การซื้อบัญชี Azure Microsoft Cloud: การจัดเก็บวัตถุ Azure BlobStorage คู่มือมือใหม่

พี่น้องหลายคนที่เพิ่งย้ายจากผู้ผลิตในประเทศรายใหญ่ (เช่น Alibaba Cloud OSS, Tencent Cloud COS) ไปยัง Microsoft Cloud หรือเพิ่งเริ่มเข้ามาดูแลการพัฒนาการดำเนินการและการบำรุงรักษาของธุรกิจข้ามชาติเป็นครั้งแรกที่พวกเขาเปิด Azure และเห็น "Blob Storage" เมื่อชื่อนี้ฉันจะพึมพำในใจ:

"ผู้คนเรียกว่า Object Storage คุณต้องเรียก Blob (วัตถุไบนารีขนาดใหญ่) ซึ่งฟังดูเหมือนของเก่าในศตวรรษที่แล้วสิ่งนี้ใช้อย่างไร?"

อย่ากลัวชื่อในความเป็นจริงมันเหมือนกับดิสก์เครือข่ายและ OSS ที่รู้จักกันดีในเชิงตรรกะพวกเขาทั้งหมดใช้เพื่อ "จัดเก็บรูปภาพวิดีโอการสำรองข้อมูลและไฟล์แบบคงที่ที่มีความจุสูงในระบบคลาวด์" วันนี้ทหารผ่านศึกยังใช้ภาษาพื้นถิ่นที่มีเหตุผลและไม่อวดดีที่สุดเพื่อแสดงให้คุณเห็น Azure Blob Storage ตั้งแต่ต้นจนจบ

ส่วนที่1: การฉีกคำศัพท์ทางวิชาการการถอดโครงสร้างสามชั้นของ Blob ในภาษาพื้นถิ่น

ในการตั้งค่าของ Microsoft โครงสร้างองค์กรของ Blob Storage เปรียบเสมือน "การแบ่งเขตการปกครองสามระดับ" ตราบใดที่คุณชี้แจงความสัมพันธ์ทั้งสามนี้คุณจะประสบความสำเร็จครึ่งหนึ่ง:

ระดับแรก: การจัดเก็บบัญชี (Storage Account) นี่คือ "ผู้จัดการใหญ่" ของคุณใน Azure คุณต้องสร้างบัญชีจัดเก็บข้อมูลซึ่งให้ชื่อโดเมนการเข้าถึงที่ไม่ซ้ำกันแก่คุณคุณสามารถเข้าใจได้ว่าเป็นอาคารสำนักงาน

ระดับที่สอง: Container (Container) ในบัญชีที่เก็บข้อมูลคุณสามารถสร้างคอนเทนเนอร์ได้มากมายตู้คอนเทนเนอร์คือแต่ละห้องในอาคารสำนักงานมันคล้ายกับ "Bucket" ใน Alibaba Cloud และไฟล์ทั้งหมดจะต้องยัดลงในภาชนะคุณสามารถสร้างห้องที่เรียกว่าภาพสาธารณะเพื่อใส่รูปภาพสาธารณะและสร้างห้องที่เรียกว่า db-backups เพื่อสำรองข้อมูลส่วนตัว

ระดับที่สาม: Blob (นั่นคือไฟล์ของคุณ) นี่คือสินค้าที่วางซ้อนกันในห้องไม่ว่าจะเป็นรูปภาพวิดีโอ10G หรือไฟล์บันทึกก็เรียกว่า Blob ใน Azure

Old Bird Vacular: อย่ามองหาปุ่ม "โฟลเดอร์ใหม่"! สาระสำคัญของการจัดเก็บ Blob แบนหากคุณเห็นว่าเส้นทางของไฟล์คือ images/2026/logo.png นั่นเป็นเพียงการที่ Microsoft สร้าง images/2026/เป็นคำนำหน้าเสมือนเพื่อดูแลนิสัยของมนุษย์ในบรรทัดล่างสุดมันยังคงเป็น "วัตถุอิสระ" ที่อยู่ในคอนเทนเนอร์ ".

ส่วนที่2: สี่ระดับ "ความนิยม" การเลือกที่ไม่ถูกต้องคือการให้เงินแก่ Microsoft

ใน Azure การจัดเก็บไฟล์ไม่คงที่และ Microsoft ได้เชื่อมโยงต้นทุนการจัดเก็บข้อมูลกับความถี่ในการเข้าถึงอย่างละเอียด

ข้อผิดพลาดที่พบบ่อยที่สุดสำหรับมือใหม่คือไม่ว่าจะเป็นสามหรือเจ็ดยี่สิบเอ็ดพวกเขาทั้งหมดใช้คุณสมบัติสูงสุดเริ่มต้นด้วยเหตุนี้พวกเขาจึงถูกตบในช่วงปลายเดือนด้วยการเรียกเก็บเงินจากการเข้าชมและการจัดเก็บ

