Montar o Armazenamento do Microsoft Azure como um compartilhamento local no Serviço de Aplicativo

O armazenamento do Azure é uma solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. O Armazenamento do Microsoft Azure oferece armazenamento altamente disponível, altamente escalonável, durável e seguro para uma variedade de objetos de dados na nuvem. Este guia mostra como montar os Arquivos de Armazenamento do Azure como um compartilhamento de rede no código do Windows (sem contêiner) no Serviço de Aplicativo. Somente Compartilhamentos de Arquivos do Azure e Compartilhamentos de Arquivos Premium têm suporte. O Armazenamento do Azure é um armazenamento não padrão do Serviço de Aplicativo e é cobrado separadamente. Também é possível configurar o Armazenamento do Microsoft Azure em um modelo do ARM.

Os benefícios de um armazenamento com montagem personalizada incluem:

  • Configure o armazenamento persistente no seu aplicativo do Serviço de Aplicativo e gerencie o armazenamento separadamente.
  • Crie conteúdo estático, como vídeos e imagens prontamente disponíveis para o seu aplicativo do Serviço de Aplicativo.
  • Grave arquivos de log do aplicativo ou arquive logs de aplicativo mais antigos nos Compartilhamentos de arquivos do Azure.
  • Compartilhe conteúdo entre vários aplicativos ou com outros serviços do Azure.

Os seguintes recursos têm suporte no código do Windows:

Aqui estão as três opções para montar o Armazenamento do Microsoft Azure em seu aplicativo:

Opção de montagem Uso
Basic Escolha essa opção ao montar o armazenamento usando o portal do Azure. Você pode usar a opção básica desde que a conta de armazenamento não esteja usando pontos de extremidade de serviço, pontos de extremidade privados ou Azure Key Vault. Nesse caso, o portal obtém e armazena a chave de acesso para você.
Chave de Acesso Se você planeja montar o armazenamento usando a CLI do Azure, precisará obter uma chave de acesso. Escolha essa opção se a conta de armazenamento não estiver usando pontos de extremidade de serviço, pontos de extremidade privados ou Azure Key Vault.
Key Vault Também use essa opção quando planejar montar o armazenamento usando a CLI do Azure, que requer a chave de acesso. Escolha essa opção ao usar o Azure Key Vault para armazenar e recuperar chaves de acesso com segurança. O Azure Key Vault tem como benefícios o armazenamento de segredos de aplicativos de forma centralizada e segura, com a capacidade de monitorar, administrar e integrar-se a outros serviços do Azure, como o Serviço de Aplicativo do Azure.

Pré-requisitos

Limitações

  • Só há suporte ao firewall de armazenamento por meio de pontos de extremidade privados e pontos de extremidade de serviço (quando a integração VNET é usada).
  • Não há suporte para blobs do Azure ao configurar montagens de armazenamento do Azure para aplicativos de código do Windows implantados no Serviço de Aplicativo.
  • Não há suporte para o acesso de FTP/FTPS ao armazenamento montado (use o Gerenciador de Armazenamento do Azure).
  • Não há suporte para mapeamentos /mounts, mounts/foo/bar, / e /mounts/foo.bar/ para armazenamento montado personalizado (você só pode usar /mounts/pathname para montar o armazenamento personalizado no seu aplicativo Web.)
  • As montagens de armazenamento não estão incluídas em backups. Certifique-se de seguir as melhores práticas para fazer backup das contas de Armazenamento do Microsoft Azure.
  • Com a integração VNET no seu aplicativo, a unidade montada usa um endereço IP RFC1918 e não um endereço IP da sua VNET.

Preparar para a montagem

Não são necessárias outras etapas, pois o portal obtém e armazena a chave de acesso para você.

Montar o armazenamento para o código do Windows

  1. No portal do Azure, navegue para o aplicativo.

  2. No painel de navegação esquerdo, clique em Configuração>Mapeamentos de Caminho>Nova Montagem do Armazenamento do Azure.

