مشاركة عبر

إدارة حاويات كائن ثنائي كبير الحجم باستخدام مدخل Microsoft Azure

  • مقالة

يسمح لك Azure Blob Storage بتخزين كميات مهولة من بيانات العنصر غير المنظمة. يمكنك استخدام Blob Storage لجمع الوسائط أو المحتوى أو بيانات التطبيق للمستخدمين أو عرضها. نظرًا لأن كافة بيانات كائن ثنائي كبير الحجم تُخزن داخل حاويات، فيجب إنشاء حاوية تخزين قبل أن تتمكن من بدء تحميل البيانات. لمعرفة المزيد حول Blob Storage، اقرأ مقدمة حول Azure Blob storage.

في هذه المقالة الإرشادية، ستتعلم كيفية العمل مع عناصر الحاوية داخل مدخل Microsoft Azure.

المتطلبات الأساسية

للوصول إلى Azure Storage، يلزم الحصول على أحد اشتراكات Azure. إذا لم يكن لديك اشتراك بالفعل، فأنشئ حسابًا مجانيًا قبل أن تبدأ.

يتم الوصول إلى Azure Storage من خلال حساب تخزين. بالنسبة لهذه المقالة الإرشادية، أنشئ حساب تخزين باستخدام مدخل Microsoft Azure أو Azure PowerShell أو Azure CLI. للمساعدة في إنشاء حساب تخزين، راجع إنشاء حساب تخزين.

إنشاء حاوية

تنظم الحاوية مجموعة من النقط، على غرار دليل في نظام الملفات. يمكن أن يتضمن حساب التخزين عدداً غير محدود من الحاويات، ويمكن للحاوية تخزين عدد غير محدود من النقاط.

لإنشاء حاوية في مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. في جزء التنقل بالمدخل على الجانب الأيسر من الشاشة، حدد حسابات التخزين واختر حساب تخزين. إذا لم يكن جزء التنقل مرئيًا، فحدد زر "القائمة" للتبديل بين رؤيته.

    Screenshot of the Azure portal homepage showing the location of the Menu button in the browser.

  2. في جزء التنقّل لحساب التخزين، انتقل إلى قسم تخزين البيانات، ثم حدد الحاويات.

  3. ضمن جزء الحاويات، حدد الزر + حاوية لفتح جزء حاوية جديدة.

  4. ضمن جزء حاوية جديدة، قم بتوفير اسم للحاوية الجديدة. يجب أن يكون اسم الحاوية بأحرف صغيرة، ويجب أن يبدأ بحرف أو رقم، ويمكن أن يتضمن فقط الحروف والأرقام والحرف (-) المتقطع. يجب أن يتراوح طول الاسم أيضاً بين 3 و63 حرفاً. للمزيد من المعلومات حول الحاويات وأسماء كائن البيانات الثنائية، راجع تسمية ومراجع حاويات كائنات البيانات الثنائية وبيانات التعريف.

  5. تعيين مستوى الوصول المجهول للحاوية. المستوى الموصى به خاص (لا يوجد وصول مجهول) . للحصول على معلومات حول منع الوصول المجهول إلى بيانات الكائن الثنائي كبير الحجم، راجع نظرة عامة: معالجة الوصول للقراءة المجهولة لبيانات الكائن الثنائي كبير الحجم.

  6. حدد Create لإنشاء الحاوية.

    Screenshot showing how to create a container within the Azure portal.

قراءة خصائص الحاوية وبيانات التعريف

تعرض الحاوية كلاً من خصائص النظام وبيانات التعريف المعرفة من قبل المستخدم. توجد خصائص النظام على كل مورد من موارد Blob Storage. بعض الخصائص للقراءة فقط، بينما يمكن قراءة خصائص أخرى أو تعيينها.

تتكون بيانات التعريف المعرفة من قبل المستخدم من زوج واحد أو أكثر من أزواج اسم-قيمة التي تحددها لمورد Blob Storage. يمكنك استخدام بيانات التعريف لتخزين قيم إضافية مع المورد. قيم بيانات التعريف هي لأغراضك فقط، ولا تؤثر على كيفية تصرف المورد.

خصائص الحاوية

لعرض خصائص حاوية داخل مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. انتقل إلى قائمة الحاويات داخل حساب التخزين الخاص بك.

