Exercício – Criar uma conta de armazenamento usando o portal do Azure

  • 7 minutos

Nesta unidade, você usará o portal do Azure a fim de criar uma conta de armazenamento para um aplicativo Web fictício de relatório de surfe do sul da Califórnia. O site de relatório de surfe permite que os usuários carreguem fotos e vídeos das condições das praias locais. Os visualizadores do site usam o conteúdo para escolher a praia com as melhores condições de surfe.

Sua lista de metas de design e de recursos é:

  • O conteúdo de vídeo precisa ser carregado rapidamente.
  • O site precisa lidar com picos inesperados no volume de upload.
  • O conteúdo desatualizado precisa ser removido conforme as condições de surfe são alteradas, de modo que o site sempre mostre as condições atuais.

Você decide armazenar em buffer o conteúdo carregado em uma Fila do Azure para processamento e, em seguida, transferi-lo para um Blob do Azure para armazenamento persistente. Você precisa de uma conta de armazenamento que possa armazenar filas e blobs, oferecendo acesso de baixa latência ao conteúdo.

Criar uma conta de armazenamento usando o portal do Azure

  1. Entre no portal do Azure usando a mesma conta usada para ativar a área restrita.

  2. No menu de recursos ou na Página Inicial, selecione Contas de armazenamento. O painel Contas de armazenamento é exibido.

  3. Na barra de comandos, selecione Criar. O painel criar uma conta de armazenamento é exibido.

  4. Na guia Básico, insira os valores a seguir para cada configuração.

    Configuração Valor
    Detalhes do projeto
    Subscription Assinatura do Concierge
    Grupo de recursos [nome do grupo de recursos de área restrita] na lista suspensa.
    Detalhes da instância
    Nome da conta de armazenamento Insira um nome exclusivo. Esse nome é usado para gerar a URL pública para acessar os dados na conta. O nome precisa ser exclusivo em todos os nomes de conta de armazenamento existentes no Azure. Os nomes precisam ter entre 3 e 24 caracteres e conter somente letras minúsculas e números.
    Região Selecione na lista suspensa uma localização próxima a você.
    Desempenho Standard. Essa opção decide o tipo de armazenamento em disco usado para reter os dados na Conta de armazenamento. Standard usa discos rígidos tradicionais e Premium usa SSDs (unidades de estado sólido) para acesso mais rápido.
    Redundância Selecione LRS (armazenamento com redundância local) na lista suspensa. Em nosso caso, as imagens e os vídeos ficam desatualizados rapidamente e são removidos do site. Como resultado, há pouca utilidade em pagar mais pelo ARmazenamento com redundância geográfica (GRS). Se um evento catastrófico resultar na perda de dados, você poderá reiniciar o site com um conteúdo novo fornecido pelos usuários.

  5. Selecione Avançar: Avançado. Na guia Avançado, insira os valores a seguir para cada configuração.

    Configuração Valor
    Segurança
    Exigir transferência segura para operações da API REST Marque essa opção. A configuração controlará se HTTP poderá ser usado para as APIs REST que acessam dados na conta de armazenamento. Definir essa opção como habilitada forçará todos os clientes a usarem o protocolo HTTPS. Na maioria das vezes, é interessante definir a transferência segura como habilitada; usar o HTTPS na rede é considerado uma melhor prática.
    Permitir habilitar o acesso anônimo em contêineres individuais Marque essa opção. Os contêineres de blob, por padrão, não permitem acesso anônimo ao conteúdo. Essa configuração permite que usuários autorizados habilitem seletivamente o acesso anônimo em contêineres específicos.
    Habilitar o acesso à chave da conta de armazenamento Marque essa opção. Queremos permitir que os clientes acessem dados por meio de SAS.
    Padrão para autorização do Microsoft Entra no portal do Azure Desmarque essa opção. Os clientes são públicos, não fazem parte de um Active Directory.
    Versão mínima do TLS Selecione a Versão 1.2 na lista suspensa. O TLS 1.2 é a versão segura do TLS e o Armazenamento do Azure é usado em pontos de extremidade HTTPS públicos. O TLS 1.1 e o 1.0 têm suporte para compatibilidade com versões anteriores. Confira o Aviso no final da tabela.
    Escopo permitido para operações de cópia Aceitar padrão
    Namespace hierárquico
    Habilitar namespace hierárquico Desmarque essa opção. O namespace hierárquico do Data Lake é para aplicativos de Big Data que não são relevantes para esse módulo.
    Protocolos de acesso
    Habilitar namespace hierárquico Aceite o padrão. Os pontos de extremidade de blob e do Data Lake Gen2 são provisionados por padrão.
    Armazenamento de Blobs
    Permitir a replicação entre locatários Desmarque essa opção. O Active Directory não está sendo usado neste exercício.
    Camada de acesso Frequente. Essa configuração é usada apenas para Armazenamento de Blobs. A camada de acesso quente é ideal para dados acessados com frequência. A camada de acesso frio é melhor para dados raramente acessados. Essa configuração definirá somente o valor padrão. Ao criar um Blob, será possível definir um valor diferente para os dados. Neste caso, queremos que os vídeos sejam carregados de modo rápido, portanto, usamos uma opção de alto desempenho para os blobs.
    Arquivos do Azure
    Habilitar compartilhamentos de arquivos grandes Desmarque essa opção. Os compartilhamentos de arquivo grande fornecem suporte a até 100 TiB. No entanto, esse tipo de conta de armazenamento não pode fazer a conversão para uma oferta de armazenamento com redundância geográfica e as atualizações são permanentes.