  3. Configure a montagem do armazenamento de acordo com a tabela a seguir. Quando terminar, clique em OK.

    Configuração Descrição
    Nome O nome da configuração de montagem. Não são permitidos espaços.
    Opções de configuração Selecione Básico se a conta de armazenamento não estiver usando pontos de extremidade privados ou Azure Key Vault. Caso contrário, selecione Avançado.
    Contas de armazenamento Conta de Armazenamento do Azure. Ela precisa conter um compartilhamento de Arquivos do Azure.
    Nome do compartilhamento Compartilhamento de arquivo para montagem.
    Acesso ao armazenamento Selecione Referência do cofre de chaves para Azure Key Vault. Caso contrário, selecione Entrada manual
    Chave de acesso (somente avançado) A chave de acesso da sua conta de armazenamento.
    Caminho de montagem Diretório dentro do serviço de aplicativo que você deseja montar. Apenas /mounts/pathname tem suporte.
    Configurações de aplicativo Selecione a configuração do aplicativo que está configurada com o segredo do Azure Key Vault.
    Configuração do slot de implantação Quando verificadas, as configurações de montagem de armazenamento também se aplicam aos slots de implantação.

Observação

Adicionar, editar ou excluir uma montagem de armazenamento faz com que o aplicativo seja reiniciado.

Práticas recomendadas

  • As montagens do Armazenamento do Azure podem ser configuradas como um diretório virtual para fornecer conteúdo estático. Para configurar o diretório virtual, no painel de navegação esquerdo, clique em Configuração>Mapeamentos de Caminhos>Novo Aplicativo Virtual ou Diretório. Defina o Caminho físico como o Caminho de montagem definido na montagem do Armazenamento do Azure.

  • Para evitar problemas de latência, coloque o aplicativo e a conta de Armazenamento do Microsoft Azure na mesma região. Se você conceder acesso a partir de endereços IP do Serviço de Aplicativo na configuração do firewall do Armazenamento do Microsoft Azure quando o aplicativo e a conta de Armazenamento do Microsoft Azure estiverem na mesma região, essas restrições de IP não serão respeitadas.

  • Na conta de Armazenamento do Azure, evite regenerar a chave de acesso usada para montar o armazenamento no aplicativo. A conta de armazenamento contém duas chaves diferentes. O Serviço de Aplicativo do Azure armazena a chave da conta de armazenamento do Azure. Use uma abordagem em etapas para garantir que a montagem de armazenamento permaneça disponível para o aplicativo durante a regeneração de chave. Por exemplo, supondo que você usou key1 para configurar a montagem de armazenamento no seu aplicativo:

    1. Regenere key2.
    2. Na configuração de montagem de armazenamento, atualize o acesso à chave para usar o key2 regenerado.
    3. Regenere key1.
  • Se você excluir uma conta, contêiner ou compartilhamento do Armazenamento do Azure, remova a configuração de montagem de armazenamento correspondente no aplicativo para evitar possíveis cenários de erro.

  • A conta de Armazenamento do Azure montada pode ser do nível de desempenho Standard ou Premium. Com base nos requisitos de capacidade e de taxa de transferência do aplicativo, escolha o nível de desempenho apropriado para a conta de armazenamento. Confira escalabilidade e metas de desempenho dos Arquivos.

  • Se o seu aplicativo for escalonado para várias instâncias, todas as instâncias se conectarão à mesma conta de Armazenamento do Azure montada. Para evitar gargalos de desempenho e problemas de taxa de transferência, escolha o nível de desempenho apropriado para a conta de armazenamento.

  • Não é recomendável usar montagens de armazenamento para bancos de dados locais (como SQLite) ou para outros aplicativos e componentes que dependem de bloqueios e identificadores de arquivos.

  • Se você iniciar um failover de armazenamento quando a conta de armazenamento for montada no aplicativo, a montagem não conseguirá se conectar até que o aplicativo seja reiniciado ou que a montagem de armazenamento seja removida e adicionada novamente.

