Vytvoření účtu úložiště
účet úložiště Azure obsahuje všechny vaše Azure Storage datové objekty: objekty blob, soubory, fronty a tabulky. účet úložiště poskytuje jedinečný obor názvů pro data Azure Storage, která jsou přístupná odkudkoli na světě přes protokol HTTP nebo HTTPS. další informace o účtech Azure storage najdete v tématu přehled Storage účtu.
v tomto článku se dozvíte, jak vytvořit účet úložiště pomocí Azure Portal, Azure PowerShell, Azure CLInebo šablony pro Azure Resource Manager.
Poznámka
Tento článek používá modul Azure Az PowerShell, což je doporučený modul PowerShellu pro interakci s Azure. Pokud chcete začít s modulem Az PowerShell, projděte si téma věnované instalaci Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
Dále se přihlaste k Azure.
Přihlaste se k webu Azure Portal.
Vytvoření účtu úložiště
Účet úložiště je Azure Resource Manager prostředek. Správce prostředků je služba pro nasazení a správu pro Azure. Další informace najdete v článku Přehled Azure Resource Manageru.
Každý Správce prostředků prostředek, včetně účtu Azure Storage, musí patřit do skupiny prostředků Azure. Skupina prostředků je logický kontejner pro seskupení služeb Azure. Při vytváření účtu úložiště máte možnost buď vytvořit novou skupinu prostředků, nebo použít některou existující skupinu prostředků. V tomto postupu se dozvíte, jak vytvořit novou skupinu prostředků.
Pokud chcete vytvořit účet Azure Storage pomocí Azure Portal, postupujte takto:
- v nabídce levého portálu vyberte Storage účty , abyste zobrazili seznam účtů úložiště.
- na stránce Storage účty vyberte vytvořit.
Možnosti pro nový účet úložiště se uspořádají do karet na stránce vytvořit účet úložiště . Následující části popisují každou kartu a jejich možnosti.
Karta základy
Na kartě základy zadejte základní informace o vašem účtu úložiště. Po dokončení karty základy můžete zvolit další přizpůsobení nového účtu úložiště nastavením možností na dalších kartách, nebo můžete vybrat možnost zkontrolovat + vytvořit a přijmout výchozí možnosti a pokračovat na ověřit a vytvořit účet.
V následující tabulce jsou popsána pole na kartě základy .
| Sekce | Pole | Požadované nebo volitelné | Description |
|---|---|---|---|
| Podrobnosti o projektu | Předplatné | Vyžadováno | Vyberte předplatné pro nový účet úložiště. |
| Podrobnosti o projektu | Skupina prostředků | Vyžadováno | Vytvořte novou skupinu prostředků pro tento účet úložiště, nebo vyberte existující. Další informace najdete v tématu skupiny prostředků. |
| Podrobnosti o instancích | Název účtu úložiště | Vyžadováno | Vyberte jedinečný název účtu úložiště. Názvy účtů úložiště musí mít délku 3 až 24 znaků a můžou obsahovat jenom číslice a malá písmena. |
| Podrobnosti o instancích | Oblast | Vyžadováno | Vyberte příslušnou oblast pro váš účet úložiště. Další informace najdete v tématu oblasti a zóny dostupnosti v Azure. Ne všechny oblasti jsou podporované pro všechny typy účtů úložiště nebo konfigurace redundance. Další informace najdete v článku Možnosti redundance Azure Storage. Volba oblasti může mít dopad na fakturaci. další informace najdete v tématu fakturace Storage účtu. |
| Podrobnosti o instancích | Výkon | Vyžadováno | Vyberte standardní výkon pro účty úložiště pro obecné účely v2 (výchozí). Tento typ účtu doporučuje společnost Microsoft pro většinu scénářů. Další informace najdete v tématu typy účtů úložiště. vyberte Premium pro scénáře, které vyžadují nízkou latenci. po výběru Premium vyberte typ účtu Premium storage, který se má vytvořit. K dispozici jsou tyto typy účtů Premium Storage: |
| Podrobnosti o instancích | Redundance | Vyžadováno | Vyberte požadovanou konfiguraci redundance. Ne všechny možnosti redundance jsou dostupné pro všechny typy účtů úložiště ve všech oblastech. Další informace o konfiguracích redundance najdete v tématu Azure Storage redundanci. Pokud vyberete geograficky redundantní konfiguraci (GRS nebo GZRS), vaše data se replikují do datového centra v jiné oblasti. Pokud chcete získat přístup pro čtení k datům v sekundární oblasti, v případě regionální nedostupnosti vyberte Možnost přístup pro čtení k datům dostupným. |
Následující obrázek ukazuje standardní konfiguraci nového účtu úložiště.
