Azureマイクロソフトのクラウドアカウント購入: AzureオブジェクトストレージBlobStorage初心者ガイド

国内の大手工場 (例えば阿里雲OSS、腾讯雲COS) からマイクロソフト雲に移ったばかりか、多国籍業務の開発、運送兄弟を引き継ぎ始めたばかりか初めてAzureを開いて「ブロブストレージ」という名前を見たとき、心の中でつぶやいた

「人はオブジェクトストレージと呼ばれています。ブロブと呼ばなければなりません。前世紀の骨董品のように聞いています。これはいったいどう使うのですか。」と言いました

名前に驚かされるな。実は、よく知られているネットディスクやOSSと同じ論理で、「クラウドに超大容量の画像、ビデオ、バックアップ、静的ファイルを保存する」ために使われています。今日、古い鳥も同じように最も接地的で、気取らない口語で、Azure Blob Storageを最初から最後まではっきりさせます。

第一部: 学術名詞を裂いて、白言でブロブの三層構造を分解する

マイクロソフトの設定では、Blobストレージの組織構造は「三級行政区画」のようで、この三層関係を理解すれば、半分成功した

第一級: ストレージアカウントこれはあなたの「社長」です。Azureでは、まずドメイン名への一意のアクセスを提供するストレージアカウントを作成する必要があります。オフィスビルと理解できます。

第2レベル: コンテナはストレージアカウントにあり、多くのコンテナを作成できます。容器はオフィスビルの各部屋です。アリ雲の「バケツ」に似ていて、すべての書類を容器に入れなければならない。Public-imagesという部屋を作って写真を公開したり、db-backupsという部屋を作ってプライベートバックアップをしたりできます。

レベル3: ブロブ (つまり、あなたのファイル) これが部屋に積まれた貨物です。1枚の写真、1つの10gのビデオ、1つのログファイルは、Azureでは一応1つのブロブと呼ばれています。

古い鳥の口語: 「新規ファイル」のボタンを探してはいけません! Blob Storageの本質はフラット化されています。ファイルのパスがimages/2026/logo.Exeであるのを見たら、マイクロソフトは人間の習慣を世話するために、images/2026/を仮想接頭辞にしただけで下線にはまだ容器の中に独立して横たわっている「対象」である。

第二部: 四大「熱」レベル、選択ミスはマイクロソフトにお金を送ることです

Azureでは、ファイルのストレージは一定ではなく、マイクロソフトはストレージコストとアクセス頻度を非常に細かくチェックしている。

初心者が最も犯しやすい間違いは、三七十一にかかわらず、すべてデフォルトの最高規格で、月末に流量と預金費の請求書にパチパチと顔を殴られたことである。

コンテナを作成するとき、またはファイルをアップロードするときは、この4つの「アクセス層 (Ac) 」を認識する必要があります

ぶんぶんには) 」:

1.ホットストレージ層 (Hot)

「都心の24時間コンビニ」。

特徴: 家賃 (貯蓄費) が一番高いが、過去に持っていたもののランニング代 (読み取り請求と流量費) が一番安い。

適切なシーン: webサイトが現在使用しているwebページ画像、Appユーザーがアップロードしたばかりのアバター、毎日頻繁に更新されているJS/CSSファイル。

2.コールドストレージ層 (Cool)

口語: 「家の貯蔵室」。

特徴: 家賃は熱層よりかなり安いが、読み取り時にはわずかな「料金を取る」必要がある。

注意: 保存した書類には30日間の最低保存期間の制限があり、30日未満で削除しても30日で控除します。

シーンに適しています。一ヶ月の歴史的な請求書がいっぱいになったばかりで、あまり使われていませんが、もしユーザーがすぐに秒レベルで提示したデータをクリックしたら。

3.極寒ストレージ層 (コールド)

