存储帐户包含所有 Azure 存储数据对象:Blob、文件、队列和表。 存储帐户为 Azure 存储数据提供一个唯一的命名空间,可通过 HTTP 或 HTTPS 从世界上的任何位置访问该数据。 存储帐户中的数据持久、高度可用、安全且可大规模缩放。
存储帐户的类型
Azure 存储提供多种类型的存储帐户。 每种类型支持不同的功能,并且具有自己的定价模型。
下表描述了我们建议用于大多数方案的存储帐户类型。 所有这些类型都使用 Azure 资源管理器 部署模型。
| 存储帐户的类型 | 支持的存储服务 | 冗余选项 | 使用情况 |
|---|---|---|---|
| 标准常规用途 v2 | Azure Blob 存储(包括 Azure Data Lake Storage1)、Azure 队列存储、Azure 表存储和 Azure 文件存储 | 本地冗余存储 (LRS)/异地冗余存储 (GRS)/读取访问异地冗余存储 (RA-GRS) 区域冗余存储 (ZRS) / 异地区域冗余存储 (GZRS) / 异地区域冗余存储的读取访问 (RA-GZRS)2 |
Blob、文件共享、队列和表的标准存储帐户类型。 建议用于使用 Azure 存储的大多数方案。 如果想要在 Azure 文件存储中支持网络文件系统 (NFS),请使用高级文件共享帐户类型。 |
| 高级块 Blob3 | Blob 存储(包括 Data Lake Storage1) | LRS ZRS2 |
块 Blob 和追加 Blob 的高级存储帐户类型。 建议用于事务率较高的方案,或用于那些使用较小对象的或需要存储延迟始终较低的方案。 详细了解示例工作负荷。 |
| 高级文件共享3 | Azure 文件存储 | LRS ZRS2 |
仅适用于文件共享的高级存储帐户类型。 建议用于企业级应用程序或高性能级应用程序。 如果想要同时支持服务器消息块 (SMB) 和 NFS 文件共享的存储帐户,请使用此帐户类型。 |
| 高级页 Blob3 | 仅页 Blob(页面 Blob) | LRS ZRS2 |
仅适用于页 blob 的高级存储帐户类型。 详细了解页 Blob 和示例用例。 |
1 Data Lake Storage 是一组专用于基于 Blob 存储的大数据分析的功能。 有关详细信息,请参阅 Data Lake Storage 简介 和 创建与 Data Lake Storage 一起使用的存储帐户。
2 ZRS、GZRS 和 RA-GZRS 仅适用于某些区域中的标准通用 v2、高级块 Blob、高级文件共享和高级页 Blob 帐户。 有关详细信息,请参阅 Azure 存储冗余。
3 个高级性能存储帐户使用固态硬盘(SSD)实现低延迟和高吞吐量。
遗留存储帐户也受支持。 有关详细信息,请参阅 旧存储帐户类型。
Azure 存储帐户的服务级别协议(SLA)在 联机服务的 SLA 页上可用。
注意
创建存储帐户后,不能将该帐户更改为其他类型。 若要将数据移动到其他类型的存储帐户,必须创建新帐户,将数据复制到新帐户。
存储帐户名称
命名存储帐户时,请记住以下规则:
- 存储帐户名称的长度必须为 3 到 24 个字符。 它们只能包含数字和小写字母。
- 存储帐户名称在 Azure 中必须是唯一的。 没有两个存储帐户可以有相同的名称。
存储帐户工作负荷
Azure 存储客户使用各种工作负载来存储数据、访问数据并派生见解以满足其业务目标。 每个工作负载根据其需求和行业标准,使用特定协议进行数据操作。
以下部分为存储帐户提供了不同主工作负荷的高级分类。
云原生
云原生应用是基于云范例和技术的基础构建的大规模分布式应用程序。 这种新式方法侧重于云规模和性能。
云原生应用可以基于微服务体系结构,使用托管服务,并采用持续交付来实现可靠性。 这些应用程序通常分为 Web 应用、移动应用、容器化应用以及无服务器或作为服务(FaaS)类型。
Analytics
分析是指对数据和统计信息进行系统的计算分析。 此科学涉及发现、解释和传达在数据中找到的有意义的见解和模式。
可以通过操控和解读发现的数据,以帮助企业推进和实现业务目标。 这些工作负荷通常由引入大量数据的管道组成。 通过 Power BI、数据仓库或应用程序预先准备、特选和聚合数据以供下游使用。