  2. حدد خانة الاختيار بجوار اسم الحاوية التي تريد عرض خصائصها.

  3. حدد زر المزيد الخاص بالحاوية (...)، وحدد خصائص الحاوية لعرض جزء خصائص الحاوية.

    Screenshot showing how to display container properties within the Azure portal.

قراءة بيانات تعريف الحاوية وكتابتها

يمكن للمستخدمين الذين لديهم أعداد كبيرة من العناصر داخل حساب التخزين الخاص بهم تنظيم بياناتهم منطقيًا داخل حاويات باستخدام بيانات التعريف.

لإدارة بيانات تعريف الحاوية داخل مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. انتقل إلى قائمة الحاويات في حساب التخزين الخاص بك.

  2. حدد خانة الاختيار بجوار اسم الحاوية التي تريد إدارة بيانات التعريف الخاصة بها.

  3. حدد زر المزيد الخاص بالحاوية (...)، ثم حدد تحرير بيانات التعريف لعرض جزء بيانات تعريف الحاوية.

    Screenshot showing how to access container metadata within the Azure portal.

  4. سيعرض جزء بيانات تعريف الحاوية أزواج قيم مفاتيح بيانات التعريف الموجودة. يمكن تحرير البيانات الموجودة عن طريق تحديد مفتاح أو قيمة موجودة والكتابة فوق البيانات. يمكنك إضافة بيانات تعريف إضافية وتوفير البيانات في الحقول الفارغة المتوفرة. وأخيرًا، حدد حفظ لتثبيت بياناتك.

    Screenshot showing how to update container metadata within the Azure portal.

إدارة الوصول إلى الحاوية والكائنات الثنائية كبيرة الحجم

تعد إدارة الوصول إلى الحاويات والكائنات الثنائية كبيرة الحجم الخاصة بها بشكل صحيح أمرًا أساسيًا لضمان بقاء بياناتك آمنة. توضح الأقسام التالية الطرق التي يمكنك من خلالها تلبية متطلبات الوصول الخاصة بك.

إدارة تعيينات دور Azure RBAC للحاوية

يوفر معرف Microsoft Entra الأمان الأمثل لموارد Blob Storage. يحدد التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) الأذونات التي يمتلكها أساس الأمان لمورد معين. لمنح حق الوصول إلى حاوية، ستقوم بتعيين دور RBAC في نطاق الحاوية أو أعلى لمستخدم أو مجموعة أو كيان خدمة أو هوية مدارة. يمكنك أيضًا اختيار إضافة شرط واحد أو أكثر إلى تعيين الدور.

يمكنك القراءة حول تعيين الأدوار في تعيين أدوار Azure باستخدام مدخل Microsoft Azure.

إنشاء توقيع وصول مشترك

يوفر توقيع الوصول المشترك (SAS) وصولاً مؤقتًا وآمنًا ومفوضًا إلى عميل ليس لديه أذونات عادة. يمنحك توقيع الوصول المشترك تحكمًا دقيقًا في كيفية وصول العميل إلى بياناتك. على سبيل المثال، يمكنك تحديد الموارد المُتوفرة للعميل. يمكنك أيضًا تحديد أنواع العمليات التي يمكن للعميل تنفيذها، وتحديد الفاصل الزمني.

يدعم Azure ثلاثة أنواع من SAS. توفر خدمة SAS الوصول إلى مورد في واحدة فقط من خدمات التخزين: خدمة Blob أو Queue أو Table أو File. يشبه حساب SAS خدمة SAS، ولكن يمكن أن يسمح بالوصول إلى الموارد في أكثر من خدمة تخزين واحدة. توقيع الوصول المشترك لتفويض المستخدم هو SAS مؤمن ببيانات اعتماد Microsoft Entra ويمكن استخدامه فقط مع خدمة Blob Storage.

عند إنشاء SAS، يمكنك تعيين قيود الوصول استنادًا إلى مستوى الأذونات أو عنوان IP أو النطاق أو تاريخ ووقت بدء وانتهاء الصلاحية. يمكنك قراءة المزيد في منح الوصول المحدود إلى موارد Azure Storage باستخدام توقيعات الوصول المشتركة.

