Azure Blob Storage モジュールの使用に関する考慮事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore BLOB を使用するために Azure Blob Storage モジュールをインストールする前に、まず、ストレージ要件、スケーリングのインストールを実行しているかどうか、PowerShell Core で移行スクリプトを実行しているかどうか、BLOB プロバイダーと移行スクリプトに対するパフォーマンス要件、セキュリティ要件を検討してください。
共有ストレージ
Azure Blob Storage モジュールは、Content Management (CM) ロールと Content Delivery (CD) ロールの両方で共有ストレージを使用します。すなわち、CM と CD のメディア ファイルを複製する必要がないため、ストレージ コストが削減されます。
Sitecore Blob Storage は Azure Storage と同じストレージ スペースを共有するため、Sitecore は、shared access signature (SAS) の uniform resource identifier (URI) を使用する安全な接続文字列を使用して Azure Storage に対する CD アクセスを制限します。接続文字列には、リスト アクセス許可と読み取りアクセス許可のみが含まれています。
スケーリングされたインスタンスで Sitecore と使用できるように既存の Azure Storage アカウントを設定する場合、CM ロールと CD ロールが同じストレージ コンテナーと異なる特権を含む接続文字列のある同じストレージ アカウントを使用するようにする必要があります。
-
CM ロール - フル アクセスが必要です。
-
CD ロール - リスト アクセス権と読み取りアクセス権のみが必要です。
Sitecore で使用する Azure Storage アカウントの作成
ストレージ アカウントを作成し、Microsoft Azure® portal、PowerShell、Azure CLI、または ARM テンプレートを使用して、さまざまな方法で BLOB を保存することができます。
ストレージ アカウントを作成したら、blob を保存するコンテナーを作成する必要があります。それによって、ストレージ アカウント設定を使用してストレージ アカウント キーと接続文字列へのアクセスできるようにすることができます。
BLOB の論理的な削除の有効化
BLOB データの誤った削除や上書きを避けるために、BLOB の論理的な削除を有効にすることができます。ストレージ アカウントに対して BLOB の論理的な削除を有効にすると、削除されたオブジェクトの保持期間を指定できます。保持期間は、データが削除または上書きされた後、データが利用可能な期間を示します。詳細については、Microsoft のドキュメントを参照してください。
スケーリングされたデプロイ
スケーリングされた Sitecore インストールを実行している場合は、メディア アイテムを処理するすべてのノード (通常は CM ノードと CD ノード) に Azure Blob Storage モジュールをインストールする必要があります。安全な接続を確保するために、CM と CD が同じストレージ アカウントを共有している場合でもノードごとに異なる接続文字列を使用します。
Azure Marketplace または Sitecore Azure Toolkit を介してデプロイする場合は、ノードごとに異なる接続文字列が自動的に割り当てられます。
PowerShell Core での移行スクリプトの実行
Azure Storage アカウントにアクセスするために、移行スクリプトは AzureRM.Storage
モジュールからの PowerShell コマンドレットを使用して AzureRM モジュールで実行されるように設計されています。
(たとえば、Azure Cloud Shell を使用して) PowerShell Core でスクリプトを実行するには、AzureRM.Storage
モジュールの代わりに Az.Storage
を使用するスクリプトを更新する必要があります。
移行前の SQL データベースのクリーンアップの実行
不要なコストの発生を回避し、孤立した BLOB を Azure Blob Storage モジュールに移行できないようにするには、移行を開始する前に SQL データベースのクリーンアップを実行する必要があります。
パフォーマンス
blob ストレージのパフォーマンス要件を考慮することが重要です。最適なソリューションを設定するには、「blob ストレージ パフォーマンス リファレンス」を参照してください。
接続文字列の保護
CM ロールとCD ロールは同じストレージ アカウントを共有しますが、それぞれに異なる権限が必要なため、役割ごとに異なる接続文字列を使用します。
-
CM ロールは、Azure Storage のアカウント キーまたは次のアクセス許可を持つ SAS URI のいずれかを使用できます。
-
読み取り
-
追加
-
作成
-
書き込み
-
削除
-
-
CD ロールには、次の権限を持つ SAS URI を使用した安全な接続文字列が必要です。
-
読み取り
-
リスト
-
Sitecore は、SAS URI を使用しながら、Cloud Shell および ローカル ボックスからの移行の実行をサポートします。Sitecore は SAS URI の使用中での KUDU からの移行の実行をサポートしません。