存储帐户概述
Azure 存储帐户包含所有 Azure 存储数据对象:Blob、文件、队列和表。 存储帐户为 Azure 存储数据提供一个唯一的命名空间,可通过 HTTP 或 HTTPS 从世界上的任何位置访问该数据。 Azure 存储帐户中的数据持久,高度可用、安全且可大规模缩放。
若要了解如何创建 Azure 存储帐户,请参阅创建存储帐户。
存储帐户的类型
Azure 存储提供多种类型的存储帐户。 每种类型支持不同的功能,并且具有自己的定价模型。
下表介绍了 Azure 针对大多数场景推荐的存储帐户类型。 所有这些类型都使用 Azure 资源管理器部署模型。
存储帐户的类型 | 支持的存储服务 | 冗余选项 | 使用情况 |
---|---|---|---|
标准常规用途 v2 | Blob 存储(包括 Data Lake Storage1)、队列存储、表存储和 Azure 文件存储 | 本地冗余存储 (LRS)/异地冗余存储 (GRS)/读取访问异地冗余存储 (RA-GRS) 区域冗余存储 (ZRS)/异地区域冗余存储 (GZRS)/读取访问异地区域冗余存储 (RA-GZRS)2 |
Blob、文件共享、队列和表的标准存储帐户类型。 建议在大多数情况下使用 Azure 存储。 如果想要在 Azure 文件存储中支持网络文件系统 (NFS),请使用高级文件共享帐户类型。 |
高级块 blob 3 | Blob 存储(包括 Data Lake Storage1) | LRS ZRS2 |
块 Blob 和追加 Blob 的高级存储帐户类型。 建议用于事务率较高的方案,或用于那些使用较小对象的或需要存储延迟始终较低的方案。 了解有关示例工作负载的详细信息。 |
高级文件共享 3 | Azure 文件存储 | LRS ZRS2 |
仅适用于文件共享的高级存储帐户类型。 建议用于企业级应用程序或高性能级应用程序。 如果想要同时支持服务器消息块 (SMB) 和 NFS 文件共享的存储帐户,请使用此帐户类型。 |
高级页 Blob 3 | 仅页 Blob | LRS ZRS2 |
仅适用于页 blob 的高级存储帐户类型。 了解有关页 Blob 和示例用例的详细信息。 |
1 Data Lake Storage 是一组专用于大数据分析的功能,基于 Azure Blob 存储而构建。 有关详细信息,请参阅 Data Lake Storage 简介和创建用于 Data Lake Storage 的存储帐户。
2 ZRS、GZRS 和 RA-GZRS 在某些区域中仅适用于标准常规用途 v2、高级块 blob、高级文件共享和高级页 Blob 帐户。 有关详细信息,请参阅 Azure 存储冗余。
3 高级性能存储帐户使用固态硬盘 (SSD),以实现低延迟和高吞吐量。
旧存储帐户也受支持。 有关详细信息,请参阅旧存储帐户类型。
Azure 存储帐户的服务级别协议 (SLA) 可在存储帐户的 SLA 中获得。
注意
创建存储帐户后,不能将该帐户更改为其他类型。 若要将数据移动到其他类型的存储帐户,必须创建新帐户,将数据复制到新帐户。
存储帐户名称
为存储帐户命名时,请记住以下规则:
- 存储帐户名称必须为 3 到 24 个字符,并且只能包含数字和小写字母。
- 存储帐户名称在 Azure 中必须是唯一的。 没有两个存储帐户可以有相同的名称。
存储帐户终结点
存储帐户在 Azure 中为数据提供唯一的命名空间。 在 Azure 存储中存储的每个对象都具有包含唯一帐户名称的 URL 地址。 帐户名称与服务终结点的组合构成了存储帐户的终结点。
可以将存储帐户配置为使用 Blob 存储终结点的自定义域。 有关详细信息,请参阅为 Azure 存储帐户配置自定义域名。
重要
在客户端应用程序中引用服务终结点时,建议避免依赖于缓存的 IP 地址。 存储帐户 IP 地址可能会更改,因此依赖缓存的 IP 地址可能会导致意外行为。