  • Quando a integração de VNET é usada, verifique a configuração do aplicativo, se WEBSITE_CONTENTOVERVNET está definido como 1 e se as seguintes portas estão abertas:

    • Arquivos do Azure: 80 e 445
  • A conta de Armazenamento do Azure montada pode ser do nível de desempenho Standard ou Premium. Com base nos requisitos de capacidade e de taxa de transferência do aplicativo, escolha o nível de desempenho apropriado para a conta de armazenamento. Confira Escalabilidade e metas de desempenho dos Arquivos

Próximas etapas

O armazenamento do Azure é uma solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. O Armazenamento do Microsoft Azure oferece armazenamento altamente disponível, altamente escalonável, durável e seguro para uma variedade de objetos de dados na nuvem. Este guia mostra como montar os Arquivos de Armazenamento do Azure como um compartilhamento de rede em um contêiner do Windows no Serviço de Aplicativo. Somente Compartilhamentos de Arquivos do Azure e Compartilhamentos de Arquivos Premium têm suporte. O Armazenamento do Azure é um armazenamento não padrão do Serviço de Aplicativo e é cobrado separadamente. Também é possível configurar o Armazenamento do Microsoft Azure em um modelo do ARM.

Os benefícios de um armazenamento com montagem personalizada incluem:

  • Configure o armazenamento persistente no seu aplicativo do Serviço de Aplicativo e gerencie o armazenamento separadamente.
  • Crie conteúdo estático, como vídeos e imagens prontamente disponíveis para o seu aplicativo do Serviço de Aplicativo.
  • Grave arquivos de log do aplicativo ou arquive logs de aplicativo mais antigos nos compartilhamentos de arquivos do Azure.
  • Compartilhe conteúdo entre vários aplicativos ou com outros serviços do Azure.
  • Monte o Armazenamento do Azure em um contêiner do Windows, incluindo Isolado (Ambiente do Serviço de Aplicativo v3).

Os seguintes recursos têm suporte em contêineres do Windows:

Aqui estão as três opções para montar o Armazenamento do Microsoft Azure em seu aplicativo:

Opção de montagem Uso
Basic Escolha essa opção ao montar o armazenamento usando o portal do Azure. Você pode usar a opção básica desde que a conta de armazenamento não esteja usando pontos de extremidade de serviço, pontos de extremidade privados ou Azure Key Vault. Nesse caso, o portal obtém e armazena a chave de acesso para você.
Chave de Acesso Se você planeja montar o armazenamento usando a CLI do Azure, precisará obter uma chave de acesso. Escolha essa opção se a conta de armazenamento não estiver usando pontos de extremidade de serviço, pontos de extremidade privados ou Azure Key Vault.
Key Vault Também use essa opção quando planejar montar o armazenamento usando a CLI do Azure, que requer a chave de acesso. Escolha essa opção ao usar o Azure Key Vault para armazenar e recuperar chaves de acesso com segurança. O Azure Key Vault tem como benefícios o armazenamento de segredos de aplicativos de forma centralizada e segura, com a capacidade de monitorar, administrar e integrar-se a outros serviços do Azure, como o Serviço de Aplicativo do Azure.

Pré-requisitos

Limitações

Preparar para a montagem

Não são necessárias outras etapas, pois o portal obtém e armazena a chave de acesso para você.

Montar o armazenamento para o contêiner do Windows

  1. No portal do Azure, navegue para o aplicativo.

  2. No painel de navegação esquerdo, clique em Configuração>Mapeamentos de Caminho>Nova Montagem do Armazenamento do Azure.

  3. Configure a montagem do armazenamento de acordo com a tabela a seguir. Quando terminar, clique em OK.

    Configuração Descrição
    Nome O nome da configuração de montagem. Espaços não são permitidos.
    Opções de configuração Selecione Básico
    Contas de armazenamento Conta de Armazenamento do Azure. Ela precisa conter um compartilhamento de Arquivos do Azure.
    Nome do compartilhamento Compartilhamento de arquivo para montagem.
    Caminho de montagem Diretório dentro do contêiner do Windows que você deseja montar. Não use um diretório raiz ([C-Z]:\ ou /) nem o diretório home ([C-Z]:\home ou /home), pois não há suporte para eles.
    Configuração do slot de implantação Quando verificadas, as configurações de montagem de armazenamento também se aplicam aos slots de implantação.

