Explorer les services de stockage Azure - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Ｒ Précédente Unité 2 sur 12 Ｓ Suivant Ｔ

＂ 100 XP

Explorer les services de stockage

Azure
5 minutes

Commençons par passer en revue les services, les styles de données et les comptes
de stockage Azure.

Stockage Microsoft Azure est un service managé qui fournit un stockage durable,
sécurisé et scalable dans le cloud. Voyons ce que cela signifie plus en détail.

Durable La redondance garantit que vos données sont sécurisées en cas de défaillance
matérielle temporaire. Vous pouvez également répliquer des données entre
des centres de données ou des régions géographiques pour une protection
supplémentaire contre les catastrophes locales ou les catastrophes naturelles.
Les données ainsi répliquées restent hautement disponibles en cas de panne
inattendue.

Sécurisé Toutes les données écrites dans le Stockage Azure sont chiffrées par le service.
Le Stockage Azure vous permet de contrôler de manière très précise les
utilisateurs qui ont accès à vos données.

Évolutif Le Stockage Azure est conçu pour être hautement évolutif afin de répondre
aux besoins de stockage de données et de performances des applications
actuelles.

Managé Microsoft Azure gère la maintenance et les problèmes critiques pour vous.

Un seul abonnement Azure vous permet d’héberger jusqu’à 200 comptes de

stockage, chacun d’eux pouvant accueillir 500 To de données. Si vous disposez d’une
étude de cas, vous pouvez contacter l’équipe de Stockage Azure afin d’obtenir leur
aval et bénéficier de 250 comptes de stockage dans un même abonnement : votre
stockage maximal peut alors atteindre 125 pétaoctets !

1 sur 5 24/04/2020 à 19:45

Explorer les services de stockage Azure - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Services de données Azure

Le stockage Azure comporte quatre types de données :

Objets blob : Un magasin d’objets hautement scalable pour les données texte
et binaires. Peut inclure la prise en charge d’Azure Data Lake Storage Gen2.
Fichiers : partages de fichiers gérés pour les déploiements sur le cloud ou
locaux.
Files d’attente : Un magasin de messagerie pour une messagerie fiable entre
les composants de l’application.
Stockage Table : Un magasin NoSQL pour le stockage sans schéma de
données structurées. Stockage Table n’est pas couvert dans ce module.

Tous ces types de données dans Stockage Azure sont accessibles partout dans le
monde via HTTP ou HTTPS. Microsoft fournit des SDK pour le Stockage Azure dans
plusieurs langages, ainsi qu’une API REST. Vous pouvez également explorer
visuellement vos données directement dans le portail Azure.

Stockage d'objets Blob

Le stockage d’objets Blob Azure est une solution de stockage d’objets optimisée
pour stocker de grandes quantités de données non structurées, telles que des
données texte ou binaires. Le stockage d’objets Blob convient dans les situations
suivantes :

Mise à disposition d’images ou de documents directement dans un navigateur,

y compris les sites web entièrement statiques.
Stockage de fichiers pour un accès distribué.
Streaming de vidéo et d’audio.
Stockage de données pour la sauvegarde et la restauration, la reprise d’activité
après sinistre et l’archivage.
Stockage des données pour l’analyse par un service local ou hébergé par Azure.

Le Stockage Azure prend en charge trois types d’objets blob :

Type Description
d’objet
Blob

2 sur 5 24/04/2020 à 19:45

Explorer les services de stockage Azure - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Type Description
d’objet
Blob

Objets Les objets blob de blocs sont utilisés pour contenir des fichiers texte ou
blob de binaires pouvant atteindre une taille d’environ 5 To (50 000 blocs de 100 Mo).
blocs Les objets blob de blocs sont principalement utilisés pour le stockage de
fichiers lus du début jusqu’à la fin, tels que les fichiers multimédias ou les
fichiers d’image de sites Web. Ils sont nommés objets blob de blocs, car les
fichiers dépassant 100 Mo doivent être chargés sous forme de petits blocs
qui sont ensuite consolidés (ou validés) dans l’objet blob final.

