Blob Özetlerini Depolamak için Yönetilen Uygulama Oluşturma
Önkoşullar
- Azure Depolama Hesabı
- Azure CLI (isteğe bağlı)
- Python için Azure SDK tarafından desteklenen Python sürümü (isteğe bağlı)
Genel bakış
Gizli Kayıt Defteri Tarafından Yedeklenen Blob Depolama Özet Uygulaması, blob kapsayıcısı içindeki bloblara güvenildiğini ve değiştirilmediğini garanti etmek için kullanılabilir. Bir depolama hesabına bağlandıktan sonra uygulama, özetleri hesaplayıp Azure Gizli Kayıt Defteri'nde depolamanın yanı sıra depolama hesabındaki her kapsayıcıya eklenen tüm blobları gerçek zamanlı olarak izler. Blobların geçerliliğini denetlemek ve blob kapsayıcısıyla oynanmadığından emin olmak için istediğiniz zaman denetimler gerçekleştirilebilir.
Yönetilen uygulamayı dağıtma
Yönetilen Uygulama şu Azure Market bulunabilir: Gizli Kayıt Defteri tarafından Desteklenen Blob Depolama Özetleri (önizleme).
Oluşturulacak kaynaklar
Gerekli alanlar doldurulduktan ve uygulama dağıtıldıktan sonra Yönetilen Kaynak Grubu altında aşağıdaki kaynaklar oluşturulur:
- Gizli Kayıt Defteri
- Oturumların etkin olduğu Service Bus Kuyruğu
- Depolama Hesabı (Özet mantığını ve denetim geçmişini depolamak için kullanılan Yayımcıya ait depolama hesabı)
- İşlev Uygulaması
- Application Insights
Yönetilen uygulamaya depolama hesabı Bağlan
Yönetilen Uygulama oluşturulduktan sonra, Blob Kapsayıcısı özetlerini işlemeye ve Azure Gizli Kayıt Defteri'ne kaydetmeye başlamak için Yönetilen Uygulamayı Depolama Hesabınıza bağlayabilirsiniz.
Depolama hesabı için konu ve olay aboneliği oluşturma
Yönetilen Uygulama, tüm Blob Oluşturma olaylarını izlemek ve kaydetmek için bir Azure Service Bus Kuyruğu kullanır. Yönetilen Uygulama tarafından Yönetilen Kaynak Grubu'nda oluşturulan Kuyruğu kullanacak ve blob oluşturduğunuz tüm depolama hesapları için Olay Abonesi olarak ekleyeceksiniz.
Azure portalında blob özetleri oluşturmaya başlamak istediğiniz depolama hesabına gidebilir ve dikey pencereye Events
gidebilirsiniz. Burada bir Olay Aboneliği oluşturabilir ve bunu Azure Service Bus Kuyruğu Uç Noktasına bağlayabilirsiniz.
Kuyruk, birden çok depolama hesabı arasında sıralamayı sürdürmek için oturumları kullanır, bu nedenle sekmeye Delivery Properties
gitmeniz ve bu olay aboneliği için benzersiz bir oturum kimliği girmeniz gerekir.
Depolama hesabına gerekli rolü ekleme
Yönetilen Uygulama, rolün Storage Blob Data Owner
her blob için karmaları okumasını ve oluşturmasını gerektirir ve özetin doğru hesaplanması için bu rolün eklenmesi gerekir.
Not
Tek bir Yönetilen Uygulama örneğine birden çok depolama hesabı bağlanabilir. Şu anda yüksek kullanım blob kapsayıcıları içeren en fazla 10 depolama hesabı öneririz.
Blob ekleme ve özet oluşturma
Depolama hesabı Yönetilen Uygulamaya düzgün bir şekilde bağlandıktan sonra bloblar depolama hesabı içindeki kapsayıcılara eklemeye başlayabilir. Bloblar gerçek zamanlı olarak izlenir ve özetler hesaplanıp Azure Gizli Kayıt Defteri'nde depolanır.
İşlem ve blok tabloları
Tüm blob oluşturma olayları Yönetilen Uygulama içinde depolanan iç tablolarda izlenir.
