Azure Blob Storage 생성 (스토리지 계정, 컨테이너, 이미지 업로드)

 

요약 

1. 스토리지 계정 만들기

• 기본
• 고급
• 보안
• 네트워킹
• 데이터 보호
• 암호화

2. 데이터 스토리지 만들기

• 컨테이너

---

1. 스토리지 계정 만들기 

1) 기본 탭(Basics)

▣ 프로젝트 세부 정보

① 구독(Subscription)

• 이 스토리지 계정의 비용이 청구될 Azure 구독.
• 예: Azure for Students, Pay-As-You-Go 등.

② 리소스 그룹(Resource Group)

• 스토리지 계정을 배치할 그룹.
• 리소스를 논리적으로 묶어서 관리하기 위한 용도.
• 새로 만들기 또는 기존 그룹 선택 가능.

---

▣ 인스턴스 세부 정보

③ 스토리지 계정 이름(Storage account name)

• 전 세계 유일한 이름이어야 함.
• 영문 소문자 + 숫자만 가능.
• 생성 후 변경 불가능.
• Blob URL의 도메인이 됨.
  예: https://myaccount.blob.core.windows.net

④ 지역(Region)

• 스토리지가 물리적으로 배치될 Azure 데이터센터 위치.
• 예: Korea Central, Korea South.
• 네트워크 지연·비용·규제에 영향.

⑤ 기본 스토리지 유형

선택 메뉴 (기본 스토리지 유형 선택)

• StorageV2(범용 v2), Premium BlockBlobStorage, FileStorage 등
• 이 선택에 따라 사용할 기능과 요금이 달라짐.

⑥ 성능(Performance)

• 표준(Standard)
  • HDD 기반
  • 대부분 시나리오 권장(범용 v2 계정)
• 프리미엄(Premium)
  • SSD 기반
  • 짧은 대기 시간 요구되는 고성능 워크로드용

⑦ 중복 옵션(Redundancy)

• LRS (지역 내 3중 복제)
• ZRS (가용 영역 3곳에 복제)
• GRS (지역+보조 지역 복제)
• GZRS (ZRS+보조 지역)

옵션에 따라 SLA / 내구성 / 비용이 달라짐.

---

2) 고급 탭(Advanced)

▣ 보안(Security)

① REST API 작업을 위한 보안 전송 필요(HTTPS Only) ✅

• 체크 시: HTTP 차단, HTTPS만 허용.
• 데이터 전송 중 암호화 강화.

② Blob 익명 액세스 허용 ✅

• 체크 시: Blob/컨테이너를 Public로 열 수 있음.
• 미체크: 무조건 인증 필요(보안 강화).

③ 스토리지 계정 키 액세스 사용 ✅

• Access Key(계정 키) 방식 접근 허용 여부.
• 해제하면 RBAC/Entra ID 방식만 가능.

④ Azure Portal에서 Microsoft Entra 인증 기본값 사용

• 포털에서 Blob 접근 시 기본 인증이 키 대신 Entra ID를 사용하도록 설정.

⑤ 최소 TLS 버전(Minimum TLS Version)

• 선택: 1.0 / 1.1 / 1.2 / 1.3
• 기본: 1.2 ✅
• TLS 낮을수록 보안 취약.

⑥ 복사 작업에 대해 허용된 범위(미리 보기)

• Blob 복사/복제 작업을 어디까지 허용할지 선택.
• 옵션:
  • “모든 스토리지 계정에서”
  • 또는 보다 제한된 범위

---

▣ 계층 구조 네임스페이스(HNS, ADLS Gen2)

⑦ 계층 구조 네임스페이스 사용 ☐ -> DataLake 관련 

• ADLS Gen2 기능 활성화.
• 파일/디렉터리 수준 관리 가능.
• Hadoop/Spark/Synapse 등과 통합 용이.

---

▣ 액세스 프로토콜

⑧ SFTP 사용 ☐

• Blob Storage를 SFTP 서버처럼 사용 가능.
• 단, HNS(계층 네임스페이스)가 반드시 활성화되어야 함.

⑨ 네트워크 파일 시스템 v3(NFS 3.0) 사용 ☐

• Blob을 NFS 파일 공유처럼 접근.
• 역시 HNS 켜져 있어야 함.

---

▣ Blob Storage

⑩ 테넌트 간 복제 허용(Cross-tenant replication)

• 다른 테넌트의 스토리지 계정으로 복제 허용 여부.

