Uma Storage Account no Azure é um serviço baseado na nuvem que oferece armazenamento escalável, seguro e de alta disponibilidade para diversos tipos de dados, como arquivos, blobs, filas e tabelas. Essencial na infraestrutura de armazenamento do Azure, ela permite armazenar documentos internos da empresa de forma privada e eficiente. Quer saber como?
Principais Características de uma Storage Account no Azure
As Storage Accounts no Azure são projetadas para atender às necessidades de armazenamento de dados de empresas de todos os portes. Com uma variedade de recursos e funcionalidades, elas oferecem flexibilidade, segurança e desempenho para diferentes tipos de cargas de trabalho. Vamos explorar algumas das características mais importantes:
A. Múltiplos Serviços de Armazenamento: Uma das grandes vantagens é o suporte a diversos serviços, incluindo Blob Storage, File Shares, Filas, Tabelas e Disk Storage. Isso permite que você escolha o tipo de armazenamento mais adequado para cada tipo de dado, otimizando custos e desempenho.
B. Altamente Escalável: As Storage Accounts no Azure são capazes de lidar com grandes volumes de dados e possuem capacidades de auto-escalonamento. Isso significa que o armazenamento pode crescer ou diminuir automaticamente conforme a demanda, sem a necessidade de intervenção manual.
C. Redundância e Alta Disponibilidade: Para garantir a segurança e a disponibilidade dos dados, o Azure oferece diversas opções de replicação, como LRS (Armazenamento Localmente Redundante), ZRS (Armazenamento com Redundância de Zona), GRS (Armazenamento Geo-Redundante) e RA-GRS (Armazenamento Geo-Redundante com Acesso de Leitura). Essas opções garantem que seus dados estarão sempre acessíveis, mesmo em caso de falhas.
D. Segurança e Controle de Acesso: A segurança é uma prioridade, com recursos como criptografia, controle de acesso baseado em função (RBAC) e private endpoints. Isso garante que apenas usuários autorizados possam acessar os dados armazenados.
E. Níveis de Desempenho: Para atender a diferentes necessidades de carga de trabalho, as Storage Accounts no Azure oferecem níveis de desempenho Standard e Premium. O nível Standard é adequado para cargas de trabalho menos exigentes, enquanto o nível Premium oferece maior desempenho para aplicações que exigem baixa latência e alta taxa de transferência.
Tipos de Storage Accounts no Azure
Para atender a diferentes cenários de uso, o Azure oferece vários tipos de Storage Accounts, cada um otimizado para um tipo específico de dado ou carga de trabalho:
1. General-Purpose v2 (GPv2): Este é o tipo mais comum e versátil, suportando todos os serviços de armazenamento do Azure. Ideal para a maioria das aplicações e casos de uso.
2. Block Blob Storage: Otimizado para armazenar grandes volumes de dados não estruturados, como imagens, vídeos e backups. Perfeito para aplicações que exigem alta capacidade de armazenamento e acesso rápido aos dados.
3. File Storage: Oferece compartilhamentos de arquivos SMB para ambientes de nuvem ou híbridos. Ideal para substituir servidores de arquivos locais e facilitar o compartilhamento de arquivos entre diferentes aplicações e usuários.
4. Queue Storage: Utilizado para enfileiramento de mensagens em aplicações distribuídas. Permite desacoplar componentes de uma aplicação, melhorando a escalabilidade e a resiliência.
5. Table Storage: Armazenamento NoSQL de chave-valor para dados estruturados. Ideal para armazenar metadados, informações de configuração e outros tipos de dados que não exigem um esquema rígido.
Como Fornecer Armazenamento Privado para Documentos Internos da Empresa
Agora, vamos ao passo a passo de como usar uma Storage Account no Azure para criar um armazenamento privado para documentos internos da sua empresa. Este guia detalhado vai te ajudar a configurar tudo de forma segura e eficiente:
Passo 1
Acesse o portal do Azure com suas credenciais.
Passo 2
Na barra de pesquisa, digite “storage account” e selecione a opção “Storage account”.
Passo 3
Clique em “Create”. Na tela de criação, selecione “Create new” para o grupo de recursos. Dê um nome ao seu grupo de recursos e clique em “OK”.
