Ćwiczenie — tworzenie konta magazynu w witrynie Azure Portal

  • 7 min

W tej lekcji użyjesz witryny Azure Portal do utworzenia konta magazynu dla fikcyjnej aplikacji internetowej raportu surfowania w południowej Kalifornii. Strona z raportami surfingowymi umożliwia użytkownikom przekazywanie zdjęć i filmów z warunkami na lokalnych plażach. Osoby przeglądające witrynę korzystają z zawartości, aby pomóc im wybrać plażę z najlepszymi warunkami surfingowymi.

Lista celów projektu i funkcji:

  • Zawartość wideo musi ładować się szybko.
  • Witryna musi obsługiwać nieoczekiwane wzrosty ilości przekazywanych danych.
  • Nieaktualna zawartość musi być usuwana w przypadku zmiany warunków surfingu, aby witryna zawsze przedstawiała bieżące warunki.

Decydujesz się buforować przekazaną zawartość w kolejce platformy Azure na potrzeby przetwarzania, a następnie przenieść ją do obiektu blob platformy Azure na potrzeby magazynu trwałego. Potrzebujesz konta magazynu, które może przechowywać kolejki i obiekty blob, jednocześnie zapewniając do zawartości dostęp o małych opóźnieniach.

Tworzenie konta magazynu w witrynie Azure Portal

  1. Zaloguj się do witryny Azure Portal przy użyciu tego samego konta, które zostało użyte do aktywowania piaskownicy.

  2. W menu zasobów lub na stronie głównej wybierz pozycję Konta magazynu. Zostanie wyświetlone okienko Konta magazynu.

  3. Na pasku poleceń wybierz pozycję Utwórz. Zostanie wyświetlone okienko Tworzenie konta magazynu.

  4. Na karcie Podstawy wprowadź następujące wartości dla każdego ustawienia.

    Ustawienie Wartość
    Szczegóły projektu
    Subskrypcja Subskrypcja Concierge
    Grupa zasobów [nazwa grupy zasobów piaskownicy] z listy rozwijanej.
    Szczegóły wystąpienia
    Nazwa konta magazynu Wprowadź unikatową nazwę. Ta nazwa służy do generowania publicznego adresu URL w celu uzyskania dostępu do danych na koncie. Ta nazwa musi być unikatowa wśród wszystkich istniejących nazw kont magazynu na platformie Azure. Nazwy muszą mieć od 3 do 24 znaków i mogą zawierać tylko małe litery i cyfry.
    Region (Region) Wybierz lokalizację znajdującą się w pobliżu z listy rozwijanej.
    Wydajność Standardowa. Ta opcja decyduje o typie dysku magazynu używanym do przechowywania danych na koncie magazynu. Opcja Standardowa powoduje użycie tradycyjnych dysków twardych, a Premium — dysków półprzewodnikowych (SSD) umożliwiających szybszy dostęp.
    Nadmiarowość Z listy rozwijanej wybierz pozycję Magazyn lokalnie nadmiarowy (LRS ). W naszym przypadku obrazy i filmy szybko stają się nieaktualne i zostają usunięte z witryny. W związku z tym nie ma większej wartości, aby zapłacić za magazyn geograficznie nadmiarowy (GRS). W przypadku wystąpienia katastroficznego zdarzenia skutkującego utratą danych można uruchomić witrynę ponownie ze świeżą zawartością od użytkowników.

  5. Wybierz Dalej. Na karcie Zaawansowane wprowadź następujące wartości dla każdego ustawienia.

    Ustawienie Wartość
    Bezpieczeństwo
    Wymaganie bezpiecznego transferu dla operacji interfejsu API REST Sprawdź. To ustawienie określa, czy protokół HTTP może być używany dla interfejsów API REST, które uzyskują dostęp do danych na koncie magazynu. Ustawienie tej opcji w celu włączenia wymusza używanie protokołu HTTPS przez wszystkich klientów. W większości przypadków chcesz ustawić bezpieczny transfer w celu włączenia; użycie protokołu HTTPS za pośrednictwem sieci jest uznawane za najlepsze rozwiązanie.
    Zezwalaj na włączanie dostępu anonimowego dla poszczególnych kontenerów Sprawdź. Kontenery obiektów blob domyślnie nie zezwalają na anonimowy dostęp do ich zawartości. To ustawienie umożliwia autoryzowanym użytkownikom selektywne włączanie dostępu anonimowego dla określonych kontenerów.
    Włączanie dostępu do klucza konta magazynu Sprawdź. Chcemy zezwolić klientom na dostęp do danych za pośrednictwem sygnatury dostępu współdzielonego.
    Domyślna wartość autoryzacji microsoft Entra w witrynie Azure Portal Usuń zaznaczenie. Klienci są publiczni, a nie częścią usługi Active Directory.
    Wersja minimalna protokołu TLS Wybierz wersję 1.2 z listy rozwijanej. Protokół TLS 1.2 jest bezpieczną wersją protokołu TLS, a usługa Azure Storage używa go w publicznych punktach końcowych HTTPS. Protokoły TLS 1.1 i 1.0 są obsługiwane w celu zapewnienia zgodności z poprzednimi wersjami. Zobacz Ostrzeżenie na końcu tabeli.
    Dozwolony zakres operacji kopiowania Zaakceptuj wartość domyślną
    Hierarchiczna przestrzeń nazw
    Włączanie hierarchicznej przestrzeni nazw Usuń zaznaczenie. Hierarchiczna przestrzeń nazw usługi Data Lake dotyczy aplikacji danych big data, które nie są istotne dla tego modułu.
    Protokoły dostępu
    Włączanie hierarchicznej przestrzeni nazw Zaakceptuj wartość domyślną. Punkty końcowe obiektów blob i usługi Data Lake Gen2 są domyślnie aprowizowane.
    Blob Storage
    Zezwalaj na replikację między dzierżawami Usuń zaznaczenie. Usługa Active Directory nie jest używana w tym ćwiczeniu.
    Warstwa dostępu Gorąca. To ustawienie jest używane tylko dla magazynu obiektów blob. Warstwa dostępu Gorąca jest idealna dla często używanych danych. Warstwa dostępu Chłodna jest lepsza w przypadku rzadko używanych danych. To ustawienie określa tylko domyślną wartość. Podczas tworzenia obiektu blob można ustawić inną wartość dla danych. W naszym przypadku chcemy, aby filmy wideo ładowały się szybko, dlatego używamy opcji wysokiej wydajności dla naszych obiektów blob.
    Azure Files
    Włączanie obsługi dużych udziałów plików Zaakceptuj wartość domyślną. Duże udziały plików zapewniają obsługę do 100 TiB, jednak tego typu konta magazynu nie można przekonwertować na magazyn geograficznie nadmiarowy, a uaktualnienia są trwałe.

