Azure Microsoft Cloud Account: دليل جديد لـ BlobStorage لتخزين كائنات Azure
العديد من الإخوة الذين انتقروا للتو من الشركات المصنعة المحلية (مثل Alibaba Cloud OSS و Tencent Cloud COS) إلى Microsoft Cloud ، أو بدأوا للتو في تولي الأعمال التجارية متعددة الجنسيات ، فتحوا Azure لأول مرة لرؤية "Blob Storage (تخزين كتلة البيانات)" عندما يكون الاسم ، سأغمس في قلبي:
"يطلق على الناس اسم تخزين الكائنات. عليك أن تتصل بلوب (كائن ثنائي كبير) ، يبدو وكأنه قطعة أثرية من القرن الماضي. كيف يتم استخدام هذا الشيء ؟"
لا تخف من الاسم. في الواقع ، إنه نفس المنطق الأساسي مثل قرص الشبكة المعروف و OSS ، وكلاهما يستخدم "لتخزين الصور ومقاطع الفيديو والنسخ الاحتياطي والملفات الثابتة ذات السعة الكبيرة في السحابة". اليوم ، يستخدم الطائر العجوز أيضًا اللغة العامية الأكثر تلويثًا وغير متظاهر ليأخذك إلى توضيح قصة Azure Blob من البداية إلى النهاية.
الجزء الأول: تمزيق الأسماء الأكاديمية ، وتفكيك بنية Blob المكونة من ثلاث طبقات في اللغة العامية
في إعدادات Microsoft ، يشبه الهيكل التنظيمي لتخزين Blob "التقسيم الإداري المكون من ثلاثة مستويات". طالما قمت بتوضيح هذه العلاقة المكونة من ثلاث طبقات ، فستنجح في النصف:
المستوى الأول: حسابات التخزين (حسابات التخزين) هذا هو "المدير الرئيسي" الخاص بك. في Azure ، يجب عليك أولاً إنشاء حساب تخزين يوفر لك الوصول الوحيد إلى اسم المجال. يمكنك فهم ذلك على أنه مبنى مكاتب.
المستوى الثاني: الحاوية داخل حساب التخزين ، يمكنك إنشاء العديد من الحاويات. الحاويات هي الغرف في مبنى المكاتب. إنه مشابه لـ "Bucket" في Aliyun ، ويجب وضع جميع المستندات في حاوية. يمكنك بناء غرفة تسمى public-images لوضع الصور العامة ، وإنشاء غرفة تسمى db-backups للنسخ الاحتياطي الخاص.
المستوى الثالث: Blob (أي الملفات الخاصة بك) هذه هي البضائع المكدسة في الغرفة. سواء كانت صورة أو فيديو 10G أو ملف سجل ، يطلق عليه بشكل موحد Blob في Azure.
قديم الطيور العامية: لا تبحث عن أي أزرار "مجلد جديد"! جوهر Blob Storage مسطح. إذا رأيت أن مسار الملف هو الصور/2026/logo.png ، فإن Microsoft فقط هي التي جعلت الصور/2026/بادئة افتراضية من أجل رعاية عادات الإنسان ، ولا تزال قائمة بذاتها في الحاوية. "الكائن".
الجزء الثاني: أربعة مستويات "ساخنة" ، الخطأ هو إرسال الأموال إلى Microsoft
في Azure ، تخزين الملفات ليس ثابتًا ، وقد قامت Microsoft بتصغير دقيق للغاية بين تكلفة التخزين وتكرار الوصول.
الخطأ الأكثر شيوعًا الذي يرتكبه المبتدئ هو أنه بغض النظر عن 371 أو 21 ، يتم استخدام أعلى المواصفات الافتراضية ، ونتيجة لذلك ، يتم صفعة فاتورة حركة المرور ورسوم التخزين في نهاية الشهر.
