Hozzáfűző blokk

A Append Block művelet egy új adatblokkot véglegesíti egy meglévő hozzáfűző blob végéig.

A Append Block művelet csak akkor engedélyezett, ha a blob a következő beállítással x-ms-blob-type lett létrehozva: AppendBlob. Append Block csak a 2015-02-21-es vagy újabb verzióban támogatott.

Kérés

A kérést az Append Block alábbiak szerint hozhatja létre. A HTTPS használata ajánlott. Cserélje le a myaccount kifejezést a tárfiókja nevére.

PUT metóduskérés URI-ja	HTTP-verzió
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock	HTTP/1.1

Amikor kérést küld az emulált tárolási szolgáltatásra, adja meg az emulátor gazdanevét és Azure Blob Storage portot 127.0.0.1:10000, majd az emulált tárfiók nevét.

PUT metóduskérés URI-ja	HTTP-verzió
http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob?comp=appendblock	HTTP/1.1

További információ: Az Azurite emulátor használata helyi Azure Storage-fejlesztéshez.

URI-paraméterek

Paraméter	Leírás
timeout	Választható. A timeout paraméter másodpercben van kifejezve. További információ: Időtúllépések beállítása Azure Blob Storage műveletekhez.

Kérésfejlécek

Az alábbi táblázat a szükséges és nem kötelező kérelemfejléceket ismerteti.

Kérelem fejléce	Leírás
Authorization	Kötelező. Megadja az engedélyezési sémát, a fióknevet és az aláírást. További információ: Kérelmek engedélyezése az Azure Storage-ba .
Date vagy x-ms-date	Kötelező. Megadja a kérés egyezményes világidő (UTC) formátumban kifejezett időpontját. További információ: Kérelmek engedélyezése az Azure Storage-ba.
x-ms-version	Minden engedélyezett kéréshez szükséges. A kérelemhez használandó művelet verzióját adja meg. További információ: Az Azure Storage-szolgáltatások verziószámozása.
Content-Length	Kötelező. A blokktartalom hossza bájtban. A blokkméretnek legalább 100 MiB (előzetes verzió) méretűnek kell lennie a 2022-11-02-es és újabb verziókban. A régebbi verziókra vonatkozó korlátozásokért tekintse meg a Megjegyzések szakaszt. Ha a hossz nincs megadva, a művelet a 411-ben megadott állapotkóddal meghiúsul (Hossz megadása kötelező).
Content-MD5	Választható. A blokktartalom MD5-kivonata. Ez a kivonat a blokk integritásának ellenőrzésére szolgál az átvitel során. Ha ez a fejléc meg van adva, a tárolási szolgáltatás összehasonlítja az ezzel a fejlécértékkel érkezett tartalom kivonatát. Vegye figyelembe, hogy ez az MD5-kivonat nem a blobban van tárolva. Ha a két kivonat nem egyezik, a művelet a 400-es hibakóddal (hibás kérelem) meghiúsul.
x-ms-content-crc64	Választható. A hozzáfűző blokk tartalmának CRC64-kivonata. Ez a kivonat a hozzáfűző blokk integritásának ellenőrzésére szolgál az átvitel során. Ha ez a fejléc meg van adva, a tárolási szolgáltatás összehasonlítja az ezzel a fejlécértékkel érkezett tartalom kivonatát. Vegye figyelembe, hogy ez a CRC64-kivonat nem a blobban van tárolva. Ha a két kivonat nem egyezik, a művelet a 400-es hibakóddal (hibás kérelem) meghiúsul. Ha a és x-ms-content-crc64 a fejléc is Content-MD5 jelen van, a kérés 400-os hibakóddal meghiúsul. Ez a fejléc a 2019-02-02-s vagy újabb verziókban támogatott.
x-ms-encryption-scope	Választható. A kérelem tartalmának titkosításához használandó titkosítási hatókört jelzi. Ez a fejléc a 2019-02-02-s vagy újabb verziókban támogatott.
x-ms-lease-id:<ID>	Akkor szükséges, ha a blob rendelkezik aktív bérlettal. Ha ezt a műveletet aktív bérlettel rendelkező blobon szeretné végrehajtani, adja meg a fejléc érvényes bérletazonosítóját.
x-ms-client-request-id	Választható. Ügyfél által generált, átlátszatlan értéket biztosít egy 1 kibibyte (KiB) karakterkorláttal, amelyet a naplózás konfigurálásakor rögzít a naplókban. Javasoljuk, hogy ezt a fejlécet használva korrelálja az ügyféloldali tevékenységeket a kiszolgáló által kapott kérésekkel. További információ: Azure Blob Storage figyelése.
x-ms-blob-condition-maxsize	Nem kötelező feltételes fejléc. Megadja a hozzáfűző blob számára engedélyezett maximális hosszt bájtban. Ha a művelet miatt a Append Block blob túllépi ezt a korlátot, vagy ha a blob mérete már nagyobb, mint a fejlécben megadott érték, a kérés a 412-es hibakóddal meghiúsul (az előfeltétel sikertelen).
x-ms-blob-condition-appendpos	Nem kötelező feltételes fejléc, amely csak a Append Block művelethez használható. A szám az összehasonlítandó bájteltolást jelzi. Append Block csak akkor sikerül, ha a hozzáfűzési pozíció egyenlő ezzel a számmal. Ha nem, a kérés a 412-s hibakóddal hiúsul meg (az előfeltétel sikertelen).