分析工作负荷可能需要高入口和出口量,从而在存储帐户上驱动更高的吞吐量。 分析类型包括实时分析、高级分析、预测分析、情感分析、情绪分析等。 对于分析,我们保证我们的客户能够对分布式存储体系结构中的大量数据进行高吞吐量访问。
高性能计算
高性能计算(HPC)是处理同一组任务的多个计算节点的聚合。 在指定的时间范围内,它们可以实现比单个节点更多的任务。
借助 HPC,强大的处理器可以并行处理大规模多维数据集。 HPC 工作负载需要对基因序列化和水库模拟等工作负荷执行高吞吐量的读写作。 HPC 工作负荷还包括每秒高输入/输出作(IOPS)的应用程序,以及对大量小型文件的低延迟访问。 它们将这些文件用于地震解释、自动驾驶和风险工作负荷等工作负载。
主要目标是以超快的速度解决复杂问题。 高性能计算的其他示例包括流体动力学和其他需要可伸缩性和高吞吐量的物理模拟或分析。 通过确保大量数据可以在高并发情况下进行访问,我们协助客户实现高性能计算(HPC)。
备份和存档
业务连续性和灾难恢复(BCDR)是企业在发生不良事件后保持正常运行的能力。 在存储方面,此目标相当于在存储系统发生中断时维持业务连续性。
随着整个行业的备份即服务产品/服务的引入,BCDR 数据越来越多地迁移到云。 备份和存档工作负荷充当针对勒索软件和恶意攻击的最后一道防线。 当服务中断或意外删除或数据损坏时,以高效且协调的方式恢复数据是最高优先级。 使用 Azure 存储,可以以最经济高效的方式存储和检索大量数据。
机器学习和 AI
AI 是模拟机器中人类智能和解决问题功能的技术。 机器学习(ML)是 AI 的子学科,它使用算法创建模型,使计算机能够执行任务。 AI 和 ML 工作负载是 Azure 上的最新工作负载,并且正在迅速增长。
可以跨每个行业应用这种类型的工作负荷,以提高指标并达到性能目标。 这些类型的技术可能导致在医学和健康领域发现拯救生命的药物和做法,同时提供健康评估。
ML 和 AI 的其他日常使用包括欺诈检测、图像识别和标记错误信息。 这些工作负载通常需要:
- 高度专用的计算(很多 GPU)。
- 高吞吐量和 IOPS。
- 对存储的低延迟访问。
- POSIX 文件系统访问。
Azure 存储通过存储检查点并为大规模数据集和模型提供存储来支持这些类型的工作负荷。 这些数据集和模型以一定的速度进行读写,使 GPU 处于使用状态。
建议的工作负荷配置
下表说明了每个工作负荷Microsoft建议的存储帐户配置。 更改配置选项(与每个工作负荷关联)时,会产生成本影响。
查看块 blob 定价了解定价详情。
| 工作量 | 帐户的类型 | 性能 | 冗余 | 分层命名空间已启用 | 默认访问层 | 已启用软删除 |
|---|---|---|---|---|---|---|
| 云原生 | 常规用途 v2 | 标准 | ZRS、RA-GRS | 否 | 热 | 是的 |
| Analytics | 常规用途 v2 | 标准 | ZRS1、RA-GRS | 是2 | 热 | 是的 |
| HPC | 常规用途 v2 | 标准 | ZRS、RA-GRS | 是的 | 热 | 是的 |
| 备份和存档 | 常规用途 v2 | 标准 | ZRS、RA-GRS | 否 | 冷3 | 是的 |
| 机器学习和 AI | 常规用途 v2 | 标准 | ZRS、RA-GRS | 是的 | 热 | 否 |
对于 分析工作负荷,1 ZRS 是一个很好的默认值,因为它相比 LRS 提供了更多的冗余。 它可防止区域性故障,同时与分析框架保持完全兼容。 需要更多冗余分析工作负荷的客户也可以使用异地冗余存储(GRS 或 RA-GRS)。
2分层命名空间 是 Data Lake Storage 的核心功能。 它增强了大量数据的数据组织和访问效率,使其非常适合分析工作负荷。
3 冷访问层提供了一种经济高效的解决方案,用于存储不经常访问的数据(通常用于备份和存档工作负荷)。 客户还可以在评估成本后考虑使用冷数据访问层。
存储帐户终结点
存储帐户在 Azure 中为数据提供唯一的命名空间。 在 Azure 存储中存储的每个对象都具有包含唯一帐户名称的 URL 地址。 帐户名称与服务终结点的组合构成了存储帐户的终结点。
可以将存储帐户配置为在 Blob 存储终结点使用自定义域名。 有关详细信息,请参阅 将自定义域映射到 Azure Blob 存储终结点。
重要
