Azureのストレージ のバックアップ(No.14)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Azureのストレージ へ行く。
  • 1 (2018-01-23 (火) 15:27:41)
  • 2 (2018-01-23 (火) 16:16:02)
  • 3 (2018-01-23 (火) 19:47:19)
  • 4 (2018-01-24 (水) 10:26:33)
  • 5 (2018-01-25 (木) 11:34:41)
  • 6 (2018-01-26 (金) 18:34:59)
  • 7 (2018-02-14 (水) 09:53:36)
  • 8 (2018-04-18 (水) 12:57:21)
  • 9 (2018-04-18 (水) 17:39:36)
  • 10 (2021-02-25 (木) 12:45:04)
  • 11 (2021-03-03 (水) 15:39:43)
  • 12 (2021-03-13 (土) 02:07:37)
  • 13 (2021-03-13 (土) 12:53:41)
  • 14 (2021-03-13 (土) 13:41:20)
  • 15 (2021-03-13 (土) 17:14:30)
  • 16 (2021-03-13 (土) 22:32:41)
  • 17 (2021-03-14 (日) 21:06:37)
  • 18 (2021-03-16 (火) 18:05:11)
  • 19 (2021-03-16 (火) 23:32:45)
  • 20 (2021-05-07 (金) 14:24:59)
  • 21 (2021-05-08 (土) 12:04:13)
  • 22 (2021-05-13 (木) 11:36:39)
  • 23 (2021-05-13 (木) 17:20:52)
  • 24 (2021-05-13 (木) 18:39:00)
  • 25 (2021-06-30 (水) 16:32:46)
  • 26 (2021-07-14 (水) 17:20:35)
  • 27 (2021-08-26 (木) 21:01:15)
  • 28 (2021-08-26 (木) 23:48:20)
  • 29 (2021-08-31 (火) 11:58:37)
  • 30 (2022-04-20 (水) 16:08:55)
  • 31 (2022-08-02 (火) 14:42:10)
  • 32 (2022-08-05 (金) 15:11:22)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

Azureのストレージ

種類 †

BLOB †

エクサバイト単位の高いスケーラビリティを持つ
非構造化データ用オブジェクト ストレージ

• BLOB Storage | Microsoft Azure
  https://azure.microsoft.com/ja-jp/services/storage/blobs/

テーブル †

大規模な半構造化データセットを使用できる NoSQL KVS（キー/値ストア）

• Table Storage | Microsoft Azure
  https://azure.microsoft.com/ja-jp/services/storage/tables/

キュー †

大容量のクラウド サービス向けの永続キュー

• Queue Storage | Microsoft Azure
  https://azure.microsoft.com/ja-jp/services/storage/queues/

ファイル †

SMBプロトコルを介してアクセスできる、管理されたファイル共有

• File Storage | Microsoft Azure
  https://azure.microsoft.com/ja-jp/services/storage/files/

その他 †

以下は厳密に言うと種類ではないが。

ディスク †

• 概要
  • 管理ディスク（非ストレージ）と非管理ディスク（BLOBストレージ）がある。
  • 必要なストレージの種類 (SSD or HDD) とディスクのサイズを指定できる。

• 参考
  • Disk Storage | Microsoft Azure
    https://azure.microsoft.com/ja-jp/services/storage/unmanaged-disks/
  • Managed Disks | Microsoft Azure
    https://azure.microsoft.com/ja-jp/services/managed-disks/

ストレージ層 †

GPv1は、ストレージ層を選択する機能がなく、すべてがホットストレージ層扱いになる。

ストレージ・アカウント †

概要 †

• Azure Storage データ オブジェクトの格納およびアクセスのための一意の名前空間を提供
• 以下のオプションとタイプを組合せて選択できる。

オプション †

BLOB ストレージ・アカウント †

ブロック BLOB と追加 BLOB の格納に特化したストレージ・アカウント

汎用ストレージ・アカウント †

• GPv1アカウント（汎用v1）
  BLOB、テーブル、キュー、ファイルのすべてを使えるストレージ・アカウント

• GPv2アカウント（汎用v2）
  GPv1に加え、クールストレージ、アーカイブストレージといったストレージ層を選択できる。

タイプ †

Standard / Premium †

• Standard
  • あらゆるタイプのデータに使用できる。
  • 磁気媒体（HDD）を使ってデータが保存される。
  • ストレージのパフォーマンス変動の影響を受けにくい。
  • 開発/テスト、アクセク頻度の少ないワークロード

