스토리지를 쓰려면?
ms 계정외 스토리지 계정 필요
Azure zjsxpdlsj -> Blob (이미지 ㅡ 문서ㅡ 비디오 백업파일 등등)
Azure FIles - 클라우드 또는 온-프레미스 배포용 관리형 파일 공유
Azure 테이블
구조적 비관계형 데이터 저장
Azure 큐 - 애플리케이션 구성 요소간의 안정적인 메세징을 위한 메시징 저장소
- 동기화 처리가 늦어지면 메세지가 누락될 수 있음
- 이걸 방지하기 위해 큐를 통해 비동기적 처리를 한다.
스토리지 계정 생성하기
1. 스토리지 계정 이름은 유니크 해야함
- 애저에서 딱 하나여야 한다.
성능 - 최초 생성 값을 변경할 수 없음
1. 표준 - 범용
2. 프리미엄 - 특정 서비스에 특화되어 있음 세가지가 있다
a. 블록 Blob - s3 랑 비슷함 블록 blob 타입은 이미지, 동영상
b. 파일 공유 :
c. 페이지 blob - 랜덤 읽기 액세스(가상머신 )에 최적화 되어있음
append blob - log 데이터에 최적화 되어있음
복제 옵션
1. LRS - 동일한 위치에 3개의 스토리지 노드
2. GRS - 서울 데이터 센서테도 저장, 부산 데이터 센터에도 저장
3. ZRS - 서울에 문제가 생기면 접근 불가능
4. GZRS - 2,3 번을 다 합친 유형
고급
REST API -> https 프로토콜을 사용한다는 뜻
개별 컨테이너에 대한 익명 엑세스 허용 - ex) 쇼핑 몰에서 로그인 안한 사용자한테도 보여야 한다면? 체크해야함
스토리지 계정 키 액세스 사용 - 스토리지 키, ms 계정 정보를 알고 있다면 super 계정 처럼 사용할 수 있기 때문에 노출되지 않도록 주의
네트워킹
http - 기반 프로토콜 연결을 할 수 있게 해줌
특정 기밀정보를 저장해야 하는 서버라면 네트워크 엑세스 보안 수준을 높게 설정하는게 좋다
1. 어디에서나 주소가 있으면 접근가능, 어느 엔드 포인트에서나 접근 가능. == 이 스토리지가 퍼블릭 ip를 갖고있다.
2. 특정 가상 네트워크를 통해서만, 지정해둔 특정 ip(client ip주소)로 주소가 있으면 접근 가능 == 이 스토리지의 퍼블릭 ip가 없어지진 않지만 지정한 가상 네트워크로만 할당된 퍼블릭 ip에 접근 가능하다
3. 특정 엔드 포인트를 설정해줘야만 한다. 이 엔드 포인트를 통해서만 접근 가능하다 == 퍼블릭 ip가 없다. 프라이빗 ip만 갖고있음, 설정해주는 엔드 포인트가 특정 가상 네트워크의 ip와 연결되어 있다. 그래서 이 특정 가상 네트워크에서만 접근 가능하다.
데이터 보호
컨테이너에 특정 시점 복원 사용 - 특정 시점으로 복원
blob 일시 삭제 사용 - soft delete 삭제 후 유예기간 안에는 복구 가능하다.
추적
- 버전관리 :
- 변경 피드 : 누가 수정했는지 추적
엑세스 제어
- 버전 수준 불변성 : 데이터가 변경되지 않았다는 것을 보장해줌 == WORM write once read many 한번 쓰면 절대 변경할 수 없다.
보통 법적 보존이 필요할때 쓴다 - 회사 이메일 계정으로 주고받은 메일 아카이브 되어있음ㄷㄷ
암호화
인프라 암호화 - 암호화 계층을 하나 더 추가할 수 있음
