Çok kullanıcılılık ve Azure Depolama
Azure Depolama, neredeyse tüm çözümlerde kullanılan temel bir hizmettir. Çok kullanıcılı çözümler genellikle blob, Depolama, kuyruk ve tablo depolama için Azure depolamayı kullanır. Bu sayfada, Azure Depolama'nin çok kullanıcılı çözümler için yararlı olan bazı özelliklerini açıklamaktadır ve ardından Azure Depolama'ı nasıl kullanabileceğiniz konusunda size yardımcı olacak kılavuzlara bağlantılar sunuyoruz.
Çok kullanıcılı Depolama Azure Depolama özellikleri
Azure Depolama çok kullanıcılılığı destekleyen birçok özellik içerir.
Paylaşılan erişim imzaları
Bir istemci uygulamasından Azure Depolama ile birlikte çalışıyorsanız, istemci isteklerinin, denetim altında olduğunuz başka bir bileşen (içerik teslim ağı veya API gibi) aracılığıyla mı yoksa istemcinin doğrudan depolama hesabınıza mı bağlanması gerektiğini göz önünde bulundurabilirsiniz. Ağ uçta verileri önbelleğe alma da dahil olmak üzere başka bir bileşen aracılığıyla istek göndermek için iyi nedenler olabilir. Ancak bazı durumlarda, istemci uç noktalarının verileri indirmek veya karşıya yüklemek için doğrudan Azure Depolama bağlanması avantajlıdır. Bu bağlantı, özellikle büyük bloblarla veya çok sayıda dosyayla çalışıyorken çözüm performansını geliştirmenize yardımcı olur. Ayrıca arka uç uygulamalarınız ve sunucularınız üzerindeki yükü azaltır ve ağ atlamalarının sayısını azaltır. Paylaşılan erişim imzası (SAS), istemci uygulamalarınızı Azure Depolama Hizmetleri'nin nesnelerine güvenli bir şekilde Depolama.
Paylaşılan erişim imzaları, bir istemcinin gerçekleştirecekleri işlemlerin kapsamını ve üzerinde işlem gerçekleştirecekleri nesneleri kısıtlamak için kullanılabilir. Örneğin, tüm kiracılar için paylaşılan bir depolama hesabınız varsa ve A kiracısı verilerini adlı bir blob kapsayıcıda depolarsanız, yalnızca A kiracısı kullanıcılarının bu kapsayıcıya erişmelerine izin vermek için tenanta bir SAS oluşturabilirsiniz. Daha fazla bilgi için bkz. Kiracıların verilerini bir depolama hesabında yalıtmak için kullanabileceğiniz yaklaşımları keşfetmek için yalıtım modelleri.
Vale Anahtarı düzeni, uygulama katmanından kısıtlanmış ve kapsamlı paylaşılan erişim imzaları aktarmanın bir yolu olarak yararlıdır. Örneğin, kullanıcıların video yüklemelerini sağlayan çok kullanıcılı bir uygulamanız olduğunu varsayalım. API'niz veya uygulama katmanınız, kendi kimlik doğrulama sisteminizi kullanarak istemcinin kimliğini doğrular. Ardından istemciye, belirttiğiniz bir kapsayıcıya ve blob yoluna video dosyası yüklemesine olanak sağlayan bir SAS sabilirsiniz. İstemci daha sonra dosyayı doğrudan depolama hesabına yükler ve api'nize fazladan bant genişliği ve yüklemeden kaçınır. Blob kapsayıcısı verilerini okumaya veya kapsayıcının farklı bir parçasına depolama hesabı içinde başka bir kapsayıcıya veri yazmayı denerse Azure Depolama isteği engeller. yapılandırılabilir bir süre sonra imzanın süresi dolar.
Depolanan erişim ilkeleri SAS işlevselliğini genişleterek birden çok paylaşılan erişim imzası vermede kullanılan tek bir ilke tanımlamanızı sağlar.
