Pembelian Akaun Awan Microsoft Azure: Panduan Pemula untuk Penyimpanan Objek Azure

Banyak saudara yang baru sahaja berpindah dari pengeluar domestik utama (seperti Alibaba Cloud OSS, Tencent Cloud COS) ke Microsoft Cloud, atau baru mula mengambil alih pengembangan, operasi dan penyelenggaraan perniagaan multinasional, membuka Azure untuk pertama kalinya dan melihat "Penyimpanan Blok Data" Apabila saya mempunyai nama ini, saya akan bergumam di hati saya:

"Semua orang menyebutnya Object Storage (Object Storage), anda harus menyebutnya Blob (objek besar binari), kedengarannya seperti barang antik abad yang lalu. Bagaimana perkara ini digunakan?"

Jangan takut dengan nama. Sebenarnya, ia sama dengan logik asas cakera rangkaian dan OSS yang terkenal. Ia digunakan untuk "menyimpan gambar, video, sandaran dan fail statik berkapasiti besar di awan." Hari ini, veteran juga menggunakan bahasa vernakular yang paling rendah dan tidak megah untuk menunjukkan kepada anda Penyimpanan Blog Azure dari awal hingga akhir.

Bahagian pertama: merobek istilah akademik dan membongkar struktur tiga peringkat Blob dalam bahasa vernakular

Dalam tetapan Microsoft, struktur organisasi penyimpanan Blob adalah seperti "bahagian pentadbiran tiga peringkat". Selagi anda menyelesaikan tiga tahap hubungan ini, anda akan separuh berjaya:

Tahap pertama: Akaun Penyimpanan Ini adalah "pengurus besar" anda. Di Azure, anda mesti terlebih dahulu membuat akaun simpanan, yang memberikan anda nama domain akses yang unik. Anda boleh memahaminya sebagai bangunan pejabat.

Tahap kedua: Kontainer (Container) Dalam akaun simpanan, anda boleh membuat banyak bekas. Kontena adalah setiap bilik di bangunan pejabat. Ia serupa dengan "Bucket" di Alibaba Cloud, dan semua fail mesti dimasukkan ke dalam bekas tertentu. Anda boleh membina bilik yang disebut awam-gambar untuk gambar umum, dan membina bilik yang disebut db-backup untuk sandaran peribadi.

Tahap ketiga: Blob (iaitu fail anda) Ini adalah barang-barang yang disusun di dalam bilik. Sama ada gambar, video 10G, atau fail log, ia disebut Blob di Azure.

Vernakular burung tua: Jangan cari butang "folder baru"! Intipati Penyimpanan Blob adalah rata. Sekiranya anda melihat bahawa jalan fail adalah images/2026/logo.png, hanya Microsoft yang menjadikan images/2026/menjadi awalan maya untuk menjaga kebiasaan manusia. Intinya masih merupakan "objek" yang terletak secara bebas di dalam bekas. ".

Bahagian kedua: empat tahap "panas" utama, pilihan yang salah adalah memberi wang kepada Microsoft

Di Azure, penyimpanan fail tidak statik. Microsoft menghubungkan kos penyimpanan dan frekuensi akses dengan sangat halus.

Kesalahan yang paling biasa dilakukan oleh pemula adalah menggunakan spesifikasi lalai tertinggi tanpa mengira tiga atau tujuh puluh satu. Akibatnya, mereka ditampar oleh bil lalu lintas dan simpanan pada akhir bulan.

Semasa membuat bekas atau memuat naik fail, anda mesti mencari empat "lapisan akses" ini (Ac

Cess Tiers) ":

1. Lapisan Penyimpanan Panas (Panas)

Vernakular: "Kedai serbaneka 24 jam di pusat bandar".

Ciri-ciri: Sewa (yuran simpanan) adalah yang paling mahal, tetapi yuran tugas (permintaan membaca dan yuran data) untuk mengambil barang pada masa lalu adalah yang paling murah.

Senario yang sesuai: gambar web yang sedang digunakan oleh laman web, avatar yang baru dimuat oleh pengguna Aplikasi, dan fail JS/CSS yang disegarkan pada frekuensi tinggi setiap hari.

2. Lapisan Penyimpanan Sejuk (Cool)

Vernakular: "Bilik simpanan di rumah".

Ciri-ciri: Sewa jauh lebih murah daripada haba, tetapi sedikit "bayaran pengambilan" dikenakan semasa membaca.

Catatan: Fail yang disimpan mempunyai tempoh penyimpanan minimum 30 hari. Sekiranya anda menghapusnya dalam masa kurang dari 30 hari, anda akan ditolak selama 30 hari.

Senario yang sesuai: bil sejarah hanya satu bulan, data yang tidak biasa digunakan tetapi segera dipaparkan dalam beberapa saat sekiranya pengguna mengkliknya.

3. Lapisan Penyimpanan Sejuk (Cold)

Vernakular: "Gudang murah di pinggir bandar".

Ciri-ciri: Bayaran simpanan sangat murah, tetapi kos membaca tinggi.

Nota: Tempoh penyimpanan minimum dilanjutkan hingga 90 hari.

Senario yang sesuai: laporan audit suku tahunan, log operasi sistem yang tidak akan dibaca dalam jangka pendek tetapi mesti disimpan.

