Övning – Skapa ett lagringskonto med hjälp av Azure-portalen

  • 7 minuter

I den här lektionen använder du Azure-portalen för att skapa ett lagringskonto för en fiktiv webbapp för surfrapporter i södra Kalifornien. Webbplatsen med surfrapporter kan användas till att ladda upp foton och videoklipp som visar förhållandena på lokala surfplatser. Tittarna på webbplatsen använder innehållet för att hjälpa dem att välja stranden med de bästa surfvillkoren.

Din lista över design- och funktionsmål är:

  • Videoinnehåll måste läsas in snabbt.
  • Platsen måste kunna hantera oväntade toppar i uppladdningsvolym.
  • Inaktuellt innehåll tas bort allteftersom surfvillkoren ändras så att webbplatsen alltid visar aktuella villkor.

Du bestämmer dig för att buffrat uppladdat innehåll i en Azure-kö för bearbetning och sedan överföra det till en Azure Blob för beständig lagring. Du behöver ett lagringskonto som kan innehålla både köer och blobar samtidigt som det ger åtkomst med kort svarstid till ditt innehåll.

Skapa ett lagringskonto med Azure-portalen

  1. Logga in på Azure Portal med samma konto som du använde för att aktivera sandbox-miljön.

  2. På resursmenyn eller på sidan Start väljer du Lagringskonton. Fönstret Lagringskonton visas.

  3. I kommandofältet väljer du Skapa. Fönstret Skapa ett lagringskonto visas.

  4. På fliken Grundläggande anger du följande värden för varje inställning.

    Inställning Värde
    Projektinformation
    Prenumeration Concierge-prenumeration
    Resursgrupp [Resursgruppsnamn för sandbox-miljö] från listrutan.
    Instansinformation
    Lagringskontonamn Ange ett unikt namn. Det här namnet används för att generera den offentliga URL:en för att komma åt data i kontot. Namnet måste vara unikt för alla befintliga lagringskontonamn i Azure. Namn måste innehålla mellan 3 och 24 tecken och får endast innehålla gemener och siffror.
    Region Välj en plats nära dig i listrutan.
    Prestanda Standard. Det här alternativet avgör vilken typ av disklagring som används för att lagra data i lagringskontot. Standard använder traditionella hårddiskar och Premium använder solid state-hårddiskar (SSD) för snabbare åtkomst.
    Redundans Välj Lokalt redundant lagring (LRS) i listrutan. I vårt fall blir bilderna och videorna snabbt inaktuella och tas bort från platsen. Därför finns det lite värde att betala extra för geo-redundant lagring (GRS). I händelse av en katastrof som leder till dataförlust kan du starta om webbplatsen med nytt innehåll från användarna.

  5. Välj Nästa. På fliken Avancerat anger du följande värden för varje inställning.

    Inställning Värde
    Säkerhet
    Kräv säker överföring för REST API-åtgärder Kontrollera. Den här inställningen styr om HTTP kan användas för REST-API:er som har åtkomst till data i lagringskontot. Om du anger det här alternativet för att aktivera tvingar alla klienter att använda HTTPS. För det mesta vill du ställa in säker överföring för att aktivera. Användning av HTTPS via nätverket anses vara bästa praxis.
    Tillåt aktivering av anonym åtkomst på enskilda containrar Kontrollera. Blobcontainrar tillåter som standard inte anonym åtkomst till deras innehåll. Med den här inställningen kan behöriga användare selektivt aktivera anonym åtkomst på specifika containrar.
    Aktivera åtkomst till lagringskontonyckel Kontrollera. Vi vill tillåta klienter att komma åt data via SAS.
    Standard för Microsoft Entra-auktorisering i Azure-portalen Avmarkera. Klienter är offentliga, inte en del av en Active Directory.
    Lägsta TLS-version Välj Version 1.2 i listrutan. TLS 1.2 är en säker version av TLS och Azure Storage använder den på offentliga HTTPS-slutpunkter. TLS 1.1 och 1.0 stöds för bakåtkompatibilitet. Se varningen i slutet av tabellen.
    Tillåtet omfång för kopieringsåtgärder Acceptera standard
    Hierarkiskt namnområde
    Aktivera hierarkiskt namnområde Avmarkera. Data Lake-hierarkiskt namnområde är för stordataprogram som inte är relevanta för den här modulen.
    Åtkomstprotokoll
    Aktivera hierarkiskt namnområde Acceptera standardvärdet. Blob- och Data Lake Gen2-slutpunkter etableras som standard.
    Blob Storage
    Tillåt replikering mellan klientorganisationer Avmarkera. Active Directory används inte för den här övningen.
    Åtkomstnivå Frekvent. Den här inställningen används bara för Blob Storage. Frekvent åtkomstnivå är perfekt för data som används ofta. Lågfrekvent åtkomstnivå är bättre för data som används sällan. Den här inställningen anger endast standardvärdet. När du skapar en blob kan du ställa in ett annat datavärde. I vårt fall vill vi att videorna ska läsas in snabbt, så vi använder alternativet med höga prestanda för våra blobar.
    Azure Files
    Aktivera stora filresurser Acceptera standardvärdet. Stora filresurser har stöd för upp till 100 TiB, men den här typen av lagringskonto kan inte konverteras till ett erbjudande för geo-redundant lagring, och uppgraderingar är permanenta.

