연습 - Azure Portal을 사용하여 스토리지 계정 만들기
이 단원에서는 Azure Portal을 사용하여 가상의 남부 캘리포니아 서핑 보고서 웹앱에 대한 스토리지 계정을 만듭니다. 서핑 보고서 사이트를 통해 사용자가 로컬 해변 조건의 사진 및 비디오를 업로드할 수 있습니다. 사이트를 보는 사람은 이 콘텐츠를 사용하여 가장 좋은 서핑 조건을 갖는 해변을 선택할 수 있습니다.
디자인 및 기능 목표는 아래 목록을 참조하세요.
- 비디오 콘텐츠를 신속하게 로드해야 합니다.
- 사이트에서 업로드 볼륨이 예기치 않게 급증하는 상황을 처리해야 합니다.
- 서핑 조건이 변화함에 따라 항상 현재 조건을 표시하도록 오래된 콘텐츠를 제거해야 합니다.
업로드된 콘텐츠를 Azure 큐에 버퍼링하여 처리한 후에 Azure Blob으로 전송하여 영구적으로 저장하기로 결정합니다. 큐와 Blob을 모두 저장할 수 있는 동시 콘텐츠에 대한 대기 시간이 짧은 액세스를 제공하는 스토리지 계정이 필요합니다.
Azure Portal을 사용하여 스토리지 계정 만들기
샌드박스를 활성화하는 데 사용한 것과 동일한 계정을 사용하여 Azure Portal에 로그인합니다.
리소스 메뉴 또는 홈 페이지에서 스토리지 계정을 선택합니다. 스토리지 계정 창이 나타납니다.
명령 모음에서 만들기를 선택합니다. 스토리지 계정 만들기 창이 나타납니다.
기본 탭에서 각 설정에 다음 값을 입력합니다.
설정 값 프로젝트 세부 정보 구독 컨시어지 구독 리소스 그룹 드롭다운 목록의 [샌드박스 리소스 그룹 이름] .인스턴스 세부 정보 스토리지 계정 이름 고유한 이름을 입력합니다. 이 이름은 계정의 데이터에 액세스하기 위한 공용 URL을 생성하는 데 사용됩니다. 이 이름은 Azure의 모든 기존 스토리지 계정 이름에서 고유해야 합니다. 이름은 3~24자여야 하며, 소문자와 숫자만 포함할 수 있습니다. 지역 드롭다운 목록에서 사용자에게 가까운 위치를 선택합니다. 성능 표준. 이 옵션을 선택하면 스토리지 계정에 데이터를 보관하는 데 사용할 디스크 스토리지 유형이 결정됩니다. 표준은 기존 하드 디스크를 사용하고, 프리미엄은 액세스 속도가 빠른 SSD(반도체 드라이브)를 사용합니다. 중복 드롭다운 목록에서 ‘LRS(로컬 중복 스토리지)’를 선택합니다. 이 예에서 이미지와 비디오는 빠르게 만료되고 사이트에서 제거됩니다. 결과적으로 GRS(지역 중복 스토리지)에 대해 추가 비용을 지불할 가치가 거의 없습니다. 재해로 인해 데이터 손실이 발생한 경우 사용자의 최신 콘텐츠를 사용하여 사이트를 다시 시작할 수 있습니다. 다음을 선택합니다. 고급 탭에서 각 설정에 다음 값을 입력합니다.
설정 값 보안 REST API 작업을 위한 보안 전송 필요 ‘검사’. 이 설정은 스토리지 계정의 데이터에 액세스하는 REST API에 HTTP를 사용할 수 있는지 여부를 제어합니다. 이 옵션을 사용으로 설정하면 모든 클라이언트가 HTTPS를 사용하도록 강제 적용됩니다. 대부분의 경우 보안 전송을 사용으로 설정하는 것이 좋습니다. 네트워크에서 HTTPS를 사용하는 것이 모범 사례로 간주됩니다. 개별 컨테이너에 대한 익명 액세스 허용 ‘검사’. Blob 컨테이너는 기본적으로 해당 콘텐츠에 대한 익명 액세스를 허용하지 않습니다. 이 설정을 사용하면 권한 있는 사용자가 특정 컨테이너에 대한 익명 액세스를 선택적으로 사용하도록 설정할 수 있습니다. 스토리지 계정 키 액세스 사용 ‘검사’. 클라이언트에서 SAS를 통해 데이터에 액세스하도록 허용하려고 합니다. Azure Portal에서는 Microsoft Entra 권한 부여가 기본값입니다. ‘선택 취소’. 클라이언트는 공용이며 Active Directory의 일부가 아닙니다. 최소 TLS 버전 드롭다운 목록에서 ‘버전 1.2’를 선택합니다. TLS 1.2는 안전한 버전의 TLS이며 Azure Storage는 이를 공용 HTTPS 엔드포인트에 사용합니다. TLS 1.1 및 1.0은 이전 버전과의 호환성을 위해 지원됩니다. 