เมื่อสร้างคอนเทนเนอร์หรืออัปโหลดไฟล์คุณต้องมองหา "เลเยอร์การเข้าถึง" ทั้งสี่นี้ (ac

Cess Tiers) ":

1.ชั้นเก็บความร้อน (Hot)

"ร้านสะดวกซื้อตลอด24ชั่วโมงในใจกลางเมือง"

คุณสมบัติ: ค่าเช่า (ค่าธรรมเนียมการจัดเก็บ) แพงที่สุดแต่ในอดีตค่าทำธุระ (ค่าธรรมเนียมการอ่านคำขอและค่าธรรมเนียมการเข้าชม) เป็นสิ่งที่ถูกที่สุด

สถานการณ์ที่เหมาะสม: รูปภาพหน้าเว็บที่ใช้อยู่ในเว็บไซต์อวตารที่ผู้ใช้แอปเพิ่งอัปโหลดและไฟล์ JS/CSS ที่รีเฟรชความถี่สูงทุกวัน

2.ชั้นเก็บความเย็น (Cool)

ภาษาพื้นถิ่น: "ห้องเก็บของที่บ้าน"

คุณสมบัติ: ค่าเช่าถูกกว่าชั้นร้อนมากแต่คุณต้องเรียกเก็บ "ค่าธรรมเนียม" เล็กน้อยเมื่ออ่าน

หมายเหตุ: ไฟล์ที่ฝากมีระยะเวลาการจัดเก็บขั้นต่ำ30วันหากคุณลบภายใน30วันคุณจะถูกหัก30วัน

สถานการณ์ที่เหมาะสม: ใบเรียกเก็บเงินย้อนหลังเพียงหนึ่งเดือนแม้ว่าจะไม่ได้ใช้กันทั่วไปแต่ข้อมูลจะแสดงในไม่กี่วินาทีหากผู้ใช้คลิก

3.ชั้นเก็บความเย็น (Cold)

ภาษาพื้นถิ่น: "โกดังราคาไม่แพงในเขตชานเมือง"

คุณสมบัติ: ค่าธรรมเนียมการจัดเก็บถูกมากแต่ค่าใช้จ่ายในการอ่านสูง

หมายเหตุ: ระยะเวลาการจัดเก็บขั้นต่ำขยายเป็น90วัน

สถานการณ์ที่เหมาะสม: รายงานการตรวจสอบรายไตรมาสบันทึกการทำงานของระบบที่ไม่ได้อ่านในระยะสั้นแต่ต้องเก็บไว้

4.เก็บชั้น (Archive)

ภาษาพื้นถิ่น: "ที่หลบภัยทางอากาศใต้ดิน"

คุณสมบัติ: ค่าธรรมเนียมการจัดเก็บถูกมากจนเล็กน้อยแต่อยู่ในสถานะแช่แข็งและไม่สามารถอ่านได้โดยตรง! หากคุณต้องการดูไฟล์นี้ก่อนอื่นคุณต้องคลิก "Rehydrate" ในพื้นหลังจากนั้นรอสองสามชั่วโมงและรอให้ Microsoft ย้ายกลับไปที่ "ชั้นร้อน" หรือ "ชั้นเย็น" เพื่อดาวน์โหลด

หมายเหตุ: ระยะเวลาการจัดเก็บขั้นต่ำ180วัน

สถานการณ์ที่เหมาะสม: ข้อกำหนดทางกฎหมายต้องเก็บรักษาข้อมูลสำรองที่ไม่ยอมใครง่ายๆและภาพประวัติศาสตร์ทางการแพทย์มานานกว่า5ปี

ส่วนที่สาม: การต่อสู้จริงในการดำเนินงานและการบำรุงรักษา: เทคโนโลยีสีดำประหยัดเงินอัตโนมัติที่ผู้บริหารยกย่อง

หากเซิร์ฟเวอร์ของทีมคุณสร้างบันทึกการตรวจสอบและการสำรองข้อมูลจำนวนมากทุกวันคุณต้องการให้ระบบปฏิบัติการและการบำรุงรักษาย้ายไฟล์ "เลเยอร์ร้อน" ไปยัง "เลเยอร์เย็น" ด้วยตนเองจากนั้นไปที่ "เลเยอร์เก็บถาวร" ทุกวันหรือไม่

Azure ได้คิดสำหรับคุณแล้วฟีเจอร์นี้เรียกว่า

การจัดการวงจรชีวิต (Lifecycle Management)

。คุณต้องกำหนดค่ากฎสองสามบรรทัดในพื้นหลังจากนั้นไฟล์จะ "เก่าและประหยัดเงิน":

ตัวอย่างการกำหนดค่าทองคำ: เมื่อ Blob ไม่ได้รับการแก้ไขเป็นเวลานานกว่า30วัน: ลดระดับจาก [ชั้นร้อน] เป็น [ชั้นเย็น] โดยอัตโนมัติ (ค่าธรรมเนียมการจัดเก็บจะถูกตัดเป็นจำนวนมาก) เมื่อ Blob ไม่ได้รับการแก้ไขเป็นเวลานานกว่า90วัน: เข้าสู่ [ชั้นเก็บถาวร] โดยอัตโนมัติจาก [ชั้นเย็น] (ค่าใช้จ่ายจะตกลงไปที่ด้านล่าง) เมื่อ Blob เกิน365วัน: [ทำลายทั้งหมด] โดยอัตโนมัติจะไม่ใช้พื้นที่มากนัก

