Azure Blob Storageが分かり辛かったので備忘録

Azure BLOB:テキストおよびバイナリデータのための高度にスケーラブルなオブジェクトストア。また、Data Lake Storage Gen2 によるビッグデータ分析のサポートも含まれています。
Azure Files:クラウドまたはオンプレミスのデプロイ用のマネージドファイル共有。
Azure キュー:アプリケーションコンポーネント間の信頼性の高いメッセージングのためのメッセージングストア。
Azure テーブル:構造化データのスキーマレスストレージのための NoSQL ストア。
Azure ディスク: Azure VM のためのブロックレベルのストレージボリューム。

Azure Storage の概要 - Azure のクラウドストレージ | Microsoft Docs

⇧ 全部で5つ。

で、出端を挫かれるのが、

f:id:ts0818:20220416123519p:plain

https://docs.microsoft.com/ja-jp/learn/modules/intro-to-azure-fundamentals/tour-of-azure-services?ns-enrollment-type=learningpath&ns-enrollment-id=learn.az-900-describe-cloud-concepts

⇧ ストレージのサービス4つに分類されとったやん...数合わないやんけ...ってことだと思うのですが、おそらく、「Azure テーブル」って言ってるのは、

f:id:ts0818:20220416123751p:plain

https://docs.microsoft.com/ja-jp/learn/modules/intro-to-azure-fundamentals/tour-of-azure-services?ns-enrollment-type=learningpath&ns-enrollment-id=learn.az-900-describe-cloud-concepts

⇧ データのサービスの「Table Storage」のことを言ってるのかもしれないし、そうでないかもしれない、認識齟齬を招きかねないドキュメントの作り止めて欲しい...

で、肝心のAzureで提供されてるサービスを利用するには、

それぞれのサービスには、ストレージアカウントを通じてアクセスします。作業を開始するには、「ストレージアカウントの作成」を参照してください。

Azure Storage の概要 - Azure のクラウドストレージ | Microsoft Docs

⇧「ストレージアカウント」なるものを作成する必要がありますと。

詳しくは、

docs.microsoft.com

⇧ 上記に記載がありますと。

Azure Storageというサービスに限らずAzureのサービスを利用するには、「Azure アカウント」を作る必要があるらしいですと。

f:id:ts0818:20220416125327p:plain

https://docs.microsoft.com/ja-jp/learn/modules/intro-to-azure-fundamentals/get-started-with-azure-accounts?ns-enrollment-type=learningpath&ns-enrollment-id=learn.az-900-describe-cloud-concepts

⇧ で、各Azureのサービスは「リソース」という形で提供されてますと。

で、この「リソース」については、

docs.microsoft.com

f:id:ts0818:20220416124614p:plain

Azure Resource Manager の概要 - Azure Resource Manager | Microsoft Docs

⇧ 上図のように、いろんな方法で利用することができるのですが、どの利用方法を選んだとしても「Azure Resource Manager」経由でのアクセスに集約されますと。

C#、Java、PHP、JavaScriptなどのプログラミングで「リソース」を利用する場合は、上図では「SDKs」というものを利用して「Azure Resource Manager」を経て「リソース」にアクセスすることになるんじゃないかと、図には書いてないから分からんけど。

Azure Blob Storageが分かり辛かったので備忘録

話が脱線してきましたが、ようやっと、本題。

Azure Blob Storageというサービスは、Azure Storageというサービスの中の1つであるのですが、

docs.microsoft.com

Azure Blob Storage は、Microsoft のクラウド用オブジェクトストレージソリューションです。 Blob Storage は、大量の非構造化データを格納できるよう最適化されています。非構造化データとは、特定のデータモデルや定義に従っていないデータであり、テキストデータやバイナリデータなどがあります。

Blob (オブジェクト) Storage の概要 - Azure Storage | Microsoft Docs

⇧ という説明にあるように、「非構造化データ」を格納するサービスとあり、

www.soumu.go.jp

f:id:ts0818:20220416130723p:plain

総務省｜平成25年版情報通信白書｜ビッグデータの概念

⇧ 総務省のデータ分析における説明では、あらゆるデータが「非構造化データ」に内包されると読めるので、語弊を恐れずに言うなら、すべてのデータを扱えるサービス、それがAzure Blob Storageというサービスになるかと。

Azure Blob Storageに話を戻すと、

Blob Storage には、3 種類のリソースがあります。

ストレージアカウント
ストレージアカウント内のコンテナー
コンテナー内の BLOB

Blob (オブジェクト) Storage の概要 - Azure Storage | Microsoft Docs

次の図に、これらのリソースの関係を示します。

f:id:ts0818:20220416131118p:plain

Blob (オブジェクト) Storage の概要 - Azure Storage | Microsoft Docs

⇧ とあって、説明がザックリ過ぎるというね（涙）。

ストレージアカウント

ストレージアカウントは、データ用の一意の名前空間を Azure 内に用意します。 Azure Storage 内に格納されるすべてのオブジェクトには、一意のアカウント名を含むアドレスが割り当てられます。アカウント名と Blob Storage エンドポイントの組み合わせによって、ストレージアカウント内のオブジェクト用のベースアドレスが形成されます。

Blob (オブジェクト) Storage の概要 - Azure Storage | Microsoft Docs

⇧ 説明がもうちょい欲しい...一意のアカウント名を含むとして、

$アカウント + コンテナー + BLOB$

のオブジェクトの名前が一意になるとは限らないってことなのか、オブジェクトの名前が重複するとしたら検索とかどうすりゃ良いですか、とかツッコミどころが満載なんですが...

