Esercizio - Creare un account di archiviazione usando il portale di Azure

  • 7 minuti

In questa unità si usa il portale di Azure per creare un account di archiviazione per un'app Web fittizia di previsioni per il surf nella California del sud. Il sito di previsioni per il surf consente agli utenti di caricare foto e video delle condizioni delle spiagge locali. I visualizzatori del sito usano il contenuto per scegliere la spiaggia con le condizioni migliori per il surf.

Ecco l'elenco degli obiettivi di progettazione e funzionalità:

  • Il contenuto video deve caricarsi rapidamente.
  • Il sito deve essere in grado di gestire i picchi imprevisti nei volumi di caricamento.
  • Il contenuto non aggiornato deve essere rimosso man mano che cambiano le condizioni per il surf, in modo che il sito mostri sempre le condizioni attuali.

Si decide di memorizzare nel buffer il contenuto caricato in una coda di Azure per l'elaborazione, per poi spostarlo in un BLOB di Azure per l'archiviazione permanente. A questo scopo è necessario un account di archiviazione in grado di contenere sia le code che i BLOB fornendo al contempo un accesso con bassa latenza al contenuto.

Creare un account di archiviazione usando il portale di Azure

  1. Accedere al portale di Azure usando lo stesso account con cui è stata attivata la sandbox.

  2. Nel menu della risorsa o nella home page selezionare Account di archiviazione. Viene visualizzato il riquadro Account di archiviazione.

  3. Nella barra dei comandi selezionare Crea. Viene visualizzato il riquadro Crea un account di archiviazione.

  4. Nella scheda Informazioni di base immettere i valori indicati di seguito per ogni impostazione.

    Impostazione Valore
    Dettagli di progetto
    Subscription Concierge Subscription
    Gruppo di risorse [nome gruppo di risorse sandbox] nell'elenco a discesa.
    Dettagli istanza
    Nome account di archiviazione Immettere un nome univoco. Questo nome viene usato per generare l'URL pubblico per accedere ai dati nell'account. Questo nome deve essere univoco in tutti i nomi di account di archiviazione esistenti in Azure. I nomi devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo lettere minuscole e numeri.
    Area Selezionare una posizione nelle vicinanze dall'elenco a discesa.
    Prestazioni Standard. Questa opzione stabilisce il tipo di archiviazione su disco usato per contenere i dati nell'account di archiviazione. L'archiviazione Standard usa i tradizionali dischi rigidi, quella Premium usa le unità SSD per un accesso più rapido.
    Ridondanza Nell'elenco a discesa selezionare Archiviazione con ridondanza locale. In questo caso, le immagini e i video diventano rapidamente obsoleti e vengono rimossi dal sito. Non vale quindi la pena di pagare di più per l'archiviazione con ridondanza geografica. Nel caso in cui un evento catastrofico causi la perdita di dati, è possibile riavviare il sito con contenuti aggiornati caricati dagli utenti.

  5. Selezionare Avanti: Avanzate. Nella scheda Avanzate immettere i valori indicati di seguito per ogni impostazione.

    Impostazione Valore
    Sicurezza
    Richiedi il trasferimento sicuro per le operazioni dell'API REST Opzione selezionata. Questa impostazione determina se è possibile usare HTTP per le API REST che accedono ai dati nell'account di archiviazione. Se si imposta questa opzione su abilitare, tutti i client devono usare HTTPS. È quasi sempre opportuno impostare il trasferimento sicuro su Abilita; l'uso di HTTPS in rete è la procedura consigliata.
    Consentire l'abilitazione dell'accesso anonimo nei singoli contenitori Opzione selezionata. Per impostazione predefinita, i contenitori BLOB non consentono l'accesso anonimo al contenuto. Questa impostazione consente agli utenti autorizzati di abilitare in modo selettivo l'accesso anonimo in contenitori specifici.
    Abilita accesso con chiave all'account di archiviazione Opzione selezionata. Si vuole consentire ai client di accedere ai dati tramite firma di accesso condiviso.
    Impostare l'autenticazione Microsoft Entra come predefinita nel portale di Azure Opzione deselezionata. I client sono pubblici e non fanno parte di Active Directory.
    Versione minima TLS Selezionare Versione 1.2 nell'elenco a discesa. TLS 1.2 è una versione sicura di TLS e viene usato da Archiviazione di Azure sugli endpoint HTTPS pubblici. TLS 1.1 e 1.0 sono supportati per compatibilità con le versioni precedenti. Vedere l'avviso alla fine della tabella.
    Ambito consentito per le operazioni di copia Accettare l'impostazione predefinita
    Spazio dei nomi gerarchico
    Abilita spazio dei nomi gerarchico Opzione deselezionata. Lo spazio dei nomi gerarchico di Data Lake è per le applicazioni di Big Data che non sono rilevanti per questo modulo.
    Protocolli di accesso
    Abilita spazio dei nomi gerarchico Accettare l'impostazione predefinita. Per impostazione predefinita, viene effettuato il provisioning degli endpoint BLOB e Data Lake Gen2.
    Archiviazione BLOB
    Consentire la replica tra tenant Opzione deselezionata. Active Directory non viene usato per questo esercizio.
    Livello di accesso Accesso frequente. Questa impostazione viene usata solo per l'archiviazione BLOB. Il livello di accesso frequente è ideale per i dati a cui si accede spesso e il livello di accesso sporadico è più adatto per i dati a cui si accede raramente. Questa impostazione configura solo il valore predefinito. Quando si crea un BLOB, è possibile impostare un valore diverso per i dati. In questo caso si vuole che i video vengano caricati rapidamente, quindi viene usata l'opzione con prestazioni elevate per i BLOB.
    File di Azure
    Abilitare condivisioni file di grandi dimensioni Opzione deselezionata. Le condivisioni file di grandi dimensioni supportano fino a 100 TiB, tuttavia questo tipo di account di archiviazione non può essere convertito in un'offerta di archiviazione con ridondanza geografica e gli aggiornamenti sono permanenti.

