Oefening: een opslagaccount maken via Azure Portal

  • 7 minuten

In deze les gebruikt u Azure Portal om een opslagaccount te maken voor een fictieve web-app voor surfrapport in Zuid-Californië. Op de website voor surfers kunnen gebruikers foto's en video's van de surfomstandigheden voor het lokale strand uploaden. Kijkers van de site gebruiken de inhoud om hen te helpen het strand te kiezen met de beste surfomstandigheden.

Uw lijst van ontwerp- en functiedoelen is als volgt:

  • Videocontent moet snel worden geladen.
  • De site moet onverwachte pieken in het uploadvolume aankunnen.
  • Verouderde inhoud moet worden verwijderd omdat surfomstandigheden veranderen, zodat de site altijd de huidige situatie weergeeft.

U besluit om geüploade inhoud in een Azure-wachtrij te bufferen voor verwerking en deze vervolgens over te dragen naar een Azure Blob voor permanente opslag. U hebt een opslagaccount nodig dat zowel wachtrijen als blobs kan bevatten en waarbij er weinig latentie is bij het openen van inhoud.

Een opslagaccount maken via Azure Portal

  1. Meld u aan bij de Azur-portal met hetzelfde account waarmee u de sandbox hebt geactiveerd.

  2. Selecteer Opslagaccounts in het resourcemenu of op de startpagina. Het deelvenster Opslagaccounts wordt weergegeven.

  3. Selecteer Maken op de opdrachtbalk. Het deelvenster Een opslagaccount maken wordt weergegeven.

  4. Voer op het tabblad Basisinformatie de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Projectdetails
    Abonnement Concierge-abonnement
    Resourcegroep [naam sandbox-resourcegroep] in de vervolgkeuzelijst.
    Exemplaardetails
    Naam van het opslagaccount Voer een unieke naam in. Deze naam wordt gebruikt om de openbare URL te genereren voor toegang tot de gegevens in het account. De naam moet uniek zijn bij alle bestaande opslagaccountnamen in Azure. Namen moeten 3 tot 24 tekens bevatten en mogen alleen kleine letters en cijfers bevatten.
    Regio Selecteer een locatie bij u in de buurt in de vervolgkeuzelijst.
    Prestaties Standard. Met deze optie bepaalt u welk type schijfopslag wordt gebruikt voor gegevens in het opslagaccount. Bij Standaard wordt gebruikgemaakt van traditionele harde schijven en bij Premium wordt gebruikgemaakt van SSD-schijven (solid-state drives) voor snellere toegang.
    Redundantie Selecteer Lokaal redundante opslag (LRS) in de vervolgkeuzelijst. In dit geval raken de afbeeldingen en video's snel verouderd, waarna ze worden verwijderd van de site. Als gevolg hiervan is er weinig waarde om extra te betalen voor Geografisch redundante opslag (GRS). Als een calamiteit tot gegevensverlies leidt, kunt u de site opnieuw opstarten met nieuwe inhoud aangeleverd door de gebruikers.

  5. Selecteer Volgende: Geavanceerd. Voer op het tabblad Geavanceerd de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Beveiliging
    Veilige overdracht vereisen voor REST API-bewerkingen Controleer. Met deze instelling bepaalt u of HTTP kan worden gebruikt voor de REST API's die toegang hebben tot gegevens in het opslagaccount. Als u deze optie instelt, worden alle clients gedwongen https te gebruiken. Meestal wilt u beveiligde overdracht instellen om deze in te schakelen. Het gebruik van HTTPS via het netwerk wordt als best practice beschouwd.
    Anonieme toegang toestaan voor afzonderlijke containers Controleer. Blobcontainers staan standaard geen anonieme toegang tot hun inhoud toe. Met deze instelling kunnen geautoriseerde gebruikers selectief anonieme toegang inschakelen voor specifieke containers.
    Toegang tot opslagaccountsleutels inschakelen Controleer. We willen clients toegang geven tot gegevens via SAS.
    Standaard naar Microsoft Entra-autorisatie in Azure Portal Schakel het selectievakje uit. Clients zijn openbaar, geen onderdeel van een Active Directory.
    Minimale TLS-versie Selecteer versie 1.2 in de vervolgkeuzelijst. TLS 1.2 is een veilige versie van TLS en Azure Storage gebruikt deze op openbare HTTPS-eindpunten. TLS 1.1 en 1.0 worden ondersteund voor compatibiliteit met eerdere versies. Zie Waarschuwing aan het einde van de tabel.
    Toegestaan bereik voor kopieerbewerkingen Standaard accepteren
    Hiërarchische naamruimte
    Hiërarchische naamruimte inschakelen Schakel het selectievakje uit. Data Lake-hiërarchische naamruimte is bedoeld voor big data-toepassingen die niet relevant zijn voor deze module.
    Toegangsprotocollen
    Hiërarchische naamruimte inschakelen Accepteer de standaardwaarde. Blob- en Data Lake Gen2-eindpunten worden standaard ingericht.
    Blob Storage
    Replicatie tussen tenants toestaan Schakel het selectievakje uit. Active Directory wordt niet gebruikt voor deze oefening.
    Toegangslaag Dynamisch. Deze instelling wordt alleen gebruikt voor blogopslag. De dynamische-toegangslaag is ideaal voor veelgebruikte gegevens. Destatische-toegangslaag is beter voor niet-gebruikte gegevens. Met deze instelling wordt alleen de standaardwaarde ingesteld. Wanneer u een blob maakt, kunt u een andere waarde instellen voor de gegevens. In ons geval willen we dat de video's snel worden geladen, dus we gebruiken de optie voor hoge prestaties voor onze blobs.
    Azure Files
    Grote bestandsshares inschakelen Schakel het selectievakje uit. Grote bestandsshares bieden ondersteuning voor maximaal 100 TiB. Dit type opslagaccount kan echter niet worden geconverteerd naar een aanbieding voor geografisch redundante opslag, en upgrades zijn permanent.

