تعرض هوية مدارة معينة من قبل المستخدم.

  4. بمجرد إضافة الهوية المعينة من قبل المستخدم، تحقق من ظهورها في علامة التبويب تعيين المستخدم في صفحة الهوية .

    لقطة شاشة تعرض الهوية المعينة من قبل المستخدم في صفحة الهوية.

تمكين الهوية المدارة باستخدام Azure CLI

يمكنك استخدام Azure CLI لإنشاء ذاكرة تخزين مؤقت جديدة مع هوية مدارة باستخدام az redis create. يمكنك تحديث ذاكرة التخزين المؤقت الموجودة لاستخدام الهوية المدارة باستخدام هوية az redis.

على سبيل المثال، لتحديث ذاكرة التخزين المؤقت لاستخدام الهوية المدارة من قبل النظام، استخدم أمر Azure CLI التالي:


az redis identity assign \--mi-system-assigned \--name MyCacheName \--resource-group MyResource Group

تمكين الهوية المدارة باستخدام Azure PowerShell

يمكنك استخدام Azure PowerShell لإنشاء ذاكرة تخزين مؤقت جديدة بهوية مدارة باستخدام New-AzRedisCache. يمكنك تحديث ذاكرة تخزين مؤقت موجودة لاستخدام الهوية المدارة باستخدام Set-AzRedisCache.

على سبيل المثال، لتحديث ذاكرة التخزين المؤقت لاستخدام الهوية المدارة من قبل النظام، استخدم أمر Azure PowerShell التالي:

Set-AzRedisCache -ResourceGroupName \"MyGroup\" -Name \"MyCache\" -IdentityType "SystemAssigned"

تكوين حساب التخزين لاستخدام الهوية المدارة

  1. في مدخل Microsoft Azure، قم بإنشاء حساب تخزين جديد أو افتح حساب تخزين موجود تريد توصيله بمثيل ذاكرة التخزين المؤقت.

  2. حدد Access control (IAM) من قائمة التنقل اليسرى.

  3. في صفحة Access control (IAM)، حدد Add>Add role assignment.

    لقطة شاشة تعرض إعدادات التحكم بالوصول (IAM).

  4. في علامة التبويب Role في صفحة Add Role Assignment ، ابحث عن Storage Blob Data Contributor وحدده، ثم حدد Next.

    لقطة شاشة تعرض إضافة نموذج تعيين دور مع قائمة بالأدوار.

  5. في علامة التبويب الأعضاء ، لتعيين الوصول إلى، حدد الهوية المدارة، ثم حدد تحديد الأعضاء.

    لقطة شاشة تعرض إضافة نموذج تعيين دور مع جزء

  6. في جزء تحديد الهويات المدارة ، حدد سهم القائمة المنسدلة ضمن الهوية المدارة لمشاهدة جميع الهويات المدارة المعينة من قبل المستخدم والمخصصة من قبل النظام. إذا كان لديك العديد من الهويات المدارة، يمكنك البحث عن الهويات التي تريدها. اختر الهويات المدارة التي تريدها، ثم حدد تحديد.

    لقطة شاشة تعرض جزء إضافة تحديد الهويات المدارة.

  7. في صفحة إضافة تعيين دور ، حدد مراجعة + تعيين، ثم حدد مراجعة + تعيين مرة أخرى للتأكيد.

    لقطة شاشة تعرض نموذج الهوية المدارة مع تعيين الهويات المدارة.

  8. في صفحة Access control (IAM) لحساب التخزين، حدد View ضمن View access to this resource، ثم ابحث عن Storage Blob Data Contributor في علامة التبويب Role Assignments للتحقق من إضافة الهويات المدارة.

    لقطة شاشة تعرض قائمة مساهمي Storage Blob.

هام

للتصدير للعمل مع حساب تخزين مع استثناءات جدار الحماية، يجب عليك:

إذا كنت لا تستخدم الهوية المدارة وبدلا من ذلك تخول حساب تخزين بمفتاح، فإن وجود استثناءات جدار الحماية على حساب التخزين يكسر عملية الاستمرار وعمليات الاستيراد والتصدير.

استخدام الهوية المدارة مع استمرارية البيانات

  1. في صفحة مدخل Azure لذاكرة التخزين المؤقت Azure Redis Premium التي لها دور Storage Blob Data Contributor ، حدد Data persistence ضمن Settings في قائمة التنقل اليسرى.

  2. تأكد من تعيين أسلوب المصادقة إلى الهوية المدارة.

    هام

    يتم تعيين التحديد افتراضيا إلى الهوية المعينة من قبل النظام إذا تم تمكينها. وإلا، فإنه يستخدم أول هوية مدرجة يعينها المستخدم.

  3. ضمن حساب التخزين، حدد حساب التخزين الذي قمت بتكوينه لاستخدام الهوية المدارة، إذا لم يكن محددا بالفعل، وحدد حفظ إذا لزم الأمر.

    لقطة شاشة تعرض جزء استمرارية البيانات مع تحديد أسلوب المصادقة.

يمكنك الآن حفظ النسخ الاحتياطية لاستمرار البيانات إلى حساب التخزين باستخدام مصادقة الهوية المدارة.

استخدام الهوية المدارة لاستيراد بيانات ذاكرة التخزين المؤقت وتصديرها

  1. في صفحة مدخل Microsoft Azure لذاكرة التخزين المؤقت Azure Redis Premium التي لها دور Storage Blob Data Contributor ، حدد Import data or Export data ضمن Administration في قائمة التنقل اليسرى.

  2. في شاشة استيراد البيانات أو تصدير البيانات ، حدد الهوية المدارةلأسلوب المصادقة.

  3. لاستيراد البيانات، في شاشة استيراد البيانات ، حدد اختيار Blob (الكائنات الثنائية كبيرة الحجم) بجوار ملف (ملفات) RDB. حدد ملف أو ملفات قاعدة بيانات Redis (RDB) من موقع تخزين الكائن الثنائي كبير الحجم، وحدد تحديد.

  4. لتصدير البيانات، في شاشة تصدير البيانات ، أدخل بادئة اسم كائن ثنائي كبير الحجم، ثم حدد اختيار حاوية التخزين بجوار تصدير الإخراج. حدد حاوية أو أنشئها للاحتفاظ بالبيانات المصدرة، وحدد تحديد.

    لقطة شاشة تعرض الهوية المدارة المحددة.

  5. في شاشة استيراد البيانات أو تصدير البيانات ، حدد استيراد أو تصدير على التوالي.

    إشعار

    يستغرق استيراد البيانات أو تصديرها بضع دقائق.

هام

إذا رأيت فشلاً في التصدير أو الاستيراد، فتحقق مرة ثانية من أن حساب التخزين الخاص بك قد تم تكوينه باستخدام الهوية المعينة من قبل النظام أو المعينة من المستخدم لذاكرة التخزين المؤقت. تستخدم الهوية الإعدادات الافتراضية للهوية المعينة من قبل النظام إذا تم تمكينها. وإلا، فإنه يستخدم أول هوية مدرجة يعينها المستخدم.

المحتوى ذو الصلة