Introduzione ad Archiviazione BLOB di Azure e a .NET
Questo articolo illustra come connettersi ad Archiviazione BLOB di Azure usando la libreria client di Archiviazione BLOB di Azure per .NET. Dopo la connessione, il codice può operare su contenitori, BLOB e funzionalità del servizio di archiviazione BLOB.
Riferimento API | Codice sorgente della libreria | Pacchetto (NuGet) | Esempi | Inviare feedback
Prerequisiti
- Sottoscrizione di Azure: creare un account gratuito
- Account di archiviazione di Azure: creare un account di archiviazione
- Ultima versione di .NET SDK per il sistema operativo in uso. Assicurarsi di ottenere l'SDK e non il runtime.
Impostare il progetto
Questa sezione illustra come preparare un progetto da usare con la libreria client di Archiviazione BLOB di Azure per .NET.
Nella directory del progetto installare i pacchetti per le librerie client di Archiviazione BLOB di Azure e Azure Identity usando il comando dotnet add package
. Il pacchetto Azure.Identity è necessario per le connessioni senza password ai servizi di Azure.
dotnet add package Azure.Storage.Blobs
dotnet add package Azure.Identity
Aggiungere le direttive using
all'inizio del file del codice:
using Azure.Identity;
using Azure.Storage.Blobs;
using Azure.Storage.Blobs.Models;
using Azure.Storage.Blobs.Specialized;
Informazioni sulla libreria client di BLOB:
Azure.Storage.Blobs: contiene le classi primarie (oggetti client) che è possibile usare per operare sul servizio, sui contenitori e sui BLOB.
Azure.Storage.Blobs.Specialized: contiene classi che è possibile usare per eseguire operazioni specifiche per un tipo di BLOB, ad esempio BLOB in blocchi.
Azure.Storage.Blobs.Models: tutte le altre classi di utilità, strutture e tipi di enumerazione.
Autorizzare l'accesso e connettersi ad Archiviazione BLOB
Per connettere un'applicazione ad Archiviazione BLOB, creare un'istanza della classe BlobServiceClient. Questo oggetto è il punto di partenza per interagire con le risorse dati a livello di account di archiviazione. È possibile usarlo per operare sull'account di archiviazione e sui relativi contenitori. È anche possibile usare il client del servizio per creare client contenitore o client BLOB, in base alla risorsa da usare.
Per altre informazioni sulla creazione e la gestione di oggetti client, vedere Creare e gestire oggetti client che interagiscono con le risorse dati.
È possibile autorizzare un oggetto BlobServiceClient
usando un token di autorizzazione di Microsoft Entra, una chiave di accesso all'account o una firma di accesso condiviso. Per una protezione ottimale, Microsoft consiglia di usare Microsoft Entra ID con identità gestite per autorizzare le richieste sui dati BLOB. Per ulteriori informazioni, vedere Autorizzare l'accesso ai BLOB usando Microsoft Entra ID.
Per autorizzare con Microsoft Entra ID è necessario usare un'entità di sicurezza. Il tipo di entità di sicurezza necessaria dipende dalla posizione in cui viene eseguita l'app. Usare questa tabella come riferimento.
Posizione in cui viene eseguita l'applicazione | Entità di sicurezza principale | Linee guida |
---|---|---|
Computer locale (sviluppo e test) | Entità servizio | Per informazioni su come registrare l'app, configurare un gruppo di Microsoft Entra, assegnare ruoli e configurare le variabili di ambiente, vedere Autorizzare l'accesso usando le entità servizio per sviluppatori |
Computer locale (sviluppo e test) | Identità utente | Per informazioni su come configurare un gruppo di Microsoft Entra, assegnare ruoli e accedere ad Azure, vedere Autorizzare l'accesso usando le credenziali per sviluppatori |
Ospitata in Azure | Identità gestita | Per informazioni su come abilitare l'identità gestita e assegnare ruoli, vedere Autorizzare l'accesso dalle app ospitate in Azure usando un'identità gestita |
Ospitata all'esterno di Azure (ad esempio, app locali) | Entità servizio | Per informazioni su come registrare l'app, assegnare ruoli e configurare le variabili di ambiente, vedere Autorizzare l'accesso dalle app locali usando un'entità servizio dell'applicazione |
Autorizzare l'accesso con DefaultAzureCredential
Un modo semplice e sicuro per autorizzare l'accesso e connettersi ad Archiviazione BLOB consiste nell'ottenere un token OAuth creando un'istanza di DefaultAzureCredential. È quindi possibile usare queste credenziali per creare un oggetto BlobServiceClient.
