Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avant de pouvoir commencer à stocker des fichiers de données SQL Server dans stockage Azure, vous devez d’abord créer un compte de stockage Azure et un conteneur d’objets blob, ainsi qu’une signature d’accès partagé. La leçon 1 vous guide tout au long des étapes de connexion dans le portail de gestion Azure, la création d’un compte de stockage, un conteneur d’objets blob et une signature d’accès partagé.
Par défaut, seul le propriétaire du compte de stockage peut accéder aux blobs, tables et files d’attente au sein de ce compte. Pour pouvoir accéder à ces ressources à l’aide de cette nouvelle amélioration SQL Server sans partager la clé d’accès du compte de stockage, vous devez effectuer les opérations suivantes :
Définissez les autorisations du conteneur sur privé.
Créez une signature d’accès partagé. Il vous permet de déléguer l’accès restreint à un conteneur, un objet blob, une table ou une ressource de file d’attente en spécifiant l’intervalle pour lequel les ressources sont disponibles et les autorisations qu’un client devra lui accorder.
Utilisez une stratégie d’accès stockée pour gérer les signatures d’accès partagé pour un conteneur ou ses objets blob. La stratégie d’accès stockée vous donne une mesure supplémentaire du contrôle sur vos signatures d’accès partagé et fournit également un moyen simple de les révoquer.
Pour plus d’informations, consultez Gérer l’accès aux ressources de stockage Azure.
Créer un compte de stockage
Pour créer un compte de stockage sur le portail de gestion Azure, procédez comme suit :
Connectez-vous au portail de gestion Azure à l’aide de votre compte. Si vous n’avez pas de compte Azure, visitez l’essai gratuit d’Azure.
Utilisez les instructions pas à pas pour créer un compte de stockage. Notez que lors de la création d’un compte de stockage à utiliser pour la fonctionnalité SQL Server Data Files dans Azure, vous devez désélectionner ou désactiver la géoréplication. Cela est dû au fait que l'ordre d'écriture n'est pas garanti pour plusieurs blobs qui participent à la géoréplication. Si un compte de stockage est géorépliqué et que la récupération est requise, une altération se produit.
Créer un conteneur d’objets blob
Dans Azure, un conteneur fournit un regroupement d’un ensemble d’objets blob. Tous les objets blob doivent figurer dans un conteneur. Un compte de stockage peut contenir un nombre illimité de conteneurs, mais doit avoir au moins un conteneur. Un conteneur peut stocker un nombre illimité d’objets blob. Pour la plupart des informations de up-to-date sur les limites de taille de stockage, consultez Comment utiliser le service Stockage Blob Azure dans .NET.
Pour créer un conteneur dans Azure, procédez comme suit :
Connectez-vous au portail de gestion Azure.
Sélectionnez le compte de stockage, cliquez sur l’onglet CONTENEURS , puis cliquez sur ADD CONTAINER en bas de l’écran, ce qui ouvre une nouvelle boîte de dialogue.
Entrez le nom du conteneur.
Sélectionnez Private pour le type d’accès. Lorsque vous définissez l’accès à privé, les données de conteneur et d’objet blob peuvent être lues uniquement par le propriétaire du compte Azure.
Remarque
Pour créer un conteneur par programmation, vous pouvez également utiliser des API REST. Pour plus d’informations, consultez Créer un conteneur et également informations de référence sur l’API REST des services de stockage Azure.
Leçon suivante :
Leçon 2. Créer une stratégie sur le conteneur et générer une clé SAS (Shared Access Signature)