Kimlik tabanlı erişim denetimi
Azure Depolama, Azure Active Directory (Azure AD) kullanarak Azure Active Directory erişim denetimi de sağlar. Bu özellik, blob yollarına veya belirli bir kiracı kimliğiyle etiketlenmiş bloblara daha ince erişim sağlayan öznitelik tabanlı erişim denetimi de kullanmanıza olanak sağlar.
Yaşam döngüsü yönetimi
Çok kiracılı bir çözümde blob depolamayı kullanırken, kiracılar veri saklama için farklı ilkeler gerekli olabilir. Büyük hacimli verileri depolarken, maliyet iyileştirme amacıyla belirli bir kiracıya yönelik verileri otomatik olarak cool veya archivedepolama katmanlarına taşınarak yapılandırmak da istiyor olabilir.
Tüm kiracılar veya kiracıların bir alt kümesi için blob yaşam döngüsünü ayarlamak için yaşam döngüsü yönetim ilkelerini kullanmayı göz önünde bulundurarak. Yaşam döngüsü yönetim ilkesi blob kapsayıcılara veya kapsayıcı içindeki blobların bir alt kümesine uygulanabilir. Ancak, bir yaşam döngüsü yönetim ilkesinde belirtebilirsiniz kuralların sayısına sınırlar vardır. Bu özelliğin kullanımını çok kullanıcılı bir ortamda plan ve test etmek ve sınırları aşacaksanız birden çok depolama hesabı dağıtmayı göz önünde bulundurarak emin olun.
Sabit depolama
Depolama kapsayıcılarında sabit blob depolamayı zaman tabanlı saklama ilkeleriyle yapılandırırken, Azure Depolama belirtilen süre öncesinde verilerin silinmesini veya değiştirilmesini önler. Önleme, depolama hesabı katmanında uygulanır ve tüm kullanıcılar için geçerlidir. Kuruluş yöneticileri bile sabit verileri silemez.
Sabit depolama, verileri veya kayıtları korumak için yasal veya uyumluluk gereksinimleri olan kiracılarla birlikte çalışıyorken yararlı olabilir. Ancak, bu özelliğin kiracı yaşam döngüniz bağlamında nasıl kullan gerektiğini göz önünde bulundurabilirsiniz. Örneğin kiracılar çıkarıldıklarından ve verilerini silme isteğiyle karşılandıklarında isteklerini yerine getireyemebilirsiniz. Kiracıların verileri için sabit depolama alanı kullanıyorsanız bu sorunu hizmet koşullarınıza göre nasıl ele alasanız iyi olur.
Sunucu tarafı kopyalama
Çok kullanıcılı bir sistemde bazen verileri bir depolama hesabından diğerine taşımanız gerekir. Örneğin, bir kiracıyı dağıtım damgaları arasında taşımanız veya parçalı bir depolama hesabı kümesi yeniden dengelersanız, belirli bir kiracının verilerini kopyalamanız veya taşımanız gerekir. Büyük hacimli verilerle çalışırken, verileri geçirmek için gereken zamanı azaltmak için sunucu tarafı kopyalama API'lerinin kullanımı tavsiye edilebilir.
AzCopy aracı, kopyalama işlemini yönetmek için kendi bilgisayarınızdan veya bir sanal makineden çalıştırabilirsiniz. AzCopy, sunucu tarafı kopyalama özelliğiyle uyumludur ve kendi çözümleriniz tarafından çalıştırabilirsiniz betiklenebilir bir komut satırı arabirimi sağlar. AzCopy, büyük hacimli verileri karşıya yüklemek ve indirmek için de yararlıdır.
Sunucu tarafı kopyalama API'lerini doğrudan kodunuzdan kullanıyorsanız, daha küçük bloblarla çalışırken URL'den Blok Ekleme API'si, URL'den Sayfa Ekleme API'si, URL'den Blok Ekleme API'si ve URL'den Blob Kopyalama API'sini kullanmayı göz önünde bulundurabilirsiniz.