Ez a művelet támogatja a további feltételes fejlécek használatát annak biztosítására, hogy az API csak egy adott feltétel teljesülése esetén legyen sikeres. További információ: Feltételes fejlécek megadása Azure Blob Storage műveletekhez.

Kérelemfejlécek (ügyfél által biztosított titkosítási kulcsok)

A 2019-02-02-es verziótól kezdődően a következő fejléceket adhatja meg a blob ügyfél által megadott kulccsal történő titkosítására vonatkozó kérelemben. Az ügyfél által megadott kulccsal (és a megfelelő fejléckészlettel) történő titkosítás nem kötelező.

Kérelem fejléce	Leírás
x-ms-encryption-key	Kötelező. A Base64 kódolású AES-256 titkosítási kulcs.
x-ms-encryption-key-sha256	Kötelező. A titkosítási kulcs Base64 kódolású SHA256 kivonata.
x-ms-encryption-algorithm: AES256	Kötelező. Megadja a titkosításhoz használandó algoritmust. A fejléc értékének a következőnek kell lennie AES256: .

A kérés törzse

A kérelem törzse tartalmazza a blokk tartalmát.

Mintakérés

Request Syntax:  
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock  HTTP/1.1  
  
Request Headers:  
x-ms-version: 2015-02-21  
x-ms-date: <date>  
x-ms-blob-condition-appendpos: 2097152  
x-ms-blob-condition-maxsize: 4194304  
Authorization: SharedKey myaccount:J4ma1VuFnlJ7yfk/Gu1GxzbfdJloYmBPWlfhZ/xn7GI=  
Content-Length: 1048  
If-Match: "0x8CB172A360EC34B"  
  

Reagálás

A válasz egy HTTP-állapotkódot és válaszfejléceket tartalmaz.

Állapotkód

A sikeres művelet a 201-et (Létrehozva) állapotkódot adja vissza.

Az állapotkódokkal kapcsolatos információkért lásd: Állapot- és hibakódok.

Válaszfejlécek

A műveletre adott válasz a következő fejléceket tartalmazza. A válasz további szabványos HTTP-fejléceket is tartalmazhat. Minden szabványos fejléc megfelel a HTTP/1.1 protokoll specifikációjának.

