Azure Storage への SQL Server データ ファイルの格納を開始するには、まず、Azure Storage アカウントと BLOB コンテナー、および Shared Access Signature を作成する必要があります。 レッスン 1 では、Azure 管理ポータルにログインし、ストレージ アカウント、BLOB コンテナー、および Shared Access Signature を作成する手順について説明します。
既定では、ストレージ アカウントの所有者のみが、そのアカウント内の BLOB、テーブル、キューにアクセスできます。 ストレージ アカウントのアクセス キーを共有せずに、この新しい SQL Server 拡張機能を使用してこれらのリソースにアクセスできるようにするには、次の操作を行う必要があります。
コンテナーのアクセス許可をプライベートに設定します。
Shared Access Signature を作成します。 これにより、リソースを使用できる間隔と、クライアントがそれに対して持つアクセス許可を指定することで、コンテナー、BLOB、テーブル、またはキュー リソースへの制限付きアクセスを委任できます。
格納されているアクセス ポリシーを使用して、コンテナーまたはその BLOB の共有アクセス署名を管理します。 保存されているアクセス ポリシーを使用すると、共有アクセス署名を制御するための追加の手段が提供され、それらを取り消すための簡単な手段も提供されます。
詳細については、「 Azure Storage リソースへのアクセスの管理」を参照してください。
ストレージ アカウントの作成
Azure 管理ポータルでストレージ アカウントを作成するには、次の手順に従います。
アカウントを使用して Azure 管理ポータル にログインします。 Azure アカウントをお持ちでない場合は、 Azure 無料試用版にアクセスしてください。
ストレージ アカウントを作成するには、ステップ バイ ステップの手順に従います。 Azure の SQL Server データ ファイル機能に使用するストレージ アカウントを作成する場合は、geo レプリケーションの選択を解除または無効にする必要があることに注意してください。 これは、geo レプリケーションに参加している複数の BLOB に対して書き込み順序が保証されないためです。 ストレージ アカウントが geo レプリケートされていて、復旧が必要な場合は、破損が発生します。
BLOB コンテナーを作成する
Azure では、コンテナーは BLOB のセットのグループ化を提供します。 すべての BLOB は 1 つのコンテナーに存在する必要があります。 ストレージ アカウントには無制限の数のコンテナーを含めることができますが、少なくとも 1 つのコンテナーが必要です。 コンテナーには、BLOB を無制限に格納できます。 ストレージ サイズの制限に関するほとんどの up-to日付情報については、「 .NET で Azure Blob Storage Service を使用する方法」を参照してください。
Azure でコンテナーを作成するには、次の手順に従います。
Azure 管理ポータルにログインします。
ストレージ アカウントを選択し、[ コンテナー ] タブをクリックし、画面の下部にある [ コンテナーの追加 ] をクリックすると、新しいダイアログ ボックスが開きます。
コンテナーの名前を入力します。
[アクセスの種類] に [プライベート] を選択します。 アクセスをプライベートに設定すると、Azure アカウント所有者のみがコンテナーと BLOB データを読み取ることができます。
注
プログラムでコンテナーを作成するには、REST API を使用することもできます。 詳細については、「コンテナーの 作成 」および 「Azure Storage Services REST API リファレンス」も参照してください。
次のレッスン:
レッスン 2. コンテナーに対するポリシーを作成し、Shared Access Signature (SAS) キーを生成する