Nesne çoğaltma
Nesne çoğaltma özelliği, verileri bir kaynak ve hedef depolama hesabı arasında otomatik olarak çoğaltır. Nesne çoğaltması zaman uyumsuz. Çok kullanıcılı bir çözümde bu özellik, verileri dağıtım damgaları arasında veya Coğrafi Bölge düzeni uygulamasında sürekli çoğaltmanız gereken zaman yararlı olabilir.
Şifreleme
Azure Depolama, verileriniz için şifreleme anahtarları sağlamanızı sağlar. Çok kiracılı bir çözümde, verileri aynı depolama hesabında depolansa bile farklı kiracılar için farklı şifreleme anahtarları tanımlamanız için bu özelliği şifreleme kapsamlarıyla birleştirmeyi göz önünde bulundurabilirsiniz. Bu özellikleri birlikte kullanarak kiracılara kendi verileri üzerinde denetim de sabilirsiniz. Hesaplarını devre dışı bırakmaları gerekirse şifreleme anahtarını silebilirler ve verilerine artık erişilemez.
İzleme
Çok kiracılı bir çözümle çalışırken her kiracı için tüketimi ölçmeniz ve her kiracı için kullanılan depolama alanı miktarı (kapasite) veya her kiracının verileri için gerçekleştirilen işlem sayısı gibi izlemeniz gereken belirli ölçümleri tanımlamanız gerekip gerek olmadığını göz önünde bulundurabilirsiniz.
Azure Depolama yerleşik izleme özellikleri sağlar. Azure Depolama hesabı içinde kullanmak için kullanabileceğiniz hizmetleri göz önünde Depolama önemlidir. Örneğin, bloblarlabirlikte çalışıyorsanız, tek bir kapsayıcıyla değil, bir depolama hesabının toplam kapasitesini görüntülemek mümkündür. Buna karşılık, dosya paylaşımları ile çalışsanız her bir paylaşımın kapasitesini görmek mümkündür, ancak her klasör için bunu görmek mümkün değildir.
Ayrıca, Azure Depolama'a yapılantüm istekleri günlüğe kaydedebilirsiniz ve ardından bu günlükleri top edip analiz edersiniz. Bu, her kiracı için verileri toplama ve grup konusunda daha fazla esneklik sağlar. Ancak, Azure Depolama'a yüksek hacimli istekler oluşturan çözümlerde, bu yaklaşımdan elde edilen avantajın söz konusu günlükleri yakalama ve işleme maliyetini doğrular mı olduğunu göz önünde bulundurabilirsiniz.
Azure Depolama envanteri, blob kapsayıcısı toplam boyutunu ölçmek için başka bir yaklaşım sağlar.
Yalıtım modelleri
Azure Depolama kullanarak çok kullanıcılı bir sistemle çalışırken kullanmak istediğiniz yalıtım düzeyiyle ilgili bir karara varmanız gerekir. Azure Depolama birçok yalıtım modeli destekler.
Depolama hesap başına hesap sayısı
En güçlü yalıtım düzeyi, kiracı için ayrılmış bir depolama hesabı dağıtmaktır. Bu, tüm depolama anahtarlarının yalıtılmış ve bağımsız olarak döndürülebilir olması sağlar. Bu yaklaşım, her depolama hesabı için geçerli olan sınırları ve kotaları önlemek için çözümlerinizi ölçeklendirmenize olanak sağlar, ancak tek bir Azure aboneliğine dağıtılabilir maksimum depolama hesabı sayısını da göz önünde bulundurabilirsiniz.
Not
Azure Depolama, yalıtım modeli seçmeyi göz önünde bulundurarak göz önünde bulundurarak birçok kota ve sınıra sahip olur. Bunlar Arasında Azure hizmet sınırları,ölçeklenebilirlik hedeflerive Azure hizmet kaynağı sağlayıcısı için ölçeklenebilirlik Depolama yer alır.
Buna ek olarak, Azure Depolama bileşenleri kiracı yalıtımı için daha fazla seçenek sağlar.