L'esempio seguente crea un oggetto BlobServiceClient
autorizzato usando DefaultAzureCredential
:
public BlobServiceClient GetBlobServiceClient(string accountName)
{
BlobServiceClient client = new(
new Uri($"https://{accountName}.blob.core.windows.net"),
new DefaultAzureCredential());
return client;
}
Se si sa esattamente il tipo di credenziali che si useranno per autenticare gli utenti, è possibile ottenere un token OAuth usando altre classi nella libreria client di Azure.Identity per .NET. Queste classi derivano dalla classe TokenCredential.
Per altre informazioni su ognuno di questi meccanismi di autorizzazione, vedere Autorizzare l'accesso ai dati in Archiviazione di Azure.
Compilare l'app
Quando si creano applicazioni per lavorare con le risorse dati in Archiviazione BLOB di Azure, il codice interagisce principalmente con tre tipi di risorse: account di archiviazione, contenitori e BLOB. Per altre informazioni su questi tipi di risorse, sul modo in cui sono correlate e sul modo in cui le app interagiscono con le risorse, vedere Informazioni sull'interazione delle app con le risorse dati di Archiviazione BLOB.
Le guide seguenti illustrano come accedere ai dati ed eseguire azioni specifiche usando la libreria client Archiviazione di Azure per .NET:
Guida | Descrizione |
---|---|
Accodare dati ai BLOB | Informazioni su come creare un BLOB di accodamento e accodare dati al BLOB. |
Configurare un criterio di ripetizione | Implementare criteri di ripetizione per le operazioni client. |
Copiare BLOB | Copiare un BLOB da una posizione a un'altra. |
Creare un contenitore | Creare contenitori. |
Creare una firma di accesso condiviso di delega utente | Creare una firma di accesso condiviso di delega utente per un contenitore o un BLOB. |
Creare e gestire lease di BLOB | Impostare e gestire un blocco su un BLOB. |
Creare e gestire lease di contenitori | Impostare e gestire un blocco su un contenitore. |
Eliminare e ripristinare BLOB | Eliminare BLOB e, se l'eliminazione temporanea è abilitata, ripristinare i BLOB eliminati. |
Eliminare e ripristinare contenitori | Eliminare contenitori e, se l'eliminazione temporanea è abilitata, ripristinare i contenitori eliminati. |
Scaricare BLOB | Scaricare i BLOB usando stringhe, flussi e percorsi di file. |
Trovare BLOB usando tag | Impostare e recuperare tag e usare tag per trovare i BLOB. |
Elencare i BLOB | Elencare i BLOB in modi diversi. |
Elencare i contenitori | Elencare i contenitori in un account e le varie opzioni disponibili per personalizzare un elenco. |
Gestire proprietà e metadati | Ottenere e impostare le proprietà e i metadati per i BLOB. |
Gestire proprietà e metadati | Ottenere e impostare le proprietà e i metadati per i contenitori. |
Ottimizzazione delle prestazioni per i trasferimenti di dati | Ottimizzare le prestazioni di AzCopy per le operazioni di trasferimento dei dati. |
Impostare o modificare il livello di accesso di un BLOB | Impostare o modificare il livello di accesso di un BLOB in blocchi. |
Caricare i BLOB | Informazioni su come caricare BLOB usando stringhe, flussi, percorsi di file e altri metodi. |