ZA303学习笔记一云存储

ZA303学习笔记一云存储

Azure云存储

Azure 托管磁盘简介最终目标：根据客户需求选择合适的存储方案Azure存储平台包括以下数据服务

Azure Blob：

适用场景 Azure文件：Azure队列：Azure表：

适用场景 Azure磁盘： 配置存储账户的网络访问部署Shared Access Signatures共享访问签名和access policies 访问策略

Blob|容器配置共享访问签名（是共享访问签名的子集只存在于Blob） 管理访问共享密钥

紧急叫停 部署存储的Azure AD认证部署存储冗余复制（用于备份还原）部署存储账号的故障转移（自己发现后手动切换）

Azure 托管磁盘简介

高度持久和可用简单且可缩放的 VM 部署集成可用性集：可确保可用性集中的 VM 的磁盘彼此之间完全隔离以避免单点故障Azure 备份支持可以使用 Azure 基于角色的访问控制 (Azure RBAC) 将托管磁盘的特定权限分配给一个或多个用户。 最终目标：根据客户需求选择合适的存储方案 Azure存储平台包括以下数据服务

Azure Blob：

适用于文本和二进制数据的可大规模缩放的对象存储。最适合存储巨量的非结构化数据。非结构化数据是不遵从特定数据模型或定义的数据（如文本或二进制）。
面向对象存储：把文件当成一个单元进行存储），如果进行修改是创建一个新的对象替代旧的对象 （不能多人共享）
支持非托管

适用场景

使用最多的是大规模数据存储和备份以及日志

直接向浏览器提供图像或文档存储文件以供分布式访问对视频和音频进行流式处理向日志文件进行写入存储用于备份和还原，灾难恢复及存档的数据存储数据以供本地或Azure托管服务执行分析

用户或客户端应用程序通过http/https可以从世界任何地方访问blob存储中的对象，blob存储中的对象可以通过Azure存储REST API,Azure PowerShell,Azure CLI或Azure存储客户端库访问

Azure文件：

使用于云或本地部署的托管文件共享（类似自己搭建的ftp和samba做文件共享的）适用于多人协作.
云中完全托管的文件共享，可通过标准服务器消息块 (SMB) 协议进行访问。在使用 Windows API 或 REST API 的应用程序之间实现文件共享。

Azure队列：

用于在应用程序组件之间进行可靠的消息传送的消息存储
队列：一个队列包含一组消息，队列名称必须全部小写
消息：一条消息的最大大小为64KB.默认生存时间为7天。

使用URL访问某个队列

url格式: https://.queue.core.windows.net/

例： https://testaccount.queue.core.windows.net/images
存储账户：testaccount
队列：images

Azure表：

用于在云中存储结构化NoSQL数据的服务。通过五架构设计提供键/属性存储。因为表存储无架构，因此可以很容易的随着应用程序需求的发展使数据适应存储，对于许多类型的应用程序来说，访问表存储数据速度快且经济高效，在数据 量相似的情况下，其成本通常比传统SQL还要低

适用场景

例如web应用程序的用户数据，通讯录，社保信息或者服务需要的其他类型的元数据。可以在表中存储任意数量的实体，并且一个存储账户可以包含任意数量的表，直到存储账户的容量极限

URL格式：
Azure存储账户使用：http://.table.core.windows.net/

Azure Cosmos DB（Azure提供的NoSQL服务）表API账户使用：http:///.table.cosmosdb.azure.com/
账户：对Azure存储进行的所有访问都要通过存储账户完成。对Azure cosmosDB进行的所有访问都要通过表API完成
table:表的实体的集合。表不对实体强制实施架构，意味着单个表可以包含具有不同属性集的实体
实体：于数据库行类似，一个实体就是一组属性。**Azure存储中的实体大小最大可以为1MB.。Azure cosmosDB中的实体大小最大可为2 MB **
属性：属性是名称/值对、每个实体最多可包含252个用于存储数据的属性

Azure磁盘：

相较于Blob，速度更快，费用更高
Azure VM的块级存储卷（块存储：把文件分解成无数小块0101。。。进行存储）（不能多人共享）
注意考点在IOPS，以及最大磁盘大小

配置存储账户的网络访问

配置允许访问URL的IP，类似安全组

部署Shared Access Signatures共享访问签名和access policies 访问策略

Blob|容器配置共享访问签名（是共享访问签名的子集只存在于Blob）

管理访问共享密钥 紧急叫停

共享文件被盗用，想要紧急停止URL被访问，更改访问密钥，之前生成的URL链接就失效了

部署存储的Azure AD认证

通过角色分配，分配给某个用户或组，完成访问控制

部署存储冗余复制（用于备份还原）

分为本地冗余复制 LRS
区域间的冗余复制 ZRS
地域间的冗余复制 GRS

部署存储账号的故障转移（自己发现后手动切换）

因为转移需要一个小时加上同步的时间所以会丢失一个小时加同步时间的数据
从异地复制进行切换
主要针对于账户类型为GRS（地域之间）