الهوية المُدارة للتخزين

الهويات المدارة هي أداة شائعة تستخدم في Azure لمساعدة المطورين على تقليل عبء إدارة الأسرار ومعلومات تسجيل الدخول. الهويات المدارة تكون مفيدة عندما تتصل خدمات Azure ببعضها البعض. بدلا من إدارة التخويل بين كل خدمة، يمكن استخدام معرف Microsoft Entra لتوفير هوية مدارة تجعل عملية المصادقة أكثر تبسيطا وأمانا.

استخدام الهوية المُدارة مع حسابات التخزين

في الوقت الحالي، يمكن لـ Azure Cache for Redis استخدام هوية مدارة للاتصال بحساب تخزين، وهو مفيد في سيناريوهين:

• استمرارية البيانات--النسخ الاحتياطية المجدولة للبيانات في ذاكرة التخزين المؤقت الخاصة بك من خلال ملف RDB أو AOF.

• استيراد أو تصدير--حفظ لقطات من بيانات ذاكرة التخزين المؤقت أو استيراد البيانات من ملف محفوظ.

لك الهوية المدارة تتيح تبسيط عملية الاتصال بأمان بحساب التخزين الذي اخترته لهذه المهام.

Azure Cache لـ Redis يدعم كلا النوعين من الهوية المدارة:

• الهوية المعينة من قبل النظام خاصة بالمورد. في هذه الحالة، تكون ذاكرة التخزين المؤقت هي المورد. عند حذف ذاكرة تخزين مؤقت، تُحذف الهوية.

• الهوية المعينة من قبل المستخدم خاصة بالمستخدم، وليس المورد. يمكن تعيينه إلى أي مورد يدعم الهوية المدارة، ويبقى حتى عند حذف ذاكرة التخزين المؤقت.

لكل نوع من أنواع الهوية المدارة مزايا، ولكن في Azure Cache لـ Redis، تكون الوظيفة هي نفسها.

تمكين الهوية المُدارة

يمكن تمكين الهوية المدارة إما عند إنشاء مثيل ذاكرة التخزين المؤقت، أو بعد إنشاء ذاكرة التخزين المؤقت. أثناء إنشاء ذاكرة التخزين المؤقت، يمكن تعيين هوية معينة من قبل النظام فقط. يمكن إضافة أي نوع هوية إلى ذاكرة تخزين مؤقت موجودة.

نطاق التوفر

المستوى	أساسي، قياسي	متميز	Enterprise وEnterprise Flash
متاح	لا	نعم	لا

المتطلبات الأساسية والقيود

يتم استخدام الهوية المدارة للتخزين فقط مع ميزة الاستيراد/التصدير وميزة الاستمرارية الآن، ما يحد من استخدامها إلى المستوى المتميز من ذاكرة التخزين المؤقت Azure ل Redis.

الهوية المدارة للتخزين غير مدعومة على ذاكرات التخزين المؤقت التي لها تبعية على الخدمات السحابية (الكلاسيكية). لمزيد من المعلومات حول كيفية التحقق مما إذا كانت ذاكرة التخزين المؤقت الخاصة بك تستخدم الخدمات السحابية (الكلاسيكية)، راجع كيف أعمل معرفة ما إذا كانت ذاكرة التخزين المؤقت متأثرة؟.

إنشاء ذاكرة تخزين مؤقت جديدة بهوية مدارة باستخدام المدخل

1. قم بتسجيل الدخول إلى بوابة Azure.

2. أنشئ Azure Cache جديدًا لمورد Redis باستخدام نوع ذاكرة التخزين المؤقت لأي من المستويات المتميزة. أكمل علامة التبويب Basics بجميع المعلومات المطلوبة.

   

3. حدد علامة التبويب متقدم. ثم قم بالتمرير لأسفل إلى الهوية المدارة المعينة بواسطة النظام وحدد تشغيل.