此外,建议遵循 DNS 记录的生存时间 (TTL),避免重写该时间。 重写 DNS TTL 可能会导致意外行为。
Azure 存储中的服务终结点包括协议(建议使用 HTTPS)、作为子域的存储帐户名称和包含服务名称的固定域。
下表列出了每项 Azure 存储服务的终结点格式。
存储服务 | 终结点 |
---|---|
Blob 存储 | https://<storage-account>.blob.core.chinacloudapi.cn |
静态网站(Blob 存储) | https://<storage-account>.web.core.chinacloudapi.cn |
Data Lake Storage | https://<storage-account>.dfs.core.chinacloudapi.cn |
Azure 文件 | https://<storage-account>.file.core.chinacloudapi.cn |
队列存储 | https://<storage-account>.queue.core.chinacloudapi.cn |
表存储 | https://<storage-account>.table.core.chinacloudapi.cn |
你可以使用以下方法轻松构造 Azure 存储中的对象的 URL:将对象在存储帐户中的位置追加到终结点。 例如,blob 的 URL 类似于:
https://*mystorageaccount*.blob.core.chinacloudapi.cn/*mycontainer*/*myblob*
迁移存储帐户
下表汇总并指向有关如何移动、升级或迁移存储帐户的指导:
迁移方案 | 详细信息 |
---|---|
将存储帐户移到其他订阅 | Azure 资源管理器提供将资源移到其他订阅的选项。 有关详细信息,请参阅将资源移到新资源组或订阅。 |
将存储帐户移到其他资源组 | Azure 资源管理器提供将资源移到其他资源组的选项。 有关详细信息,请参阅将资源移到新资源组或订阅。 |
将存储帐户移到其他区域 | 若要移动某个存储帐户,请在另一个区域中创建该存储帐户的副本。 然后,使用 AzCopy 或其他所选工具将数据移到该帐户。 有关详细信息,请参阅将 Azure 存储帐户移到另一区域。 |
升级到常规用途 v2 存储帐户 | 你可以将常规用途 v1 存储帐户或 Blob 存储帐户升级到常规用途 v2 存储帐户。 请注意,此操作无法撤消。 有关详细信息,请参阅升级到常规用途 v2 存储帐户。 |
将经典存储帐户迁移到 Azure 资源管理器 | 在功能、可伸缩性和安全性方面,Azure 资源管理器部署模型优于经典部署模型。 有关将经典存储帐户迁移到 Azure 资源管理器的详细信息,请参阅 平台支持的从经典部署模型到 Azure 资源管理器的 IaaS 资源迁移 中的“迁移存储帐户”部分。 |
将数据传输到存储帐户中
Azure 提供了用于从本地存储设备或第三方云存储提供程序导入数据的服务和实用工具。 使用哪种解决方案取决于要传输的数据量。 有关详细信息,请参阅 Azure 存储迁移概述。
存储帐户加密
存储帐户中的所有数据自动在服务端加密。 有关加密和密钥管理的详细信息,请参阅静态数据的 Azure 存储加密。
存储帐户计费
Azure 存储根据存储帐户使用情况计费。 存储帐户中的所有对象会作为组共同计费。 存储成本根据以下因素计算:
- 区域是指帐户所基于的地理区域。
- 帐户类型是指所使用的存储帐户类型。
- 访问层是指你为常规用途 v2 或 Blob 存储帐户指定的数据使用模式。
- “容量”是指你使用多少存储帐户配额来存储数据。
