Azure Blob Storage
Tujuan
Siapkan sanitasi file otomatis di Azure Blob Storage menggunakan Glasswall Halo API melalui fungsionalitas event grid dan antrean service bus.
Panduan Integrasi Azure Blob Storage
- Prasyarat
- Langkah 1 - Buat namespace service bus
- Langkah 2 - Buat antrean service bus
- Langkah 3 - Siapkan peristiwa akun source blob storage
- Langkah 4 - Buat function app
- Langkah 5 - Buat function
Prasyarat
- akun Azure Portal
- akun Source Azure Blob Storage
- akun Destination Azure Blob Storage
- Kode contoh Glasswall
Catatan:
- Pastikan semua parameter konfigurasi diberi nama dengan benar dan ditambahkan ke Azure Function App. Ketidaksesuaian apa pun akan menyebabkan kegagalan.
- Kami hanya menyediakan kode contoh untuk mendemonstrasikan kasus penggunaan ini. Kode ini hanya menangani file datar dan tidak memiliki mekanisme logging yang canggih.
Langkah 1 - Buat namespace Service Bus
Pertama, Anda perlu membuat namespace Service Bus dan queue agar dapat menerima pesan event grid.
Catatan: tier dan pengaturan terkait dengan beban atau IT Anda.
-
Masuk ke Azure Portal.
-
Buka All services > Integration > Service Bus.
-
Di tab Basics pada halaman Create namespace, buat Namespace.
Catatan: kode contoh yang disediakan akan berfungsi dengan semua tier, jadi pilih pengaturan yang sesuai untuk penggunaan Anda, dan masukkan semua konfigurasi yang wajib.
Untuk informasi lebih rinci tentang cara membuat namespace dan queue Service Bus, silakan lihat dokumentasi Azure.
Langkah 2 - Buat queue Service Bus
Setelah namespace dibuat, kita perlu membuat queue untuk memposting event ke sana.
-
Pada halaman Service Bus namespace, pilih Queues di menu navigasi sebelah kiri.
-
Pada halaman Queues, pilih + queue pada toolbar.
Catatan: seperti halnya namespace, pengaturan bergantung pada preferensi – untuk contoh ini kami cukup menggunakan nilai default.
- Masukkan nama untuk queue, dan biarkan nilai lainnya tetap pada default.
Nama yang Anda pilih tidak penting karena kode contoh memungkinkan konfigurasi sesuai apa pun yang ditetapkan.
- Pilih Create.
Untuk informasi lebih rinci tentang cara membuat namespace dan queue Service Bus, silakan lihat dokumentasi Azure.
Langkah 3 - Siapkan event akun Blob Storage sumber
Setelah membuat namespace dan queue Service Bus, konfigurasikan akun Blob Storage sumber untuk mengirimkan event sebagai pesan ke queue.
Meskipun event ini dapat dikonfigurasi untuk memicu Azure Function secara langsung, setiap event harus diakui dalam waktu 30 detik. Meskipun sebagian besar file diproses dengan cepat, file yang lebih besar atau periode beban tinggi dapat melampaui batas waktu ini.
Untuk menghindari keterbatasan ini, kami merekomendasikan konfigurasi Event Grid agar mengirimkan event ke queue Service Bus dan memungkinkan Azure Function mengonsumsi pesan dari queue. Pendekatan ini memberikan ketahanan dan fleksibilitas yang lebih besar dengan memisahkan ingest event dari pemrosesan.
- Untuk menyiapkan event, buka akun storage sumber dan pilih Events > More options > Service Bus queue.
-
Masukkan Name di bawah detail langganan event.
-
Masukkan System topic name di bawah detail topik.
-
Dari dropdown Filter to event type, pilih Blob created.
Ini berarti akan ada pesan untuk setiap file baru di Blob Storage di seluruh akun storage tersebut.
- Terakhir, pilih queue yang Anda buat pada langkah sebelumnya di bawah detail endpoint.
Pesan Service Bus baru kini ditempatkan di queue untuk setiap file yang diunggah ke akun storage tersebut, yang akan dikonsumsi melalui function yang akan kita buat berikutnya.
Langkah 4 - Buat Function App
Anda harus memiliki Function App untuk meng-host eksekusi fungsi Anda. Fungsi Azure yang menggunakan pesan Service Bus yang baru saja Anda buat akan dapat menggunakan detail event grid untuk mengidentifikasi file baru.
Glasswall memiliki contoh yang berfungsi dalam C# yang melakukan hal berikut:
- Mengidentifikasi file baru.
- Mengakses file.
- Mengirimkannya dalam permintaan ke Synchronous API milik Glasswall Halo.
- Membuat (jika belum ada) container dengan nama yang sama di akun penyimpanan tujuan.
- Menulis file yang diregenerasi (dengan nama yang sama seperti file asli) atau file teks jika file tersebut tidak dapat diregenerasi.
-
Untuk membuat Function App, buka halaman Create a resource.
-
Di halaman New, pilih Compute > Function app.
-
Pengaturan di bawah ini akan berfungsi untuk contoh function milik Glasswall. Anda sebaiknya menyesuaikan pengaturan ini agar sesuai dengan kode function dan opsi hosting yang Anda inginkan:
Untuk informasi yang lebih rinci tentang cara membuat Function App, silakan lihat dokumentasi Azure.
Langkah 5 - Membuat function
Setelah Function App dibuat, Anda dapat membuat function.
- Di ringkasan Function App, tersedia panduan untuk berbagai metode dalam menerapkan kode Anda.
Pilih metode yang paling sesuai untuk codebase yang Anda pilih.
- Jika Anda menggunakan kode contoh Glasswall, maka konfigurasi berikut perlu ditambahkan ke Function App melalui Settings > Configuration.
Semua nilai dapat diperoleh dari resource terkait di Azure Portal. Untuk akses ke Glasswall Halo, gunakan instance dan autentikasi Anda, atau untuk keperluan uji coba hubungi tim penjualan kami untuk mendapatkan kredensial autentikasi dasar guna menggunakan endpoint publik kami.
Konfigurasi
| Kunci | Nilai |
|---|---|
| Azure_servicebus_connectionstring | String koneksi untuk service bus |
| Azure_servicebus_newfiles_queuename | Nama antrean untuk event blob baru |
| Azure_storage_account_name | Nama akun penyimpanan sumber |
| Azure_storage_account_key | Kunci akun penyimpanan sumber |
| Azure_storage_destination_connectionstring | String koneksi akun penyimpanan tujuan |
| cdr_username | Nama pengguna untuk autentikasi dasar Halo API |
| cdr_password | Kata sandi untuk autentikasi dasar Halo API |
| cdr_url | URL untuk endpoint file CDR (mis. https://api.glasswall.com/api/v3/cdr-file) |
Selamat! Setelah semua langkah selesai, file apa pun yang ditempatkan di akun sumber Azure Blob Storage kini diproses oleh teknologi CDR canggih Glasswall dan menghasilkan dokumen bersih yang diregenerasi atau file teks aman yang berisi pesan kesalahan.