تنبيه

يمكن لأي عميل يمتلك توقيع وصول مشترك صالح الوصول إلى البيانات في حساب التخزين خاصتك كما هو مسموح به من توقيع الوصول المشترك. من المهم حماية توقيع الوصول المشترك من الاستخدام الضار أو غير المقصود. استخدم التقدير في توزيع توقيع الوصول المشترك، وضع خطة لإلغاء توقيع الوصول المشترك المُخترق.

لإنشاء رمز SAS المميز باستخدام مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. في بوابة Azure، انتقل قائمة الحاويات في حساب التخزين لديك.

  2. حدد خانة الاختيار بجوار اسم الحاوية التي ستقوم بإنشاء رمز SAS المميز لها.

  3. حدد زر المزيد الخاص بالحاوية (...)، وحدد إنشاء SAS لعرض جزء إنشاء SAS.

    Screenshot showing how to access container shared access signature settings in the Azure portal.

  4. ضمن جزء إنشاء SAS، حدد قيمة مفتاح الحساب لحقل أسلوب التوقيع.

  5. في حقل أسلوب التوقيع، حدد مفتاح الحساب. سيؤدي اختيار مفتاح الحساب إلى إنشاء SAS للخدمة.

  6. في حقل مفتاح التوقيع، حدد المفتاح المطلوب لاستخدامه لتوقيع SAS.

  7. في حقل نهج الوصول المخزن، حدد بدون.

  8. حدد حقل الأذونات، ثم حدد خانات الاختيار المناسبة للأذونات المطلوبة.

  9. في قسم تاريخ/وقت بدء وانتهاء الصلاحية، حدد قيم تاريخ البدءوانتهاء الصلاحية والوقت والمنطقة الزمنية المطلوبة.

  10. اختياريًا، حدد عنوان IP أو نطاق عناوين IP التي يمكن قبول الطلبات منها في حقل عناوين IP المسموح بها. إذا لم يتطابق عنوان IP للطلب مع عنوان IP أو نطاق العنوان المحدد على رمز SAS المميز، فلن يتم التصريح به.

  11. اختياريًا، حدد البروتوكول المسموح به للطلبات التي تم إجراؤها باستخدام SAS في حقل البروتوكولات المسموح بها. القيمة الافتراضية هي HTTPS.

  12. راجع إعداداتك للتأكد من دقتها ثم حدد إنشاء رمز SAS المميز وعنوان URL لعرض سلاسل استعلام الرمز المميز لـ SAS لكائن ثنائي كبير الحجم وعنوان URL لـ SAS لكائن ثنائي كبير الحجم.

    Screenshot showing how to generate a SAS for a container within the Azure portal.

  13. انسخ وألصق رمز SAS المميز لكائن ثنائي كبير الحجم وقيم عنوان url لـ SAS الخاص بكائن ثنائي كبير الحجم في موقع آمن. سيتم عرضهما مرة واحدة فقط ولا يمكن استردادهما بمجرد إغلاق النافذة.

إشعار

لا يتضمن رمز SAS المميز الذي تم إرجاعه بواسطة المدخل حرف المحدد ('؟') لسلسلة استعلام URL. إذا كنت تقوم بإلحاق رمز SAS المميز بعنوان URL لمورد، فتذكر إلحاق حرف المحدد بعنوان URL للمورد قبل إلحاق رمز SAS المميز.

إنشاء وصول مخزن أو نهج ثبات

يمنحك نهج الوصول المخزن تحكمًا إضافيًا من جانب الخادم في توقيع وصول مشترك واحد أو أكثر. عند إقران SAS بنهج وصول مخزن، يرث SAS القيود المحددة في النهج. تسمح لك هذه القيود الإضافية بتغيير وقت البدء أو وقت انتهاء الصلاحية أو أذونات التوقيع. يمكنك أيضًا إبطالها بعد إصدارها.

يمكن استخدام نُهج الثبات لحماية بياناتك من الكتابة فوقها وحذفها. تسمح نُهج الثبات بإنشاء العناصر وقراءتها، ولكنها تمنع تعديلها أو حذفها لمدة معينة. يدعم Blob Storage نوعين من نُهج الثبات. يحظر نهج الاستبقاء المستند إلى الوقت عمليات الكتابة والحذف لفترة زمنية محددة. يحظر الاحتجاز القانوني أيضًا عمليات الكتابة والحذف، ولكن يجب مسحه بشكل صريح قبل استئناف هذه العمليات.