• Premium
  • BLOB 向けのハイパフォーマンスのストレージ。
  • ディスク・ストレージ＝VHD ファイル（ページBLOB）のみサポート
  • SSD を使ってデータが保存される。
  • Aシリーズでは選択不可能。
  • ローカル冗長レプリケーション（LRS）のみサポート

ディスクの場合 †

その他のトピック †

データ冗長オプション †

各オプション環境下で、３多重化される。

LRS（ローカル冗長ストレージ） †

• 可用性セット（AS）、ラック分散
• 1つのデータセンター上で３多重化される。

ZRS（ゾーン冗長ストレージ） †

• 可用性ゾーン（AZ）、DC分散
• 複数のデータセンター上で３多重化される。

GRS（Geo冗長ストレージ） †

• ペアリージョン、地理分散
• ３多重化され、複数のリージョン間でレプリケーション。

GZRS（Geoゾーン冗長ストレージ） †

• 可用性ゾーン（AZ）、DC分散
  ＋ペアリージョン、地理分散
• 複数のデータセンター上で３多重化され、
• 複数のリージョン間でレプリケーション。

RA-GRS（読み取りアクセスの Geo冗長ストレージ） †

GRSで、複数のリージョンで同時にreadできるようにして速度あげる。

ツール †

Storage Explorer †

GUI ベースのストレージデータ管理ツール

azcopy †

コマンドラインベースのファイルコピーツール

認証・認可 †

Role Based Access Control (RBAC) †

• ログで追跡が出来るので本番用。
• Azure Active Directoryでの認証が必要。
• アプリケーションの場合は、Azure Managed IDを使用する。
• その際、権限を絞るようにする。
  • ストレージ・キー列挙のアクセス許可を持つ
    ロールが問題になるので、スコープの設定に注意する。
    • Storage Account Contributor
    • Storage Account Key Operator Service Role
    • DevTests? Labs User
    • Log Analytics Contributor
    • Virtual Machine Contributor

• その他
  • Storage Blob Data Owner（SASトークン発行可能）

SASトークン †

• ログで追跡が出来ないので開発用。
• One Driveの共有（URL）のような機能。
• 特定のBlogやTableの決められた範囲へ期限内のアクセス許可を与える。
• アクセス・ポリシー機能を併用しないと、Revokeできない。

ストレージ・キー †

• ログで追跡が出来ないので開発用。
• 開発では便利だが、本番ではキーの管理が面倒。

セキュア化とロックダウン †

作業内容の安全性の確認 †

• 入力制御（インバウンド）

• 経路解放
  以下の使い分け併用が可能。

• IPアドレス制限
  ・ストレージ アカウントのファイアウォール規則で入力元のIPアドレスを絞れる。
  ・ただい、多く場合、入力元のAzure Firewallなどを併用する。
  ・入力元のAzure Firewallを使用すると、監視には有効だが高額になる。

• Azure Service Endpoint
  ・監視機能がない、通信の課金がない。
  ・入力元の仮想ネットワークを許可する。

• Azure Private Link / Endpoint
  ・監視機能がない、通信に課金がある。
  ・入力元の制限ではなく、入力元へ引き込む。

• 認証・認可

• 攻撃の検知
  • 診断設定からアクセス・ログの取得
  • ATP（Advanced Threat Protection）の利用

• ハードニング（クライアント or サーバ）

• 出力制御（アウトバウンド）
  なし。

変更・保守、作業の一覧化 †

参考 †

• 使ったことない人向けのAzure用語 - Qiita
  https://qiita.com/onokatio/items/1cba032329f81ed83f20

• SQL Server と Azure ストレージを組み合わせたデータベースの利用について (2018/2 版) at SE の雑記
  https://blog.engineer-memo.com/2018/02/12/sql-server-と-azure-ストレージを組み合わせたデータベースの/

Microsoft Docs †

• Azure Storage の概要
  https://docs.microsoft.com/ja-jp/azure/storage/common/storage-introduction

• Azure Storage アカウントの種類
  https://docs.microsoft.com/ja-jp/azure/storage/common/storage-account-options

• Azure Storage Analytics のログ
  https://docs.microsoft.com/ja-jp/azure/storage/common/storage-analytics-logging

• Azure Defender for Storage を構成する
  https://docs.microsoft.com/ja-jp/azure/storage/common/storage-advanced-threat-protection

---

Tags: :インフラストラクチャ, :クラウド, :Azure

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.044 sec.