    Waarschuwing

    Als Grote bestandsshares inschakelen is geselecteerd, worden er extra beperkingen afgedwongen en mislukken azure files-serviceverbindingen zonder versleuteling, inclusief scenario's met behulp van SMB 2.1 of 3.0 op Linux. Omdat Azure Storage geen ondersteuning biedt voor SSL bij aangepaste domeinnamen, kunt u deze optie niet gebruiken in combinatie met een aangepaste domeinnaam.

  6. Selecteer Volgende: Netwerken. Voer op het tabblad Netwerken de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Netwerkverbinding
    Netwerktoegang Openbare toegang vanuit alle netwerken inschakelen. U wilt dat openbare toegang tot internet is toegestaan. De inhoud is openbaar en toegang vanaf openbare clients moet mogelijk zijn.
    Netwerkroutering
    Routeringsvoorkeur Microsoft-netwerkroutering. We willen het wereldwijde netwerk van Microsoft gebruiken dat is geoptimaliseerd voor de selectie van paden met een lage latentie.

  7. Selecteer Volgende: Gegevensbeveiliging. Voer op het tabblad Gegevensbeveiliging de volgende waarden in voor elke instelling.

    Instelling Weergegeven als
    Herstel
    Herstel naar een bepaald tijdstip inschakelen voor containers Schakel het selectievakje uit. Niet nodig voor deze implementatie.
    Voorlopig verwijderen inschakelen voor blobs Schakel het selectievakje uit. Met voorlopig verwijderen kunt u blobgegevens herstellen in gevallen waarin blobs of blob-momentopnamen per ongeluk worden verwijderd of overschreven.
    Voorlopig verwijderen inschakelen voor containers Schakel het selectievakje uit. Met voorlopig verwijderen kunt u uw containers herstellen die per ongeluk worden verwijderd.
    Voorlopig verwijderen inschakelen voor bestandsshares Schakel het selectievakje uit. Met voorlopig verwijderen van bestandsshares kunt u uw per ongeluk verwijderde bestandssharegegevens gemakkelijker herstellen.
    Tracering
    Versiebeheer inschakelen voor blobs Schakel het selectievakje uit. Niet nodig voor deze implementatie.
    Blob-wijzigingenfeed inschakelen Schakel het selectievakje uit. Niet nodig voor deze implementatie.
    Toegangsbeheer
    Ondersteuning voor onveranderbaarheid op versieniveau inschakelen Schakel het selectievakje uit. Niet nodig voor deze implementatie.

  8. Selecteer Volgende: Versleuteling. Accepteer de standaardwaarden.

  9. Selecteer Volgende: Tags. Hier kunt u sleutel-waardeparen koppelen aan het account voor uw categorisatie om te bepalen of een functie beschikbaar is voor geselecteerde Azure-resources.

  10. Selecteer Volgende: Controleer of u de opties wilt valideren en ervoor wilt zorgen dat alle vereiste velden zijn geselecteerd. Als er problemen zijn, identificeert dit tabblad deze zodat u ze kunt corrigeren.

  11. Wanneer de validatie is geslaagd, selecteert u Maken om het opslagaccount te implementeren.

  12. Wanneer de implementatie is voltooid, wat maximaal twee minuten kan duren, selecteert u Ga naar de resource om essentiële details over uw nieuwe opslagaccount weer te geven.

U hebt een opslagaccount gemaakt met instellingen die in overeenstemming zijn met uw bedrijfsvereisten. Zo hebt u mogelijk een datacenter in het westen van de VS gekozen omdat uw klanten voornamelijk in Zuid-Californië gevestigd zijn. De gebruikelijke stroom voor het maken van een opslagaccount is: analyseer eerst uw gegevens en doelstellingen en configureer vervolgens de opties voor het opslagaccount die overeenkomen.