Azure 存储帐户是一个安全帐户,可让你访问 Azure 存储中的服务。存储帐户就像一个管理容器,在其中,我们可以拥有多个服务,如 blob、文件、队列、表、磁盘等。当我们在 Azure 中创建存储帐户时,我们将获得存储的唯一命名空间资源。该唯一名称空间构成 URL 的一部分。存储帐户名称在 Azure 中的所有现有存储帐户名称中应该是唯一的。
存储帐户的类型
存储帐户类型 | 支持的服务 | 支持的性能层 | 支持的访问层 | 复制选项 | 部署模型 | 加密 |
---|---|---|---|---|---|---|
通用V2 | Blob、文件、队列、表和磁盘 | 标准、高级 | 热,酷,存档 | LRS、ZRS、GRS、RA-GRS | 资源管理器 | 加密 |
通用V1 | Blob、文件、队列、表和磁盘 | 标准、高级 | 不适用 | LRS、GRS、RA-GRS | 资源管理器,经典 | 加密 |
Blob 存储 | Blob(仅阻止 Blob 和追加 Blob) | 标准 | 热,酷,存档 | LRS、GRS、RA-GRS | 资源管理器 | 加密 |
注意:如果你想使用所有的存储服务,我们建议你使用通用版本 2,如果你只需要 blob 的存储帐户,那么你可以使用 blob 存储帐户类型。
性能层的类型
标准性能:此层由磁驱动器提供支持,并提供低成本/GB。它们最适合最适合大容量存储或不经常访问的数据的应用程序。
高级存储性能:此层由固态驱动器支持,并提供一致性和低延迟性能。它们只能与 Azure 虚拟机磁盘一起使用,最适合 I/O 密集型工作负载,例如数据库。
(所以每个虚拟机磁盘都将存储在一个存储帐户上。因此,如果我们要关联一个磁盘,那么我们将使用高级存储。但如果我们专门使用存储帐户来存储 blob,那么我们将使用标准存储表现。)
访问层
有四种类型的访问层可用:
高级存储(预览版):它为频繁访问的数据提供高性能硬件。
热存储:针对存储频繁访问的数据进行了优化。
Cool Storage:针对不常访问的数据进行了优化,存储时间至少为 30 天。
存档存储:它针对存储很少访问的文件进行了优化,并存储至少 180 天,具有灵活的延迟需求(以小时为单位)。
访问层的优势:
当用户将文档上传到存储中时,该文档最初会被频繁访问。在此期间,我们将文档放在热存储层中。
但过了一段时间,文件上的工作就完成了。通常没有人访问它。所以它会成为不常访问的文档。然后我们可以将文档从热存储移动到冷存储以节省成本,因为冷存储是根据文档的访问次数构建的。一旦文档成熟,即一旦我们停止处理该文档,该文档就会变旧。我们很少提及该文件。在这种情况下,我们把它放在冷藏库中。
但是在六个月或一年的时间里,我们不希望将来引用该文件。在这种情况下,我们会将该文档移至存档存储。
所以就存储而言,热存储比冷存储成本更高。但就访问而言,冷存储更昂贵。存档存储用于将文档存档到不被访问的存储中。
Azure 存储复制
Azure 存储复制用于数据的持久性。它会复制我们的数据以免受计划内和计划外事件的影响,这些事件包括短暂的硬件故障、网络或断电,以及大规模的自然灾害和人为漏洞。
Azure 创建我们数据的一些副本并将其存储在不同的位置。基于复制策略。
LRS(本地冗余存储):因此,如果我们使用本地冗余存储,数据将存储在数据中心内。如果数据中心或区域出现故障,数据将丢失。
ZRS(区域冗余存储):数据将跨数据中心但在区域内复制。在这种情况下,数据在数据中心内始终可用,即使一个节点不可用。或者我们可以说,如果整个数据中心出现故障,数据也将可用,因为数据已经复制到该区域内的另一个数据中心。但是,如果该区域本身消失了,那么您将无法访问数据。
GRS(全球冗余存储):保护我们的数据免受区域范围内的故障。我们可以使用全局冗余存储。在这种情况下,数据将在地理内的配对区域中复制。如果我们想要对复制到另一个区域的数据进行只读访问,那么在这种情况下,我们可以使用RA-GRS(读取访问全局冗余存储)。我们可以在耐用性方面得到不同的东西,如下表所示。
存储帐户终结点
每当我们创建存储帐户时,我们都会获得一个端点来访问存储帐户中的数据。因此,我们存储在 Azurestorage 中的每个对象都有一个地址,其中包括您的唯一帐户名称以及帐户名称和服务端点的组合,该端点构成了您的存储帐户的端点。
例如,如果您的通用帐户名称是mystorageaccount,那么不同服务的默认端点通常如下所示:
