在任何 Azure 订阅中,设置基本存储对于有效地管理数据、应用程序和资源都至关重要。 虽然更高级和特定于 HPC 的存储配置是单独处理的,但基本存储的坚实基础对于一般资源管理和初始部署需求至关重要。 本指南的这一部分介绍了与基本存储基础结构关联的需求、工具、服务和最佳做法。
定义基本存储需求
常规用途存储:
- 创建存储帐户来处理非 HPC 特定数据,例如日志、诊断数据和备份。
安全性和访问控制:
- 使用 Azure Active Directory (AD) 和基于角色的访问控制 (RBAC) 实现访问控制,以管理不同用户和服务的权限。
- 为静态数据启用加密,以确保符合组织安全策略。
注释
有关 HPC 特定存储需求的信息,请访问“存储概述”页。
此组件应
建立基础存储资源:
- 设置可用于常规用途数据存储(例如日志、备份和配置文件)的基本存储帐户。
确保可访问性和安全性:
- 配置访问策略和加密,以确保只有经过授权的用户和服务才能安全访问存储资源。
工具和服务
Azure 存储帐户:
- 使用 Azure 存储帐户为常规用途数据创建可缩放、安全和持久的存储。
- 根据要存储的数据类型(例如标准、高级、Blob、文件)配置存储帐户类型。
访问控制和安全性:
- 实现 RBAC 来管理谁有权访问存储帐户,以及他们可以对数据执行哪些操作。
- 默认启用 Azure 存储加密以保护静态数据。
Azure 登陆区域中基本存储的最佳做法
命名约定的一致性:
- 建立并遵循存储帐户的一致性命名约定,以简化管理并确保清晰度。
资源标记:
- 使用标记按部门、项目或目的组织存储帐户,以帮助进行成本管理和报告。
数据冗余和可用性:
- 根据数据的关键性选择适当的冗余选项(例如 LRS、GRS),以确保高可用性和持久性。
成本管理:
- 使用 Microsoft 成本管理工具定期监视和分析存储成本,以优化和控制费用。
基本存储设置的示例步骤
创建存储帐户:
- 导航到 Azure 门户。
- 选择“存储帐户”,然后选择“创建”。
- 提供存储帐户的名称,选择订阅、资源组和区域。
- 选择性能层(标准层或高级层)和冗余选项(LRS、GRS 等)。
- 选择“查看 + 创建”,然后选择“创建”。
配置访问控制:
- 创建存储帐户后,导航到“访问控制 (IAM)”部分。
- 将角色分配给用户或组以管理权限(例如存储 Blob 数据参与者、存储帐户参与者)。
启用数据加密:
- 默认情况下,Azure 存储帐户已启用加密。 在“设置”-> “加密”下验证此设置,以确保静态数据已加密。