Objets Les objets blob de pages servent à stocker les fichiers à accès aléatoire d’une
blob de taille maximale de 8 To. Les objets blob de pages sont principalement utilisés
pages pour le stockage de la sauvegarde des disques durs virtuels. Ces derniers
constituent des disques durables pour les machines virtuelles Azure. Ils sont
nommés objets blob de pages, car ils fournissent un accès en lecture/écriture
aléatoire vers des pages de 512 octets.

Objets Les objets blob d’ajout se composent de blocs, comme les objets blob de
blob blocs, mais ils sont optimisés pour les opérations d’ajout. Leur utilisation est
d’ajout fréquente pour l’enregistrement d’informations à partir d’une ou de plusieurs
sources dans le même objet blob. Vous pouvez, par exemple, écrire toute la
journalisation du suivi dans le même objet blob d’ajout pour une application
qui s’exécute sur plusieurs machines virtuelles. La taille d’un seul objet blob
d’ajout peut atteindre 195 Go.

Fichiers

Azure Files vous permet de configurer des partages de fichiers réseau hautement
disponibles qui sont accessibles à l’aide du protocole SMB (Server Message Block)
standard. Cela signifie que plusieurs machines virtuelles peuvent partager les mêmes
fichiers avec accès en lecture et en écriture. Vous pouvez également consulter les
fichiers à l’aide de l’interface REST ou des bibliothèques de client de stockage. Vous
pouvez également associer une URL unique à un fichier afin d’autoriser précisément
l’accès à un fichier privé pendant une durée définie. Les partages de fichiers peuvent
être utilisés dans de nombreux scénarios courants :

Le stockage de fichiers de configuration partagés pour des machines virtuelles,

des outils ou des utilitaires afin que tout le monde utilise la même version.
Les fichiers journaux tels que les diagnostics, les métriques ou les images

3 sur 5 24/04/2020 à 19:45

Explorer les services de stockage Azure - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/conn...

mémoire.
Les données partagées entre les applications locales et les machines virtuelles
Azure pour permettre la migration des applications vers le cloud pendant une
certaine période.

Files d’attente

Le service de File d’attente Azure sert à stocker et à récupérer des messages. La taille
maximale des messages de file d’attente est de 64 Ko et une file d’attente peut
contenir des millions de messages. En général, les files d’attente servent à stocker
des listes de messages qui seront traités de façon asynchrone.

Vous pouvez utiliser les files d’attente pour connecter librement les différentes
parties de votre application. Imaginez que nous procédons au traitement d’image sur
les photos chargées par nos utilisateurs. Il se peut que nous souhaitions fournir une
fonctionnalité de détection des visages ou de balisage afin que les personnes
puissent parcourir toutes les images qu’elles ont stockées dans notre service. Nous
pouvons utiliser des files d’attente pour transmettre les messages à notre service de
traitement d’image, afin de lui indiquer que de nouvelles images ont été chargées et
sont prêtes pour le traitement. Ce type d’architecture vous permet de développer et
mettre à jour chaque partie du service indépendamment.

Comptes de stockage Azure

Pour accéder à ces services à partir d’une application, vous devez créer un compte de
stockage. Le compte de stockage fournit un espace de noms unique dans Azure pour
stocker les objets de données et y accéder. Un compte de stockage contient des
objets blob, des fichiers, des files d’attente, des tables et des disques de machine
virtuelle que vous créez sous ce compte.

Création d’un compte de stockage

Vous pouvez créer un compte de stockage Azure avec le portail Azure, Azure
PowerShell ou Azure CLI. Stockage Azure fournit trois options de compte distinctes,
avec différentes tarifications et fonctionnalités prises en charge.