Karta Upřesnit
Na kartě Upřesnit můžete nakonfigurovat další možnosti a upravit výchozí nastavení pro nový účet úložiště. Některé z těchto možností je možné nakonfigurovat také po vytvoření účtu úložiště, zatímco jiné je nutné nakonfigurovat při vytváření.
Následující tabulka popisuje pole na kartě Upřesnit.
| Sekce | Pole | Požadované nebo volitelné | Description |
|---|---|---|---|
| Zabezpečení | Povolit zabezpečený přenos | Volitelné | Povolte zabezpečený přenos, aby se vyžadovalo, aby příchozí požadavky na tento účet úložiště byly provedeny pouze prostřednictvím protokolu HTTPS (výchozí nastavení). Doporučuje se pro optimální zabezpečení. Další informace najdete v tématu Vyžadování zabezpečeného přenosu k zajištění zabezpečených připojení. |
| Zabezpečení | Povolení šifrování infrastruktury | Volitelné | Ve výchozím nastavení není šifrování infrastruktury povolené. Povolte šifrování infrastruktury pro šifrování dat na úrovni služby i na úrovni infrastruktury. Další informace najdete v tématu Vytvoření účtu úložiště s povoleným šifrováníminfrastruktury pro dvojité šifrování dat. |
| Zabezpečení | Povolit veřejný přístup k objektům blob | Volitelné | Pokud je toto nastavení povolené, umožní uživateli s příslušnými oprávněními povolit anonymní veřejný přístup ke kontejneru v účtu úložiště (výchozí nastavení). Zakázáním tohoto nastavení zabráníte veškerému anonymnímu veřejnému přístupu k účtu úložiště. Další informace najdete v tématu Zabránění anonymnímu veřejnému přístupu pro čtení ke kontejnerům a objektům blob. Povolením veřejného přístupu k objektům blob nebudou data objektů blob dostupná pro veřejný přístup, pokud uživatel neprovede další krok a explicitně nenakonfiguruje nastavení veřejného přístupu kontejneru. |
| Zabezpečení | Povolení přístupu ke klíči účtu úložiště (Preview) | Volitelné | Pokud je toto nastavení povolené, umožňuje klientům autorizovat požadavky na účet úložiště pomocí přístupových klíčů účtu nebo účtu Azure Active Directory (Azure AD) (výchozí). Zakázáním tohoto nastavení zabráníte autorizaci pomocí přístupových klíčů účtu. Další informace najdete v tématu Zabránění autorizaci pomocísdíleného klíče Azure Storage účtu . |
| Zabezpečení | Minimální verze protokolu TLS | Vyžadováno | Vyberte minimální verzi protokolu TLS (Transport Layer Security) pro příchozí požadavky na účet úložiště. Výchozí hodnota je TLS verze 1.2. Pokud je nastavená výchozí hodnota, příchozí požadavky provedené pomocí protokolu TLS 1.0 nebo TLS 1.1 se zamítnou. Další informace najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na účet úložiště. |
| Data Lake Storage Gen2 | Povolení hierarchického oboru názvů | Volitelné | Pokud chcete tento účet úložiště použít pro úlohy Azure Data Lake Storage Gen2, nakonfigurujte hierarchický obor názvů. Další informace najdete v tématu Úvod do Azure Data Lake Storage Gen2. |