Válaszfejléc	Description
ETag	A ETag idézőjelekben tartalmaz egy értéket. Az ügyfél az érték használatával feltételes PUT műveleteket hajthat végre a If-Match kérelemfejléc használatával.
Last-Modified	A blob utolsó módosításának dátuma és időpontja. A dátumformátum az RFC 1123-at követi. További információ: Dátum-idő értékek ábrázolása fejlécekben. A blob írási műveletei (beleértve a blob metaadatainak vagy tulajdonságainak frissítéseit is) megváltoztatják a blob utolsó módosítási időpontját.
Content-MD5	Ez a fejléc lesz visszaadva, hogy az ügyfél ellenőrizni tudja az üzenet tartalomintegritását. A fejléc értékét a Blob Storage számítja ki. Nem feltétlenül ugyanaz az érték van megadva a kérelemfejlécekben. A 2019-02-02-s vagy újabb verziók esetében ez a fejléc csak akkor jelenik meg, ha a kérelemhez tartozik ez a fejléc.
x-ms-content-crc64	A 2019-02-02-02-s vagy újabb verziók esetében a rendszer ezt a fejlécet adja vissza, hogy az ügyfél ellenőrizni tudja az üzenet tartalomintegritását. A fejléc értékét a Blob Storage számítja ki. Nem feltétlenül ugyanaz az érték van megadva a kérelemfejlécekben. Ez a fejléc akkor jelenik meg, ha a Content-md5 fejléc nincs jelen a kérelemben.
x-ms-request-id	Ez a fejléc egyedileg azonosítja a végrehajtott kérést, és a kérés hibaelhárításához használható.
x-ms-version	A kérés futtatásához használt Blob Storage-verziót jelzi. Ez a fejléc lesz visszaadva a 2009-09-19-es és újabb verzióval kapcsolatos kérésekhez.
Date	UTC dátum/idő érték, amely a válasz indításának időpontját jelzi. Ezt az értéket a szolgáltatás hozza létre.
x-ms-blob-append-offset	Ez a válaszfejléc csak hozzáfűzési műveletekhez lesz visszaadva. Azt az eltolást adja vissza, amelynél a blokk le lett véglegesítve, bájtban.
x-ms-blob-committed-block-count	A blobban található véglegesített blokkok száma. Ezzel szabályozhatja, hogy hány további hozzáfűzés végezhető el.
x-ms-request-server-encrypted: true/false	2015-12-11-es vagy újabb verzió. Ennek a fejlécnek az értéke akkor van beállítva, true ha a kérés tartalma sikeresen titkosítva van a megadott algoritmussal. Ellenkező esetben az érték értékre falsevan állítva.
x-ms-encryption-key-sha256	2019-02-02-es vagy újabb verzió. Ez a fejléc akkor jelenik meg, ha a kérés ügyfél által megadott kulcsot használt a titkosításhoz. Az ügyfél ezután meggyőződhet arról, hogy a kérés tartalma sikeresen titkosítva van a megadott kulccsal.
x-ms-encryption-scope	2019-02-02-es vagy újabb verzió. Ez a fejléc akkor jelenik meg, ha a kérelem titkosítási hatókört használt. Az ügyfél ezután meggyőződhet arról, hogy a kérés tartalma sikeresen titkosítva van a titkosítási hatókör használatával.
x-ms-client-request-id	Ezzel a fejléccel elháríthatja a kéréseket és a megfelelő válaszokat. A fejléc értéke megegyezik a x-ms-client-request-id fejléc értékével, ha az szerepel a kérelemben. Az érték legfeljebb 1024 látható ASCII-karakter lehet. Ha a x-ms-client-request-id fejléc nem szerepel a kérelemben, akkor ez a fejléc nem szerepel a válaszban.

Mintaválasz

Response Status:  
HTTP/1.1 201 Created  
  
Response Headers:  
Transfer-Encoding: chunked  
x-ms-content-crc64: 77uWZTolTHU  
Date: <date>  
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0  
x-ms-blob-append-offset: 2097152  
x-ms-blob-committed–block-count: 1000  
  

Engedélyezés

Az azure storage-beli adathozzáférési műveletek meghívásakor engedélyezés szükséges. A műveletet az Append Block alábbiak szerint engedélyezheti.

Microsoft Entra ID

Az Azure Storage támogatja a Microsoft Entra ID használatát a blobadatokra irányuló kérések engedélyezéséhez. A Microsoft Entra ID azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) adhat engedélyeket egy rendszerbiztonsági tagnak. A rendszerbiztonsági tag lehet felhasználó, csoport, alkalmazás-szolgáltatásnév vagy Azure-beli felügyelt identitás. A rendszerbiztonsági tag hitelesítését a Microsoft Entra ID végzi egy OAuth 2.0-jogkivonat visszaadásához. A jogkivonat ezután a Blob szolgáltatásra irányuló kérések engedélyezésére használható.

További információ a Microsoft Entra ID használatával történő engedélyezésről: Blobokhoz való hozzáférés engedélyezése Microsoft Entra ID használatával.

Engedélyek

Az alábbiakban azokat az RBAC-műveletet soroljuk fel, amelyek szükségesek ahhoz, hogy egy Microsoft Entra felhasználó, csoport vagy szolgáltatásnév meghívja a Append Block műveletet, valamint a legkevésbé emelt szintű beépített Azure RBAC-szerepkört, amely tartalmazza ezt a műveletet:

• Azure RBAC-művelet:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action vagy Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
• Legkevésbé kiemelt beépített szerepkör:Storage-blobadatok közreműködője

A szerepkörök Azure RBAC-vel való hozzárendelésével kapcsolatos további információkért lásd: Azure-szerepkör hozzárendelése blobadatokhoz való hozzáféréshez.

