Azure Blob Storage モジュールの使用に関する考慮事項

Current version: 10.1

Sitecore blob を使用するために Azure Blob Storage モジュールをインストールする前に、まず、ストレージ要件、スケーリングのインストールを実行しているかどうか、PowerShell Core で移行スクリプトを実行しているかどうか、blob プロバイダーと移行スクリプトに対するパフォーマンス要件、セキュリティ要件を検討してください。

共有ストレージ

Azure Blob Storage モジュールは、Content Management (CM) ロールと Content Delivery (CD) ロールの両方で共有ストレージを使用します。すなわち、CM と CD のメディア ファイルを複製する必要がないため、ストレージ コストが削減されます。

Sitecore Blob Storage はAzure Storage と同じストレージ スペースを共有するため、Sitecore は、shared access signature (SAS) の uniform resource identifier (URI) を使用する安全な接続文字列を使用して Azure Storage に対する CD アクセスを制限します。接続文字列には、リスト権限と読み取り権限のみが含まれています。

重要

スケーリングされたインスタンスで Sitecore と使用できるように既存の Azure Storage アカウントを設定する場合、CM ロールと CD ロールが同じストレージ コンテナーと異なる特権を含む接続文字列のある同じストレージ アカウントを使用するようにする必要があります。

  • CM ロール - フル アクセスが必要です。

  • CD ロール - リスト アクセス権と読み取りアクセス権のみが必要です。

Sitecore で使用する Azure Storage アカウントの作成

ストレージ アカウントを作成して、Microsoft Azure® portal、PowerShell、Azure CLI、または ARM テンプレートを使用して、さまざまな方法で blob を保存することができます。

ストレージ アカウントを作成したら、blob を保存するコンテナーを作成する必要があります。それによって、ストレージ アカウント設定を使用してストレージ アカウント キーと接続文字列へのアクセスできるようにすることができます。

スケーリングされたデプロイ

スケーリングされた Sitecore インストールを実行している場合は、メディア アイテムを処理するすべてのノード (通常は CM ノードと CD ノード) に Azure Blob Storage モジュールをインストールする必要があります。安全な接続を確保するために、CM と CD が同じストレージ アカウントを共有している場合でもノードごとに異なる接続文字列を使用します。

注記

Azure Marketplace または Sitecore Azure Toolkit を介してデプロイする場合は、ノードごとに異なる接続文字列が自動的に割り当てられます。

PowerShell Core での移行スクリプトの実行

Azure Storage アカウントにアクセスするために、移行スクリプトは AzureRM.Storage モジュールからの PowerShell コマンドレットを使用して AzureRM モジュールで実行されるように設計されています。

(たとえば、Azure Cloud Shell を使用して) PowerShell Core でスクリプトを実行するには、AzureRM.Storage モジュールの代わりに Az.Storage を使用するスクリプトを更新する必要があります。

移行前の SQL データベースのクリーンアップの実行

不要なコストの発生を回避し、孤立した blob を Azure Blob Storage モジュールに移行できないようにするには、移行を開始する前に SQL データベースのクリーンアップの実行を行う必要があります。

パフォーマンス

blob ストレージのパフォーマンス要件を考慮することが重要です。最適なソリューションを設定するには、「blob ストレージ パフォーマンス リファレンス」を参照してください。

接続文字列の保護

CM ロールとCD ロールは同じストレージ アカウントを共有しますが、それぞれに異なる権限が必要なため、役割ごとに異なる接続文字列を使用します。

  • CM ロールは、Azure Storage のアカウント キーまたは次の権限を持つ SAS URI のいずれかを使用できます。

    • 読み取り

    • 追加

    • 作成

    • 書き込み

    • 削除

  • CD ロールには、次の権限を持つ SAS URI を使用した安全な接続文字列が必要です。

    • 読み取り

    • リスト

注記

Sitecore は、SAS URI を使用しながら、Cloud Shell および ローカル ボックスからの移行の実行をサポートします。Sitecore は SAS URI の使用中での KUDU からの移行の実行をサポートしません

Do you have some feedback for us?

If you have suggestions for improving this article,