    Aviso

    Se a opção Habilitar compartilhamentos de arquivo grandes estiver selecionada, serão impostas restrições adicionais e as conexões do serviço Arquivos do Azure sem criptografia falharão, incluindo cenários que usam o SMB 2.1 ou 3.0 no Linux. Como o armazenamento do Azure não dá suporte ao SSL em nomes de domínio personalizado, essa opção não pode ser usada com um nome de domínio personalizado.

  6. Selecione Avançar: Rede. Na guia Rede, insira os valores a seguir para cada configuração.

    Configuração Valor
    Conectividade de rede
    Acesso de rede Permitir acesso público de todas as redes. Queremos permitir o acesso à Internet pública. Nosso conteúdo é voltado para o público, portanto, precisamos conceder acesso a clientes públicos.
    Roteamento de rede
    Preferência de roteamento Roteamento de rede da Microsoft. Queremos usar a rede global da Microsoft que é otimizada para seleção de caminho de baixa latência.

  7. Selecione Avançar: proteção de dados. Na guia Proteção de dados, insira os valores a seguir para cada configuração.

    Configuração Valor
    Recuperação
    Habilitar a restauração pontual para contêineres Desmarque essa opção. Não é necessário para esta implementação.
    Habilitar exclusão reversível para blobs Desmarque essa opção. A exclusão temporária permite que você recupere os dados de blob nos casos em que os blobs ou os instantâneos de blob são excluídos acidentalmente ou substituídos.
    Habilitar exclusão reversível para contêineres Desmarque essa opção. A exclusão temporária permite que você recupere seus contêineres que foram excluídos acidentalmente.
    Habilitar a exclusão temporária para compartilhamentos de arquivos Desmarque essa opção. A exclusão temporária do compartilhamento de arquivo permite que você recupere seus dados de compartilhamento de arquivo excluídos acidentalmente com mais facilidade.
    Acompanhamento
    Habilitar o controle de versão de blobs Desmarque essa opção. Não é necessário para esta implementação.
    Habilitar o feed de alterações de blobs Desmarque essa opção. Não é necessário para esta implementação.
    Controle de acesso
    Habilitar o suporte à imutabilidade no nível da versão Desmarque essa opção. Não é necessário para esta implementação.

  8. Selecione Avançar: Criptografia. Aceite os padrões.

  9. Selecione Avançar: Marcas. Aqui, você pode associar pares chave-valor à conta da sua categorização para determinar se um recurso está disponível aos recursos do Azure selecionados.

  10. Selecione Avançar: Revisão para validar as opções e verificar se todos os campos obrigatórios estão selecionados. Se houver problemas, esta guia os identifica para que você possa corrigi-los.

  11. Quando a validação for aprovada com êxito, selecione Criar para implantar a conta de armazenamento.

  12. Quando a implantação for concluída, o que pode levar até dois minutos, selecione Acessar recurso para ver os detalhes Gerais sobre a sua nova conta de armazenamento.

Você criou uma conta de armazenamento com configurações orientadas por suas necessidades empresariais. Por exemplo, você pode ter selecionado um datacenter do Oeste dos EUA, porque os clientes estavam localizados principalmente no sul da Califórnia. O fluxo típico para criar uma conta de armazenamento é: primeiro analise os dados e as metas e, em seguida, configure as opções da conta de armazenamento para que sejam correspondentes.