    Avviso

    Se Abilita condivisioni file di grandi dimensioni è selezionato, verrà applicata una restrizione aggiuntiva e le connessioni al servizio file di Azure senza crittografia avranno esito negativo, inclusi gli scenari che usano SMB 2.1 o 3.0 in Linux. Poiché Archiviazione di Azure non supporta SSL per i nomi di dominio personalizzati, l'opzione non può essere usata con un nome di dominio personalizzato.

  6. Selezionare Avanti: Rete. Nella scheda Rete immettere i valori seguenti per ogni impostazione.

    Impostazione Valore
    Connettività di rete
    Accesso alla rete Consenti l’accesso pubblico da tutte le reti. Si vuole consentire l'accesso a Internet pubblico. Il contenuto è esposto al pubblico ed è necessario consentire l'accesso da client pubblici.
    Routing di rete
    Preferenza di routing Routing di rete Microsoft. Si vuole usare la rete globale Microsoft ottimizzata per la selezione del percorso a bassa latenza.

  7. Selezionare Avanti: Protezione dati. Nella scheda Protezione dati immettere i valori seguenti per ogni impostazione.

    Impostazione Valore
    Ripristino
    Abilita ripristino temporizzato per i contenitori Opzione deselezionata. Non necessario per questa implementazione.
    Abilitare l'eliminazione temporanea per i BLOB Opzione deselezionata. L'eliminazione temporanea consente di recuperare i dati del BLOB nei casi in cui i BLOB o gli snapshot dei BLOB vengono eliminati o sovrascritti involontariamente.
    Abilitare l'eliminazione temporanea per i contenitori Opzione deselezionata. L'eliminazione temporanea consente di recuperare i contenitori eliminati accidentalmente.
    Abilita eliminazione temporanea per le condivisioni file Opzione deselezionata. L'eliminazione temporanea della condivisione file consente di ripristinare più facilmente i dati di condivisione file eliminati accidentalmente.
    Rilevamento
    Abilita controllo delle versioni per i BLOB Opzione deselezionata. Non necessario per questa implementazione.
    Abilita feed di modifiche BLOB Opzione deselezionata. Non necessario per questa implementazione.
    Controllo di accesso
    Abilitare il supporto dell'immutabilità a livello di versione Opzione deselezionata. Non necessario per questa implementazione.

  8. Selezionare Avanti: Crittografia. Accettare le impostazioni predefinite.

  9. Selezionare Avanti: Tag. In questo caso, è possibile associare coppie chiave/valore all'account per la categorizzazione per determinare se una funzionalità è disponibile per le risorse di Azure selezionate.

  10. Selezionare Avanti: Rivedi per convalidare le opzioni e assicurarsi che tutti i campi obbligatori siano selezionati. In caso di problemi, questa scheda li identifica in modo da poterli correggere.

  11. Dopo la convalida, selezionare Crea per distribuire l'account di archiviazione.

  12. Al termine della distribuzione, che può richiedere fino a due minuti, selezionare Vai alla risorsa per visualizzare i dettagli essenziali sul nuovo account di archiviazione.

È stato creato un account di archiviazione con le impostazioni più appropriate per i propri requisiti aziendali. Ad esempio, potrebbe essere stato selezionato il data center Stati Uniti occidentali perché i clienti risiedevano principalmente nella California del sud. Il flusso tipico per la creazione di un account di archiviazione è il seguente: prima si analizzano i dati e gli obiettivi e poi si configurano le opzioni dell'account di archiviazione più appropriate.