で、そもそもとして、

アカウント
コンテナー
BLOB

の3つのうち、「アカウント」「BLOB」はmustってことは分かるんだけど、「コンテナー」がmustなのかがハッキリしない...

Azure Blob StorageのSDKでJavaのドキュメント見ると、朧気に推測できるのですが、

docs.microsoft.com

URL format

Blobs are addressable using the following URL format: The following URL addresses a blob:

https://myaccount.blob.core.windows.net/mycontainer/myblob

Blob (オブジェクト) Storage の概要 - Azure Storage | Microsoft Docs

⇧ URL formatという説明から推測するに、

f:id:ts0818:20220416132948p:plain

⇧ 上図のような関係になっていると思われますと。

で、URL formatというからには、必ずこの形にしてね、約束だよってことだと思うので、「コンテナー」もmustってことだとは思う。

で、もう1つ、公式のドキュメントに何故、載せないのかが解せないのが、「サブディレクトリ」の扱いというね。

単純に、ググり方が下手で、上位表示されてこないだけなのかもしらんけど...

stackoverflow.com

⇧ stackoverflowの情報によると、「/（スラッシュ）」で区切れば「サブディレクトリ」を作ってくれるということらしい。

で、「サブディレクトリ」部分については、「BLOB」に含まれるということのようです。

つまり、Azure Blob Storage の「ストレージアカウント」を「hoge」で、「コンテナー」を「myhoge」でhoge.mp4ってファイルを、

$subdir01/subdir02/subdir03/subdir04/subdir05/hoge.mp4$

みたいに保存した場合は、

f:id:ts0818:20220416140452p:plain

のような形で保存され、保存したオブジェクトにアクセスするURLは、

 https://hoge.blob.core.windows.net/myhoge/subdir01/subdir02/subdir03/subdir04/subdir05/hoge.mp4

みたいな形になるってことですかね。

何で、こんな確認をしたかと言うと、URLがAzure Blob Storage のものかどうかを確認する必要があって、どうも、Azure Blob Storage のSDKのJavaのAPIで良しなにやってくれる方法が見つけられなかったので、自力でURLの文字列を切り出して確認する方法になってしまったからなんですがね...

BlobClientBuilderってAPIのドキュメントの冒頭の説明を読む限りでは、

docs.microsoft.com

This class provides a fluent builder API to help aid the configuration and instantiation of BlobClient and BlobAsyncClient, call buildClient() and buildAsyncClient() respectively to construct an instance of the desired client.

The following information must be provided on this builder:

the endpoint through .endpoint(), including the container name and blob name, in the format of https://{accountName}.blob.core.windows.net/{containerName}/{blobName}.
the credential through .credential() or .connectionString() if the container is not publicly accessible.

https://docs.microsoft.com/en-us/java/api/com.azure.storage.blob.blobclientbuilder?view=azure-java-stable

⇧ なんか、いけそうかもと思ったんですが、

endpoint(String endpoint)

Sets the service endpoint, additionally parses it for information (SAS token, container name, blob name)

If the blob name contains special characters, pass in the url encoded version of the blob name.

If the endpoint is to a blob in the root container, this method will fail as it will interpret the blob name as the container name. With only one path element, it is impossible to distinguish between a container name and a blob in the root container, so it is assumed to be the container name as this is much more common. When working with blobs in the root container, it is best to set the endpoint to the account url and specify the blob name separately using the blobName(String blobName) method.

https://docs.microsoft.com/en-us/java/api/com.azure.storage.blob.blobclientbuilder?view=azure-java-stable

⇧ そもそも、「root container」が何のことを言ってるのかサッパリ分からん...

さらに、

docs.microsoft.com

Azure Storage では、コンテナーと BLOB へのオプションの匿名パブリック読み取りアクセスがサポートされています。既定では、データへの匿名アクセスは許可されません。匿名アクセスを明示的に有効にしない限り、コンテナーとその BLOB へのすべての要求には承認が必要です。匿名アクセスを許可するようにコンテナーのパブリックアクセスレベル設定を構成すると、クライアントは要求の承認なしでそのコンテナー内のデータを読み取ることができます。

コンテナーと BLOB の匿名パブリック読み取りアクセスを構成する - Azure Storage | Microsoft Docs

⇧「パブリックアクセスレベル」ってものがあるらしいのですが、「パブリックアクセスレベル」が何なのか説明ない...

azure.github.io

Specifies the level of public access that is allowed on the container.

The public access setting indicates whether the container and its blobs can be read via an anonymous request.

The BlobContainerPublicAccessType enumeration provides three levels of anonymous read access:

OFF, which prevents anonymous access.
BLOB, which permits anonymous read access to blob resources, but not to container metadata or to the list of blobs in the container.
CONTAINER, which permits anonymous read access to blob resources, container metadata, and the list of blobs in the container.

For more information on managing anonymous access to Blob service resources, see Setting Access Control for Containers.

BlobContainerPublicAccessType (Microsoft Azure Storage Client SDK 8.0.0 API)

⇧というか、Azure Blob StorageのSDKのJava APIの説明少しばかり説明されてたけども、APIのドキュメントのほうを確認しないといけないとか、情報の参照先が見つけ辛過ぎる...

stackoverflow経由でしか情報を得られない辛さ...

stackoverflow.com

To elaborate more on the documentation, if the access level is:

Private: You cannot access a resource by using the resource URL. For example, if your blob's URL is https://account.blob.core.windows.net/container/blob.txt and if you try to access this resource in a browser, you will receive a 404 error even though the blob is present.
Blob: You can download a blob or get its properties by using the URL. However you will not be able to access a container's properties if the access level is set as Blob.
Public: It is similar to Blob public access level but if the ACL for a container is set as public, you can get a container's properties as well as list blobs in that container.