Versions Compared

Version Old Version 1 New Version 2
Changes made by

김무영

김무영

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. 데이터 관리 섹션에서 중복성 블레이드를 확인합니다. 기본 및 보조 데이터 센터 위치에 대한 정보를 확인합니다.

  2. 데이터 관리 섹션에서 수명 주기 관리를 선택한 다음, 규칙 추가를 선택합니다.

    • 규칙 이름을 Movetocool지정합니다. 규칙의 범위를 제한하기 위한 옵션을 확인합니다. 다음을 선택합니다.

    • 기본 Blob 탭에서 기반 Blob이 30일 이상 전에 마지막으로 수정된 경우 쿨 스토리지로 이동합니다. 다른 선택 사항에 주목하십시오.

    • 다른 조건을 구성할 수 있습니다. 탐색이 완료되면 추가를 선택합니다.

image-20240823-050423.png

작업 2: 보안 Blob Storage 만들기 및 구성

이 작업에서는 Blob 컨테이너를 만들고 이미지를 업로드합니다. Blob 컨테이너는 구조화되지 않은 데이터를 저장하는 디렉터리와 같은 구조입니다.

Data storage(데이터 스토리지) 섹션에서 Containers(컨테이너)를 클릭합니다.

image-20240823-051058.pngImage Added

변경할 수 없는 Blob Storage 영역에서 정책 추가를 선택합니다.

...

Blob 업로드 관리

  1. 컨테이너 페이지로 돌아가서 데이터 컨테이너를 선택하고 업로드를 클릭합니다.

  2. Blob 업로드 블레이드에서 고급 섹션을 확장합니다.

    참고: 업로드할 파일을 찾습니다. 모든 유형의 파일이 될 수 있지만 작은 파일이 가장 좋습니다. 샘플 파일은 AllFiles 디렉토리에서 다운로드할 수 있습니다.

설정

파일 찾아보기

업로드하기 위해 선택한 파일을 추가합니다.

Advanced(고급)를 선택합니다.

블롭 유형

블록 Blob

블록 크기

4MiB

액세스 계층

Hot (다른 옵션에 주의)

폴더에 업로드

securitytest

암호화 범위

기존 기본 컨테이너 범위 사용

image-20240823-051513.pngImage Added

  1. 업로드를 클릭합니다.

  2. 새 폴더가 있고 파일이 업로드되었는지 확인합니다.

  3. 업로드 파일을 선택하고 다운로드, 삭제, 계층 변경임대 획득을 포함한 옵션을 검토합니다.

  4. 파일 URL을 복사합니다. Inprivate 브라우징 창을 열고 URL을 붙여넣습니다.

  5. ResourceNotFound 또는 PublicAccessNotPermitted를 나타내는 XML 형식의 메시지가 표시되어야 합니다.

    참고: 생성한 컨테이너의 공개 액세스 수준이 Private(익명 액세스 없음)으로 설정되어 있기 때문에 이는 예상된 결과입니다.

image-20240823-051649.pngImage Added

Blob Storage에 대한 제한된 액세스 구성

업로드된 파일을 선택한 다음, SAS 생성 탭을 선택합니다. 맨 오른쪽에 있는 줄임표(...)를 사용할 수도 있습니다. 다음 설정을 지정합니다(다른 설정은 기본값으로 유지).

image-20240823-051951.pngImage Added

  1. SAS 토큰 및 URL 생성을 클릭합니다.

  2. Blob SAS URL 항목을 클립보드에 복사합니다.

  3. 다른 InPrivate 브라우저 창을 열고 이전 단계에서 복사한 Blob SAS URL로 이동합니다.

    참고: 파일의 내용을 볼 수 있어야 합니다.

image-20240823-052046.pngImage Added

작업 3: Azure File Storage 만들기 및 구성

이 작업에서는 Azure 파일 공유를 만들고 구성합니다. 스토리지 브라우저를 사용하여 파일 공유를 관리합니다.

파일 공유 만들기 및 파일 업로드

  1. Azure Portal에서 스토리지 계정으로 다시 이동하여 데이터 스토리지 섹션에서 파일 공유를 클릭합니다.

  2. + 파일 공유를 클릭하고 기본 사항 탭에서 파일 공유의 이름을 share1로 지정합니다.

  3. Tier 옵션을 확인합니다. 기본 트랜잭션을 최적화된 상태로 유지합니다.

  4. 백업 탭으로 이동하여 백업 활성화가 선택되어 있지 않은지 확인합니다. 랩 구성을 단순화하기 위해 백업을 사용하지 않도록 설정하고 있습니다.

  5. 검토 + 만들기를 클릭한 다음, 만들기를 클릭합니다. 파일 공유가 배포될 때까지 기다립니다.

Storage Browser 탐색 및 파일 업로드

  1. 저장소 계정으로 돌아가서 저장소 브라우저를 선택합니다. Azure Storage 브라우저는 계정의 모든 스토리지 서비스를 빠르게 볼 수 있는 포털 도구입니다.

  2. 파일 공유를 선택하고 share1 디렉터리가 있는지 확인합니다.

  3. share1 디렉토리를 선택하고 + 디렉토리 추가 할 수 있음을 알 수 있습니다. 이렇게 하면 폴더 구조를 만들 수 있습니다.

  4. 업로드를 선택합니다. 원하는 파일을 찾은 다음 업로드를 클릭합니다.

image-20240823-052421.pngImage Added

저장소 계정에 대한 네트워크 액세스 제한

  1. 포털에서 가상 네트워크를 검색하여 선택합니다.

  2. + 만들기를 선택합니다. 리소스 그룹을 선택합니다. 가상 네트워크의 이름을 VNet1로 지정합니다.

  3. 다른 매개 변수에 대한 기본값을 사용하고, 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.

  4. 가상 네트워크가 배포될 때까지 기다린 다음, 리소스로 이동을 선택합니다.

설정 섹션에서 서비스 엔드포인트 블레이드를 선택합니다.

...

  1. 저장소 계정으로 돌아갑니다.

  2. 보안 + 네트워킹 섹션에서 네트워킹 블레이드를 선택합니다.

  3. 기존 가상 네트워크 추가를 선택하고, vnet1기본 서브넷을 선택하고, 추가를 선택합니다.

  4. 방화벽 섹션에서 컴퓨터 IP 주소를 삭제합니다. 허용된 트래픽은 가상 네트워크에서만 와야 합니다.

  5. 변경 사항을 저장해야 합니다.

...

메모: 이제 스토리지 계정은 방금 만든 가상 네트워크에서만 액세스할 수 있습니다.

저장소 브라우저를 선택하고 페이지를 새로 고칩니다. 파일 공유 또는 Blob 콘텐츠로 이동합니다.

메모: 이 작업을 수행할 수 있는 권한이 없다는 메시지가 표시되어야 합니다. 가상 네트워크에서 연결하지 않습니다. 이 작업이 적용되는 데 몇 분 정도 걸릴 수 있습니다.

image-20240823-053401.pngImage Added