| Secure protokol FTP (File Transfer Protocol) (SFTP) | Povolení SFTP | Volitelné | Umožňuje použití protokolu Secure protokol FTP (File Transfer Protocol) (SFTP) k bezpečnému přenosu dat přes internet. Další informace najdete v tématu Podpora protokolu SFTP (Secure File Transfer) ve službě Azure Blob Storage. |
| Blob Storage | Povolení sdílené síťové složky (NFS) v3 | Volitelné | Systém souborů NFS v3 zajišťuje kompatibilitu se systémem Linux na škálování úložiště objektů a umožňuje klientům s Linuxem připojit kontejner ve službě Blob Storage z virtuálního počítače Azure nebo z místního počítače. Další informace najdete v tématu Podpora protokolu NFS (Network File System) 3.0 ve službě Azure Blob Storage. |
| Blob Storage | Úroveň přístupu | Vyžadováno | Úrovně přístupu k objektům blob umožňují ukládat data objektů blob cenově nejefektivnějším způsobem na základě využití. Vyberte horkou (výchozí) úroveň pro data, ke kterým se často přistupuje. Vyberte studenou úroveň pro málo řídce využívaná data. Další informace najdete v tématu Horká, studenáa archivní úroveň přístupu pro data objektů blob. |
| Azure Files | Povolení velkých sdílených složek | Volitelné | K dispozici pouze pro standardní sdílené složky s redundancí LRS nebo ZRS. |
| Tabulky a fronty | Povolení podpory pro klíče spravované zákazníkem | Volitelné | Pokud chcete povolit podporu klíčů spravovaných zákazníkem pro tabulky a fronty, musíte toto nastavení vybrat při vytváření účtu úložiště. Další informace najdete v tématu Vytvoření účtu, který podporuje klíče spravované zákazníkem pro tabulky a fronty. |
Karta Sítě
Na kartě Sítě můžete pro nový účet úložiště nakonfigurovat nastavení síťového připojení a předvolby směrování. Tyto možnosti je možné nakonfigurovat také po vytvoření účtu úložiště.
Následující tabulka popisuje pole na kartě Sítě.
| Sekce | Pole | Požadované nebo volitelné | Description |
|---|---|---|---|
| Připojení k síti | Metoda připojení | Vyžadováno | Ve výchozím nastavení se příchozí síťový provoz směruje do veřejného koncového bodu pro váš účet úložiště. Můžete určit, že provoz musí být směrován do veřejného koncového bodu prostřednictvím virtuální sítě Azure. Pro svůj účet úložiště můžete také nakonfigurovat privátní koncové body. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage. |
| Směrování sítě | Předvolba směrování | Vyžadováno | Priorita síťového směrování určuje, jak se síťový provoz směruje do veřejného koncového bodu účtu úložiště od klientů přes Internet. Ve výchozím nastavení používá nový účet úložiště směrování sítě Microsoftu. Můžete se také rozhodnout směrovat síťový provoz přes bod POP nejbližší k účtu úložiště, což může snížit náklady na síť. Další informace najdete v tématu Předvolby síťového směrování pro Azure Storage. |
Karta ochrana dat
Na kartě Ochrana dat můžete nakonfigurovat možnosti ochrany dat pro data objektů BLOB v novém účtu úložiště. Tyto možnosti se dají nakonfigurovat i po vytvoření účtu úložiště. přehled možností ochrany dat v Azure Storage najdete v tématu přehled ochranydat.
V následující tabulce jsou popsána pole na kartě Ochrana dat .