在客户端应用程序中引用服务终结点时,建议避免依赖缓存的 IP 地址。 存储帐户 IP 地址可能会更改。 如果依赖于缓存的 IP 地址,可能会遇到意外的行为。
此外,我们建议你遵循 DNS 记录的生存时间 (TTL),并避免更改它。 如果覆盖 DNS TTL,可能会遇到非预期行为。
标准终结点
Azure 存储中的标准服务终结点包括:
- 协议。 (建议使用 HTTPS。
- 存储帐户名称作为子域。
- 包含服务名称的固定域。
下表列出了每项 Azure 存储服务的标准终结点格式。
| 存储服务 | 终结点 |
|---|---|
| Blob 存储 | https://<storage-account>.blob.core.chinacloudapi.cn |
| 静态网站(Blob 存储) | https://<storage-account>.web.core.chinacloudapi.cn |
| Data Lake Storage | https://<storage-account>.dfs.core.chinacloudapi.cn |
| Azure 文件存储 | https://<storage-account>.file.core.chinacloudapi.cn |
| 队列存储 | https://<storage-account>.queue.core.chinacloudapi.cn |
| 表存储 | https://<storage-account>.table.core.chinacloudapi.cn |
可以轻松地为 Azure 存储中的对象构造 URL。 将对象在存储帐户中的位置追加到终结点。 例如,Blob 的 URL 类似于:
https://<mystorageaccount>.blob.core.chinacloudapi.cn/<mycontainer>/<myblob>
迁移存储帐户
下表汇总并指向有关如何移动、升级或迁移存储帐户的指导:
| 迁移方案 | 详细信息 |
|---|---|
| 将存储帐户移到其他订阅 | Azure 资源管理器提供将资源移到其他订阅的选项。 有关详细信息,请参阅 将资源移动到新的资源组或订阅。 |
| 将存储帐户移到其他资源组 | Azure 资源管理器提供将资源移到其他资源组的选项。 有关详细信息,请参阅 将资源移动到新的资源组或订阅。 |
| 将存储帐户移到其他区域 | 若要移动某个存储帐户,请在另一个区域中创建该存储帐户的副本。 然后,使用 AzCopy 或其他所选工具将数据移动到该帐户。 有关详细信息,请参阅 将 Azure 存储帐户移到另一个区域。 |
| 升级到常规用途 v2 存储帐户 | 可以将常规用途 v1 存储帐户或旧版 Blob 存储帐户升级到常规用途 v2 帐户。 此操作不能撤消。 有关详细信息,请参阅 升级到常规用途 v2 存储帐户。 |
| 将经典存储帐户迁移到 Azure 资源管理器 | 在功能、可伸缩性和安全性方面,Azure 资源管理器部署模型优于经典部署模型。 有关将经典存储帐户迁移到 Azure 资源管理器的详细信息,请参阅平台 支持的 IaaS 资源从经典部署模型迁移到 Azure 资源管理器。 |
将数据传输到存储帐户
Azure 提供服务和实用工具,用于从本地存储设备或第三方云存储提供程序导入数据。 使用哪种解决方案取决于要传输的数据量。 有关详细信息,请参阅 Azure 存储迁移概述。
存储帐户加密
存储帐户中的所有数据自动在服务端加密。 有关加密和密钥管理的详细信息,请参阅 静态数据的 Azure 存储加密。
存储帐户计费
Azure 存储的计费是根据您的存储帐户使用情况计算的。 存储帐户中的所有对象会作为组共同计费。 存储成本根据以下因素计算:
- 区域:帐户所基于的地理区域。
- 帐户类型:使用的存储帐户的类型。
- 访问层:为常规用途 v2 或 Blob 存储帐户指定的数据使用模式。
- 容量:用于存储数据的存储帐户分配量。
- 冗余:同时维护的数据副本数量,以及存储于何处。
- 事务:所有对 Azure 存储上的读取和写入操作。
- 数据出口:从 Azure 区域传输的任何数据。 当未在同一区域中运行的应用程序访问存储帐户中的数据时,系统会为数据出口付费。 有关使用资源组将同一区域中的数据和服务分组以限制出口费用的信息,请参阅 什么是 Azure 资源组?
