为内部公司文件提供私有存储

Source: Dev.to

什么是私有存储？

私有存储是一种存储系统，旨在将数据限制在授权用户范围内。它不在互联网上公开访问，需要身份验证和访问控制，用于安全存储内部或敏感信息，例如公司文档、记录或专有数据。

创建私有存储账户

1. 在门户中，搜索并选择 Storage accounts。
2. 点击 + Create。
3. 选择在上一个实验中创建的资源组。
4. 将 Storage account name 设置为 private（添加标识符以确保唯一性）。
5. 点击 Review + create，然后点击 Create。
6. 等待部署完成，然后选择 Go to resource。

配置冗余

1. 在存储账户中，位于 Data management 下，选择 Redundancy 刀片。
2. 确保已选择 Geo-redundant storage (GRS)。
3. 刷新页面。
4. 查看主位置和次位置的信息。
5. 保存更改。

创建私有容器

1. 在存储账户中，位于 Data storage 下，选择 Containers 刀片。
2. 点击 + Container。
3. 将 Name 设置为 private。
4. 将 Public access level 设置为 Private (no anonymous access)。
5. （可选）查看高级设置，但保持默认。
6. 点击 Create。

上传文件

1. 选择新创建的容器。
2. 点击 Upload。
3. 浏览到要上传的文件并选择它。
4. 点击 Upload。

验证访问限制

1. 选择已上传的文件。
2. 在 Overview 选项卡上，复制 URL。
3. 将 URL 粘贴到新浏览器标签页中。
4. 验证文件 未 显示并收到错误（访问被阻止）。

生成 SAS 令牌

1. 选择已上传的 blob 文件并转到 Generate SAS 选项卡。
2. 在 Permissions 下拉列表中，确保仅授予 Read 权限。
3. 将 Start 和 Expiry 日期/时间设置为覆盖接下来的 24 小时。
4. 点击 Generate SAS token and URL。
5. 将 Blob SAS URL 复制到新浏览器标签页。
6. 验证现在可以访问该文件（图像会显示；其他文件类型将被下载）。

查看存储账户设置

• 在 Overview 部分，注意 Default access tier 已设置为 Hot。

配置生命周期管理

1. 在 Data management 部分，选择 Lifecycle management 刀片。
2. 点击 Add rule。
3. 将 Rule name 设置为 movetocool。
4. 将 Rule scope 设置为 Apply rule to all blobs in the storage account。
5. 点击 Next。
6. 确保已选择 Last modified。
7. 将 More than (days ago) 设置为 30。
8. 在 Then 下拉列表中，选择 Move to cool storage。
9. （可选）查看其他生命周期选项。
10. 点击 Add 创建规则。

创建备份容器

1. 在您的存储账户中，使用默认值创建一个名为 backup 的新容器。
2. 如有需要，请参考 Lab 02a 获取详细说明。

设置对象复制

1. 导航到您的 publicwebsite 存储账户（在上一个练习中创建）。
2. 在 Data management 部分，选择 Object replication 刀片。
3. 点击 Create replication rules。
4. 将 Destination storage account 设置为您之前创建的私有存储账户。
5. 将 Source container 设置为 public，将 Destination container 设置为 backup。
6. 点击 Create 以建立复制规则。