Defina o nome da Storage Account para publicwebsite. Adicione um identificador para garantir que o nome seja único. Mantenha as configurações padrão para os demais campos. Clique em “Review + create” e, em seguida, em “Create”.
Aguarde a conclusão da implantação e clique em “Go to resource”.
Passo 4
Para garantir alta disponibilidade em caso de interrupção regional, habilite o acesso de leitura à região secundária.
Na Storage Account, na seção “Data management”, selecione “Redundancy”.
Certifique-se de que a opção “Read-access Geo-redundant storage” esteja selecionada. Verifique as informações de localização primária e secundária.
Passo 5
Para que as informações do site público sejam acessíveis sem a necessidade de login, siga estes passos:
Na Storage Account, na seção “Settings”, selecione “Configuration”.
Ative a opção “Allow blob anonymous access”.
Não se esqueça de salvar as alterações.
Passo 6
Crie um contêiner de armazenamento de blob com acesso de leitura anônimo.
Na sua Storage Account, na seção “Data storage”, selecione “Containers”. Clique em “+ Container”.
Defina o nome do contêiner como “public”. Clique em “Create”.
Passo 7
Para que os clientes possam visualizar as imagens sem autenticação, configure o acesso de leitura anônimo para os blobs do contêiner público.
Selecione o contêiner “public”. Na tela “Overview”, clique em “Change access level”.
Defina o nível de acesso público como “Blob (anonymous read access for blobs only)”. Clique em “OK”.
Passo 8
Para testar, carregue um arquivo no contêiner público. O tipo de arquivo não importa; uma pequena imagem ou arquivo de texto são boas opções.
Certifique-se de que você está visualizando seu contêiner. Clique em “Upload”.
Navegue até os arquivos e selecione um arquivo de sua escolha. Clique em “Upload”.
Feche a janela de upload, atualize a página e verifique se o arquivo foi carregado.
Passo 9
Determine o URL do arquivo carregado. Abra um navegador e teste o URL.
Selecione o arquivo carregado. Na aba “Overview”, copie o URL.
Cole o URL em uma nova aba do navegador. Se você carregou um arquivo de imagem, ele será exibido no navegador. Outros tipos de arquivo devem ser baixados.
Passo 10
Configure a exclusão suave (soft delete).
É importante que os documentos do website possam ser restaurados caso sejam excluídos. Configure a exclusão suave de blob por 21 dias.
Acesse a tela “Overview” da Storage Account.
Na seção “Properties”, localize a seção “Blob service”.
Selecione a configuração “Blob soft delete”.
Certifique-se de que a opção “Enable soft delete for blobs” esteja marcada.
Altere a configuração “Keep deleted blobs for (in days setting” para 21.
Observe que você também pode ativar a exclusão suave para contêineres. Não se esqueça de salvar as alterações.
Passo 11
Se algo for excluído, pratique o uso da exclusão suave para restaurar os arquivos.
Navegue até o contêiner onde você carregou um arquivo. Selecione o arquivo que você carregou e clique em “Delete”.
Clique em “OK” para confirmar a exclusão do arquivo. Na tela “Overview” do contêiner, ative o controle deslizante “Show deleted blobs”. Este controle está à direita da caixa de pesquisa.
Selecione o arquivo excluído e clique em “Undelete the file”.
Atualize o contêiner e confirme se o arquivo foi restaurado.
Passo 12
Configure o versionamento de blob.
É importante manter o controle das diferentes versões dos documentos de produto do website.
Acesse a tela “Overview” da Storage Account.
Na seção “Properties”, localize a seção “Blob service”.
Selecione a configuração “Versioning”.
Certifique-se de que a caixa de seleção “Enable versioning for blobs” esteja marcada. Observe suas opções para manter todas as versões ou excluir versões após um determinado período. Não se esqueça de salvar as alterações.
Passo 13
Experimente restaurar versões anteriores do blob quando tiver tempo.
Carregue outra versão do arquivo do contêiner. Isso sobrescreve o arquivo existente. A versão anterior do arquivo é listada na página “Show deleted blobs”. Para saber mais sobre como proteger seus dados, veja este artigo sobre ataques de deepfake.
Para quem busca alternativas de serviços, vale a pena conferir este artigo sobre OpenAI e suas soluções.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.
Via dev.to