İşlem tablosu, blobun meta verilerinin ve/ veya içeriğinin bir bileşimi kullanılarak oluşturulan her blob ve benzersiz karma hakkında bilgi içerir.
Blok tablosu, blob kapsayıcısı için oluşturulan her özetle ilgili bilgileri içerir ve özetle ilişkili işlem kimliği Azure Gizli Kayıt Defteri'nde depolanır.
Özet ayarları
Yönetilen uygulama oluşturulurken seçilebilen birkaç özet ayarı vardır. veya SHA256
olsunMD5
, özetleri oluşturmak için kullanılan öğesini seçebilirsinizHashing Algorithm
. Ayrıca, her özet veya Digest Size
içinde yer alan blob sayısını seçebilirsiniz. Özet Boyutu, her blok içinde birlikte karma olarak oluşturulacak blobların sayısı ve arasında değişir 1-16
. Son olarak, her özet oluşturulurken ve karmalarının ne olacağını seçebilirsiniz Hash Contents
. Bu her blobun File Contents + Metadata
veya yalnızca öğesinin File Contents
olabilir.
Azure Gizli Kayıt Defteri'nin özetini görüntüleme
Dikey pencereye giderek Ledger Explorer
doğrudan Azure Gizli Kayıt Defteri'nde depolanan özetleri görüntüleyebilirsiniz.
Denetim gerçekleştirme
Üzerinde oynanmadığından emin olmak için kapsayıcıya eklenen blobların geçerliliğini denetlemek isterseniz, herhangi bir zamanda bir denetim çalıştırılabilir. Denetim, her blob oluşturma olayını yeniden yürüter ve denetim sırasında kapsayıcıda depolanan bloblarla özetleri yeniden hesaplar. Daha sonra yeniden hesaplanmış özetleri Azure Gizli'de depolanan özetlerle karşılaştırır ve tüm özet karşılaştırmalarını ve blob kapsayıcısıyla oynanıp oynanmadığını gösteren bir rapor sağlar.
Denetim tetikleme
Yönetilen Uygulamanızla ilişkilendirilmiş Service Bus Kuyruğuna aşağıdaki ileti eklenerek bir denetim tetiklenebilir:
{
"eventType": "PerformAudit",
"storageAccount": "<storage_account_name>",
"blobContainer": "<blob_container_name>"
}
Kuyrukta oturumlar etkinleştirildiğinden bir Session ID
eklediğinizden emin olun.
Denetim sonuçlarını görüntüleme
Bir denetim başarıyla gerçekleştirildikten sonra, denetimin sonuçları ilgili depolama hesabında bulunan adlı <managed-application-name>-audit-records
kapsayıcının altında bulunabilir. Sonuçlar yeniden hesaplanmış özet, Azure Gizli Kayıt Defteri'nden alınan özet ve bloblarla oynanıp oynanmadığını içerir.
Yönetilen uygulamayı oluştururken, e-posta uyarılarını kabul ederseniz, hangi seçeneğin belirlendiğini bağlı olarak bir Audit Failure
veya bir sırasında e-postanıza gönderilen bir Audit Success and Failure
e-posta alırsınız.
Günlüğe kaydetme ve hatalar
Hata günlükleri ilgili depolama hesabında bulunan adlı <managed-application-name>-error-logs
kapsayıcının altında bulunabilir. Blob oluşturma olayı veya denetim işlemi başarısız olursa, hatanın nedeni kaydedilir ve bu kapsayıcıda depolanır. Hata günlükleri veya uygulama işlevselliği hakkında herhangi bir soru varsa, Yönetilen Uygulama ayrıntılarında sağlanan Azure Gizli Kayıt Defteri Desteği ekibine başvurun.
Yönetilen uygulamayı temizleme
Tüm ilişkili kaynakları temizlemek ve kaldırmak için Yönetilen Uygulamayı silebilirsiniz. Yönetilen Uygulamanın silinmesi, tüm blob işlemlerinin izlenmesini ve tüm özetlerin oluşturulmasını durdurur. Denetim raporları, silinmeden önce eklenen bloblar için geçerli kalır.
Diğer kaynaklar
Yönetilen uygulamalar ve dağıtılan kaynaklar hakkında daha fazla bilgi için aşağıdaki bağlantılara bakın:
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin