演習 - Azure portal を使用してストレージ アカウントを作成する

このユニットでは、Azure portal を使用して、南カリフォルニアの架空のサーフィン レポート Web アプリに適したストレージ アカウントを作成します。

このサーフィン レポート サイトでは、ユーザーは現地のビーチの状態に関する写真やビデオをアップロードすることができます。 ビューアーはそのコンテンツを使って、サーフィンに最適な状態のビーチを選ぶことができます。 デザインと機能の目標のリストは次のとおりです。

  • ビデオ コンテンツはすばやく読み込まれる必要がある。
  • サイトでアップロード ボリュームの予期しない急増に対応する必要がある。
  • サーフィンの状態が変わったときに古くなったコンテンツを削除する必要があるため、サイトで常に現在の状態を示すようにする。

これらの要件を満たすため、アップロードされたコンテンツを Azure Queue でバッファー処理してから、Azure Blob に転送して永続的に保管することにします。 キューと BLOB の両方を保持でき、コンテンツにアクセスする際の待機時間が短いストレージ アカウントが必要です。

Azure portal を使用してストレージ アカウントを作成する

  1. サンドボックスをアクティブ化したときと同じアカウントを使用して、Azure portal にサインインします。

  2. Azure portal のメニューまたは [ホーム] ページから [リソースの作成] を選択します。

  3. 選択パネルが表示されたら、[ストレージ] を選択します。

  4. そのウィンドウの右側にある [ストレージ アカウント] を選択します。

    [リソースの作成] ウィンドウで [ストレージ カテゴリ] と [ストレージ アカウント] オプションが強調表示されている Azure portal のスクリーンショット。

基本的なオプションを構成する

無料のサンドボックスを使用すると、Azure グローバル リージョンのサブセットにリソースを作成できます。 リソースを作成するときは、次のリストからリージョンを選択します。

  • 米国西部 2
  • 米国中南部
  • 米国中部
  • 米国東部
  • 西ヨーロッパ
  • Southeast Asia
  • Japan East
  • Brazil South
  • Australia Southeast
  • インド中部

[プロジェクトの詳細] の下で:

  1. [サブスクリプション] ドロップダウン リストから [Concierge Subscription](コンシェルジェ サブスクリプション) を選択します。

  2. ドロップダウン リストから既存のリソース グループ ("[サンドボックス リソース グループ名]") を選択します。

    注意

    この無料のリソース グループは、学習エクスペリエンスの一部として Microsoft が提供するものです。 実際のアプリケーションのためにアカウントを作成するときは、アプリのリソースをすべて保持する目的で、自分のサブスクリプションで新しいリソース グループを作成することになるでしょう。

[インスタンスの詳細] の下で:

  1. [ストレージ アカウント名] を入力します。 名前は、アカウントのデータにアクセスするためのパブリック URL を生成するために使用されます。 名前は、Azure 内の既存のすべてのストレージ アカウントを通して一意である必要があります。 名前は 3 から 24 文字の長さにする必要があり、小文字と数字のみを含めることができます。

  2. 上のリストからご自分の所在地に近い [場所] を選択します。

  3. [パフォーマンス] オプションには [Standard] を選択します。 このオプションで、ストレージ アカウントのデータ保持に使用されるディスク ストレージの種類が決定されます。 Standard では従来のハード ディスクが使用されます。Premium ではソリッドステート ドライブ (SSD) が使用されてアクセスが速くなります。

  4. [アカウントの種類] には [StorageV2 (汎用 v2)] を選択します。 このオプションで最新の機能や価格にアクセスできます。 具体的には、BLOB ストレージ アカウントでは、この種類のアカウントで利用できるオプションが増えます。 BLOB とキューを組み合わせる必要があるため、[BLOB ストレージ] オプションは使用できません。 このアプリケーションでは、アクセスできる機能が制限され、予想されるワークロードのコストを削減できる可能性が低いため、[Storage (汎用 v1)] アカウントを選択してもメリットはありません。

  5. [レプリケーション] オプションでは [ローカル冗長ストレージ (LRS)] 選択します。 高可用性を確保するために、Azure ストレージ アカウントのデータは常にレプリケートされます。このオプションでは、持続性要件を満たすためにどの程度レプリケーションを行うかを選択できます。 この例では、イメージとビデオはすぐに古くなり、サイトから削除されます。 その結果、グローバルな冗長性のために追加料金を払う価値がほとんどなくなります。 致命的な障害でデータを失った場合は、ユーザーからの最新コンテンツでサイトを再開することができます。

  6. [アクセス層][ホット] に設定します。 この設定は BLOB ストレージでのみ使用されます。 ホット アクセス層は頻繁にアクセスされるデータに最適です。クール アクセス層はアクセス頻度の低いデータに適しています。 この設定によって設定されるのは、_既定値_のみであることに注意してください。BLOB を作成する場合は、データに対して異なる値を設定できます。 今回の場合は、ビデオをすばやく読み込む必要があるため、BLOB に高パフォーマンス オプションを使用します。