口語: 「郊外の平価大倉庫」。

特徴: ストレージ料金は極めて安いが、読み取り料金が高い。

注意: 最低保存期間は90日に延長されました。

適切なシナリオ: 四半期監査レポート、短期的には表示されないが保持する必要があるシステム操作ログ。

4.アーカイブストレージ層

白話: 「地底の奥の防空壕の金庫」。

特徴: 貯蔵費は無視できるほど安い。しかし、凍結状態で、直接読み取ることはできません! この書類を見たいのですが、まずバックグラウンドで「解凍 (re名所) 」をクリックしてから、数時間待って、マイクロソフトがそれを「熱層」または「冷層」に戻してからダウンロードしなければなりません。

注意: 最低保存期間は180日です。

適切な場面: 法律コンプライアンスの要求は5年以上の骨灰級バックアップ、医療の歴史映像を残さなければならない。

第三部: 運輸実戦: 経営幹部は都賛の自動節約黒科学技術を見た

もしあなたのチームのサーバが毎日大量の監視ログとバックアップを生成しているなら、運送次元は毎日「熱層」のファイルを「冷層」に手動で移動しなければならないのではないか「アーカイブ層」に移動しますか?

Azureはとっくに考えています。この機能は

ライフサイクル管理

。バックグラウンドでいくつかのルールを設定するだけで、ファイル自体が「年を取ってお金を節約」します

ゴールド構成例: ブロブが30日を超えても修正されていない場合: 自動的に「ホット層」から「コールド層」に降格する (ストレージ料金が大幅に削減された)。Blobが90日を超えて修正されていない場合: 自動的に「冷層」から「アーカイブ層」に打ち込む (費用は完全に谷底に落ちる)。Blobが365日を超えると、自動的に「完全に破棄」され、決してお金のスペースを占有しない。

1行のコードは書かなくても、請求書を保存する曲線は自動的に最も完璧で、最もお金を節約する状態に調整されます。

第四部: 初心者の命を守る: ブロブを裸で走らせないで!

対象ストレージは公開網に直接さらされているため、安全防護ができていなければ

同業者に悪意を持って「天価請求書」を印刷されたか、会社の機密が漏洩したか。次の2つの安全な鉄則を覚えておいてください

1.むやみに「匿名訪問」を開設してはいけない

コンテナを作成するとき、システムはあなたにパブリックアクセスのレベルを尋ねます。

専用 (匿名アクセスなし): デフォルトで強くお勧めします! 全員が書類を見たい場合は、パスワードを持っているか、一時的にサインしなければならない。

Blob/コンテナ: すべての人がURLから直接ダウンロードできるようにします。パブリックサイトのベッドを作るには、Blobレベルを開くことができます。しかし、内部バックアップ、お客様のプライバシーを置く容器を公開しないでください!

2.あなたの究極のシールドを知る: SAS (共有鍵署名)

コンテナが「専用 (プライベート) 」の場合、バックエンドのビジネスコードはどのようにして画像をユーザーに見せますか?

答えは

SAS(Shared Access Signatures)

。

ユーザーがプライベート画像を要求すると、バックエンドサーバはコードでAzureに「臨時許可証」を申請し、一連の小さな尾を持つURLを生成します

この許可証を正確にコントロールできます

権限: 「読み取り (Read) 」のみ可能で、変更または削除はできません。

有効期間: 次の5分以内にのみアクセスし、有効期限が切れたら直接無効にします。このようにして、データの絶対的なプライバシーを保証しながら、柔軟に業務の納品を完成しました。

まとめ

初心者にとって、Azure Blob Storageはマイクロソフトの少し真面目な学術コートを剥離した後、それは一つである

世界的な布点、容量が無限で、ライフサイクルで自動的にコストを節約でき、安全防御線が非常に厳密な超大型ハードディスク

。

「ストレージアカウント $ \ right元首 $ コンテナ $ \ right元首 $ ファイル」の三級ジャンプを理解し、アクセス頻度に応じてHot/Coolアクセス層を選び、最後にSAS署名で安全ドアを死死させた。この三板斧を身につけると、マイクロソフトのクラウドの枠組みに余裕があり、多国籍レベルの大規模なデータストレージを簡単に遊べる。