Blob depolama yalıtım modelleri
Paylaşılan blob kapsayıcıları
Blob depolama ile çalışırken paylaşılan bir blob kapsayıcısı kullanmayı seçebilir ve ardından her kiracı için verileri ayırmak üzere blob yollarını kullanabilirsiniz:
| Kiracı Kimliği | Örnek blob yolu |
|---|---|
tenant-a |
https://contoso.blob.core.windows.net/sharedcontainer/tenant-a/blob1.mp4 |
tenant-b |
https://contoso.blob.core.windows.net/sharedcontainer/tenant-b/blob2.mp4 |
Bu yaklaşımı uygulamak kolay bir yaklaşımdır ancak birçok senaryoda blob yolları kiracılar arasında yeterli yalıtım sağlamaz. Bunun nedeni blob depolamanın genellikle dizin veya klasör kavramı sağlamamadır. Bu, belirtilen yol içindeki tüm bloblara erişim atayadığınız anlamına gelir. Ancak Azure Depolama, belirtilen ön ekle başlayan blobları listeleye (numaralandırma)olanağı sağlar. Bu özellik, paylaşılan blob kapsayıcıları ile birlikte çalışmanız ve dizin düzeyinde erişim denetimi gerektirmeniz için yararlı olabilir.
Azure Depolama'nin hiyerarşik ad alanı özelliği, dizine özgü erişim denetimi de dahil olmak üzere daha güçlü bir dizin veya klasör kavramına sahip olmak olanağı sağlar. Bu, paylaşılan blob kapsayıcılarına sahip olduğu ancak tek bir kiracının verilerine erişim izni vermek istediğiniz bazı çok kiracılı senaryolarda yararlı olabilir.
Bazı çok kiracılı çözümlerde, kullanıcı arabirimini özelleştirmeye yönelik kiracı simgeleri gibi her kiracı için tek bir blob veya blob kümesi depolamanız gerekir. Bu senaryolarda tek bir paylaşılan blob kapsayıcısı yeterli olabilir. Blob adı olarak kiracı tanımlayıcısını kullanabilir ve ardından blob yolunun numaralarını kullanmak yerine belirli bir blobu okuyabilirsiniz.
Paylaşılan kapsayıcılarla birlikte çalışıyorken, her kiracı için verileri ve Azure Depolama hizmetinin kullanımını izlemenin gerekip gerek olmadığını göz önünde bulundurarak bunu yapmak için bir yaklaşım plan edin. Daha fazla bilgi için bkz. İzleme.
Kiracı başına blob kapsayıcıları
Tek bir depolama hesabı içinde her kiracı için ayrı blob kapsayıcıları oluşturabilirsiniz. Depolama hesabı içinde oluşturabilirsiniz blob kapsayıcılarının sayısıyla ilgili bir sınır yoktur.
Her kiracı için kapsayıcılar oluşturarak, her kiracının verilerine Depolama yönetmek için SAS dahil olmak üzere Azure veritabanı erişim denetimi kullanabilirsiniz. Ayrıca her kapsayıcının kullandığı kapasiteyi kolayca izleyebilirsiniz.
Dosya depolama yalıtım modelleri
Paylaşılan dosya paylaşımları
Dosya paylaşımları ile çalışırken, paylaşılan bir dosya paylaşımını kullanmayı seçebilir ve ardından her kiracı için verileri ayırmak üzere dosya yollarını kullanabilirsiniz:
| Kiracı Kimliği | Örnek dosya yolu |
|---|---|
tenant-a |
https://contoso.file.core.windows.net/share/tenant-a/blob1.mp4 |
tenant-b |
https://contoso.file.core.windows.net/share/tenant-b/blob2.mp4 |
Sunucu İleti Bloğu (SMB) protokolünü kullanarak iletişim kuran bir uygulama kullanırken ve Active Directory Domain Services'i şirket içinde veya Azure'da kullanırken, dosya paylaşımları hem paylaşımda hem de dizin/dosya düzeylerinde yetkilendirmeyi destekler.
Diğer senaryolarda, belirli dosya paylaşımlarına veya dosyalarına erişim vermek için SAS kullanmayı göz önünde bulundurabilirsiniz. SAS'ı kullanarak dizinlere erişim izni veresiniz.
