演習 - Azure portal を使用してストレージ アカウントを作成する

  • 7 分

このユニットでは、Azure portal を使用して、南カリフォルニアの架空のサーフィン レポート Web アプリ用のストレージ アカウントを作成します。 このサーフィン レポート サイトでは、ユーザーは現地のビーチの状態に関する写真やビデオをアップロードすることができます。 サイトの視聴者はそのコンテンツを活用して、サーフィンに最適な状態のビーチを選ぶことができます。

デザインと機能の目標のリストは次のとおりです。

  • ビデオ コンテンツはすばやく読み込まれる必要がある。
  • サイトでアップロード ボリュームの予期しない急増に対応する必要がある。
  • サーフィンの状態が変わったときに古くなったコンテンツを削除する必要があるため、サイトで常に現在の状態を示すようにする。

アップロードしたコンテンツを Azure Queue でバッファー処理してから、Azure Blob に転送して永続的に保管することにしました。 キューと BLOB の両方を保持でき、コンテンツにアクセスする際の待機時間が短いストレージ アカウントが必要です。

Azure portal を使用してストレージ アカウントを作成する

  1. サンドボックスのアクティブ化に使用したものと同じアカウントを使って、Azure portal にサインインします。

  2. リソース メニューで、または [ホーム] ページから、[ストレージ アカウント] を選択します。 [ストレージ アカウント] ペインが表示されます。

  3. コマンド バーで、[作成] を選択します。[ストレージ アカウントの作成] ペインが表示されます。

  4. [基本] タブで、各設定に対して次の値を入力します。

    設定
    プロジェクトの詳細
    サブスクリプション コンシェルジェ サブスクリプション
    リソース グループ ドロップダウン リストの [サンドボックス リソース グループ名]
    インスタンスの詳細
    ストレージ アカウント名 一意の名前を入力します。 この名前は、アカウントのデータにアクセスするためのパブリック URL を生成するときに使用されます。 名前は、Azure 内の既存のすべてのストレージ アカウントを通して一意である必要があります。 名前は 3 から 24 文字の長さで、小文字と数字のみにする必要があります。
    リージョン ドロップダウン リストから、近くの場所を選択します。
    パフォーマンス Standard。 このオプションで、ストレージ アカウントのデータ保持に使用されるディスク ストレージの種類が決定されます。 Standard では従来のハード ディスクが使用されます。Premium ではソリッドステート ドライブ (SSD) が使用されてアクセスが速くなります。
    冗長性 ドロップダウン リストから [ローカル冗長ストレージ (LRS)] を選択します。 この例では、イメージとビデオはすぐに古くなり、サイトから削除されます。 その結果、"geo 冗長ストレージ (GRS)" のために追加料金を払う価値がほとんどなくなります。 致命的な障害でデータを失った場合は、ユーザーからの最新コンテンツでサイトを再開することができます。

  5. [次へ: 詳細] を選択します。 [詳細] タブで、各設定に対して次の値を入力します。

    設定
    Security
    REST API 操作の安全な転送を必須にする "オン" にします。 この設定により、ストレージ アカウントのデータにアクセスする REST API に HTTP を使用できるかどうかを制御します。 このオプションを [有効] に設定すると、すべてのクライアントで強制的に HTTPS が使用されます。 ほとんどの場合、安全な転送を [有効] に設定しておきたいことでしょう。ネットワーク上で HTTPS を使用するのがベスト プラクティスと考えられています。
    個々のコンテナーでの匿名アクセスの有効化を許可する "オン" にします。 BLOB コンテナーでは、既定では、コンテンツへの匿名アクセスは許可されません。 この設定により、許可されているユーザーは特定のコンテナーに対して匿名アクセスを選択的に有効にすることができます。
    ストレージ アカウント キーへのアクセスを有効にする "オン" にします。 クライアントが SAS 経由でデータにアクセスできるようにします。
    Azure portal でMicrosoft Entra の認可を規定にする "オフ" にします。 クライアントはパブリックであり、Active Directory の一部ではありません。
    TLS の最小バージョン ドロップダウン リストから [バージョン 1.2] を選択します。 TLS 1.2 は TLS の安全なバージョンであり、パブリック HTTPS エンドポイント上で Azure Storage によって使用されます。 TLS 1.1 および 1.0 は、旧バージョンとの互換性のためにサポートされています。 表の最後にある「警告」を参照してください。
    コピー操作の許可されるスコープ 既定値をそのまま使用します
    階層型名前空間
    階層型名前空間を有効にする "オフ" にします。 Data Lake 階層型名前空間は、このモジュールには関連しないビッグデータ アプリケーションを対象としています。
    アクセス プロトコル
    階層型名前空間を有効にする 既定値をそのまま使用します。 BLOB および Data Lake Gen2 エンドポイントは、既定でプロビジョニングされます。
    Blob Storage
    クロステナント レプリケーションを許可する "オフ" にします。 この演習では Active Directory は使用していません。
    アクセス層 ホット。 この設定は BLOB ストレージでのみ使用されます。 ホスト アクセス層は頻繁にアクセスされるデータに最適で、クール アクセス層はアクセス頻度の低いデータに適しています。 この設定によって設定されるのは、"既定" 値のみです。 BLOB を作成する場合は、データに対して異なる値を設定できます。 今回の場合は、ビデオをすばやく読み込む必要があるため、BLOB に高パフォーマンス オプションを使用します。
    Azure Files
    大型ファイル共有を有効にする "オフ" にします。 [大きいファイル共有] は 100 TiB までサポートされますが、この種類のストレージ アカウントは geo 冗長ストレージ オファリングに変換することができず、アップグレードは永続的です。

