Memulai Azure Blob Storage dan .NET
Artikel ini memperlihatkan kepada Anda cara menyambungkan ke Azure Blob Storage dengan menggunakan pustaka klien Azure Blob Storage untuk .NET. Setelah terhubung, gunakan panduan pengembang untuk mempelajari bagaimana kode Anda dapat beroperasi pada kontainer, blob, dan fitur layanan Blob Storage.
Jika Anda ingin memulai dengan contoh lengkap, lihat Mulai Cepat: Pustaka klien Azure Blob Storage untuk .NET.
Referensi API Paket kode | sumber Pustaka (NuGet) | Sampel | Berikan umpan balik |
Prasyarat
- Langganan Azure - buat akun secara gratis
- Akun penyimpanan Azure - buat akun penyimpanan
- .NET SDK terbaru untuk sistem operasi Anda. Pastikan untuk mendapatkan SDK alih-alih runtime.
Menyiapkan proyek Anda
Bagian ini akan memandu Anda dalam menyiapkan proyek untuk dikerjakan dengan pustaka klien Azure Blob Storage untuk .NET.
Dari direktori proyek Anda, instal paket untuk pustaka klien Azure Blob Storage dan Azure Identity menggunakan dotnet add package
perintah . Paket Azure.Identity diperlukan untuk koneksi tanpa kata sandi ke layanan Azure.
dotnet add package Azure.Storage.Blobs
dotnet add package Azure.Identity
Tambahkan arahan ini using
ke bagian atas file kode Anda:
using Azure.Identity;
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using Azure.Storage.Blobs.Specialized;
Informasi pustaka klien blob:
Azure.Storage.Blobs: Berisi kelas utama (objek klien) yang dapat Anda gunakan untuk beroperasi pada layanan, kontainer, dan blob.
Azure.Storage.Blobs.Specialized: Berisi kelas yang dapat Anda gunakan untuk melakukan operasi khusus untuk jenis blob, seperti blob blok.
Azure.Storage.Blobs.Models: Semua kelas utilitas, struktur, dan jenis enumerasi lainnya.
Mengotorisasi akses dan menyambungkan ke Blob Storage
Untuk menyambungkan aplikasi ke Blob Storage, buat instans kelas BlobServiceClient . Objek ini adalah titik awal Anda untuk berinteraksi dengan sumber daya data di tingkat akun penyimpanan. Anda dapat menggunakannya untuk beroperasi pada akun penyimpanan dan kontainernya. Anda juga dapat menggunakan klien layanan untuk membuat klien kontainer atau klien blob, tergantung pada sumber daya yang perlu Anda kerjakan.
Untuk mempelajari selengkapnya tentang membuat dan mengelola objek klien, lihat Membuat dan mengelola objek klien yang berinteraksi dengan sumber daya data.
Anda dapat mengotorisasi BlobServiceClient
objek dengan menggunakan token otorisasi Microsoft Entra, kunci akses akun, atau tanda tangan akses bersama (SAS). Untuk keamanan yang optimal, Microsoft merekomendasikan penggunaan ID Microsoft Entra dengan identitas terkelola untuk mengotorisasi permintaan terhadap data blob. Untuk informasi selengkapnya, lihat Mengotorisasi akses ke blob menggunakan ID Microsoft Entra.
Untuk mengotorisasi dengan ID Microsoft Entra, Anda harus menggunakan prinsip keamanan. Jenis prinsip keamanan yang Anda butuhkan bergantung pada tempat aplikasi Anda berjalan. Gunakan tabel ini sebagai panduan.