Type de compte Description

4 sur 5 24/04/2020 à 19:45

Explorer les services de stockage Azure - Learn | M... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Type de compte Description

Usage général v2 (GPv2) Les comptes Usage général v2 (GPv2) sont

des comptes de stockage qui prennent en
charge les dernières fonctionnalités
disponibles pour les objets blob, les fichiers,
les files d’attente et les tables. La tarification
des comptes GPv2 a été conçue pour fournir
les prix au gigaoctet les plus bas.

v1 à usage général (GPv1) Les comptes v1 à usage général (GPv1)

procurent un accès à tous les services de
Stockage Azure, mais ils n’offrent pas les
fonctionnalités les plus récentes ni les prix au
gigaoctet les plus bas. Par exemple, les
options de stockage froid et de stockage
archive ne sont pas prises en charge dans les
comptes GPv1. Les prix sont moins élevés
pour les transactions GPv1, ce qui rend ce
type de compte attractif pour les charges de
travail avec une évolution élevée ou un taux
de lecture élevé.

Comptes de stockage d’objets blob Les comptes de stockage d’objets blob

prennent en charge les mêmes fonctionnalités
d’objet blob de blocs que les comptes GPv2,
mais ils sont limités à la prise en charge des
objets blob de blocs et d’ajout. Les prix sont
largement similaires à ceux des comptes v2 à
usage général.

Si vous souhaitez en savoir plus sur la création de comptes de stockage, suivez le

module Créer un compte de stockage Azure dans le portail de formation.

Unité suivante: Exercice - Créer une application à utiliser avec le stockage

Azure

Continuer Ｔ

5 sur 5 24/04/2020 à 19:45

Se connecter à votre compte de stockage Azure - Le... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Ｒ Précédente Unité 7 sur 12 Ｓ Suivant Ｔ

＂ 100 XP

Se connecter à votre compte de

stockage Azure
10 minutes

Vous avez ajouté les bibliothèques de client nécessaires à votre application et vous
êtes prêt à vous connecter à votre compte de stockage Azure.

Pour utiliser des données dans un compte de stockage, votre application a besoin de
deux éléments de données :

1. Une clé d’accès

2. Le point de terminaison d’API REST

Clés d’accès de sécurité

Chaque compte de stockage a deux clés d’accès uniques qui sont utilisées pour
sécuriser le compte de stockage. Si votre application doit se connecter à plusieurs
comptes de stockage, elle aura besoin d’une clé d’accès pour chacun d’entre eux.

Point de terminaison d’API REST

1 sur 4 24/04/2020 à 20:25

Se connecter à votre compte de stockage Azure - Le... https://docs.microsoft.com/fr-fr/learn/modules/conn...

En plus des clés d’accès pour l’authentification aux comptes de stockage, votre
application a besoin de connaître les points de terminaison de service de stockage
pour émettre les requêtes REST.

Le point de terminaison REST est une combinaison du nom de votre compte de

stockage, du type de données et d’un domaine connu. Par exemple :

Type de données Exemple de point de terminaison

Objets blob https://[name].blob.core.windows.net/

Files d’attente https://[name].queue.core.windows.net/

Table https://[name].table.core.windows.net/

Fichiers https://[name].file.core.windows.net/

Si un domaine personnalisé est lié à Azure, vous pouvez également créer une URL de
domaine personnalisé pour le point de terminaison.

Chaînes de connexion
La manière la plus simple de gérer les clés d’accès et les URL de point de terminaison
dans les applications consiste à utiliser les chaînes de connexion de compte de
stockage. Une chaîne de connexion fournit toutes les informations de connectivité
nécessaires dans une chaîne de texte unique.

Les chaînes de connexion de Stockage Azure ressemblent à l’exemple ci-dessous,

mais avec le nom de compte et la clé d’accès de votre compte de stockage :

＝ Copier

DefaultEndpointsProtocol=https;AccountName={your-storage};
AccountKey={your-access-key};
EndpointSuffix=core.windows.net

Sécurité
Les clés d’accès sont essentielles pour fournir l’accès à votre compte de stockage et,

2 sur 4 24/04/2020 à 20:25

Se connecter à votre compte de stockage Azure - Le... https://docs.microsoft.com/fr-fr/learn/modules/conn...

par conséquent, ne doivent pas être données à un système ou un individu auquel

vous ne souhaitez pas accorder l’accès à votre compte de stockage. Les clés d’accès
sont l’équivalent d’un nom d’utilisateur et d’un mot de passe pour accéder à votre
ordinateur.