Observação

Adicionar, editar ou excluir uma montagem de armazenamento faz com que o aplicativo seja reiniciado.

Práticas recomendadas

  • Para evitar problemas de latência, coloque o aplicativo e a conta de Armazenamento do Microsoft Azure na mesma região. Se você conceder acesso a partir de endereços IP do Serviço de Aplicativo na configuração do firewall do Armazenamento do Microsoft Azure quando o aplicativo e a conta de Armazenamento do Microsoft Azure estiverem na mesma região, essas restrições de IP não serão respeitadas.

  • Na conta de Armazenamento do Azure, evite regenerar a chave de acesso usada para montar o armazenamento no aplicativo. A conta de armazenamento contém duas chaves diferentes. O Serviço de Aplicativo do Azure armazena a chave da conta de armazenamento do Azure. Use uma abordagem em etapas para garantir que a montagem de armazenamento permaneça disponível para o aplicativo durante a regeneração de chave. Por exemplo, supondo que você usou key1 para configurar a montagem de armazenamento no seu aplicativo:

    1. Regenere key2.
    2. Na configuração de montagem de armazenamento, atualize o acesso à chave para usar o key2 regenerado.
    3. Regenere key1.
  • Se você excluir uma conta, contêiner ou compartilhamento do Armazenamento do Azure, remova a configuração de montagem de armazenamento correspondente no aplicativo para evitar possíveis cenários de erro.

  • A conta de Armazenamento do Azure montada pode ser do nível de desempenho Standard ou Premium. Com base nos requisitos de capacidade e de taxa de transferência do aplicativo, escolha o nível de desempenho apropriado para a conta de armazenamento. Confira escalabilidade e metas de desempenho dos Arquivos.

  • Se o seu aplicativo for escalonado para várias instâncias, todas as instâncias se conectarão à mesma conta de Armazenamento do Azure montada. Para evitar gargalos de desempenho e problemas de taxa de transferência, escolha o nível de desempenho apropriado para a conta de armazenamento.

  • Não é recomendável usar montagens de armazenamento para bancos de dados locais (como SQLite) ou para outros aplicativos e componentes que dependem de bloqueios e identificadores de arquivos.

  • Verifique se as portas 80 e 445 estão abertas ao usar Arquivos do Azure com integração VNET.

  • Se você iniciar um failover de armazenamento quando a conta de armazenamento for montada no aplicativo, a montagem não conseguirá se conectar até que o aplicativo seja reiniciado ou que a montagem de armazenamento seja removida e adicionada novamente.

Próximas etapas

Observação

O suporte ao NFS agora está disponível para o Serviço de Aplicativo no Linux.

Este guia mostra como montar o Armazenamento do Azure como um compartilhamento de rede em um contêiner do Linux interno ou um contêiner personalizado do Linux no Serviço de Aplicativo. O armazenamento do Azure é uma solução de armazenamento em nuvem da Microsoft para cenários de armazenamento de dados modernos. O Armazenamento do Microsoft Azure oferece armazenamento altamente disponível, altamente escalonável, durável e seguro para uma variedade de objetos de dados na nuvem. O Armazenamento do Azure é um armazenamento não padrão do Serviço de Aplicativo e é cobrado separadamente. Também é possível configurar o Armazenamento do Microsoft Azure em um modelo do ARM.

Benefícios

Os benefícios de um armazenamento com montagem personalizada incluem:

  • Configure o armazenamento persistente no seu aplicativo do Serviço de Aplicativo e gerencie o armazenamento separadamente.
  • Crie conteúdo estático, como vídeos e imagens prontamente disponíveis para o seu aplicativo do Serviço de Aplicativo.
  • Grave arquivos de log do aplicativo ou arquive logs de aplicativo mais antigos nos compartilhamentos de arquivos do Azure.
  • Compartilhe conteúdo entre vários aplicativos ou com outros serviços do Azure.
  • Há suporte para NFS de Arquivos do Azure e SMB de Arquivos do Azure.
  • Há suporte para Blobs do Azure (somente leitura).
  • Há suporte para até cinco pontos de montagem por aplicativo.

