Secure-storage-for-Azure-Files-and-Azure-Blob-Storage.fr-fr

L’entreprise a besoin de stockage pour ses bureaux et services. Ce contenu est privé et ne doit pas être partagé sans le consentement de l’entreprise. Ce stockage nécessite une haute disponibilité en cas de panne régionale. L’entreprise souhaite utiliser ce stockage pour sauvegarder son site web public.

Diagramme de l’architecture

Diagramme avec un compte de stockage et deux conteneurs d’objets blob

Tâches d’apprentissage

Instructions de l’exercice

Remarque : ces instructions requièrent que vous ayez terminé le Lab 02a, Fournir du stockage pour les documents internes.

Créez un compte de stockage et configurez la haute disponibilité.

  1. Créez un compte de stockage pour les documents d’entreprise privés internes.
    • Dans le portail, recherchez et sélectionnez Comptes de stockage.
    • Sélectionnez + Créer.
    • Sélectionnez le Groupe de ressources que vous avez créé au labo précédent.
    • Définissez le Nom du compte de stockage sur private. Ajoutez un identificateur au nom pour vous assurer qu’il est unique.
    • Sélectionnez Vérifier, puis Créer pour créer le compte de stockage.
    • Attendez que le compte de stockage soit déployé, puis sélectionnez Accéder à la ressource.

  2. Ce stockage nécessite une haute disponibilité en cas de panne régionale. L’accès en lecture dans la région secondaire n’est pas exigé. Configurez le niveau de redondance approprié.

    • Dans le compte de stockage, dans la section Gestion des données, sélectionnez le panneau Redondance.
    • Vérifiez que Stockage géoredondant (GRS) est sélectionné.
    • Actualisez la page.
    • Passez en revue les informations d’emplacement principal et secondaire.
    • Enregistrez les changements apportés.

Créez un conteneur de stockage, chargez un fichier et limitez l’accès à ce fichier.

  1. Créez un conteneur de stockage privé pour les données d’entreprise.

    • Dans le compte de stockage, dans la section Stockage des données, sélectionnez le panneau Conteneurs.
    • Sélectionnez + Conteneur.
    • Vérifiez que le Nom du conteneur est private.
    • Vérifiez que le Niveau d’accès public est défini sur Privé (aucun accès anonyme).
    • Si vous en avez le temps, passez en revue les paramètres Avancés, mais conservez les valeurs par défaut.
    • Sélectionnez Créer.

  2. Pour effectuer des tests, chargez un fichier dans le conteneur privé. Le type de fichier n’a pas d’importance. Choisissez par exemple un petit fichier image ou texte. Faites un test pour vérifier que le fichier n’est pas accessible au public.

    • Sélectionnez le conteneur.
    • Sélectionnez Charger.
    • Parcourez les fichiers et sélectionnez-en un.
    • Chargez le fichier.
    • Sélectionnez le fichier chargé.
    • Sous l’onglet Vue d’ensemble, copiez l’URL.
    • Collez l’URL dans un nouvel onglet de navigateur.
    • Vérifiez que le fichier ne s’affiche pas et que vous recevez une erreur.

  3. Un partenaire externe a besoin d’accéder en lecture et en écriture au fichier pendant au moins les prochaines 24 heures. Configurez et testez une signature d’accès partagé (SAS). Découvrez plus d’informations sur les Signatures d’accès partagé.

    • Sélectionnez votre fichier blob chargé et passez à l’onglet Générer une signature d’accès partagé.
    • Dans la liste déroulante Autorisations, vérifiez que le partenaire dispose uniquement des autorisations de Lecture.
    • Vérifiez que la section Date/heure de début et d’expiration indique les prochaines 24 heures.
    • Sélectionnez Générer un jeton SAS et une URL.
    • Copiez l’URL de la SAS Blob dans un nouvel onglet de navigateur.
    • Vérifiez que vous pouvez accéder au fichier. Si vous avez chargé un fichier image, il s’affiche dans le navigateur. Les autres types de fichiers seront téléchargés.

Configurez les niveaux d’accès de stockage et la réplication de contenu.

  1. Pour réduire les coûts, après 30 jours, déplacez les blobs du niveau chaud vers le niveau de stockage sporadique. En savoir plus sur la gestion du cycle de vie du Stockage Blob Azure.

    • Revenez au compte de stockage.
    • Dans la section Vue d’ensemble, notez que le Niveau d’accès par défaut est défini sur Chaud.
    • Dans la section Gestion des données, sélectionnez le panneau Gestion de cycle de vie.
    • Sélectionnez Ajouter une règle.
    • Définissez le Nom de la règle sur movetocool.
    • Définissez l’Étendue de la règle sur Appliquer la règle à tous les objets blob du compte de stockage.
    • Cliquez sur Suivant.
    • Veillez à sélectionner Dernière modification.
    • Définissez Il y a plus de (jours) sur 30.
    • Dans la liste déroulante Puis, sélectionnez Déplacer vers le stockage sporadique.
    • Si vous en avez le temps, passez en revue les autres options du cycle de vie dans la liste déroulante.
    • Sélectionnez Ajouter pour ajouter la règle.

  2. Les fichiers du site web public doivent être sauvegardés dans un autre compte de stockage. En savoir plus sur la réplication d’objets.

    • Dans votre compte de stockage, créez un nouveau conteneur appelé backup. Utilisez les valeurs par défaut. Reportez-vous au Lab 02a si vous avez besoin d’instructions détaillées.
    • Accédez au compte de stockage de votre site web public. Ce compte de stockage a été créé dans l’exercice précédent.
      • Dans la section Gestion des données, sélectionnez le panneau Réplication d’objets.
      • Sélectionnez Créer des règles de réplication.
      • Définissez le Compte de stockage de destination sur le compte de stockage privé.
      • Définissez le Conteneur source sur public et le Conteneur de destination sur backup.
      • Cliquez sur Créer pour créer la règle de réplication.
    • Si vous en avez le temps, vous pouvez charger un fichier dans le conteneur public (facultatif). Revenez au compte de stockage privé et actualisez le conteneur de sauvegarde. Dans quelques minutes, le fichier de votre site web public apparaîtra dans le dossier de sauvegarde.

Remarque :pour des exercices supplémentaires, suivez le module Configurer le stockage d’objets blob Azure. Le module propose une simulation de labo interactif qui vous permet de vous familiariser davantage avec la création d’un stockage d’objets blob.