《Windows Azure Platform 系列文章目录》
Update 2015-05-10
强烈建议使用AzCopy工具,AzCopy命令行工具,是经过优化的、高性能Azure Storage管理工具。
具体请参考Windows Azure Storage (21) 使用AzCopy工具,加快Azure Storage传输速度
看过我之前几章内容的读者都知道,Azure China和Azure Global服务类型的Endpoint是不同的,比如我们创建一个Azure Storage,命名为leizhangstorage。则这个Azure Storage的Endpoint为
- Blob:http://leizhangstorage.blob.core.chinacloudapi.cn/
- Table:http://leizhangstorage.table.core.chinacloudapi.cn/
- Queue:http://leizhangstorage.queue.core.chinacloudapi.cn/
可以看到,Azure China Storage Endpoint为core.chinacloudapi.cn,与Global的不同。
本章我将会给大家介绍,如何管理Azure China Storage Account。一般性有三种管理方式:
1.使用Visual Studio Ultimate 2013的Server Explorer
2.使用Visual Studio Ultimate 2013进行开发
3.使用AzureStorageExplorer For CHN
在开始介绍之前,我们先登陆Azure China管理界面,创建leizhangstorage。位置我们设置为中国东部,即上海的数据中心。如下图:
注意:存储账号必须为英文小写
方法一:介绍使用Visual Studio Ultimate 2013的Server Explorer。
1.我们先以管理员身份,运行VS2013。
2.打开菜单栏,View->Server Explorer
3.展开Windows Azure->Storage->Attach External Storage
4.在弹出的界面中,输入Account name, Account key,并且需要设置endpoint
- Blob:http://leizhangstorage.blob.core.chinacloudapi.cn/
- Table:http://leizhangstorage.table.core.chinacloudapi.cn/
- Queue:http://leizhangstorage.queue.core.chinacloudapi.cn/
5.设置完毕后,我们就能看到创建成功的leizhangstorage这个存储账号了
我们依次展开leizhangstorage->Blobs,点击右键,选择Create Blob Container
在弹出的界面中,设置Container name为photos
注意:Container Name也必须为小写
(注意:我们鼠标左键选中之前创建的Container 即photos,可以在属性中设置这个container的属性,如下图。注意我们设置为Blob)
6.在Server Explorer中,双击我们之前创建成功的photos,在右侧列表中,点击Upload Blob按钮,上传一张照片
7.上传成功后,就可以看到执行结果。
上图列表中的URL,就是我们可以通过IE直接访问的了。(注意,因为笔者在步骤5中设置了读取权限为Blob,所以可以直接通过IE访问上传的照片)
如下图:
方法二:使用VS 2013进行开发
Azure China Storage Account连接字符串和Azure Global的不同,我们只需要修改相应的连接字符串,就可以直接连接Azure China Storage Account。
以我之前创建的存储账号leizhangstorage为例,只需修改以下红色部分的内容
- <YourStorageAccountName>,设置Account Name
- <YourStorageAccountKey>,设置Account Key
BlobEndpoint=http://<YourStoragAccountName>.blob.core.chinacloudapi.cn/;QueueEndpoint=http://<YourStoragAccountName>.queue.core.chinacloudapi.cn/;TableEndpoint=http://<YourStoragAccountName>.table.core.chinacloudapi.cn/;AccountName=<YourStoragAccountName>;AccountKey=<YourStoragAccountKey>
就可以直接连接Azure China Storage Account
方法三:使用AzureStorageExplorer_For_CN
注意:Azure Storage Explorer默认情况下,是把该Container下的所有Blob都列出来,且不分页显示
如果Blob内容很多,就会出现卡死的情况
这个是我的同事根据CodePlex上开源的Azure Storage Explorer(https://azurestorageexplorer.codeplex.com/),修改出来专门针对Azure China的管理工具。
大家可以在这里下载使用。
最新的Azure Storage Explorer已经同时支持Azure Global 和Azure China的Storage Account了。
下载地址在:http://azurestorageexplorer.codeplex.com/
这里我简单介绍下,如何使用Azure Storage Explorer,将本地的文件存储到Azure Storage云端。
1.登陆到Azure管理界面
Azure Global使用https://manage.windowsazure.com/,
Azure China使用https://manage.windowsazure.cn/
创建新的Azure Storage Account,如下图:
2.创建完毕后,点击创建成功的存储账号,如下图:
3.页面跳转,点击下图中的"管理访问密钥"
4.在弹出的窗口中,点击账户名称和主访问密钥的按钮,将存储账户名称和主访问密钥复制到记事本上
5.安装Azure Storage Explorer,并以管理员身份运行
在主界面上点击"Add Account",如下图:
在弹出的界面中,
Storage Account Name复制我们在步骤4中的内容
Storage Account Key复制我们在步骤4中的内容
注意:如果使用的Azure Global的存储账号,请选择Microsoft Azure Default
如果使用的是由世纪互联运维的Azure China,请选择Microsoft Azure China。如下图:
设置完毕后,按Save,进行保存。
6.回到Azure Storage Explorer主界面,我们在下拉框选择之前设置成功的leidemo
选择Blob Containers,然后选择"New"按钮,如下图:
7.在弹出的界面中,我们设置container name为public,
(注意Container Name只能使用小写字母)
Access Level分为三种类型:
- Off:不允许匿名用户读取该容器中的Blob;
- Public Container:匿名用户可以读取该Container,并且可以列出Container所有Blob内容;
- Public Blob:匿名用户只能读取Blob,即只能根据Blob的URL来读取Blob,无法列出Container下所有的Blob。
笔者需要实验匿名访问的功能,我们选择Public Blob。
(注意,如果是私密性很强的文件,需要将Access Level设置为Off)
8.创建完Blob后,我们可以点击创建成功的container public,然后点击下图的Upload,将本地的文件进行上传
笔者将本地的截图进行上传,并且可以在工具中查看到上传成功。
点击上图中的View按钮,可以查看到该png图片的属性,如下图:
我们打开IE浏览器,在地址栏中输入上图的uri中的值,可以以匿名身份查看到Azure Storage中的png图片。如下图:
======================================我是分隔符========================================
如果读者熟悉Shared Access Signature(SAS)的话,我们可以通过Azure Storage Explorer快速生成SAS签名。
我们选择Blob Container的名称,然后点击上图中Security
在弹出的窗口中,将Access Level设置为OFF,不允许匿名访问(图略)
然后在下图的Shard Access Signature中,设置SAS的相关属性
最后点击Test in Browser,测试使用SAS访问Private Container的内容。
私有表示,这个Container(文件夹)里面的内容,都不允许匿名访问
比如 http://mcdmuffinh5mkt.blob.core.chinacloudapi.cn/privatephotos/1.jpg
上面的container name是privatephotos,类型是私有(private)
所以不允许匿名文档,这也是为什么你之前上传的资源无法通过IE匿名访问
对于某些私密的信息,比如内部的图片、文件,可以设置private类型
公共blob,表示允许访问这个某一个资源,但是无法递归访问这个container (文件夹)
对于可以匿名访问资源,比如公共图片、招聘,可以设置公共blob
公共容器(container),表示可以递归访问这个container(文件夹)下的所有资源
本文转自Lei Zhang博客园博客,原文链接:http://www.cnblogs.com/threestone/p/3732879.html,如需转载请自行联系原作者