📜  Azure存储帐户

📅  最后修改于: 2021-01-07 04:23:39             🧑  作者: Mango

Azure存储帐户

Azure存储帐户是一个安全帐户,可让您访问Azure存储中的服务。存储帐户就像一个管理容器,在其中,我们可以拥有多种服务,例如Blob,文件,队列,表,磁盘等。当我们在Azure中创建存储帐户时,我们将获得用于存储的唯一命名空间资源。该唯一的名称空间构成了URL的一部分。在Azure中所有现有存储帐户名称中,存储帐户名称应唯一。

存储帐户类型

Storage account type Supported services Supported performance tiers Supported access tiers Replication options Deployment model Encryption
General-purpose V2 Blob, File, Queue, Table, and Disk Standard, Premium Hot, Cool, Archive LRS, ZRS, GRS, RA-GRS Resource Manager Encrypted
General-purpose V1 Blob, File, Queue, Table, and Disk Standard, Premium N/A LRS, GRS, RA-GRS Resource Manager, Classic Encrypted
Blob storage Blob (block blobs and append blobs only) Standard Hot, Cool, Archive LRS, GRS, RA-GRS Resource Manager Encrypted

注意:如果要使用所有存储服务,建议您使用通用版本2,如果仅需要blob的存储帐户,则可以使用blob存储帐户类型。

表现层的类型

标准性能:该层由磁驱动器支持,并提供较低的成本/ GB。它们最适合最适合大容量存储或不经常访问的数据的应用程序。

优质的存储性能:该层由固态驱动器支持,并提供一致性和低延迟性能。它们只能与Azure虚拟机磁盘一起使用,并且最适合I / O密集型工作负载,例如数据库。

(因此,每个虚拟机磁盘都将存储在一个存储帐户中。因此,如果我们要关联一个磁盘,那么我们将使用高级存储。但是,如果我们专门使用存储帐户来存储Blob,则我们将使用标准存储空间。性能。)

访问层

共有四种类型的访问层:

高级存储(预览版):它为经常访问的数据提供高性能的硬件。

热存储:优化用于存储经常访问的数据。

超酷存储:经过优化,可存储不经常访问和存储至少30天的数据。

存档存储:经过优化,可以存储很少访问的文件,并且至少需要存储180天,并具有灵活的延迟需求(数小时左右)。

访问层的优势:

当用户将文档上载到存储中时,最初将经常访问该文档。在此期间,我们将文档放入热存储层。

但是过了一段时间,文档上的工作就完成了。通常没有人访问它。因此它将成为不经常访问的文件。然后,我们可以将文档从“热存储”移动到“冷存储”以节省成本,因为“冷存储”是根据访问文档的次数构建的。一旦文档成熟,即一旦我们停止处理该文档,该文档就会变旧。我们很少参考该文件。在这种情况下,我们将其存放在阴凉的地方。

但是六个月或一年以来,我们不希望将来再引用该文档。在这种情况下,我们将把该文档移至存档存储。

因此,就存储而言,热存储比冷存储要贵。但是,就访问而言,酷存储更加昂贵。归档存储用于将文档归档到无法访问的存储中。

Azure存储复制

Azure存储复制用于数据的持久性。它复制我们的数据,以保护免受计划内和计划外事件的侵害,这些事件包括瞬态硬件故障,网络或电源中断,大规模自然灾害到人为漏洞。

Azure创建我们的数据的一些副本并将其存储在不同的位置。基于复制策略。

LRS(本地冗余存储):因此,如果我们使用本地冗余存储,则数据将存储在数据中心内。如果数据中心或区域发生故障,数据将丢失。

ZRS(区域冗余存储):数据将跨数据中心但在区域内复制。在这种情况下,即使一个节点不可用,数据也始终在数据中心内可用。或者我们可以说,如果整个数据中心发生故障,那么该数据也将可用,因为该数据已被复制到该区域内的另一个数据中心中。但是,如果该区域本身不存在,那么您将无法获得数据访问权限。

GRS(全局冗余存储):为了保护我们的数据免受区域范围的故障影响。我们可以寻求全球冗余存储。在这种情况下,数据将在地理区域内的配对区域中复制。并且,如果我们希望对复制到另一个区域的数据具有只读访问权限,那么在这种情况下,我们可以使用RA-GRS(只读访问全局冗余存储) 。如下表所示,我们在耐用性方面可以得到不同的结果。

存储帐户端点

每当我们创建存储帐户时,我们都会获得一个端点来访问该存储帐户中的数据。因此,我们存储在Azurestorage中的每个对象都有一个地址,其中包括您的唯一帐户名以及帐户名和服务终结点的组合,该服务终结点构成了存储帐户的终结点。