En règle générale, les informations de connectivité de compte de stockage sont

stockées dans une variable d’environnement, une base de données ou un fichier de
configuration.

） Important

Il est important de noter que le stockage de ces informations dans un fichier de

configuration peut être dangereux si vous incluez ce fichier dans le contrôle de
code source et le stockez dans un référentiel public. Il s’agit d’une erreur
courante qui signifie que tout le monde peut parcourir votre code source dans
le référentiel public et voir vos informations de connectivité de compte de
stockage.

Chaque compte de stockage a deux clés d’accès, ceci afin de permettre la

permutation (régénération) régulière des clés dans le cadre des bonnes pratiques de
sécurisation de votre compte de stockage. Ce processus peut être effectué à partir du
portail Azure ou d’Azure CLI/de l’outil de ligne de commande PowerShell.

La permutation d’une clé invalide immédiatement la valeur de clé d’origine et

révoque l’accès à toute personne ayant obtenu la clé de façon inappropriée. Avec la
prise en charge de deux clés, vous pouvez permuter les clés sans provoquer de
temps d’arrêt dans vos applications qui les utilisent. Votre application peut basculer
vers la seconde clé d’accès tandis que la première est regénérée. Si plusieurs
applications utilisent ce compte de stockage, elles doivent toutes utiliser la même clé
pour prendre en charge cette technique. Voici le principe de base :

1. Mettez à jour les chaînes de connexion dans votre code d'application pour
désigner la clé d’accès secondaire du compte de stockage.
2. Régénérez la clé d’accès principale de votre compte de stockage à l’aide du
portail Azure ou de l’outil de ligne de commande.
3. Mettez à jour les chaînes de connexion dans votre code pour désigner la
nouvelle clé d’accès principale.
4. Regénérez la clé d’accès secondaire de la même manière.

3 sur 4 24/04/2020 à 20:25

Se connecter à votre compte de stockage Azure - Le... https://docs.microsoft.com/fr-fr/learn/modules/conn...

 Conseil

Nous vous recommandons vivement de permuter régulièrement vos clés

d’accès pour vous assurer qu’elles restent privées, comme pour la modification
de vos mots de passe. Si vous utilisez la clé dans une application serveur, vous
pouvez utiliser Azure Key Vault pour stocker la clé d’accès. Les coffres de clés
incluent une prise en charge de la synchronisation directe avec le compte de
stockage et de la permutation automatique et régulière des clés. L’utilisation
d’un coffre de clés offre une couche supplémentaire de sécurité. Ainsi, votre
application n’utilise jamais directement une clé d’accès.

Signatures d’accès partagé (SAP)

Les clés d’accès constituent l’approche la plus simple pour authentifier l’accès auprès
d’un compte de stockage. Toutefois, ils fournissent un accès complet à tout le
contenu du compte de stockage, un peu comme un mot de passe racine sur un
ordinateur.

Les comptes de stockage offrent un mécanisme d’authentification distinct appelé

signatures d’accès partagé qui prend en charge l’expiration et les autorisations
limitées, pour les scénarios où vous devez accorder un accès limité. Vous devez
utiliser cette approche lorsque vous autorisez d’autres utilisateurs à lire et écrire des
données dans votre compte de stockage. Des liens vers notre documentation sur ce
sujet avancé sont disponibles à la fin du module.