Limitações

As limitações do armazenamento com montagem personalizada incluem:

  • Só há suporte para o firewall de armazenamento por meio de pontos de extremidade de serviço e pontos de extremidade privados (quando a integração VNET é usada).
  • Não há suporte para o acesso de FTP/FTPS no armazenamento com montagem personalizada (use o Gerenciador de Armazenamento do Azure).
  • As chaves de acesso compartilhado da conta de armazenamento são os únicos meios de autenticação com suporte. Não há suporte para Funções RBAC e Entra ID.
  • O suporte à CLI do Azure, ao Azure PowerShell e ao SDK do Azure está em versão prévia.
  • Não há suporte para o mapeamento de / ou /home no armazenamento com montagem personalizada.
  • Não mapeie a montagem de armazenamento para /tmp ou seus subdiretórios, pois essa ação pode causar tempo limite durante a inicialização do aplicativo.
  • Não há suporte para o Armazenamento do Microsoft Azure com cenários do Docker Compose.
  • As montagens de armazenamento não estão incluídas em backups. Lembre-se de seguir as práticas recomendadas para fazer backup das contas de Armazenamento do Azure.
  • O suporte ao NFS só está disponível para o Serviço de Aplicativo no Linux. O NFS não é compatível com o código do Windows e contêineres do Windows. O aplicativo Web e a conta de armazenamento precisam ser configurados na mesma VNET para NFS. A conta de armazenamento usada para o compartilhamento de arquivos deve ter a camada de desempenho "Premium" e "Filestorage" como o Tipo de Conta. O Azure Key Vault não é aplicável ao usar o protocolo NFS.
  • Com a integração VNET no seu aplicativo, a unidade montada usa um endereço IP RFC1918 e não um endereço IP da sua VNET.

Opções de montagem

Primeiro, você precisa montar o armazenamento no aplicativo. Aqui estão três opções de montagem para o armazenamento do Azure:

Opção de montagem Uso
Basic Escolha essa opção ao montar o armazenamento usando o portal do Azure. Você pode usar a opção básica desde que a conta de armazenamento não esteja usando pontos de extremidade de serviço, pontos de extremidade privados ou Azure Key Vault. Nesse caso, o portal obtém e armazena a chave de acesso para você.
Chave de Acesso Se você planeja montar o armazenamento usando a CLI do Azure, precisará obter uma chave de acesso. Escolha essa opção se a conta de armazenamento não estiver usando pontos de extremidade de serviço, pontos de extremidade privados ou Azure Key Vault.
Key Vault Também use essa opção quando planejar montar o armazenamento usando a CLI do Azure, que requer a chave de acesso. Escolha essa opção ao usar o Azure Key Vault para armazenar e recuperar chaves de acesso com segurança. O Azure Key Vault tem como benefícios o armazenamento de segredos de aplicativos de forma centralizada e segura, com a capacidade de monitorar, administrar e integrar-se a outros serviços do Azure, como o Serviço de Aplicativo do Azure.

Pré-requisitos

Preparar para a montagem

Não são necessárias outras etapas, pois o portal obtém e armazena a chave de acesso para você.

Montar o armazenamento para o contêiner do Linux

A maneira como você monta o armazenamento depende da sua opção de acesso ao armazenamento e se você está usando o portal ou a CLI do Azure.

  1. No portal do Azure, navegue para o aplicativo.

  2. No painel de navegação esquerdo, clique em Configuração>Mapeamentos de Caminho>Nova Montagem do Armazenamento do Azure.

  3. Configure a montagem do armazenamento de acordo com a tabela a seguir. Quando terminar, clique em OK.

    Configuração Descrição
    Nome O nome da configuração de montagem. Não são permitidos espaços.
    Opções de configuração Selecione Basic. se a conta de armazenamento não estiver usando pontos de extremidade de serviço, pontos de extremidade privados ou Azure Key Vault. Caso contrário, selecione Avançado.
    Contas de armazenamento Conta de Armazenamento do Azure.
    Tipo de armazenamento Selecione o tipo com base no armazenamento que você deseja montar. Os Blobs do Azure dão suporte apenas ao acesso somente leitura.
    Contêiner de armazenamento ou Nome do compartilhamento O compartilhamento de arquivos ou contêiner de Blobs que serão montados.
    Caminho de montagem O diretório no contêiner do Linux que será montado no Armazenamento do Azure. Não use / ou /home.
    Configuração do slot de implantação Quando verificadas, as configurações de montagem de armazenamento também se aplicam aos slots de implantação.