例如,如果您的通用帐户名称是mystorageaccount,则通常,不同服务的默认端点如下所示:

Azure Blob存储: http://mystorageaccount.blob.core.windows.net。

Azure表存储: http://mystorageaccount.table.core.windows.net

Azure队列存储: http://mystorageaccount.queue.core.windows.net

Azure文件: http://mystorageaccount.file.core.windows.net

如果我们要为此映射自定义域,我们仍然可以这样做。我们可以使用自定义域来引用这些存储服务端点。

创建和配置Azure存储帐户

让我们看看如何在Azure门户中创建存储帐户,并讨论与该存储帐户关联的一些重要设置:

步骤1:登录到Azure门户主屏幕,然后单击“创建资源”。然后在搜索框中输入存储帐户,然后单击“存储帐户”。


步骤2:点击创建,您将被重定向到创建存储帐户窗口。

步骤3:首先,您需要在Azure中创建任何资源时都选择订阅,其次,您需要选择一个资源组。在我们的例子中,订阅是“免费试用”。

使用您现有的资源组或创建一个新的资源组。在这里,我们将创建一个新的资源组。

步骤4:然后,填写存储帐户名称,它应该全部为小写,并且在整个Azure上应该是唯一的。然后选择您的位置,性能层,帐户种类,复制策略,访问层,然后单击下一步。

步骤5:您现在在Networking(网络)窗口中。在这里,您需要选择连接方法,然后单击下一步。

步骤6:现在您需要在“高级”窗口中启用或禁用安全性,Azure文件,数据保护,数据湖存储,然后单击下一步。

步骤7:现在,您将被重定向到“标签”窗口,您可以在其中提供标签以将资源分类到特定的存储桶中。输入标签的名称和值,然后单击下一步。

步骤8:这是通过验证的最后一步,您可以查看所提供的所有元素。最后单击创建。

现在,我们的存储帐户已成功创建,将出现一个窗口,显示消息“您的部署已完成”。

单击“ goto resource”,然后将出现以下窗口。

创建存储帐户时,可以看到为不同的配置设置选择的所有值。

让我们看看存储帐户的一些关键配置设置和关键功能

活动日志:我们可以查看Azure中每个资源的活动日志。它提供了对该特定资源已执行的活动的记录。 Azure中的所有资源都很常见。

访问控制:在这里,我们可以将存储帐户的访问权限委派给其他用户。

标签:我们可以在此处分配新标签或修改现有标签。如果我们有任何问题,我们也可以诊断并解决问题。

事件:我们可以订阅此存储帐户中发生的一些事件,它可以是逻辑应用程序,也可以是函数。例如,在存储帐户中创建了一个Blob。该事件将触发具有该Blob的某些元数据的逻辑应用程序。

存储资源管理器:在这里,您可以根据Blob,文件,队列和表浏览存储帐户中的数据。同样,此存储资源管理器有一个桌面版本,您也可以下载和连接它,但这更多是它的网络版本。

访问密钥:我们可以使用它来开发将访问存储帐户中的数据的应用程序。但是,我们可能不想直接授予对该访问密钥的访问权限。我们可能希望创建SAS密钥。在这里,我们可以在有限的时间内生成特定的SAS密钥,并且访问权限有限。然后将SAS签名提供给我们的开发人员。另一种方法是访问键。访问键可进行整体访问。因此,我们建议不要将访问密钥的访问权限授予创建该存储帐户的用户以外的任何人。

CORS(跨域资源共享):在这里,我们可以提及域名和允许的操作。

配置:如果我们要更改任何配置值,那么在创建存储帐户后某些情况我们将无法更改-例如,性能类型。但是我们可以更改访问层,并确保是否需要安全传输,复制策略等。

加密:如果要对存储帐户中的数据进行加密,则可以在此处指定自己的密钥。我们需要单击复选框,然后可以选择密钥所在的密钥库URI。

(SAS)共享访问签名:在这里,我们可以在有限的访问时间和有限的时间内生成SAS密钥,并将该信息提供给正在使用存储帐户开发应用程序的开发人员。 SAS用于访问存储帐户中存储的数据。

防火墙和虚拟网络:在这里,我们可以配置网络,以允许来自某些虚拟网络或某些IP地址范围的连接连接到该存储帐户。

我们可以配置高级威胁防护,并使存储帐户兼容以托管静态网站

属性:在这里我们可以看到与存储帐户相关的属性

锁:在这里,我们可以对服务应用锁。

因此,这些是我们可以配置的不同设置,其余设置与存储帐户中的不同服务相关,例如blob,文件,表和队列。