Lab 07 - Manage Azure Storage
- 김무영
작업 1: 저장소 계정을 만들고 구성합니다.
작업 2: 보안 Blob Storage를 만들고 구성합니다.
작업 3: 보안 Azure 파일 스토리지를 만들고 구성합니다.
작업 1: 저장소 계정을 만들고 구성합니다.
Storage 계정을검색하여 선택한 다음, + 만들기를 클릭합니다.Create a storage account(저장소 계정 만들기) 블레이드의 Basics(기본 사항) 탭에서 다음 설정을 지정합니다(나머지는 기본값으로 유지).
알고 계셨나요? 대부분의 응용 프로그램에 대해 표준 성능 계층을 사용해야 합니다. 엔터프라이즈 또는 고성능 응용 프로그램에 대해 프리미엄 성능 계층을 사용합니다.
Advanced(고급) 탭에서 정보 아이콘을 사용하여 선택 사항에 대해 자세히 알아봅니다. 기본값을 사용합니다.
네트워킹 탭에서 사용 가능한 옵션을 검토하고, 공용 액세스 비활성화 및 프라이빗 액세스 사용을 선택합니다.
데이터 보호 탭을 검토합니다. 알림: 7일은 기본 일시 삭제 보존 정책입니다. Blob 버전 관리를 사용하도록 설정할 수 있습니다. 기본값을 수락합니다.
암호화 탭을 검토합니다. 추가 보안 옵션을 확인합니다. 기본값을 수락합니다.
검토 + 만들기를 선택하고, 유효성 검사 프로세스가 완료될 때까지 기다린 다음, 만들기를 클릭합니다.
스토리지 계정이 배포되면 리소스로 이동을 선택합니다.
개요 블레이드와 변경할 수 있는 추가 구성을 검토합니다. 이는 스토리지 계정에 대한 전역 설정입니다. 스토리지 계정은 Blob 컨테이너, 파일 공유, 큐 및 테이블에 사용할 수 있습니다.
보안 + 네트워킹 섹션에서 네트워킹을 선택 후 아래와 같이 변경
방화벽(Firewall) 섹션에서 클라이언트 IP 주소 추가(Add your client IP address) 확인란을 선택합니다.
데이터 관리 섹션에서 중복성 블레이드를 확인합니다. 기본 및 보조 데이터 센터 위치에 대한 정보를 확인합니다.
데이터 관리 섹션에서 수명 주기 관리를 선택한 다음, 규칙 추가를 선택합니다.
규칙 이름을
Movetocool로 지정합니다. 규칙의 범위를 제한하기 위한 옵션을 확인합니다. 다음을 선택합니다.기본 Blob 탭에서 기반 Blob이
30일 이상 전에 마지막으로 수정된 경우 쿨 스토리지로 이동합니다. 다른 선택 사항에 주목하십시오.다른 조건을 구성할 수 있습니다. 탐색이 완료되면 추가를 선택합니다.
작업 2: 보안 Blob Storage 만들기 및 구성
이 작업에서는 Blob 컨테이너를 만들고 이미지를 업로드합니다. Blob 컨테이너는 구조화되지 않은 데이터를 저장하는 디렉터리와 같은 구조입니다.
Data storage(데이터 스토리지) 섹션에서 Containers(컨테이너)를 클릭합니다.
변경할 수 없는 Blob Storage 영역에서 정책 추가를 선택합니다.
Blob 업로드 관리
컨테이너 페이지로 돌아가서 데이터 컨테이너를 선택하고 업로드를 클릭합니다.
Blob 업로드 블레이드에서 고급 섹션을 확장합니다.
참고: 업로드할 파일을 찾습니다. 모든 유형의 파일이 될 수 있지만 작은 파일이 가장 좋습니다. 샘플 파일은 AllFiles 디렉토리에서 다운로드할 수 있습니다.
설정 | 값 |
|---|---|
파일 찾아보기 | 업로드하기 위해 선택한 파일을 추가합니다. |
Advanced(고급)를 선택합니다. |
|
블롭 유형 | 블록 Blob |
블록 크기 | 4MiB |
액세스 계층 | Hot (다른 옵션에 주의) |
폴더에 업로드 |
|
암호화 범위 | 기존 기본 컨테이너 범위 사용 |
업로드를 클릭합니다.
