Supposons que mon rôle Azure stocke certaines données sur le disque local de la machine virtuelle, puis se termine. Le disque local a été mappé sur un stockage physique et les données stockées sur le disque local ont été écrites dans ce stockage. Lorsque mon rôle se termine, la machine virtuelle est récupérée et le stockage physique est également récupéré.
Maintenant, un autre rôle est démarré et son disque local se trouve être mappé sur le même stockage physique que celui utilisé dans mon rôle. Je sais bien que la structure logique du nouveau disque local est complètement reconstruite et que tous les fichiers éventuellement laissés par mon rôle disparaîtront . Cependant, le stockage physique sous le disque logique nouvellement créé est identique.
Supposons spécifiquement que le nouveau rôle crée un fichier vide, puis appelle SetEndOfFile () pour “étendre” le fichier, puis l’ouvre pour lire et lit les données actuellement stockées sur le disque logique. À moins que des mesures spéciales ne soient sockets dans l’infrastructure Azure, je ne suis pas sûr que cela n’entraînera pas l’extension du fichier par rapport aux données stockées par mon rôle et la lecture de ces données.
Est-il techniquement possible pour le nouveau rôle de lire les données écrites par mon rôle?
La réponse courte est non,
Toutes les requêtes d’E / S provenant de l’OS invité sont gérées par l’hyperviseur. L’hyperviseur garantit qu’une entrée ne peut accéder qu’au stockage affecté.
La seule façon d’accéder aux données des anciens rôles est d’avoir un access physique dans les conteneurs et de les récupérer à partir de là (si vous réussissez à faire passer les mesures de sécurité physique des centres de données et dans les conteneurs scellés). pour être simple, sachant que les disques logiques ne mappent pas un à un sur des disques physiques individuels, mais sur des groupes de disques, vos données seront également dispersées physiquement sur plusieurs disques.
En outre, des procédures d’élimination officielles garantissent que toutes les données sont supprimées des disques en cours de mise au rebut.
Cordialement, Yves
+1 à @Yves et oui la réponse est NON.
Je voudrais append plus d’informations sur la façon dont les lecteurs virtuels sont créés et utilisés dans n’importe quelle machine virtuelle Windows Azure. Comme vous le savez peut-être déjà, chaque rôle (Web ou Worker) contient au minimum 3 lecteurs virtuels:
Lecteur E: est un lecteur d’application de 1 Go de taille fixe et créé dynamicment par FC à l’aide du Package mis à jour par l’utilisateur. Ce lecteur n’est pas conçu pour contenir des données utilisateur. Ce lecteur est créé par déploiement d’utilisateur pour qu’il soit nouveau pour chaque rôle. Ce lecteur est fourni à la machine virtuelle Azure par FC et connecté à la machine virtuelle au moment de la mise à disposition.
Drive D: est le lecteur OS / SYSTEM (environ 25 Go de taille) qui est attaché au rôle et identique à chaque rôle dépend de la version du système d’exploitation. Ceci est prêt à conduire uniquement au rôle Web, mais la tâche de démarrage et le rôle de travail peuvent y écrire. Le lecteur est dédié aux lecteurs de système d’exploitation et considère que l’utilisateur ne doit pas y placer son contenu.
Lorsqu’il y a une mise à jour du SE invité ou une mise à jour d’application Azure:
Que se passe-t-il lorsque vous supprimez votre application d’Azure:
(Désolé pour l’écriture de gros post)