إنشاء نهج وصول مشترك

يعد تكوين نهج الوصول المخزن عملية من خطوتين: يجب أولاً تعريف النهج، ثم تطبيقه على الحاوية بعد ذلك. لتكوين نهج وصول مخزن، اتبع هذه الخطوات:

  1. في بوابة Azure، انتقل قائمة الحاويات في حساب التخزين لديك.

  2. حدد خانة الاختيار بجوار اسم الحاوية التي ستقوم بإنشاء رمز SAS المميز لها.

  3. حدد زر المزيد الخاص بالحاوية (...)، وحدد نهج الوصول لعرض جزء نهج الوصول.

    Screenshot showing how to access container stored access policy settings in the Azure portal.

  4. ضمن جزء نهج الوصول، حدد + إضافة نهج في قسم نُهج الوصول المخزنة لعرض جزء إضافة نهج. سيتم عرض أي نهج موجودة في أي من القسمين المناسبين.

    Screenshot showing how to add a stored access policy in the Azure portal.

  5. ضمن جزء إضافة نهج، حدد مربع المعرف وأضف اسمًا للنهج الجديد.

  6. حدد حقل الأذونات، ثم حدد خانات الاختيار المناسبة للأذونات المطلوبة للنهج الجديد الخاص بك.

  7. بشكل اختياري، قم بتوفير قيم التاريخ والوقت والمنطقة الزمنية لحقول وقت البدء ووقت انتهاء الصلاحية لتعيين فترة صلاحية النهج.

  8. راجع إعداداتك للتأكد من دقتها ثم حدد موافق لتحديث جزء نهج الوصول.

    تنبيه

    على الرغم من أن النهج الخاص بك معروض الآن في جدول نهج الوصول المخزن، إلا أنه لا يزال غير مطبق على الحاوية. إذا انتقلت بعيدا عن جزء نهج الوصول في هذه المرحلة، فلن يتم حفظ النهج أو تطبيقه وستفقد عملك.

    Screenshot showing how to create a stored access policy within the Azure portal.

  9. في جزء نهج الوصول، حدد + إضافة نهج لتعريف نهج آخر، أو حدد حفظ لتطبيق النهج الجديد على الحاوية. بعد إنشاء نهج وصول مخزن واحد على الأقل، ستتمكن من إقران توقيعات الوصول الآمنة (SAS) الأخرى به.

    Screenshot showing how to apply a stored access policy within the Azure portal.

تكوين نهج الثبات

اقرأ المزيد حول كيفية تكوين نهج ثبات للحاويات. للحصول على تعليمات حول تنفيذ نهج ثبات، اتبع الخطوات الموضحة في المقالتين تكوين نهج استبقاء أو تكوين احتجاز قانوني أو مسحه.

إدارة عقود الإيجار

يتم استخدام عقد إيجار الحاوية لإنشاء تأمين لعمليات الحذف أو إدارته. عند الحصول على عقد إيجار داخل مدخل Microsoft Azure، لا يمكن إنشاء التأمين إلا بمدة لا نهائية. عند الإنشاء برمجيًا، يمكن أن تتراوح مدة التأمين من 15 إلى 60 ثانية، أو يمكن أن تكون لانهائية.

هناك خمسة أوضاع مختلفة لعملية الإيجار، على الرغم من توفر اثنين فقط داخل مدخل Microsoft Azure:

حالة الاستخدام متوفر في مدخل Microsoft Azure
وضع الحصول على اطلب عقد إيجار جديد.
وضع التجديد جدد عقد إيجار موجود.
تغيير الوضع غيّر معرّف عقد إيجار موجود.
وضع الإصدار إنهاء عقد الإيجار الحالي؛ يسمح للعملاء الآخرين بالحصول على عقد إيجار جديد
وضع التوقف إنهاء عقد الإيجار الحالي؛ يمنع العملاء الآخرين من الحصول على عقد إيجار جديد خلال فترة الإيجار الحالية

الحصول على عقد إيجار

للحصول على عقد إيجار باستخدام مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. في بوابة Azure، انتقل قائمة الحاويات في حساب التخزين لديك.

  2. حدد خانة الاختيار بجوار اسم الحاوية التي ستقوم بالحصول على عقد إيجار لها.