테이블 끝의 ‘경고’를 참조하세요. 복사 작업에 대해 허용된 범위 기본값 적용 계층 구조 네임스페이스 계층 구조 네임스페이스 사용 ‘선택 취소’. Data Lake 계층 구조 네임스페이스는 이 모듈과 관련이 없는 빅 데이터 애플리케이션을 위한 것입니다. 액세스 프로토콜 SFTP 사용 기본값을 적용합니다. 네트워크 파일 시스템 v3 사용 기본값을 적용합니다. Blob Storage 테넌트 간 복제 허용 ‘선택 취소’. 이 연습에서는 Active Directory가 사용되지 않습니다. 액세스 계층 핫. 이 설정은 Blob 스토리지에만 사용됩니다. ‘핫’ 액세스 계층은 자주 액세스하는 데이터에 적합하며 ‘쿨’ 액세스 계층은 자주 액세스하지 않는 데이터에 더 적합합니다. 이 설정은 ‘기본값’만 설정합니다. Blob을 만들 때 데이터에 다른 값을 설정할 수 있습니다. 이 예에서는 비디오를 신속하게 로드하기 위해 Blob에 고성능 옵션을 사용합니다. Azure 파일 대량 파일 공유 사용 기본값을 적용합니다. 대용량 파일 공유는 최대 100TiB를 지원하지만, 이 유형의 스토리지 계정은 GRS 제공으로 변환할 수 없으며 업그레이드는 영구적입니다. 경고
대용량 파일 공유 사용을 선택하면 추가 제한이 적용되며, Linux에서 SMB 2.1 또는 3.0을 사용하는 시나리오를 포함하여 암호화되지 않은 Azure Files 서비스 연결이 실패합니다. Azure Storage는 사용자 지정 도메인 이름에 SSL을 지원하지 않으므로 이 옵션을 사용자 지정 도메인 이름에 사용할 수 없습니다.
다음을 선택합니다. 네트워킹 탭에서 각 설정에 다음 값을 입력합니다.
설정 값 네트워크 연결 네트워크 액세스 모든 네트워크에서 퍼블릭 액세스 사용. 공용 인터넷 액세스를 허용하려고 합니다. 퍼블릭 콘텐츠이므로 퍼블릭 클라이언트에서 액세스할 수 있도록 해야 합니다. 네트워크 라우팅 라우팅 기본 설정 ‘Microsoft 네트워크 라우팅’. 대기 시간이 짧은 경로 선택에 최적화된 Microsoft 글로벌 네트워크를 사용하려고 합니다. 다음을 선택합니다. 데이터 보호 탭에서 각 설정에 다음 값을 입력합니다.
설정 값 복구 컨테이너에 특정 시점 복원 사용 ‘선택 취소’. 이 실행에는 필요하지 않습니다. Blob에 일시 삭제를 사용하도록 설정 ‘선택 취소’. 일시 삭제를 사용하면 Blob 또는 Blob 스냅샷을 실수로 삭제하거나 덮어쓴 경우 Blob 데이터를 복구할 수 있습니다. 컨테이너에 대해 일시 삭제 사용 ‘선택 취소’. 일시 삭제를 사용하면 실수로 삭제한 컨테이너를 복구할 수 있습니다. 파일 공유에 일시 삭제 사용 ‘선택 취소’. 파일 공유 일시 삭제를 사용하면 실수로 삭제된 파일 공유 데이터를 더 쉽게 복구할 수 있습니다. 추적 Blob에 버전 관리 사용 ‘선택 취소’. 이 실행에는 필요하지 않습니다. Blob 변경 피드 사용 ‘선택 취소’. 이 실행에는 필요하지 않습니다. 액세스 제어 버전 수준 불변성 지원 사용 ‘선택 취소’. 이 실행에는 필요하지 않습니다. 다음을 선택합니다. 암호화 탭에서 기본값을 적용합니다.
다음을 선택합니다. 여기 태그 탭에서 키/값 쌍을 분류용 계정에 연결하여 선택한 Azure 리소스에서 기능을 사용할 수 있는지 확인합니다.
다음을 선택하여 옵션의 유효성을 검사하고 필수 필드가 모두 선택되었는지 확인합니다. 문제가 있는 경우 이 탭에서 문제를 식별하여 수정할 수 있습니다.
유효성 검사를 성공적으로 통과하면 만들기를 선택하여 스토리지 계정을 배포합니다.
배포가 완료되면(최대 2분 소요) 리소스로 이동을 선택합니다. 필수 정보 섹션에서 새 스토리지 계정에 대한 세부 정보를 확인합니다.
비즈니스 요구 사항에 기반한 설정을 사용하여 스토리지 계정을 만들었습니다. 예를 들어, 고객이 주로 캘리포니아 남부에 위치하고 있으므로 미국 서부 데이터 센터를 선택할 수 있습니다. 스토리지 계정을 만드는 일반적인 흐름은 먼저 데이터와 목표를 분석한 다음, 일치하도록 스토리지 계정 옵션을 구성하는 것입니다.