Azure Blob Storage: Hướng dẫn Toàn diện

1. Giới thiệu

Blob (Binary Large Object) là dịch vụ lưu trữ đối tượng (Object Storage).

Khác gì với ổ cứng máy tính?: Ổ cứng lưu file theo thư mục (Hierarchy). Blob lưu file dạng phẳng (Flat) với metadata.
Dùng để làm gì?: Lưu trữ lượng dữ liệu phi cấu trúc khổng lồ: Ảnh, Video, Log, Backup, Tài liệu.
Truy cập: Qua HTTP/HTTPS (REST API). Mỗi file có một URL riêng.

Storage Account: Tài khoản lưu trữ cao nhất. Định danh duy nhất toàn cầu (mystorage.blob.core.windows.net).
Container: Giống như thư mục (Folder). Dùng để nhóm các file. Bạn thiết lập quyền truy cập (Public/Private) ở cấp này.
Blob: Chính là file dữ liệu.

Chọn đúng tầng giúp tiết kiệm rất nhiều tiền.

Tier	Đặc điểm	Giá lưu trữ	Giá truy cập	Phù hợp cho
Hot	Truy cập thường xuyên.	Cao nhất	Thấp nhất	Ảnh web, dữ liệu đang xử lý.
Cool	Ít truy cập (dưới 1 lần/tháng). Lưu tối thiểu 30 ngày.	Rẻ hơn Hot	Đắt hơn Hot	Backup ngắn hạn, dữ liệu cũ.
Cold	Rất ít truy cập (dưới 1 lần/quý). Lưu tối thiểu 90 ngày.	Rất rẻ	Rất đắt	Backup dài hạn.
Archive	Gần như không truy cập. Lưu tối thiểu 180 ngày. Offline (cần 15h để lấy lại).	Rẻ như cho	Cực đắt	Dữ liệu lưu trữ pháp lý (Compliance).

Lifecycle Management

Đừng chỉnh tay. Hãy cài đặt Lifecycle Policy: "Tự động chuyển file sang Cool sau 30 ngày, sang Archive sau 1 năm, và xóa sau 7 năm".

Dữ liệu của bạn được copy ra sao để chống mất mát?

LRS (Locally-redundant): 3 bản copy trong cùng 1 Data Center. Rẻ nhất. Chống lỗi ổ cứng/rack.
ZRS (Zone-redundant): 3 bản copy ở 3 Data Center (Zone) khác nhau. Chống cháy nổ tòa nhà.
GRS (Geo-redundant): Copy thêm sang Region khác (VD: Singapore -> Hong Kong). Chống thảm họa thiên nhiên toàn vùng.

Access Key: Chìa khóa vạn năng. Có quyền Admin. Đừng chia sẻ lung tung.
SAS (Shared Access Signature): Chìa khóa tạm thời. "Cho phép user A chỉ đọc file logo.png trong vòng 5 phút". Dùng cho Web App/Mobile App upload/download trực tiếp.
Private Endpoint: Chỉ cho phép truy cập Storage từ trong VNet, chặn Internet.