練習 - 使用 Azure 入口網站建立儲存體帳戶

  • 7 分鐘

在此單元中,您會使用 Azure 入口網站來建立適用於虛構南加州衝浪報表 Web 應用程式的儲存體帳戶。 衝浪報表網站可讓使用者上傳當地海灘狀況的相片和影片。 網站的檢視人員將使用該內容,協助他們選擇具有最佳衝浪條件的海灘。

您的設計和功能目標清單如下:

  • 影片內容必須能快速載入。
  • 網站必須處理非預期的上傳量尖峰。
  • 在衝浪條件發生變化時必須移除過時的內容,使網站一律顯示最新的條件。

您決定在 Azure 佇列中緩衝處理上傳的內容以便進行處理,接著再將其傳輸至 Azure Blob 進行永續性儲存。 您需要一個可保存佇列和 Blob 的儲存體帳戶,同時提供對內容的低延遲存取。

使用 Azure 入口網站建立儲存體帳戶

  1. 使用啟用沙箱時所用的相同帳戶來登入 Azure 入口網站

  2. 從 [資源] 功能表或 [首頁],選取 [儲存體帳戶]。 [儲存體帳戶] 窗格隨即出現。

  3. 在命令列上,選取 [建立]。[建立儲存體帳戶] 窗格隨即出現。

  4. 在 [基本] 索引標籤上,為每個設定輸入下列值。

    設定
    專案詳細資料
    訂用帳戶 指引訂用帳戶
    資源群組 下拉式清單中的 [沙箱資源群組名稱]
    [執行個體詳細資料]
    儲存體帳戶名稱 輸入唯一名稱。 此名稱會用於產生公用 URL,以存取帳戶中的資料。 名稱在 Azure 中的所有現有儲存體帳戶名稱之間必須是唯一。 名稱長度必須為 3 到 24 個字元,且只能包含小寫字母和數字。
    區域 從下拉式清單中選取靠近您的位置。
    效能 標準。 此選項決定用以保留儲存體帳戶中之資料的磁碟儲存體類型。 [標準] 使用傳統硬碟,而 [進階] 使用固態磁碟機 (SSD) 以加快存取速度。
    備援性 從下拉式清單中選取 [本地備援儲存體 (LRS)]。 在我們的案例中,影像和影片會快速過期並從網站中移除。 因此,為了異地備援儲存體 (GRS) 而支付額外費用並不值得。 如果因為遇到災難事故而導致資料遺失,您可以透過來自使用者的全新內容重新啟動網站。

  5. 選取 [下一步:進階]。 在 [進階] 索引標籤上,為每個設定輸入下列值。

    設定
    安全性
    REST API 作業需要安全傳輸 核取。 此設定會控制是否可針對存取儲存體帳戶中資料的 REST API 使用 HTTP。 將此選項設定為 [啟用],會強制所有用戶端使用 HTTPS。 您通常會希望將安全傳輸設定為 [啟用];透過網路使用 HTTPS 被視為是最佳做法。
    允許在個別容器上啟用匿名存取 核取。 根據預設,Blob 容器不允許匿名存取其內容。 此設定可讓授權的使用者選擇性地在特定容器上啟用匿名存取。
    啟用儲存體帳戶金鑰存取 核取。 我們將允許用戶端透過 SAS 存取資料。
    在 Azure 入口網站中預設為 Microsoft Entra 授權 取消核取。 用戶端是公用的,不屬於 Active Directory。
    最低的 TLS 版本 從下拉式清單中選取 [1.2 版]。 TLS 1.2 是安全的 TLS 版本,Azure 儲存體會在公用 HTTPS 端點上使用此版本。 TLS 1.1 與 1.0 均支援回溯相容性。 請參閱表格結尾的「警告」
    允許的複製作業範圍 接受預設值
    階層命名空間
    啟用階層命名空間 取消核取。 Data Lake 階層命名空間適用於巨量資料應用程式,與此課程模組無關。
    存取通訊協定
    啟用階層命名空間 接受預設值。 Blob 和 Data Lake Gen2 端點預設會佈建。
    Blob 儲存體
    允許跨租用戶複寫 取消核取。 此練習不會用到 Active Directory。
    存取層 經常性。 此設定只會用於 Blob 儲存體。 「經常性」存取層適合經常存取的資料,「非經常性」存取層則較適合不常存取的資料。 此設定只會設定「預設」值。 您可在建立 Blob 時,為資料設定不同的值。 在我們的案例中,我們希望能夠快速載入影片,所以將針對 Blob 使用高效能選項。
    Azure 檔案
    啟用大型檔案共用 取消核取。 大型檔案共用最高可支援 100 TiB,但此類型的儲存體帳戶無法轉換為異地備援儲存體供應項目,而且升級是永久性。

    警告

    如果選取了 [啟用大型檔案共用],則會強制執行額外的限制,且未加密的 Azure 檔案服務連線會失敗,包括在 Linux 上使用 SMB 2.1 或 3.0 的情況。 因為 Azure 儲存體不支援對自訂網域名稱使用 SSL,所以,使用自訂網域名稱時無法使用此選項。

  6. 選取 [下一步: 網路]。 在 [網路] 索引標籤中,為每個設定輸入下列值。

    設定
    網路連線
    網路存取 允許來自所有網路的公用存取。 我們想要允許公用網際網路存取。 我們的內容為對外公開,因此需要允許來自公用用戶端的存取。
    網路路由
    路由喜好設定 Microsoft 網路路由。 我們想要使用 Microsoft 全球網路,其已針對低延遲路徑選取項目進行最佳化。

  7. 選取 [下一步: 資料保護]。 在 [資料保護] 索引標籤上,為每個設定輸入下列值。

    設定
    復原
    啟用容器的時間點還原 取消核取。 對此實作而言非為必要。
    啟用 Blob 的虛刪除 取消核取。 意外刪除或覆寫 Blob 或 Blob 快照集時,虛刪除可讓您復原 Blob 資料。
    啟用容器的虛刪除 取消核取。 虛刪除可讓您復原意外刪除的容器。
    針對檔案共用啟用虛刪除 取消核取。 檔案共用虛刪除可讓您更輕鬆地復原意外刪除的檔案共用資料。
    追蹤
    啟用 Blob 的版本控制 取消核取。 對此實作而言非為必要。
    啟用 Blob 變更摘要 取消核取。 對此實作而言非為必要。
    存取控制
    啟用版本層級的不變性支援 取消核取。 對此實作而言非為必要。

  8. 選取 [下一步: 加密]。接受預設值。

  9. 選取 [下一步:標籤]。 在此,您可建立索引鍵/值組與分類帳戶的關聯,以判斷某個功能是否適用於選取的 Azure 資源。

  10. 選取 [下一步: 檢閱] 以驗證您的選項,並確保已選取所有必要欄位。 若發生問題,此索引標籤將會識別問題,讓您能夠加以更正。

  11. 成功通過驗證後,選取 [建立] 以部署儲存體帳戶。

  12. 部署完成時 (最多可能需要兩分鐘的時間),請選取 [移至資源] 以檢視有關新儲存體帳戶的 Essential 詳細資料。

您建立了一個儲存體帳戶,其中包含商務需求所驅動的設定。 例如,您可能選取了美國西部的資料中心,因為您的客戶主要位於南加州。 建立儲存體帳戶的一般流程是:先分析您的資料和目標,然後設定相符的儲存體帳戶選項。