Közös hozzáférésű jogosultságkódok (SAS)

A közös hozzáférésű jogosultságkód (SAS) biztonságos delegált hozzáférést biztosít a tárfiók erőforrásaihoz. Az SAS-sel részletesen szabályozhatja, hogy az ügyfél hogyan férhet hozzá az adatokhoz. Megadhatja, hogy az ügyfél milyen erőforráshoz férhet hozzá, milyen engedélyekkel rendelkezik ezekhez az erőforrásokhoz, és mennyi ideig érvényes az SAS.

A Append Block művelet háromféle közös hozzáférésű jogosultságkódot támogat: felhasználódelegálási SAS, szolgáltatás SAS és fiók SAS.

Ajánlott biztonsági gyakorlatként azt javasoljuk, hogy a tárfiókkulcs helyett Microsoft Entra hitelesítő adatokat használjon, ami könnyebben feltörhető. Ha az alkalmazás kialakítása közös hozzáférésű jogosultságkódokat igényel, Microsoft Entra hitelesítő adatokkal hozzon létre egy felhasználódelegálási SAS-t, ha lehetséges.

Ha a tárfiók esetében nincs engedélyezve a megosztott kulcshoz való hozzáférés, a blobtárolónak küldött kérések esetén a szolgáltatás SAS-jogkivonata vagy a fiók SAS-jogkivonata nem lesz engedélyezve. További információ: A megosztott kulcs letiltása hogyan befolyásolja az SAS-jogkivonatokat.

Felhasználódelegálási SAS

A felhasználódelegálási SAS-t Microsoft Entra hitelesítő adatok és az SAS-hez megadott engedélyek védik.

Append Block A művelet tárolóba vagy bloberőforrásba delegált SAS-jogkivonattal történő meghívásához a felhasználódelegálási SAS-jogkivonat részeként hozzáadási (a) vagy írási (w) engedély szükséges:

További információ a felhasználódelegálási SAS-ről: Felhasználódelegálási SAS létrehozása.

Szolgáltatási SAS

A szolgáltatás SAS-jének védelme a tárfiók kulccsal történik. A szolgáltatás sasa egyetlen Azure Storage-szolgáltatásban, például a Blob Storage-ban delegálja az erőforrásokhoz való hozzáférést.

Append Block A művelet tárolóba vagy bloberőforrásba delegált SAS-jogkivonattal történő meghívásához a szolgáltatási SAS-jogkivonat részeként hozzáadási (a) vagy írási (w) engedély szükséges.

További információ a szolgáltatás SAS-járól: Szolgáltatás SAS létrehozása.

Fiók SAS-fiókja

A fiók SAS-jének védelme a tárfiók kulcsával történik. A fiókalapú SAS egy vagy több tárolószolgáltatás erőforrásaihoz nyújt hozzáférést. A szolgáltatáson vagy a felhasználódelegálási SAS-en keresztül elérhető összes művelet fiók SAS-en keresztül is elérhető.

Az alábbi táblázat az aláírt erőforrástípust és az aláírt engedélyeket jelzi, amelyet a hozzáférés delegálásakor kell megadni:

Művelet	Aláírt szolgáltatás	Aláírt erőforrástípus	Aláírt engedély
Hozzáfűző blokk	Blob (b)	Objektum (o)	Hozzáadás (a) vagy írás (w)

További információ a fiók SAS-járól: Fiók SAS létrehozása.

Megosztott kulcs

A művelet támogatja a Append Blockmegosztott kulcs engedélyezését. A fiókkulcsokkal való engedélyezés a legtöbb esetben nem ajánlott, mivel kevésbé biztonságos.

A Microsoft azt javasolja, hogy lehetőség szerint tiltsa le a megosztott kulcs engedélyezését a tárfiókhoz. További információ: Engedélyezés megakadályozása megosztott kulccsal.

Megjegyzések

Append Block Feltölt egy blokkot egy meglévő hozzáfűző blob végére. Az adatblokk azonnal elérhető, miután a hívás sikeres volt a kiszolgálón. Minden hozzáfűző blobhoz legfeljebb 50 000 hozzáfűzés engedélyezett. Minden blokk különböző méretű lehet.

Az alábbi táblázat a maximálisan engedélyezett blokk- és blobméreteket ismerteti szolgáltatásverzió szerint:

Szolgáltatás verziója	Maximális blokkméret (a használatával Append Block)	Maximális blobméret
2022-11-02-es és újabb verzió	100 MiB (előzetes verzió)	Körülbelül 4,75 TiB (100 MiB × 50 000 blokk)
2022-11-02-nél korábbi verziók	4 MiB	Körülbelül 195 gibibytes (GiB) (4 MiB × 50 000 blokk)

Append Block csak akkor sikerül, ha a blob már létezik.