   

4. أكمل عملية الإنشاء. بمجرد إنشاء ذاكرة التخزين المؤقت وتوزيعها، افتحها، وحدد علامة التبويب الهوية ضمن قسم الإعدادات على اليسار. ترى أنه تم تعيين معرف كائن معين من النظام إلى هوية ذاكرة التخزين المؤقت.

   

إضافة هوية معينة من النظام إلى ذاكرة تخزين مؤقت موجودة

1. انتقل إلى Azure Cache لمورد Redis من مدخل Microsoft Azure. حدد الهوية من قائمة الموارد على اليسار.

2. لتمكين هوية معينة بواسطة النظام، حدد علامة التبويب معين بواسطة النظام، وحدد تشغيل ضمن الحالة. اختر حفظ للتأكيد.

   

3. يظهر مربع حوار يقول إن ذاكرة التخزين المؤقت الخاصة بك سيتم تسجيلها بمعرف Microsoft Entra وأنه يمكن منحها أذونات للوصول إلى الموارد المحمية بواسطة معرف Microsoft Entra. حدد نعم.

4. ترى معرف كائن (أساسي)، يشير إلى أنه تم تعيين الهوية.

   

إضافة هوية معينة من المستخدم إلى ذاكرة تخزين مؤقت موجودة

1. انتقل إلى Azure Cache لمورد Redis من مدخل Microsoft Azure. حدد الهوية من قائمة الموارد على اليسار.

2. لتمكين الهوية المعينة من المستخدم، حدد علامة التبويب معين بواسطة المستخدم وحدد إضافة.

   

3. ينبثق شريط جانبي يتيح لك تحديد أي هوية متاحة يعينها المستخدم لاشتراكك. اختر هوية ثم حدد Add. لمزيد من المعلومات حول الهويات المدارة المعينة من قبل المستخدم، راجع إدارة الهوية المعينة من المستخدم.

   إشعار

   تحتاج إلى إنشاء هوية معينة من المستخدم قبل هذه الخطوة.

   

4. ترى الهوية المعينة بواسطة المستخدم مدرجة في جزء معين بواسطة المستخدم.

   

تمكين هوية مدارة باستخدام Azure CLI

استخدم Azure CLI لإنشاء ذاكرة تخزين مؤقت جديدة بهوية مدارة أو تحديث ذاكرة تخزين مؤقت موجودة لاستخدام الهوية المدارة. لمزيد من المعلومات، راجع az redis create أو az redis identity.

على سبيل المثال، لتحديث ذاكرة تخزين مؤقت لاستخدام هوية مدارة من النظام، استخدم أمر CLI التالي:

az redis identity assign \--mi-system-assigned \--name MyCacheName \--resource-group MyResource Group

تمكين الهوية المدارة باستخدام Azure PowerShell

استخدم Azure PowerShell لإنشاء ذاكرة تخزين مؤقت جديدة بهوية مدارة أو تحديث ذاكرة تخزين مؤقت موجودة لاستخدام الهوية المدارة. لمزيد من المعلومات، راجع New-AzRedisCache أو Set-AzRedisCache.

على سبيل المثال، لتحديث ذاكرة تخزين مؤقت لاستخدام هوية مدارة من النظام، استخدم أمر Azure PowerShell التالي:

Set-AzRedisCache -ResourceGroupName \"MyGroup\" -Name \"MyCache\" -IdentityType "SystemAssigned"

تكوين حساب التخزين لاستخدام الهوية المدارة

هام

يجب تكوين الهوية المدارة في حساب التخزين قبل أن يتمكن Azure Cache لـ Redis من الوصول إلى الحساب لوظيفة الاستمرار أو الاستيراد/ التصدير. إذا لم يتم تنفيذ هذه الخطوة بشكل صحيح، فسترى أخطاء أو لا توجد بيانات مكتوبة.

1. أنشئ حساب تخزين جديدًا أو فتح حساب تخزين موجود ترغب في الاتصال بمثيل ذاكرة التخزين المؤقت.

2. افتح Access control (IAM) من قائمة Resource. ثم، حدد Add، وحدد add role assignment.