    Varning

    Om Aktivera stora filresurser har valts framtvingar det ytterligare begränsningar och Azure Files-tjänstanslutningar utan kryptering misslyckas, inklusive scenarier med SMB 2.1 eller 3.0 i Linux. Eftersom Azure Storage inte stöder SSL för anpassade domännamn kan det här alternativet inte användas med ett anpassat domännamn.

  6. Välj Nästa. På fliken Nätverk anger du följande värden för varje inställning.

    Inställning Värde
    Nätverksanslutning
    Nätverksåtkomst Aktivera offentlig åtkomst från alla nätverk. Vi vill tillåta offentlig Internet-åtkomst. Innehållet är offentligt, och vi behöver tillåta åtkomst från offentliga klienter.
    Nätverksroutning
    Routningsprioritet Microsofts nätverksroutning. Vi vill använda Microsofts globala nätverk som är optimerat för att välja sökvägar med korta svarstider.

  7. Välj Nästa. På fliken Dataskydd anger du följande värden för varje inställning.

    Inställning Värde
    Återställande
    Aktivera återställning till tidpunkt för containrar Avmarkera. Inte nödvändigt för den här implementeringen.
    Aktivera mjuk borttagning för blobar Avmarkera. Med mjuk borttagning kan du återställa blobdata i fall där blobar eller blobögonblicksbilder tas bort av misstag eller skrivs över.
    Aktivera mjuk borttagning för behållare Avmarkera. Med mjuk borttagning kan du återställa containrar som tas bort av misstag.
    Aktivera mjuk borttagning för filresurser Avmarkera. Med mjuk borttagning av filresurs kan du enkelt återställa dina filresursdata som tagits bort av misstag.
    Spårning
    Aktivera versionshantering för blobar Avmarkera. Inte nödvändigt för den här implementeringen.
    Aktivera blobändringsflöde Avmarkera. Inte nödvändigt för den här implementeringen.
    Åtkomstkontroll
    Aktivera oföränderlighetsstöd på versionsnivå Avmarkera. Inte nödvändigt för den här implementeringen.

  8. Välj Nästa. Acceptera standardvärdena på fliken Kryptering .

  9. Välj Nästa. Här på fliken Taggar kan du associera nyckel-/värdepar med kontot för din kategorisering för att avgöra om en funktion är tillgänglig för valda Azure-resurser.

  10. Välj Nästa för att verifiera alternativen och se till att alla obligatoriska fält är markerade. Om det finns problem identifierar den här fliken dem så att du kan korrigera dem.

  11. När valideringen har slutförts väljer du Skapa för att distribuera lagringskontot.

  12. När distributionen är klar, vilket kan ta upp till två minuter, väljer du Gå till resurs för att visa viktig information om ditt nya lagringskonto.

Du har skapat ett lagringskonto med inställningar som styrs av dina affärsbehov. Till exempel valde du kanske ett datacenter i USA, västra eftersom dina kunder främst fanns i södra Kalifornien. Det vanliga flödet för att skapa ett lagringskonto är: analysera först dina data och mål och konfigurera sedan lagringskontoalternativen så att de matchar.