⑪ 액세스 계층(Hot / Cool / Cold)

• Hot: 자주 액세스
• Cool: 가끔 액세스
• Cold/Archive는 기본에서 설정하는 것이 아니라 Blob 단위에서 적용됨.

---

▣ Azure Files

⑫ 큰 파일 공유 사용(Large File Shares)

• Azure Files의 최대 저장 크기를 5TiB → 100TiB로 확장.

---

3) 네트워킹 탭(Networking)

▣ 공용 액세스

① 공용 네트워크 액세스 ✅

• 사용: 인터넷에서 접근 가능
• 사용 안 함: 인터넷 경로 전면 차단
• 경계로 보호(가장 제한됨): 신뢰된 Microsoft 서비스는 허용, 나머지는 차단

② 공용 네트워크 액세스 범위

• 모든 네트워크에서 사용
• 선택한 네트워크(IP/VNET)만 사용

---

▣ 프라이빗 엔드포인트

③ 프라이빗 엔드포인트 추가

• VNet 내부 전용 IP를 통해서만 접근하도록 생성.
• 인터넷을 통하지 않기 때문에 보안성이 매우 높음.

각 프라이빗 엔드포인트는
구독, 리소스 그룹, DNS, 서브넷 등의 정보를 가짐.

---

▣ 네트워크 라우팅

④ 기본 라우팅 설정

• Microsoft 네트워크 라우팅 ✅
  • Azure 백본망 이용 (더 빠르고 안정적)
• 인터넷 라우팅
  • 일반 인터넷 경로 사용

---

4) 데이터 보호 탭(Data Protection)

▣ 복구(Recovery)

① 컨테이너에 특정 시점 복원 사용 ☐

• 컨테이너 단위로 “특정 날짜·시간”까지 되돌리기.

---

② Blob에 일시 삭제(Soft delete) 사용 ✅

• 삭제된 Blob을 일정 일수 보관 후 완전 삭제.
• 삭제된 Blob 보존 기간(일) 직접 입력.

③ 컨테이너에 일시 삭제 사용✅

• 삭제된 컨테이너를 복구 가능.
• 보존 기간(일) 설정.

④ 파일 공유에 일시 삭제 사용(Azure Files용)✅

• File Share 삭제 복구 가능.
• 보존 기간 설정.

---

▣ 추적(Tracking)

⑤ Blob에 버전 관리 사용(Versioning)

• Blob 변경 시 이전 버전을 자동으로 보관.

⑥ Blob 변경 피드(Change Feed) 사용

• Blob 생성/삭제/수정 이벤트의 로그 기록.
• 데이터 레이크·CDC(변경 데이터 캡처) 용도로 중요.

---

▣ 액세스 제어

⑦ 버전 수준 불변성(Immutable versioning) 지원

• WORM(Write Once Read Many) 규정 준수.
• Blob 버전이 생성되면 수정·삭제 불가.
• 금융·감사 용도로 씀.

---

5) 암호화 탭(Encryption)

▣ 암호화 형식(Encryption Type)

① MMK(Microsoft Managed Key)✅

• Azure가 자동으로 키 생성/교체.

② CMK(Customer Managed Key)

• 사용자가 Key Vault에서 직접 관리.
• 규제가 강한 산업에서 필수.

---

▣ CMK 적용 범위 설정

③ Blob 및 파일만✅

• Blob, Files 계층에만 CMK 적용.

④ 모든 서비스 유형(Blob, 파일, 테이블 및 큐)

• 스토리지 계정 전체 서비스에 CMK 적용.

⚠ 경고: 스토리지 계정 생성 후 이 옵션은 변경할 수 없음.

---

▣ ⑤ 인프라 암호화 사용(Infrastructure Encryption) ☐

• 스토리지 인프라 레벨에서 2중 암호화 적용.
• 보안 강화용.

---

6) 태그 탭(Tags)

① 태그 이름(Key)

예:

• Environment
• Owner
• Project
• CostCenter

② 값(Value)

예:

• Prod
• DataTeam
• Marketing
• 3100

③ 리소스 적용 범위

• 모든 리소스
• 특정 리소스만

---

7) 검토 + 만들기 탭(Review + Create)

• 지금까지 선택한 모든 설정 요약을 보여줌.
• 유효성 검사 실패 시 빨간 오류 문구 표시.
• 통과하면 “만들기(Create)” 클릭 가능.

 

2. 데이터 스토리지 만들기

데이터 스토리지 > 컨테이너 > 컨테이너 만들기

> 이미지 업로드

> 업로드된 이미지의 URL 복사하기

 

> 새 탭에 붙여넣기하면 이미지 열림