次のスクリーンショットは、[基本] タブの設定が完了したことを示しています。リソース グループ、サブスクリプション、名前に異なる値が設定されます。

[リソースの作成] ウィンドウで [ストレージ カテゴリ] と [ストレージ アカウント] オプションが強調表示されている Azure portal のスクリーンショット。

ネットワーク オプションを構成します

  1. [次: ネットワーキング >] ボタンをクリックして [ネットワーキング] タブに移動するか、画面上部にある [ネットワーキング] タブを選択します。

  2. [接続メソッド] オプションを [パブリック エンドポイント (すべてのネットワーク)] に設定します。 今回、公共のインターネット アクセスを許可します。 今回のコンテンツは一般向けであり、パブリック コンテンツからのアクセスを許可する必要があります。

  3. [ネットワーク ルーティング] オプションを [Microsoft ネットワーク ルーティング (既定値)] に設定します。 待機時間の短いパスが選択されるように最適化された Microsoft グローバル ネットワークを使用する必要があります。

[リソースの作成] ウィンドウで [ストレージ カテゴリ] と [ストレージ アカウント] オプションが強調表示されている Azure portal のスクリーンショット。

データ保護オプションを構成する

  1. [BLOB の論理的な削除] オプションの設定を [無効] のままにします。 論理的な削除では、BLOB または BLOB のスナップショットが誤って削除または上書きされた多くの場合に、BLOB データを復旧することができます。

  2. [ファイル共有の論理的な削除] オプションの設定を [無効] のままにします。 ファイル共有の論理的な削除を使用すると、フォルダー レベルで BLOB データをより簡単に回復できます。

[リソースの作成] ウィンドウで [ストレージ カテゴリ] と [ストレージ アカウント] オプションが強調表示されている Azure portal のスクリーンショット。

詳細オプションを構成する

  1. [次: 詳細 >] ボタンをクリックして [詳細] タブに移動するか、画面上部にある [詳細] タブを選択します。

  2. [安全な転送が必須][有効] に設定します。 [安全な転送が必須] 設定により、ストレージ アカウントのデータにアクセスするための REST API で HTTP を使用できるかどうかが制御されます。 このオプションを [有効] に設定すると、すべてのクライアントが強制的に SSL (HTTPS) を使用するようにします。 ネットワーク経由の HTTPS がベスト プラクティスと見なされているため、ほとんどの場合、これを [有効] に設定することになります。

    警告

    このオプションが有効な場合、追加の制約がいくつか強制されます。 Linux で SMB 2.1 または 3.0 を使用するシナリオも含め、暗号化のない Azure ファイル サービス接続は失敗します。 Azure ストレージではカスタム ドメイン名に対して SSL がサポートされないため、カスタム ドメイン名ではこのオプションを使用できません。

  3. [BLOB パブリック アクセス][有効] に設定します。 クライアントが要求を承認することなく、そのコンテナー内のデータを読み取ることを許可します。

  4. [最小の TLS バージョン][バージョン 1.2] に設定します。 TLS 1.2 は TLS の最も安全なバージョンであり、パブリック HTTPS エンドポイント上で Azure Storage によって使用されます。 TLS 1.1 および 1.0 は、旧バージョンとの互換性のためにサポートされています。

  5. [大きいファイルの共有] オプションの設定を [無効] のままにします。 [大きいファイル共有] は 100 TiB までサポートされますが、この種類のストレージ アカウントは geo 冗長ストレージ オファリングに変換することができず、アップグレードは永続的です。

  6. [Data Lake Storage Gen2] オプションは [無効] のままにします。 これはこのモジュールには関係のないビッグデータ アプリケーション向けです。

次のスクリーンショットは、[詳細] タブの設定が完了したことを示しています。

[リソースの作成] ウィンドウで [ストレージ カテゴリ] と [ストレージ アカウント] オプションが強調表示されている Azure portal のスクリーンショット。

作成

  1. 必要であれば、[タグ] 設定をいろいろ試すことができます。 これはあらゆる Azure リソースで利用できる機能であり、キー/値のペアを組織のアカウントに関連付けることができます。

  2. [レビュー + 作成] をクリックし、設定を見直します。 オプションがすばやく検証され、必須フィールドがすべて選択されていることが確認されます。 問題があれば、ここで報告されます。 設定を見直したら [作成] をクリックし、ストレージ アカウントをプロビジョニングします。

アカウントのデプロイには数分かかります。

確認

  1. 左サイドバーで [ストレージ アカウント] リンクを選択します。

  2. 一覧で新しいストレージ アカウントを検索して、作成が成功したことを確認します。

自分のビジネス要件に合わせた設定でストレージ アカウントを作成しました。 顧客の所在地が主に南カリフォルニアであれば、米国西部のデータセンターを選択したことでしょう。 これが一般的なフローです。まず、ご自分のデータと目標を分析し、条件に合うストレージ アカウントのオプションを構成します。