Observação

Adicionar, editar ou excluir uma montagem de armazenamento faz com que o aplicativo seja reiniciado.

Validar o armazenamento montado

Para validar que o Armazenamento do Azure foi montado com êxito para o aplicativo:

  1. Abra uma sessão SSH no contêiner.

  2. No terminal SSH, execute o seguinte comando:

    df –h 
    
  3. Verifique se o compartilhamento de armazenamento está montado. Se ele não estiver presente, haverá um problema com a montagem do compartilhamento de armazenamento.

  4. Verifique a latência ou a acessibilidade geral da montagem de armazenamento com o seguinte comando:

    tcpping Storageaccount.file.core.windows.net 
    

Práticas recomendadas

Desempenho

  • Para evitar problemas de latência, coloque o aplicativo e a conta de Armazenamento do Microsoft Azure na mesma região. Se você conceder acesso a partir de endereços IP do Serviço de Aplicativo na configuração do firewall do Armazenamento do Microsoft Azure quando o aplicativo e a conta de Armazenamento do Microsoft Azure estiverem na mesma região, essas restrições de IP não serão respeitadas.

  • A conta de Armazenamento do Azure montada pode ser do nível de desempenho Standard ou Premium. Com base nos requisitos de capacidade e de taxa de transferência do aplicativo, escolha o nível de desempenho apropriado para a conta de armazenamento. Confira os destinos de escalabilidade e de desempenho que correspondem ao tipo de armazenamento: Arquivos e Blobs.

  • Se o seu aplicativo for escalonado para várias instâncias, todas as instâncias se conectarão à mesma conta de Armazenamento do Azure montada. Para evitar gargalos de desempenho e problemas de taxa de transferência, escolha o nível de desempenho apropriado para a conta de armazenamento.

Segurança

  • Na conta de Armazenamento do Azure, evite regenerar a chave de acesso usada para montar o armazenamento no aplicativo. A conta de armazenamento contém duas chaves diferentes. O Serviço de Aplicativo do Azure armazena a chave da conta de armazenamento do Azure. Use uma abordagem em etapas para garantir que a montagem de armazenamento permaneça disponível para o aplicativo durante a regeneração de chave. Por exemplo, supondo que você usou key1 para configurar a montagem de armazenamento no seu aplicativo:
    1. Regenere key2.
    2. Na configuração de montagem de armazenamento, atualize o acesso à chave para usar o key2 regenerado.
    3. Regenere key1.

Solução de problemas

  • O diretório de montagem no contêiner personalizado precisa estar vazio. Todo conteúdo armazenado nesse caminho será excluído quando o Armazenamento do Azure for montado (se você especificar um diretório em /home, por exemplo). Se você estiver migrando os arquivos para um aplicativo existente, faça um backup do aplicativo e do conteúdo dele antes de começar.
  • Se você excluir uma conta, contêiner ou compartilhamento do Armazenamento do Azure, remova a configuração de montagem de armazenamento correspondente no aplicativo para evitar possíveis cenários de erro.
  • Não é recomendável usar montagens de armazenamento para bancos de dados locais (como SQLite) ou para outros aplicativos e componentes que dependem de bloqueios e identificadores de arquivos.
  • Verifique se as seguintes portas estão abertas ao usar a integração VNET: Arquivos do Azure: 80 e 445. Blobs do Azure: 80 e 443.
  • Se você iniciar um failover de armazenamento quando a conta de armazenamento for montada no aplicativo, a montagem não conseguirá se conectar até que o aplicativo seja reiniciado ou que a montagem de armazenamento seja removida e adicionada novamente.

Próximas etapas