4. Lapisan Penyimpanan Arkib (Archive)

Vernakular: "Tempat perlindungan serangan udara jauh di bawah tanah".

Ciri-ciri: Bayaran simpanan sangat murah sehingga boleh diabaikan. Tetapi dalam keadaan beku, tidak dapat dibaca secara langsung! Sekiranya anda ingin melihat fail ini, anda mesti mengklik "Refydrate" di latar belakang, dan kemudian menunggu beberapa jam sebelum Microsoft memindahkannya kembali ke "lapisan panas" atau "lapisan sejuk" sebelum memuat turunnya.

Nota: Tempoh penyimpanan minimum adalah 180 hari.

Senario yang sesuai: Keperluan pematuhan undang-undang mesti menyimpan lebih dari 5 tahun sandaran abu dan gambar sejarah perubatan.

Bahagian ketiga: operasi dan penyelenggaraan pertempuran sebenar: teknologi hitam penjimatan wang automatik yang dipuji oleh eksekutif

Sekiranya pelayan pasukan anda menghasilkan sejumlah besar log pemantauan dan sandaran setiap hari, adakah anda perlu membiarkan operasi dan penyelenggaraan memindahkan fail "lapisan panas" secara manual ke "lapisan sejuk" dan kemudian ke "lapisan arkib" setiap hari?

Azure telah memikirkannya untuk anda, ciri ini dipanggil

Pengurusan Kitaran Hidup (Lifecycle Management)

。 Anda hanya perlu mengkonfigurasi beberapa baris peraturan di latar belakang, dan fail itu sendiri akan "menjadi tua dan menjimatkan wang":

Contoh konfigurasi emas: Apabila Blob tidak diubah selama lebih dari 30 hari: secara automatik diturunkan dari [lapisan panas] ke [lapisan sejuk] (kos simpanan dipotong banyak). Apabila Blob tidak diubah selama lebih dari 90 hari: secara automatik masuk dari [lapisan sejuk] ke [lapisan arkib] (kosnya benar-benar jatuh ke bawah). Apabila Blob melebihi 365 hari: secara automatik [dimusnahkan sepenuhnya], ia tidak akan mengambil sedikit pun ruang.

Anda tidak perlu menulis sebaris kod, dan keseluruhan keluk simpanan bil akan disesuaikan secara automatik ke keadaan yang paling sempurna dan paling ekonomik.

Bahagian 4: Simbol menyelamatkan nyawa pemula: Jangan biarkan Blob anda berjalan telanjang!

Oleh kerana penyimpanan objek secara langsung terdedah kepada rangkaian awam, jika tidak ada perlindungan keselamatan yang baik,

Adakah "bil harga langit" disebabkan oleh lalu lintas yang berniat jahat oleh rakan sebaya, atau rahsia syarikat bocor. Ingat dua undang-undang besi keselamatan berikut:

1. Jangan buka "akses tanpa nama" secara membuta tuli

Apabila membuat bekas, sistem akan meminta anda tahap akses awam.

Dedikasi (tanpa akses tanpa nama): Lalai dan sangat disyorkan! Setiap orang yang ingin melihat fail mesti mempunyai kata laluan atau tandatangan sementara.

Blob/Bekas: Membolehkan semua orang memuat turun secara langsung melalui URL. Sekiranya anda ingin membuat katil gambar di laman web awam, anda boleh membuka tahap Blob. Tetapi ingat, jangan sekali-kali menetapkan bekas untuk sandaran dalaman dan privasi pelanggan untuk umum!

2. Ketahui perisai utama anda: SAS (tandatangan kunci bersama)

Sekiranya bekas itu "khusus (peribadi)", bagaimana kod perniagaan belakang dapat menunjukkan gambar kepada pengguna?

Jawapannya adalah menggunakan

SAS(Shared Access Signatures)

。

Apabila pengguna meminta gambar peribadi, pelayan belakang anda menggunakan kod untuk memohon "pas sementara" dari Azure untuk menghasilkan URL dengan rentetan ekor panjang:

Anda boleh mengawal pas ini dengan tepat:

Kebenaran: Hanya "baca (baca)", tidak dapat diubah atau dihapus.

Tempoh sah: hanya dibenarkan berkunjung dalam 5 minit akan datang, dan ia akan dibatalkan secara langsung setelah tamat tempoh. Dengan cara ini, privasi data mutlak dijamin, dan penghantaran perniagaan selesai secara fleksibel.

Ringkasan

Bagi pemula, setelah Azure Blob Storage melepaskan jubah akademik Microsoft yang sedikit serius, ia adalah

Cakera keras super besar dengan susun atur global, kapasiti tanpa had, penjimatan wang automatik berdasarkan kitaran hidup, dan garis keselamatan yang sangat ketat

。

Fahami lonjakan tiga kali ganda "akaun simpanan $ \ rightarrow $ wadah $ \ rightarrow $ fail", pilih lapisan akses Hot/Cool mengikut frekuensi akses, dan akhirnya gunakan tandatangan SAS untuk mengimpal pintu keselamatan. Dengan menguasai tiga paksi ini, anda dapat bermain dengan mudah dengan penyimpanan data berskala besar di peringkat transnasional dalam seni bina Microsoft Cloud.