  3. حدد زر المزيد الخاص بالحاوية (...)، وحدد الحصول على عقد إيجار لطلب عقد إيجار جديد وعرض التفاصيل في جزء حالة عقد الإيجار.

    Screenshot showing how to access container lease settings in the Azure portal.

  4. يتم عرض قيم خاصية الحاوية ومعرّف عقد الإيجار للإيجار المطلوب حديثًا ضمن جزء حالة الإيجار. انسخ وألصق هذه القيم في موقع آمن. سيتم عرضهما مرة واحدة فقط ولا يمكن استردادهما بمجرد إغلاق الجزء.

    Screenshot showing how to access container lease status pane within the Azure portal.

إنهاء عقد الإيجار

لإيقاف عقد إيجار باستخدام مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. في بوابة Azure، انتقل قائمة الحاويات في حساب التخزين لديك.

  2. حدد خانة الاختيار بجوار اسم الحاوية التي ستقوم بإيقاف عقد إيجار لها.

  3. حدد زر المزيد للحاوية (...)، وحدد إيقاف عقد إيجار لإيقاف عقد الإيجار.

    Screenshot showing how to break a container lease within the Azure portal.

  4. بعد إيقاف عقد الإيجار، سيتم تحديث قيمة حالة الإيجار للحاوية المحددة، وسيظهر تأكيد الحالة.

    Screenshot showing a container's broken lease within the Azure portal.

حذف الحاويات

عند حذف حاوية داخل مدخل Microsoft Azure، سيتم أيضًا حذف جميع الكائنات الثنائية كبيرة الحجم داخل الحاوية.

التحذير

قد يؤدي اتباع الخطوات أدناه إلى حذف الحاويات وأي كائنات ثنائية كبيرة الحجم داخلها بشكل دائم. توصي Microsoft بتمكين الحذف المبدئي للحاوية لحماية الحاويات والكائنات الثنائية كبيرة الحجم من الحذف العرضي. لمزيد من المعلومات، راجع حذف مبدئي للحاويات.

لحذف حاوية داخل مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. في بوابة Azure، انتقل قائمة الحاويات في حساب التخزين لديك.

  2. حدد الحاوية التي تريد حذفها.

  3. حدد الزر "More" (...)، وحدد "Delete".

    Screenshot showing how to delete a container within the Azure portal.

  4. في مربع الحوار حذف حاوية (حاويات)، تأكد من رغبتك في حذف الحاوية.

في بعض الحالات، من الممكن استرداد الحاويات التي تم حذفها. إذا تم تمكين خيار حماية بيانات الحذف المبدئي على حساب التخزين الخاص بك، فيمكنك الوصول إلى الحاويات المحذوفة خلال فترة الاستبقاء المرتبطة. لمعرفة المزيد حول الحذف المبدئي، راجع مقالة حذف مبدئي للحاويات.

عرض الحاويات المحذوفة

عند تمكين الحذف المبدئي، يُمْكنك عرض الحاويات المحذوفة مبدئيًا في مدخل Microsoft Azure. تكون الحاويات المحذوفة مبدئيًا مرئية خلال فترة الاحتفاظ المحددة. بعد انتهاء فترة الاحتفاظ، يتم حذف الحاوية المحذوفة بشكل دائم ولم تعد مرئية.

لعرض الحاويات المحذوفة مبدئيًا في مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. انتقل إلى حساب التخزين الخاص بك في مدخل Microsoft Azure واعرض قائمة الحاويات الخاصة بك.

  2. بدِّل زر تبديل عرض الحاويات المحذوفة لتضمين الحاويات المحذوفة في القائمة.

    Screenshot showing how to view soft-deleted containers within the Azure portal.

استعادة حاوية حُذفت مبدئيًا

يمكنك استعادة حاوية مبدئية محذوفة ومحتوياتها خلال فترة الاحتفاظ. لاستعادة حاوية محذوفة مبدئيًا في مدخل Microsoft Azure، اتبع هذه الخطوات:

  1. انتقل إلى حساب التخزين الخاص بك في مدخل Microsoft Azure واعرض قائمة الحاويات الخاصة بك.

  2. اعرض قائمة السياق للحاوية التي ترغب في استعادتها، واختر إلغاء حذف من القائمة.

    Screenshot showing how to restore a soft-deleted container in Azure portal.

(راجع أيضًا )