ไม่จำเป็นต้องเขียนโค้ดบรรทัดเดียวเส้นโค้งของบิลที่เก็บไว้ทั้งหมดจะถูกปรับให้อยู่ในสถานะที่สมบูรณ์แบบและประหยัดที่สุดโดยอัตโนมัติ

ตอนที่4: มือใหม่ช่วยชีวิต: อย่าปล่อยให้ Blob ของคุณวิ่งเปล่า!

เนื่องจากพื้นที่จัดเก็บวัตถุสัมผัสโดยตรงกับเครือข่ายสาธารณะหากไม่มีการป้องกันความปลอดภัยที่ดี

"ใบเรียกเก็บเงินราคาสูง" ที่เกิดจากการใช้ข้อมูลโดยมีเจตนาร้ายโดยคนรอบข้างหรือความลับของบริษัทรั่วไหลจำกฎหมายความปลอดภัยสองข้อต่อไปนี้:

1.อย่าเปิด "การเข้าถึงแบบไม่ระบุชื่อ" แบบสุ่มสี่สุ่มห้า

เมื่อสร้างคอนเทนเนอร์ระบบจะขอให้คุณระดับการเข้าถึงสาธารณะ

ทุ่มเท (ไม่มีการเข้าถึงที่ไม่ระบุชื่อ): เริ่มต้นและขอแนะนำ! ทุกคนที่ต้องการดูเอกสารต้องมีรหัสผ่านหรือลายเซ็นชั่วคราว

Blob/คอนเทนเนอร์: ช่วยให้ทุกคนสามารถดาวน์โหลดได้โดยตรงผ่านทาง URL 。หากคุณต้องการสร้างเตียงรูปภาพสำหรับเว็บไซต์สาธารณะคุณสามารถเปิดระดับ Blob ได้แต่จำไว้ว่าอย่าตั้งค่าคอนเทนเนอร์สำหรับการสำรองข้อมูลภายในและความเป็นส่วนตัวของลูกค้าให้เป็นสาธารณะ!

2.พบโล่ที่ดีที่สุดของคุณ: SAS (ลายเซ็นคีย์ที่ใช้ร่วมกัน)

หากคอนเทนเนอร์เป็นแบบ "เฉพาะ (ส่วนตัว)" รหัสธุรกิจส่วนหลังจะแสดงรูปภาพให้ผู้ใช้เห็นได้อย่างไร

คำตอบคือการใช้

SAS(Shared Access Signatures)

。

เมื่อผู้ใช้ขอรูปภาพส่วนตัวเซิร์ฟเวอร์ส่วนหลังของคุณจะใช้รหัสเพื่อสมัคร "pass ชั่วคราว" กับ Azure เพื่อสร้าง URL ที่มีรายการหางเล็กๆยาว:

คุณสามารถควบคุมได้อย่างแม่นยำผ่านนี้:

สิทธิ์: "อ่าน" เท่านั้นไม่สามารถแก้ไขหรือลบได้

ระยะเวลาที่ใช้ได้: อนุญาตให้เข้าชมได้ภายใน5นาทีถัดไปเท่านั้นและจะไม่ถูกต้องหากหมดอายุด้วยวิธีนี้ไม่เพียงแต่รับประกันความเป็นส่วนตัวของข้อมูลเท่านั้นแต่ยังช่วยให้การจัดส่งทางธุรกิจเสร็จสมบูรณ์ได้อย่างยืดหยุ่น

สรุป

สำหรับมือใหม่หลังจากที่ Azure Blob Storage ถอดเสื้อคลุมวิชาการที่จริงจังเล็กน้อยของ Microsoft ออกไปมันก็เป็น

ฮาร์ดไดรฟ์ขนาดใหญ่พิเศษที่มีการใช้งานทั่วโลกความจุไม่จำกัดสามารถประหยัดเงินได้โดยอัตโนมัติตามวงจรชีวิตและแนวป้องกันความปลอดภัยที่เข้มงวดมาก

。

ทำความเข้าใจเกี่ยวกับการกระโดดสามครั้งของ "บัญชีที่เก็บไว้ $ \ rightarrow $ container $ \ rightarrow $ file" เลือกเลเยอร์การเข้าถึง Hot/Cool ตามความถี่ในการเข้าถึงและสุดท้ายใช้ลายเซ็น SAS เพื่อเชื่อมประตูนิรภัยด้วยความเชี่ยวชาญทั้งสามแกนนี้คุณสามารถเล่นพื้นที่จัดเก็บข้อมูลขนาดใหญ่ข้ามชาติได้อย่างง่ายดายในสถาปัตยกรรมของ Microsoft Cloud