Storage
文章平均质量分 89
發糞塗牆
MVP, TOGAF, MCSE, Azure Solution Architect
展开
-
【Azure 架构师学习笔记】-Azure Storage Account(7)- 权限控制
存储帐户作为其中一个数据终端存储,对安全性的要求非常高,不管在云还是本地环境中,基于角色的权限定义(RBAC: Role-based Access Control)变得越来越普及。RBAC通过预设或者自定义一些通用角色,然后分配常规权限,用户只需要于这些角色进行关联就可以获得对应的权限。这种方式不是新东西,但是在云环境这种大规模,多租户的情况下,很好地降低了权限管理的难度和工作量。原创 2023-11-22 09:00:21 · 433 阅读 · 0 评论 -
【Azure 架构师学习笔记】-Azure Storage Account(6)- File Layer
上一文介绍了存储帐户的概述,还有container的一些配置,在container下面存放的就是文件夹和文件,也就是数据。之所以单独一文描述是因为当一个项目考虑使用云存储时,除了一些必要的外部设置这种“硬”设计之外,还需要考虑文件结构这种“软”设计。本文讲述的就是比较通用的“软”设计部分。在container下面,按照业界的一些最佳实践,会定义一些列的Zone, 目录,当然还要配置安全控制,将在下一文介绍。原创 2023-11-15 08:56:43 · 514 阅读 · 0 评论 -
【Azure 架构师学习笔记】-Azure Storage Account(5)- Data Lake layers
不管在云还是非云环境中, 存储是IT 系统的其中一个核心组件。在Azure 上,云存储主要以存储帐户(Storage Account)来实现。在使用Storage Account时,又有很多需要考虑的事项,比如安全,高可用,文件结构等。本系列分3篇文章,以最常用的Azure Data Lake Store Gen2 (ADLS Gen2)作为例子演示一些架构方面的配置和考虑, 包括:Storage Account的物理结构、文件系统设计、安全配置。原创 2023-11-08 08:50:27 · 784 阅读 · 0 评论