    Ostrzeżenie

    Jeśli wybrano opcję Włącz duże udziały plików, wymusi to dodatkowe ograniczenia, a połączenia usługi Azure Files bez szyfrowania zakończą się niepowodzeniem, w tym scenariuszami korzystającymi z protokołu SMB 2.1 lub 3.0 w systemie Linux. Ponieważ usługa Azure Storage nie obsługuje protokołu SSL dla niestandardowych nazw domen, ta opcja nie może zostać użyta z niestandardową nazwą domeny.

  6. Wybierz Dalej. Na karcie Sieć wprowadź następujące wartości dla każdego ustawienia.

    Ustawienie Wartość
    Łączność sieciowa
    Dostęp do sieci Włącz dostęp publiczny ze wszystkich sieci. Chcemy zezwolić na publiczny dostęp z Internetu. Nasza zawartość jest publiczna i chcemy zapewnić dostęp do niej z klientów publicznych.
    Routing sieciowy
    Preferencja routingu Routing sieciowy firmy Microsoft. Chcemy używać sieci globalnej firmy Microsoft, która jest zoptymalizowana pod kątem wyboru ścieżki o małych opóźnieniach.

  7. Wybierz Dalej. Na karcie Ochrona danych wprowadź następujące wartości dla każdego ustawienia.

    Ustawienie Wartość
    Odzyskiwania
    Włączanie przywracania do punktu w czasie dla kontenerów Usuń zaznaczenie. Nie jest to konieczne w przypadku tej implementacji.
    Włączanie usuwania nietrwałego dla obiektów blob Usuń zaznaczenie. Usuwanie nietrwałe umożliwia odzyskiwanie danych obiektów blob w przypadkach, w których migawki obiektów blob lub obiektów blob są usuwane przypadkowo lub zastępowane.
    Włączanie usuwania nietrwałego dla kontenerów Usuń zaznaczenie. Usuwanie nietrwałe umożliwia odzyskanie kontenerów, które zostaną przypadkowo usunięte.
    Włączanie usuwania nietrwałego dla udziałów plików Usuń zaznaczenie. Usuwanie nietrwałe udziału plików umożliwia łatwiejsze odzyskiwanie przypadkowo usuniętych danych udziału plików.
    Śledzenie
    Włączanie przechowywania wersji dla obiektów blob Usuń zaznaczenie. Nie jest to konieczne w przypadku tej implementacji.
    Włączanie zestawienia zmian obiektów blob Usuń zaznaczenie. Nie jest to konieczne w przypadku tej implementacji.
    Kontrola dostępu
    Włączanie obsługi niezmienności na poziomie wersji Usuń zaznaczenie. Nie jest to konieczne w przypadku tej implementacji.

  8. Wybierz Dalej. Zaakceptuj wartości domyślne na karcie Szyfrowanie .

  9. Wybierz Dalej. Na karcie Tagi można skojarzyć pary klucz/wartość z kontem kategoryzacji, aby określić, czy funkcja jest dostępna dla wybranych zasobów platformy Azure.

  10. Wybierz przycisk Dalej , aby zweryfikować opcje i upewnić się, że wybrano wszystkie wymagane pola. Jeśli występują problemy, ta karta je zidentyfikuje, aby je rozwiązać.

  11. Po pomyślnym pomyślnym zakończeniu walidacji wybierz pozycję Utwórz , aby wdrożyć konto magazynu.

  12. Po zakończeniu wdrażania, co może potrwać do dwóch minut, wybierz pozycję Przejdź do zasobu , aby wyświetlić podstawowe informacje o nowym koncie magazynu.

Utworzone zostało konto magazynu z ustawieniami dostosowanymi do wymagań biznesowych. Na przykład można było wybrać centrum danych w regionie Zachodnie stany USA, ponieważ klienci znajdują się głównie w południowej Kalifornii. Typowy przepływ tworzenia konta magazynu to: najpierw przeanalizuj dane i cele, a następnie skonfiguruj opcje konta magazynu, aby je dopasować.