عند إنشاء حاوية أو تحميل ملف ، يجب تحديد طبقات الوصول الأربعة (Ac)
Cess Tiers) ":
1-طبقة التخزين الحرارية (Hot)
العامية الكبيرة: "متجر على مدار 24 ساعة في وسط المدينة".
الميزات: الإيجار (رسوم التخزين) هو الأغلى ، لكن رسوم الجري (طلب القراءة ورسوم التدفق) لأخذ الأشياء في الماضي هي الأرخص.
المشاهد المناسبة: صور صفحة الويب المستخدمة حاليًا من قبل موقع الويب ، الصورة الرمزية التي تم تحميلها للتو من قبل مستخدم التطبيق ، ملف JS/CSS الذي يتم تحديثه على التردد العالي كل يوم.
2. طبقة التخزين الباردة (Cool)
العامية: "غرفة التخزين في المنزل".
الميزات: الإيجار أرخص بكثير من الطبقة الساخنة ، ولكن يجب فرض "رسوم سحب" طفيفة عند القراءة.
ملاحظة: تحتوي المستندات المودعة على حد أدنى لفترة تخزين مدتها 30 يومًا ، وسيتم خصم الأموال لمدة 30 يومًا إذا تم حذفها في أقل من 30 يومًا.
مشهد مناسب: فاتورة التاريخ التي تم الوصول إليها للتو لمدة شهر ، على الرغم من أنها غير شائعة الاستخدام ، ولكن في حالة قيام المستخدم بالنقر عليها ، يتم تقديم البيانات على الفور.
3. طبقة التخزين شديدة البرودة (Cold)
العامية: "مستودع كبير بأسعار معقولة في الضواحي".
الميزات: رسوم التخزين رخيصة للغاية ، ولكن القراءة باهظة الثمن.
ملاحظة: يتم تمديد الحد الأدنى لفترة التخزين إلى 90 يومًا.
سيناريوهات مناسبة: تقارير التدقيق الفصلية ، وسجلات تشغيل النظام التي لن تتم مشاهدتها على المدى القصير ولكن يجب الاحتفاظ بها.
4-أرشفة طبقة التخزين
العامية: "خزنة ملجأ الغارات الجوية في أعماق الأرض".
الميزات: رسوم التخزين رخيصة للغاية. ولكن في حالة متجمدة ، لا يمكن قراءتها مباشرة! إذا كنت ترغب في رؤية هذا الملف ، فيجب عليك أولاً النقر فوق "Rehydrate" في الخلفية ، ثم الانتظار لبضع ساعات حتى تعيدها Microsoft إلى "الطبقة الساخنة" أو "الطبقة الباردة" قبل تنزيلها.
ملاحظة: الحد الأدنى لفترة التخزين 180 يومًا.
سيناريو مناسب: يتطلب الامتثال القانوني الاحتفاظ بنسخة احتياطية من الرماد وصور التاريخ الطبي لأكثر من 5 سنوات.
الجزء الثالث: القتال الفعلي للعمليات والصيانة: شاهد المسؤولون التنفيذيون التكنولوجيا السوداء التلقائية لتوفير المال
إذا كان خادم فريقك ينتج عددًا كبيرًا من سجلات المراقبة والنسخ الاحتياطية كل يوم ، فهل من الضروري السماح لـ التشغيل والصيانة بنقل ملفات "الطبقة الساخنة" يدويًا إلى "الطبقة الباردة" ثم إلى "طبقة الأرشيف" كل يوم ؟
أزور يساعدك منذ فترة طويلة على التفكير في هذه الميزة تسمى
إدارة دورة الحياة (Lifecycle Management)
. تحتاج فقط إلى تكوين بضعة أسطر من القواعد في الخلفية ، وسوف "يكبر الملف نفسه ويوفر المال":
مثال على التكوين الذهبي: عندما لم يتم تعديل Blob لأكثر من 30 يومًا: يتم تخفيضه تلقائيًا من [الطبقة الساخنة] إلى [الطبقة الباردة] (يتم قطع جزء كبير من رسوم التخزين). عندما لم يتم تعديل Blob لأكثر من 90 يومًا: أدخل تلقائيًا [طبقة الأرشيف] من [الطبقة الباردة] (تنخفض التكلفة تمامًا إلى القاع). عندما يتجاوز Blob 365 يومًا: [التدمير الكامل] تلقائيًا ، لا تشغل مساحة كبيرة.