- 冗余可以确定一次保留的数据副本的数量以及保留位置。
- 事务是指对 Azure 存储的所有读取和写入操作。
- 数据流出量指的是传出某个 Azure 区域的数据。 当存储帐户中的数据被不在同一区域中运行的应用程序访问时,需要为数据流出量付费。 有关使用资源组对同一区域内的数据和服务进行分组以限制数据流出费用的信息,请参阅什么是 Azure 资源组?。
Azure 存储定价页提供基于帐户类型、存储容量、复制和交易的详细定价信息。 数据传输定价详细信息提供了针对数据流出量的详细定价信息。 可以使用 Azure 存储定价计算器来帮助估算成本。
旧存储帐户类型
下表描述了旧存储帐户类型。 尽管这些帐户类型不是 Azure 推荐的帐户类型,但在某些情况下仍可以使用:
旧存储帐户类型 | 支持的存储服务 | 冗余选项 | 部署模型 | 使用情况 |
---|---|---|---|---|
标准常规用途 v1 | Blob 存储、队列存储、表存储或 Azure 文件存储 | LRS/GRS/RA-GRS | 资源管理器(经典)1 | 常规用途 v1 帐户可能没有最新功能,其每 GB 定价也可能不是最低的。 可考虑在以下场景中使用它:
|
Blob 存储 | Blob 存储(仅限块 Blob 和追加 Blob) | LRS/GRS/RA-GRS | 资源管理器 | Azure 建议尽可能使用标准常规用途 v2 帐户。 |
1 从 2022 年 8 月 1 日开始,你将无法再使用经典部署模型创建新的存储帐户。 在该日期之前创建的资源将继续受支持,直至 2024 年 8 月 31 日。 有关详细信息,请参阅 Azure 经典存储帐户将于 2024 年 8 月 31 日停用。
标准存储帐户的可伸缩性目标
下表介绍 Azure 常规用途 v2 (GPv2)、常规用途 v1 (GPv1) 和 Blob 存储帐户的默认限制。 “流入量”限制是指针对发送到存储帐户的所有数据的限制。 “流出量”限制是指针对从存储帐户接收的所有数据的限制。
Azure 建议对大多数场景使用 GPv2 存储帐户。 可以轻松将 GPv1 或 Blob 存储帐户升级为 GPv2 帐户,无需停机且无需复制数据。 有关详细信息,请参阅升级到 GPv2 存储帐户。
资源 | 限制 |
---|---|
每个订阅每个区域的最大存储帐户数,包括标准存储帐户和高级存储帐户。 | 250 |
存储帐户的默认最大容量 | 5 PiB 1 |
每个存储帐户的 blob 容器、blob、目录和子目录(如果启用了分层命名空间)、文件共享、表、队列、实体或消息数目上限。 | 无限制 |
每个存储帐户的默认最大请求速率 | 每秒 40,000 个请求1 |
以下区域中每个常规用途 v2 和 Blob 存储帐户的默认最大流入量:
|
60 Gbps1 |
前一行中未列出的区域中,每个常规用途 v2 和 Blob 存储帐户的默认最大流入量。 | 25 Gbps1 |
常规用途 v1 存储帐户的默认最大流入量(所有区域) | 10 Gbps1 |
以下区域中每个常规用途 v2 和 Blob 存储帐户的默认最大流出量:
|
200 Gbps1 |
前一行中未列出的区域中,每个常规用途 v2 和 Blob 存储帐户的默认最大流出量。 | 50 Gbps1 |
常规用途 v1 存储帐户的最大出口 | 如果已启用 RA-GRS/GRS,则为 10 Gbps;对于 LRS/ZRS,为 15 Gbps |
每个存储帐户的最大 IP 地址规则数 | 400 |
每个存储帐户的虚拟网络规则数目上限 | 400 |
每个存储帐户的资源实例规则数目上限 | 200 |
每个存储帐户的专用终结点数目上限 | 200 |
1 Azure 存储标准帐户根据请求支持更高的容量上限和更高的流入/流出量上限。 若要请求增加帐户限制,请与 Azure 支持联系。