   

3. ابحث عن Storage Blob Data Contributor في جزء Role. حدده، ثم التالي.

   

4. حدد علامة التبويب الأعضاء. ضمن تعيين الوصول لتحديدالهوية المدارة، وحدد Select members. ينبثق شريط جانبي بجوار جزء العمل.

   

5. استخدم القائمة المنسدلة ضمن الهوية المدارة لاختيار هوية مدارة معينة من المستخدم أو هوية مدارة معينة من النظام. إذا كان لديك العديد من الهويات المدارة، يمكنك البحث حسب الاسم. اختر الهويات المدارة التي تريدها ثم حدد. بعد ذلك، قم بإجراء مراجعة + تعيين للتأكيد.

   

6. يمكنك تأكيد ما إذا تم تعيين الهوية بنجاح عن طريق التحقق من تعيينات دور حساب التخزين ضمن Storage Blob Data Contributor.

   

إشعار

للتصدير للعمل مع حساب تخزين مع استثناءات جدار الحماية، يجب عليك:

• إضافة Azure Cache لمثيل Redis كمساهم في بيانات كائن ثنائي كبير الحجم للتخزين من خلال الهوية المعينة من قبل النظام، و
• حدد السماح لخدمات Azure في قائمة الخدمات الموثوق بها بالوصول إلى حساب التخزين هذا.

إذا كنت لا تستخدم الهوية المدارة وبدلا من ذلك تخول حساب تخزين بمفتاح، فإن وجود استثناءات جدار الحماية على حساب التخزين يكسر عملية الثبات وعمليات الاستيراد والتصدير.

استخدام الهوية المدارة للوصول إلى حساب تخزين

استخدام الهوية المدارة مع استمرارية البيانات

1. افتح مثيل Azure Cache لـ Redis الذي تم تعيينه لدور Storage Blob Data Contributor، وانتقل إلى استمرار البيانات في قائمة Resource.

2. قم بتغيير أسلوب المصادقة إلى الهوية المدارة وحدد حساب التخزين الذي قمت بتكوينه سابقا في المقالة. حدد "Save".

   

   هام

   يتم تعيين الهوية افتراضيًا إلى الهوية المعينة من النظام إذا تم تمكينها. وإلا، يتم استخدام الهوية الأولى المعينة من المستخدم.

3. الآن، يمكن حفظ النسخ الاحتياطية لاستمرار البيانات في حساب التخزين باستخدام مصادقة الهوية المدارة.

   

استخدام الهوية المدارة لاستيراد بيانات ذاكرة التخزين المؤقت وتصديرها

1. افتح Azure Cache لمثيل Redis الذي تم تعيينه لدور Storage Blob Data Contributor، وانتقل إلى علامة التبويب Import أو Export ضمن Administration.

2. إذا كنت تقوم باستيراد البيانات، فاختر موقع تخزين الكائن الثنائي كبير الحجم الذي يحتوي على ملف RDB الذي اخترته. في حالة تصدير البيانات، اكتب بادئة اسم الكائن الثنائي كبير الحجم المطلوب وحاوية التخزين. في كلتا الحالتين، يجب استخدام حساب التخزين الذي قمت بتكوينه للوصول إلى الهوية المدارة.

   

3. ضمن أسلوب المصادقة، اختر الهوية المدارة وحدد استيراد أو تصدير، على التوالي.

إشعار

استيراد البيانات أو تصديرها سيستغرق بضع دقائق.

هام

إذا رأيت فشلاً في التصدير أو الاستيراد، فتحقق مرة ثانية من أن حساب التخزين الخاص بك قد تم تكوينه باستخدام الهوية المعينة من قبل النظام أو المعينة من المستخدم لذاكرة التخزين المؤقت. سيتم تعيين الهوية المستخدمة افتراضيًا إلى الهوية المعينة من النظام إذا تم تمكينها. وإلا، يتم استخدام الهوية الأولى المعينة من المستخدم.

المحتوى ذو الصلة

• تعرف على المزيد حول Azure Cache لميزات Redis
• ما هي الهويات المدارة