Unité suivante: Exercice - Ajouter la configuration de stockage Azure à

votre application

Continuer Ｔ

4 sur 4 24/04/2020 à 20:25

Initialiser le modèle de compte de stockage - Learn... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Ｒ Précédente Unité 9 sur 12 Ｓ Suivant Ｔ

＂ 100 XP

Initialiser le modèle de compte

de stockage
10 minutes

Choisissez votre langage de développement

C# JavaScript

La bibliothèque de client Stockage Azure fournit un modèle objet qui permet

d’interagir avec les comptes de stockage Azure. Elle permet de se connecter
rapidement à un compte de Stockage Azure et d’utiliser les API du service Stockage
Azure.

Modèle objet de la bibliothèque de client

Stockage Azure
Dans la bibliothèque de client Microsoft Azure Storage pour Node.js et
JavaScript, la base du modèle objet de compte de stockage est l’objet
azurestorage . Il est créé en ajoutant le module azure-storage à votre application

via une instruction require .

JavaScript ＝ Copier

const storage = require('azure-storage');

Cet objet fournit une série de méthodes factory qui créent des objets spécifiques
permettant de travailler avec chaque facette du Stockage Azure. Pour créer chaque
objet, vous appelez les méthodes createXXX .

Type Méthode Retourne

1 sur 4 24/04/2020 à 20:39

Initialiser le modèle de compte de stockage - Learn... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Type Méthode Retourne

Objet blob createBlobService BlobService

Table createTableService TableService

File d'attente createQueueService QueueService

Fichier createFileService FileService

７ Notes

La bibliothèque de client ne tente pas de se connecter tant qu’aucune opération

qui le nécessite n’est appelée. Chacune de ces méthodes create retourne un
objet léger représentant l’accès au type de stockage. Elles ne valident pas la
connexion ou la clé d’accès utilisée.

Une fois que vous avez un objet de service dans un type de stockage spécifique, vous
pouvez utiliser des méthodes pour effectuer le travail réel. Les méthodes qui
effectuent les appels réseau sont intentionnellement asynchrones. La bibliothèque
prend actuellement en charge les rappels pour retourner des résultats asynchrones.
Par exemple, le code ci-dessous crée un conteneur d’objets blob.

JavaScript ＝ Copier

var azure = require('azure-storage');

var blobService = azure.createBlobService();

blobService.createContainerIfNotExists('myblobcontainer', func‐
tion(err, result, response) {
if (!err) {
// if result.created = true, container was created.
// if result.created = false, container already existed.
}
});

Cette approche fonctionne bien, mais elle conduit souvent à une accumulation de
code dans les rappels, ce qui peut être difficile à gérer. En JavaScript, une meilleure
approche consiste à utiliser des promesses pour travailler avec ces méthodes.

2 sur 4 24/04/2020 à 20:39

Initialiser le modèle de compte de stockage - Learn... https://docs.microsoft.com/fr-fr/learn/modules/conn...

Plusieurs bibliothèques permettent de convertir les méthodes de type rappel en

promesses. Vous pouvez choisir votre préférée.

Ici, vous allez utiliser la fonctionnalité util.promisify de Node et BlobService

pour créer le conteneur et charger un fichier dans le stockage d’objets blob. Vous
allez aussi utiliser les mots clés async et await pour travailler avec les promesses un
peu plus naturellement.

JavaScript ＝ Copier

const util = require('util');

const storage = require('azure-storage');

const blobService = storage.createBlobService();

const createContainerAsync = util.promisi‐
fy(blobService.createContainerIfNotExists).bind(blobService);
const uploadBlobAsync = util.promisi‐
fy(blobService.createBlockBlobFromLocalFile).bind(blobService);

async function main() {

try {
// This makes an actual service call to the Azure Storage
service.
// Unless this call fails, the container will have been
created.
await createContainerAsync(containerName);

// This transfers data in the file to the blob on the ser‐

vice.
var uploadResult = await uploadBlobAsync(containerName,
"myphoto", "photo.png");
if (uploadResult) {
console.log("blob uploaded");
}
}
catch (err) {
console.log(err.message);
}
}

main();

Essayons ceci dans notre application.

3 sur 4 24/04/2020 à 20:39