لا تحتاج إلى كتابة سطر واحد من التعليمات البرمجية ، وسيتم تعديل منحنى تخزين الفواتير بالكامل تلقائيًا إلى الحالة الأكثر مثالية والأكثر اقتصادا.
الجزء الرابع: المبتدئ المنقذ للحياة: لا تدع Blob الخاص بك يركض عارياً!
نظرًا لأن تخزين الكائنات مكشوف بشكل مباشر على الشبكة العامة ، إذا لم تكن هناك حماية أمنية جيدة ، فيجب أن تكون
هل هو "فاتورة باهظة الثمن" ناتجة عن تمرير حركة المرور بشكل ضار من قبل أقرانها ، أو أنه تم الكشف عن أسرار الشركة. تذكر قوانين الحديد الآمنة التالية:
1. لا تفتح "مقابلة مجهولة" بشكل أعمى
عند إنشاء حاوية ، سيتم سؤالك عن مستوى الوصول العام.
مخصص (بدون وصول مجهول): افتراضي وموصى به بشدة! يجب أن يكون لدى جميع الأشخاص الذين يرغبون في رؤية المستندات كلمة مرور أو توقيع مؤقت.
Blob/الحاوية: يسمح للجميع بالتنزيل مباشرة عبر عنوان URL. إذا كنت تريد إنشاء سرير رسم في الموقع العام ، يمكنك فتح مستوى Blob. لكن تذكر ، لا تقم أبدًا بتخصيص الحاوية التي تحتوي على نسخ احتياطية داخلية وخصوصية العملاء للجمهور!
2. التعرف على الدرع النهائي الخاص بك: SAS (توقيع المفتاح المشترك)
إذا كانت الحاوية "خاصة (خاصة)" ، فكيف يمكن لرمز العمل في النهاية الخلفية عرض الصورة للمستخدم ؟
الجواب هو استخدام
SAS(Shared Access Signatures)
.
عندما يطلب المستخدم صورة خاصة ، يتقدم الخادم الخلفي الخاص بك إلى Azure للحصول على "تصريح مؤقت" باستخدام الكود لإنشاء عنوان URL مع سلسلة طويلة من ذيول صغيرة:
يمكنك التحكم بدقة في هذا المرور:
الأذونات: "قراءة" فقط ، لا يمكن تعديلها أو حذفها.
فترة الصلاحية: يُسمح بالزيارة فقط في غضون 5 دقائق القادمة ، وتنتهي صلاحيتها مباشرة. وبهذه الطريقة ، لا يتم ضمان الخصوصية المطلقة للبيانات فحسب ، بل يتم أيضًا إكمال تسليم الأعمال بمرونة.
الخلاصة
بالنسبة للمبتدئين ، بعد أن جردت Azure Blob Storage من عباءة Microsoft الأكاديمية الجادة قليلاً ، فهي واحدة
قرص صلب كبير للغاية مع مواقع عالمية ، وسعة غير محدودة ، ويمكنه توفير المال تلقائيًا من خلال دورة الحياة ، وخط دفاع أمان صارم للغاية
.
فهم القفزة الثلاثية "حساب التخزين $ \ rightarrow $ حاوية $ \ rightarrow $ ملف" ، حدد طبقة الوصول إلى Hot/Cool وفقًا لتكرار الوصول ، وأخيراً استخدم توقيع SAS لحام بوابة الأمان. مع إتقان هذه المحاور الثلاثة ، يمكنك بسهولة اللعب بسهولة في بنية Microsoft Cloud واللعب بسهولة مع تخزين البيانات على نطاق واسع على المستوى متعدد الجنسيات.