    警告

    [大きいファイルの共有を有効にする] を選択すると、追加の制限が適用され、Linux 上で SMB 2.1 または 3.0 を使用するシナリオなど、暗号化なしの Azure ファイル サービス接続が失敗します。 Azure ストレージではカスタム ドメイン名に対して SSL がサポートされないため、カスタム ドメイン名ではこのオプションを使用できません。

  6. [次へ: ネットワーク] を選択します。 [ネットワーク] タブで、各設定に対して次の値を入力します。

    設定
    ネットワーク接続
    ネットワーク アクセス すべてのネットワークからのパブリック アクセスを許可する。 今回、公共のインターネット アクセスを許可します。 今回のコンテンツは一般向けであり、パブリック クライアントからのアクセスを許可する必要があります。
    ネットワーク ルーティング
    ルーティング設定 "Microsoft ネットワーク ルーティング"。 待機時間の短いパスが選択されるように最適化された Microsoft グローバル ネットワークを使用する必要があります。

  7. [次へ: データ保護] を選択します。 [データ保護] タブで、各設定に対して次の値を入力します。

    設定
    回復
    Enable point-in-time restore for containers (コンテナーのポイントインタイム リストアを有効にする) "オフ" にします。 この実装には必要ありません。
    BLOB の論理的な削除の有効化 "オフ" にします。 論理的な削除を使用すると、BLOB または BLOB のスナップショットが誤って削除または上書きされた場合に、BLOB データを復旧することができます。
    コンテナーの論理的な削除を有効にする "オフ" にします。 論理的な削除を使用すると、誤って削除したコンテナーを復旧することができます。
    ファイル共有の論理的な削除を有効にする "オフ" にします。 ファイル共有の論理的な削除を使用すると、誤って削除されたファイル共有データをより簡単に回復できます。
    追跡
    BLOB のバージョン管理を有効にする "オフ" にします。 この実装には必要ありません。
    BLOB の変更フィードを有効にする "オフ" にします。 この実装には必要ありません。
    アクセス制御
    バージョンレベルの不変性のサポートを有効にする "オフ" にします。 この実装には必要ありません。

  8. [次へ : 暗号化] を選択します。既定値を受け入れます。

  9. 次へ :タグを選択します。 ここでは、分類のためにキーと値のペアをアカウントに関連付けて、選択した Azure リソースに対して機能を使用できるかどうかを判断することができます。

  10. [次へ : レビュー] を選択してオプションを検証するとともに、すべての必須フィールドが選択されていることを確認します。 問題がある場合は、このタブで特定されるため、修正することができます。

  11. 検証に合格したら、[作成] を選択してストレージ アカウントをデプロイします。

  12. デプロイが完了したら (最大 2 分かかる場合があります)、[リソースに移動] を選択して、新しいストレージ アカウントに関する基本情報を表示します。

自分のビジネス要件に合わせた設定でストレージ アカウントを作成しました。 顧客の所在地が主に南カリフォルニアであれば、米国西部のデータセンターを選択したことでしょう。 ストレージ アカウントを作成する典型的なフローでは、まずご自分のデータと目標を分析し、それに合うストレージ アカウントのオプションを構成します。