Azure Blob 存储: http: //mystorageaccount.blob.core.windows.net。
Azure 表存储: http: //mystorageaccount.table.core.windows.net
Azure 队列存储: http: //mystorageaccount.queue.core.windows.net
Azure 文件: http: //mystorageaccount.file.core.windows.net
如果我们想为这些映射我们的自定义域,我们仍然可以这样做。我们可以使用我们的自定义域来引用这些存储服务端点。
创建和配置 Azure 存储帐户
让我们看看如何在 Azure 门户中创建存储帐户,并讨论与存储帐户相关的一些重要设置:
第 1 步:登录到您的 Azure 门户主屏幕,然后单击“创建资源”。然后在搜索框中输入存储帐户,然后单击“存储帐户”。
第 2 步:单击创建,您将被重定向到创建存储帐户窗口。
第 3 步:首先,您需要在 Azure 中创建任何资源时选择订阅,其次,您需要选择一个资源组。在我们的例子中,订阅是“Free Trail”。
使用现有资源组或创建一个新资源组。在这里,我们将创建一个新的资源组。
第 4 步:然后,填写存储帐户名称,它应该全部小写,并且在整个 Azure 中应该是唯一的。然后选择您的位置、性能层、帐户类型、复制策略、访问层,然后单击下一步。
第 5 步:您现在位于“网络”窗口中。在这里,您需要选择连接方式,然后单击下一步。
第 6 步:如果您需要启用或禁用安全性、Azure 文件、数据保护、数据湖存储,您现在位于“高级”窗口,然后单击“下一步”。
第 7 步:现在,您将被重定向到“标签”窗口,您可以在其中提供标签以将您的资源分类到特定的存储桶中。输入标签的名称和值,然后单击下一步。
第 8 步:这是通过验证的最后一步,您可以查看您提供的所有元素。最后点击创建。
现在我们的存储帐户已经成功创建,并且会出现一个窗口,显示消息“您的部署已完成”。
单击“转到资源”,然后将出现以下窗口。
创建存储帐户时,您可以查看为不同配置设置选择的所有值。
让我们看看存储帐户的一些关键配置设置和关键功能
活动日志:我们可以查看 Azure 中每个资源的活动日志。它提供了对该特定资源执行的活动的记录。Azure 中的所有资源都很常见。
访问控制:在这里,我们可以将存储帐户的访问权限委派给不同的用户。
标签:我们可以在这里分配新的标签或修改现有的标签。如果我们有任何问题,我们也可以诊断和解决问题。
事件:我们可以订阅此存储帐户中发生的一些事件,它可以是逻辑应用程序或函数。例如,在存储帐户中创建 Blob。该事件将触发具有该 Blob 的一些元数据的逻辑应用。
存储资源管理器:您可以在此处以 Blob、文件、队列和表的形式浏览存储帐户中的数据。这个存储资源管理器还有一个桌面版本,您也可以下载和连接它,但这更像是它的网络版本。
访问密钥:我们可以使用它来开发将访问存储帐户中的数据的应用程序。但是,我们可能不想直接授予访问此访问密钥的权限。我们可能希望创建 SAS 密钥。在这里,我们可以在有限的时间内生成特定的 SAS 密钥,但访问权限有限。然后将该 SAS 签名提供给我们的开发人员。另一种方法是访问密钥。访问密钥提供全面访问。因此,我们建议不要将访问密钥的访问权限授予创建该存储帐户的人以外的任何人。
CORS(Cross-Origin Resource Sharing):这里可以提一下域名和允许哪些操作。
配置:如果我们想要更改任何配置值,那么一旦创建了存储帐户,我们就无法更改某些内容 - 例如,性能类型。但是我们可以更改访问层、是否需要安全传输、复制策略等。
加密:在这里,如果我们想加密存储帐户中的数据,我们可以指定我们自己的密钥。我们需要点击复选框,我们可以选择密钥所在的密钥库URI。
(SAS) 共享访问签名:在这里,我们可以在有限的时间内生成具有有限访问权限的 SAS 密钥,并将该信息提供给使用存储帐户开发应用程序的开发人员。SAS 用于访问存储在存储帐户中的数据。
防火墙和虚拟网络:在这里,我们可以配置网络,允许来自某些虚拟网络或某些 IP 地址范围的连接连接到此存储帐户。
并且我们可以配置高级威胁防护并可以使存储帐户兼容托管静态网站
属性:这里我们可以看到与存储帐户相关的属性
锁:在这里,我们可以对服务应用锁。
所以这些是我们可以配置的不同设置,其余设置与存储帐户内的不同服务相关——例如,blob、文件、表和队列。