Azure Blob Storageモジュールの使用に関する考慮事項

Version: 10.4
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecore BLOBを使用するためにAzure Blob Storageモジュールをインストールする前に、まず、ストレージ要件、スケーリング インストールを実行しているかどうか、PowerShell Coreで移行スクリプトを実行しているかどうか、BLOBプロバイダーと移行スクリプトに期待されるパフォーマンス、およびセキュリティ要件について検討してください。

共有ストレージ

Azure Blob Storageモジュールは、コンテンツ管理 (CM) とコンテンツ配信 (CD) の両方のロールに共有ストレージを使用します。つまり、CMとCDのメディアファイルを複製する必要がないため、ストレージコストが削減されます。

Sitecore Blob StorageはAzure Storageと同じストレージ領域を共有するため、SitecoreはShared Access Signature (SAS) Uniform Resource Identifier (URI) を使用する安全な接続文字列を使用してAzure StorageのCDアクセスを制限します。接続文字列には、List Read のアクセス許可のみが含まれます。

大事な

スケーリングされたインスタンスでSitecoreで使用するように既存のAzure Storageアカウントを設定する場合、CMロールとCDロールが同じストレージ アカウントと同じストレージ アカウントを使用し、異なる権限を含む接続文字列を使用していることを確認する必要があります。

  • The CM role - Fullアクセスが必要です。

  • The CD role - ListReadのアクセスのみが必要です。

Sitecoreで使用するAzure Storageアカウントの作成

ストレージ アカウントを作成して、Microsoft Azure® portal、PowerShell、Azure CLI、ARMテンプレートなど、さまざまな方法でBLOBを格納できます。

ストレージ アカウントを作成したら、BLOBを格納する コンテナーを作成する 必要があり、ストレージ アカウント設定を使用して ストレージ アカウント キーと接続文字列にアクセスする方法を学習できます。

BLOBの論理的な削除の有効化

BLOBデータが誤って削除されたり上書きされたりしないように、BLOBの論理的な削除を有効にすることができます。ストレージ アカウントに対してBLOBの論理的な削除を有効にすると、削除されたオブジェクトの保持期間を指定できます。保持期間は、データが削除または上書きされた後も使用可能なままの期間を示します。詳細については、Microsoftのドキュメントを参照してください。

スケーリングされたデプロイ

スケーリングされたSitecoreインストールを実行している場合は、メディア アイテムを操作するすべてのノード (通常はCMノードとCDノード) にAzure Blob Storageモジュールをインストールする必要があります。CMとCDが同じストレージ アカウントを共有している場合でも、安全な接続を確保するには、ノードごとに異なる接続文字列を使用します。

メモ

Azure MarketplaceまたはSitecore Azure Toolkitを使用してデプロイしている場合は、ノードごとに異なる接続文字列が自動的に割り当てられます。

PowerShell Coreでの移行スクリプトの実行

Azure Storageアカウントにアクセスするために、移行スクリプトは、AzureRM.StorageモジュールのPowerShellコマンドレットを使用してAzureRMモジュールと共に実行するように設計されています。

PowerShell Coreでスクリプトを (Azure Cloud Shellなどを使用して) 実行するには、AzureRM.Storageモジュールの代わりにAz.Storageを使用するようにスクリプトを更新する必要があります。

移行前のSQL Databaseクリーンアップの実行

不要なコストが発生しないようにし、孤立したBLOBをAzure Blob Storageモジュールに移行しないようにするには、移行を開始する前にSQL Databaseクリーンアップを実行する必要があります

パフォーマンス

BLOBストレージのパフォーマンス要件を考慮することが重要です。最適なソリューションを構成するには、Blob Storageのパフォーマンス リファレンスを参照してください。

接続文字列の保護

CMロールとCDロールは同じストレージ アカウントを共有しますが、それぞれに異なるアクセス許可が必要なため、ロールごとに異なる接続文字列を使用します。

  • CMロールは、Azure Storageアカウント キーまたはSAS URIのいずれかを次のアクセス許可で使用できます。

    • 読む

    • 足す

    • 創造する

    • 書く

    • 削除

  • CDロールには、SAS URIを使用したセキュリティで保護された接続文字列と、次のアクセス許可が必要です。

    • 読む

    • リスト

手記

  • SXAモジュールを使用していて、Asset Optimizer機能を使用する場合、CDロールはAzure Storageアカウント キーまたはSAS URIのいずれかを使用でき、次の権限も必要です。

    • 足す

    • 創造する

    • 書く

    • 削除

  • Sitecoreは、SAS URIを使用しながらCloud ShellとLocal Boxからの移行の実行をサポートしています。Sitecoreは、SAS URIを使用したままのKUDUからの移行の実行notサポートしていません。

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、