A használatával Append Block feltöltött blobok nem teszik elérhetővé a blokkazonosítókat. A Blokklista lekérése nem hívható hozzáfűző blobhoz. Ha így tesz, az hibát eredményez.

A kérelemhez a következő nem kötelező feltételes fejléceket adhatja meg:

• x-ms-blob-condition-appendpos: Ezt a fejlécet beállíthatja bájteltolásra, amelynél az ügyfél a blokk hozzáfűzését várja. A kérés csak akkor sikeres, ha az aktuális eltolás megegyezik az ügyfél által megadott eltolással. Ellenkező esetben a kérés a 412-s hibakóddal hiúsul meg (az előfeltétel sikertelen).

  Az egyetlen írót használó ügyfelek ezzel a fejléccel megállapíthatják, hogy egy Append Block művelet sikeres volt-e a hálózati hiba ellenére.

• x-ms-blob-condition-maxsize: Az ügyfelek ezzel a fejléccel gondoskodhatnak arról, hogy a hozzáfűzési műveletek ne növeljék a blob méretét a várt maximális bájtméretnél. Ha a feltétel meghiúsul, a kérés a 412-s hibakóddal meghiúsul (az előfeltétel sikertelen).

Ha a megengedett méretnél nagyobb blokkot próbál feltölteni, a szolgáltatás a 413-es hibakódot adja vissza (a kérelem entitása túl nagy). A szolgáltatás további információkat is ad vissza a válaszban szereplő hibáról, beleértve a maximálisan megengedett blokkméretet bájtban. Ha több mint 50 000 blokkot próbál feltölteni, a szolgáltatás a 409-ös hibakódot (Ütközés) adja vissza.

Ha a blob rendelkezik aktív bérletmel, az ügyfélnek érvényes bérletazonosítót kell megadnia a kérelemben ahhoz, hogy blokkot írjon a blobba. Ha az ügyfél nem ad meg bérletazonosítót, vagy érvénytelen bérletazonosítót ad meg, a Blob Storage a 412-ös hibakódot adja vissza (az előfeltétel sikertelen). Ha az ügyfél bérletazonosítót ad meg, de a blobnak nincs aktív bérlete, a Blob Storage a 412-ös hibakódot is visszaadja.

Ha egy meglévő blokkblobot vagy lapblobot hív meg Append Block , a szolgáltatás ütközési hibát ad vissza. Ha nem létező blobot hív Append Block meg, a szolgáltatás is hibát ad vissza.

Kerülje a duplikált vagy késleltetett hozzáfűzéseket

Egyetlen írói forgatókönyv esetén az ügyfél elkerülheti a duplikált hozzáfűzéseket vagy a késleltetett írásokat a *x-ms-blob-condition-appendpos feltételes fejléc használatával az aktuális eltolás ellenőrzéséhez. Az ügyfél a feltételes ellenőrzéssel is elkerülheti az ismétlődéseket és a késéseket a ETag használatával If-Match.

Több írós forgatókönyv esetén minden ügyfél használhat feltételes fejléceket, de ez nem feltétlenül optimális a teljesítményhez. A legmagasabb egyidejű hozzáfűzési teljesítmény érdekében az alkalmazásoknak redundáns hozzáfűzéseket és késleltetett hozzáfűzéseket kell kezelnie az alkalmazásrétegben. Az alkalmazás például hozzáadhat alapidőszakokat vagy sorszámokat a hozzáfűzött adatokhoz.

Számlázás

A díjszabási kérések olyan ügyfelektől származhatnak, amelyek Blob Storage API-kat használnak, közvetlenül a Blob Storage REST API-ból vagy egy Azure Storage-ügyfélkódtárból. Ezek a kérések tranzakciónkénti díjakat halmoznak fel. A tranzakció típusa befolyásolja a fiók terhelését. Az olvasási tranzakciók például más számlázási kategóriába tartoznak, mint az írási tranzakciók. Az alábbi táblázat a tárfiók típusa alapján a kérelmek számlázási kategóriáját Append Block mutatja be:

Művelet	Tárfiók típusa	Számlázási kategória
Hozzáfűző blokk	Prémium szintű blokkblob Standard általános célú v2 Standard általános célú v1	Írási műveletek

A megadott számlázási kategória díjszabásáról a Azure Blob Storage Díjszabás című témakörben talál további információt.