Azure 存储定价页根据帐户类型、存储容量、复制和事务提供详细的定价信息。 数据传输定价详细信息提供数据出口的详细定价信息。 可以使用 Azure 存储定价计算器 来帮助估算成本。
停用的存储帐户类型
以下帐户类型已停用或计划停用。 不建议对新部署使用它们。 如果仍有这些帐户,请计划迁移到受支持的帐户类型。
重要
使用 经典部署模型(ASM) 类型的 Azure 存储帐户于 2024 年 8 月 31 日停用。 迁移到 Azure 资源管理器部署模型。 有关迁移指南,请参阅 经典帐户迁移概述。 有关详细信息,请参阅经典存储帐户停用更新。
| 停用的帐户类型 | 支持的服务 | 冗余选项 | 部署模型 | Guidance |
|---|---|---|---|---|
| 标准常规用途 v1 | Blob 存储、队列存储、表存储、Azure 文件 | LRS/GRS/RA-GRS | 资源管理器、经典¹ | 将现有的常规用途 v1 帐户升级到常规用途 v2,以访问新式功能和成本优化功能。 在升级之前,可以通过读取 常规用途 v1 帐户迁移来为容量和运营成本建模。 有关就地升级,请参阅 存储帐户升级。 |
| Blob 存储 | 块 Blob 和追加 Blob | LRS/GRS/RA-GRS | 资源管理器 | 将现有的旧 Blob 存储帐户升级到 GPv2,以使用访问层和生命周期管理。 请参阅 旧版 Blob 存储帐户迁移概述 和 访问层概述。 |
| 经典 (ASM) 存储帐户 | Blob 存储、队列存储、表存储、Azure 文件 | LRS/GRS/RA-GRS | 经典 | 退休。 迁移到 Resource Manager 部署模型。 请参阅 经典帐户迁移概述。 |
¹ 经典 表示 Azure 服务管理部署模型。
标准存储帐户的可伸缩性目标
下表介绍了 Azure 常规用途 v2(GPv2)、常规用途 v1(GPv1)和 Blob 存储帐户的默认限制。
表中的一些条目也适用于磁盘访问,并显式标记。 磁盘访问是专门用于通过 专用链接导入或导出托管磁盘的资源。
客户应使用 GPv2 存储帐户,因为 GPv1 即将停用。 可以轻松地将 GPv1 或 Blob 存储帐户升级到 GPv2 帐户,无需停机,也无需复制数据。 有关详细信息,请参阅 升级到 GPv2 存储帐户。
输入限制是指发送到存储帐户或磁盘访问的所有数据。 出口限制是指从存储帐户或磁盘访问接收的所有数据。
注意
可以请求更高的容量和流入量限制。 若要请求提高限制,请联系 Azure 支持。
| 资源 | 限制 |
|---|---|
| 每个订阅每个区域的最大存储帐户数,包括标准存储帐户和高级存储帐户。 | 250 |
| 默认的最大存储帐户容量。 | 5 PiB 1 |
| 启用分层命名空间时,每个存储帐户中的 blob 容器、blob、目录和子目录、文件共享、表、队列、实体或消息的最大数量。 | 无限制 |
以下区域中每个常规用途 v2、Blob 存储帐户和磁盘访问资源的默认最大请求速率:
|
每秒 40,000 个请求1 |
| 每个常规用途 v2、Blob 存储帐户和磁盘访问资源的默认最大请求速率适用于未在上一行中列出的区域。 | 每秒 20,000 个请求1 |
以下区域中每个常规用途 v2、Blob 存储帐户和磁盘访问资源的默认最大流入量:
|
60 Gbps1 |
| 在上一行中未列出的区域中,每个常规用途 v2、Blob 存储帐户和磁盘访问资源的默认最大入口量。 | 25 Gbps1 |
| 常规用途 v1 存储帐户(所有区域)的默认最大入口量。 | 10 Gbps1 |
常规用途 v2、Blob 存储帐户和磁盘访问资源的默认最大出口量位于以下区域:
|
200 Gbps1 |
| 常规用途 v2、Blob 存储帐户和磁盘访问资源(未在上一行列出)的默认最大出口带宽。 | 50 Gbps1 |
| 常规用途 v1 存储帐户的最大出口 | 如果已启用 RA-GRS/GRS,则为 10 Gbps;对于 LRS/ZRS,为 15 Gbps |
| 每个存储帐户的最大 IP 地址规则数。 | 400 |
| 每个存储帐户的最大虚拟网络规则数。 | 400 |
| 每个存储帐户的最大资源实例规则数。 | 200 |
| 每个存储帐户的最大专用终结点数。 | 200 |
1 个 Azure 存储标准帐户支持更高的容量限制,并且可以通过请求提升入口和出口限制。 若要请求增加帐户限制,请联系 Azure 支持部门。