Tempat aplikasi berjalan | Prinsip keamanan | Panduan |
---|---|---|
Komputer lokal (pengembangan dan pengujian) | Perwakilan layanan | Untuk mempelajari cara mendaftarkan aplikasi, menyiapkan grup Microsoft Entra, menetapkan peran, dan mengonfigurasi variabel lingkungan, lihat Mengotorisasi akses menggunakan perwakilan layanan pengembang |
Komputer lokal (pengembangan dan pengujian) | Identitas pengguna | Untuk mempelajari cara menyiapkan grup Microsoft Entra, menetapkan peran, dan masuk ke Azure, lihat Mengotorisasi akses menggunakan kredensial pengembang |
Dihosting di Azure | Identitas terkelola | Untuk mempelajari cara mengaktifkan identitas terkelola dan menetapkan peran, lihat Mengotorisasi akses dari aplikasi yang dihosting Azure menggunakan identitas terkelola |
Dihosting di luar Azure (misalnya, aplikasi lokal) | Perwakilan layanan | Untuk mempelajari cara mendaftarkan aplikasi, menetapkan peran, dan mengonfigurasi variabel lingkungan, lihat Mengotorisasi akses dari aplikasi lokal menggunakan perwakilan layanan aplikasi |
Mengotorisasi akses menggunakan DefaultAzureCredential
Cara mudah dan aman untuk mengotorisasi akses dan terhubung ke Blob Storage adalah dengan mendapatkan token OAuth dengan membuat instans DefaultAzureCredential . Anda kemudian dapat menggunakan kredensial tersebut untuk membuat objek BlobServiceClient .
Contoh berikut membuat objek yang BlobServiceClient
diotorisasi menggunakan DefaultAzureCredential
:
public BlobServiceClient GetBlobServiceClient(string accountName)
{
BlobServiceClient client = new(
new Uri($"https://{accountName}.blob.core.windows.net"),
new DefaultAzureCredential());
return client;
}
Jika Anda mengetahui dengan tepat jenis kredensial mana yang akan Anda gunakan untuk mengautentikasi pengguna, Anda bisa mendapatkan token OAuth dengan menggunakan kelas lain di pustaka klien Azure Identity untuk .NET. Kelas-kelas ini berasal dari kelas TokenCredential .
Untuk mempelajari selengkapnya tentang masing-masing mekanisme otorisasi ini, lihat Mengotorisasi akses ke data di Azure Storage.
Membuat aplikasi Anda
Saat Anda membuat aplikasi untuk bekerja dengan sumber daya data di Azure Blob Storage, kode Anda terutama berinteraksi dengan tiga jenis sumber daya: akun penyimpanan, kontainer, dan blob. Untuk mempelajari selengkapnya tentang jenis sumber daya ini, bagaimana mereka berhubungan satu dengan yang lain, dan bagaimana aplikasi berinteraksi dengan sumber daya, lihat Memahami bagaimana aplikasi berinteraksi dengan sumber daya data Blob Storage.
Panduan berikut menunjukkan kepada Anda cara mengakses data dan melakukan tindakan tertentu menggunakan pustaka klien Azure Storage untuk .NET:
Panduan | Deskripsi |
---|---|
Menambahkan data ke blob | Pelajari cara membuat blob penambahan lalu menambahkan data ke blob tersebut. |
Mengonfigurasi kebijakan coba lagi | Terapkan kebijakan coba lagi untuk operasi klien. |
Menyalin blob | Salin blob dari satu lokasi ke lokasi lain. |
Membuat kontainer | Buat kontainer. |
Buat SAS delegasi pengguna | Buat SAS delegasi pengguna untuk kontainer atau blob. |
Membuat dan mengelola sewa blob | Buat dan kelola kunci pada blob. |
Membuat dan mengelola sewa kontainer | Membuat dan mengelola kunci pada kontainer. |
Menghapus dan memulihkan blob | Hapus blob, dan jika penghapusan sementara diaktifkan, pulihkan blob yang dihapus. |
Menghapus dan memulihkan kontainer | Hapus kontainer, dan jika penghapusan sementara diaktifkan, pulihkan kontainer yang dihapus. |
Unduh blob | Unduh blob dengan menggunakan string, aliran, dan jalur file. |
Menemukan blob menggunakan tag | Atur dan ambil tag, dan gunakan tag untuk menemukan blob. |
Masukkan blob | Cantumkan blob dengan cara yang berbeda. |
Mendaftar kontainer | Cantumkan kontainer di akun dan berbagai opsi yang tersedia untuk menyesuaikan pencantuman. |
Mengelola properti dan metadata | Dapatkan dan atur properti dan metadata untuk blob. |
Mengelola properti dan metadata | Dapatkan dan atur properti dan metadata untuk kontainer. |
Penyetelan performa untuk transfer data | Optimalkan performa untuk operasi transfer data. |
Mengatur atau mengubah tingkat akses blob | Atur atau ubah tingkat akses untuk blob blok. |
Unggah blob | Pelajari cara mengunggah blob dengan menggunakan string, aliran, jalur file, dan metode lainnya. |