Paylaşılan dosya paylaşımları ile çalışıyorsanız, her kiracı için verileri ve Azure Depolama hizmetinin kullanımını izlemenin gerekip gerek olmadığını göz önünde bulundurarak bunu yapmak için bir yaklaşım plan (gerektiğinde). Daha fazla bilgi için bkz. İzleme.
Kiracı başına dosya paylaşımları
Her kiracı için tek bir depolama hesabı içinde ayrı dosya paylaşımları oluşturabilirsiniz. Depolama hesabı içinde oluşturabilirsiniz dosya paylaşımlarının sayısıyla ilgili bir sınır yoktur.
Her kiracı için dosya paylaşımları oluşturarak, her kiracının Depolama yönetmek için SAS dahil olmak üzere Azure depolama erişim denetimi kullanabilirsiniz. Ayrıca, her dosya paylaşımının kullandığı kapasiteyi kolayca izleyebilirsiniz.
Tablo depolama yalıtım modelleri
Kiracı başına bölüm anahtarları ile paylaşılan tablolar
Tablo depolamayı tek bir paylaşılan tabloyla kullanırken, bölümleme için yerleşik desteği kullanabilirsiniz. Her varlık bir bölüm anahtarı içermeli. Kiracı tanımlayıcısı genellikle bölüm anahtarı için iyi bir seçimdir.
Paylaşılan erişim imzaları ve ilkeleri bir bölüm anahtarı aralığı belirtmenize olanak sağlar ve Azure Depolama, imzayı içeren isteklerin yalnızca belirtilen bölüm anahtarı aralıklarına erişmelerini sağlar. Bu, güvenilmeyen istemcilerindiğer kiracıları etkilemeden tek bir kiracının bölümlerine erişmesini sağlayan Vale Anahtarı desenini uygulamanıza olanak sağlar.
Yüksek ölçekli uygulamalar için her tablo bölümünün ve depolama hesabının en yüksek aktarım hızını göz önünde bulundurabilirsiniz.
Kiracı başına tablo sayısı
Tek bir depolama hesabı içinde her kiracı için ayrı tablolar oluşturabilirsiniz. Depolama hesabı içinde oluşturabilirsiniz tablo sayısı için bir sınır yoktur.
Her kiracı için tablo oluşturarak, her kiracının Depolama yönetmek için SAS dahil olmak üzere Azure depolama erişim denetimi kullanabilirsiniz.
Kuyruk depolama yalıtım modelleri
Paylaşılan kuyruklar
Bir kuyruğu paylaşmayı seçerseniz, geçerli kotaları ve sınırları göz önünde bulundurabilirsiniz. Yüksek istek hacmine sahip çözümlerde, saniye başına 2.000 ileti hedef aktarım hızının yeterli olup olmadığını göz önünde bulundurabilirsiniz.
Kuyruklar bölümleme veya alt sorgular sağlamaz, bu nedenle tüm kiracılara yönelik veriler birbirine eşlenmiş olabilir.
Kiracı başına kuyruk sayısı
Tek bir depolama hesabı içinde her kiracı için ayrı kuyruklar oluşturabilirsiniz. Depolama hesabı içinde oluşturabilirsiniz kuyruk sayısı için bir sınır yoktur.
Her kiracı için kuyruk oluşturarak, her kiracının verilerine Depolama yönetmek için SAS dahil olmak üzere Azure veritabanı erişim denetimi kullanabilirsiniz.
Her kiracı için dinamik olarak kuyruk sanız, uygulama katmanının her kiracının kuyruğundan gelen iletileri nasıl tükettiğinizi göz önünde bulundurabilirsiniz. Daha gelişmiş senaryolar için konu başlıkları ve abonelikler, oturumlar ve ileti otomatik iletme gibi özellikleri destekleyen Azure Service Bus'ikullanmayı göz önünde bulundurabilirsiniz. Bu özellik çok kullanıcılı bir çözümde yararlı olabilir.
Sonraki adımlar
Çok kullanıcılılık için depolama ve veri yaklaşımlarını gözden geçirme.