새 폴더가 있고 파일이 업로드되었는지 확인합니다.
업로드 파일을 선택하고 다운로드, 삭제, 계층 변경 및 임대 획득을 포함한 옵션을 검토합니다.
파일 URL을 복사합니다. Inprivate 브라우징 창을 열고 URL을 붙여넣습니다.
ResourceNotFound 또는 PublicAccessNotPermitted를 나타내는 XML 형식의 메시지가 표시되어야 합니다.
참고: 생성한 컨테이너의 공개 액세스 수준이 Private(익명 액세스 없음)으로 설정되어 있기 때문에 이는 예상된 결과입니다.
Blob Storage에 대한 제한된 액세스 구성
업로드된 파일을 선택한 다음, SAS 생성 탭을 선택합니다. 맨 오른쪽에 있는 줄임표(...)를 사용할 수도 있습니다. 다음 설정을 지정합니다(다른 설정은 기본값으로 유지).
SAS 토큰 및 URL 생성을 클릭합니다.
Blob SAS URL 항목을 클립보드에 복사합니다.
다른 InPrivate 브라우저 창을 열고 이전 단계에서 복사한 Blob SAS URL로 이동합니다.
참고: 파일의 내용을 볼 수 있어야 합니다.
작업 3: Azure File Storage 만들기 및 구성
이 작업에서는 Azure 파일 공유를 만들고 구성합니다. 스토리지 브라우저를 사용하여 파일 공유를 관리합니다.
파일 공유 만들기 및 파일 업로드
Azure Portal에서 스토리지 계정으로 다시 이동하여 데이터 스토리지 섹션에서 파일 공유를 클릭합니다.
+ 파일 공유를 클릭하고 기본 사항 탭에서 파일 공유의 이름을
share1로 지정합니다.Tier 옵션을 확인합니다. 기본 트랜잭션을 최적화된 상태로 유지합니다.
백업 탭으로 이동하여 백업 활성화가 선택되어 있지 않은지 확인합니다. 랩 구성을 단순화하기 위해 백업을 사용하지 않도록 설정하고 있습니다.
검토 + 만들기를 클릭한 다음, 만들기를 클릭합니다. 파일 공유가 배포될 때까지 기다립니다.
Storage Browser 탐색 및 파일 업로드
저장소 계정으로 돌아가서 저장소 브라우저를 선택합니다. Azure Storage 브라우저는 계정의 모든 스토리지 서비스를 빠르게 볼 수 있는 포털 도구입니다.
파일 공유를 선택하고 share1 디렉터리가 있는지 확인합니다.
share1 디렉토리를 선택하고 + 디렉토리 추가 할 수 있음을 알 수 있습니다. 이렇게 하면 폴더 구조를 만들 수 있습니다.
업로드를 선택합니다. 원하는 파일을 찾은 다음 업로드를 클릭합니다.
저장소 계정에 대한 네트워크 액세스 제한
포털에서 가상 네트워크를 검색하여 선택합니다.
+ 만들기를 선택합니다. 리소스 그룹을 선택합니다. 가상 네트워크의 이름을
VNet1로 지정합니다.다른 매개 변수에 대한 기본값을 사용하고, 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.
가상 네트워크가 배포될 때까지 기다린 다음, 리소스로 이동을 선택합니다.
설정 섹션에서 서비스 엔드포인트 블레이드를 선택합니다.
저장소 계정으로 돌아갑니다.
보안 + 네트워킹 섹션에서 네트워킹 블레이드를 선택합니다.
기존 가상 네트워크 추가를 선택하고, vnet1 및 기본 서브넷을 선택하고, 추가를 선택합니다.
방화벽 섹션에서 컴퓨터 IP 주소를 삭제합니다. 허용된 트래픽은 가상 네트워크에서만 와야 합니다.
변경 사항을 저장해야 합니다.
메모: 이제 스토리지 계정은 방금 만든 가상 네트워크에서만 액세스할 수 있습니다.
저장소 브라우저를 선택하고 페이지를 새로 고칩니다. 파일 공유 또는 Blob 콘텐츠로 이동합니다.
메모: 이 작업을 수행할 수 있는 권한이 없다는 메시지가 표시되어야 합니다. 가상 네트워크에서 연결하지 않습니다. 이 작업이 적용되는 데 몇 분 정도 걸릴 수 있습니다.