| Sekce | Pole | Požadované nebo volitelné | Description |
|---|---|---|---|
| Obnovovací | Povolit obnovení k bodu v čase pro kontejnery | Volitelné | Obnovení k bodu v čase poskytuje ochranu proti náhodnému odstranění nebo poškození tím, že umožňuje obnovit data objektů blob bloku do dřívějšího stavu. Další informace najdete v tématu obnovení k bodu v čase pro objekty blob bloku. Povolení obnovení k časovému okamžiku také umožňuje vytvářet verze objektů blob, podmíněného odstranění objektů BLOB a kanálu změn objektů BLOB. Tyto požadované součásti můžou mít dopad na náklady. Další informace najdete v tématu ceny a fakturace pro obnovení k bodu v čase. |
| Obnovovací | Povolení obnovitelného odstranění pro objekty blob | Volitelné | Částečný odstranění objektu BLOB chrání jednotlivé objekty blob, snímky nebo verze před náhodným odstraněním nebo přepsáním tím, že v systému uchovává Odstraněná data pro zadanou dobu uchování. Během doby uchování můžete objekt s příslušným odstraněním obnovit do jeho stavu v době, kdy byl odstraněn. Další informace najdete v tématu obnovitelné odstranění pro objekty blob. Microsoft doporučuje povolit pro účty úložiště obnovitelné odstranění objektů BLOB a nastavit minimální dobu uchovávání sedmi dnů. |
| Obnovovací | Povolit obnovitelné odstranění pro kontejnery (Preview) | Volitelné | Obnovitelné odstranění kontejneru chrání kontejner a jeho obsah před náhodným odstraněním tím, že v systému uchovává Odstraněná data pro zadanou dobu uchování. Během doby uchování můžete obnovit místně odstraněný kontejner do jeho stavu v době, kdy byl odstraněn. Další informace najdete v tématu obnovitelné odstranění pro kontejnery (Preview). Microsoft doporučuje povolit pro účty úložiště obnovitelné odstranění kontejnerů a nastavit minimální dobu uchovávání sedmi dnů. |
| Obnovovací | Povolit obnovitelné odstranění pro sdílené složky | Volitelné | Obnovitelné odstranění sdílených složek chrání sdílenou složku a její obsah před náhodným odstraněním tím, že v systému uchovává Odstraněná data pro zadanou dobu uchování. Během doby uchování můžete obnovit odstraněnou sdílenou složku do stavu v době, kdy byla odstraněna. Další informace najdete v tématu prevence náhodného odstranění sdílených složek Azure. Microsoft doporučuje povolit obnovitelné odstranění sdílených složek pro úlohy souborů Azure a nastavit minimální dobu uchovávání sedmi dnů. |
| Sledování | Povolení správy verzí pro objekty blob | Volitelné | Správa verzí objektů BLOB při přepisování objektu BLOB automaticky uloží stav objektu BLOB v předchozí verzi. Další informace najdete v tématu Správa verzí objektů BLOB. Microsoft doporučuje povolit správu verzí objektů BLOB pro optimální ochranu dat pro účet úložiště. |
| Sledování | Povolit kanál změn objektu BLOB | Volitelné | Kanál změn objektu BLOB poskytuje transakční protokoly všech změn všech objektů BLOB v účtu úložiště i jejich metadata. Další informace najdete v tématu Změna podpory kanálu v Azure Blob Storage. |
Karta značky
Na kartě značky můžete zadat správce prostředků značky, které vám pomůžou organizovat prostředky Azure. Další informace najdete v tématu označení prostředků, skupin prostředků a předplatných pro logickou organizaci.
Revize + vytvořit kartu
Když přejdete na kartu Revize + vytvořit , Azure spustí ověřování v nastavení účtu úložiště, které jste si zvolili. Pokud ověření proběhne úspěšně, můžete pokračovat a vytvořit účet úložiště.
Pokud se ověření nepovede, portál indikuje, která nastavení je potřeba upravit.
Odstranění účtu úložiště
Odstraněním účtu úložiště se odstraní celý účet, včetně všech dat v účtu. Před odstraněním účtu nezapomeňte zálohovat všechna data, která chcete uložit.
Za určitých okolností se může obnovit odstraněný účet úložiště, ale obnovení není zaručené. Další informace najdete v tématu Obnovení odstraněného účtu úložiště.
Pokud se pokusíte odstranit účet úložiště, který je přidružený virtuálnímu počítači Azure, můžete obdržet chybu, že se účet úložiště stále používá. Pomoc při řešení této chyby najdete v tématu řešení chyb při odstraňování účtů úložiště.
- V Azure Portalpřejděte na účet úložiště.
- Klikněte na Odstranit.
Alternativně můžete odstranit skupinu prostředků, která odstraní účet úložiště a všechny další prostředky v dané skupině prostředků. Další informace o odstranění skupiny prostředků najdete v tématu odstranění prostředků a skupiny prostředků.