Úvod do základních Azure Storage služeb
Platforma Azure Storage cloudového úložiště Microsoftu pro scénáře moderního ukládání dat. Základní služby úložiště nabízejí masivně škálovatelné úložiště objektů pro datové objekty, diskové úložiště pro virtuální počítače Azure, službu systému souborů pro cloud, úložiště pro spolehlivé zasílání zpráv a úložiště NoSQL. Jsou to tyto služby:
- Odolné a vysoce dostupné: Redundance zajišťuje, že vaše data budou v případě krátkodobého selhání hardwaru v bezpečí. Můžete se také rozhodnout data replikovat napříč několika datacentry nebo geografickými oblastmi, abyste se ochránili i proti místní pohromě nebo přírodní katastrofě. Data replikovaná tímto způsobem zůstávají v případě nečekaného výpadku vysoce dostupná.
- Zabezpečené. Všechna data zapisovaná do účtu úložiště Azure jsou službou šifrovaná. Azure Storage poskytuje jemně odstupňované řízení přístupu k datům.
- Škálovatelné. Služba Azure Storage je navržená pro širokou škálovatelnost, aby splňovala požadavky dnešních aplikací na datové úložiště a výkon.
- Spravované. Azure se za vás stará o údržbu hardwaru, aktualizace a kritické problémy.
- Přístupné: Data ve službě Azure Storage jsou přístupná prostřednictvím protokolu HTTP nebo HTTPS odkudkoli na světě. Microsoft poskytuje klientské knihovny pro Azure Storage v různých jazycích, včetně .NET, Javy, Node.js, Pythonu, PHP, Ruby, Go a dalších, a také vyspělých REST API. Azure Storage podporuje skriptování v Azure PowerShellu nebo Azure CLI. A web Azure Portal a Průzkumník služby Azure Storage nabízí snadná vizuální řešení pro práci s daty.
Základní služby úložiště
Platforma Azure Storage zahrnuje následující datové služby:
- Objekty blob Azure: široce škálovatelné úložiště objektů pro textová a binární data Zahrnuje také podporu analýzy velkých dat prostřednictvím Data Lake Storage Gen2.
- Azure Files:Spravované sdílené složky pro cloudová nebo místní nasazení.
- Fronty Azure: spolehlivé úložiště pro přenos zpráv mezi součástmi aplikace.
- Tabulky Azure: úložiště NoSQL pro úložiště strukturovaných dat bez schématu.
- Disky Azure:Svazky úložiště na úrovni bloků pro virtuální počítače Azure.
Ke každé službě získáte přístup z účtu uložiště. Než začnete, přečtěte si článek Vytvoření účtu úložiště.
Příklady scénářů
Následující tabulka porovnává soubory, objekty blob, disky, fronty a tabulky a ukazuje příklady scénářů pro každý z nich.
| Funkce | Popis | Kdy je použít |
|---|---|---|
| Azure Files | Nabízí plně spravované cloudové sdílené složky, ke které máte přístup odkudkoli přes standardní oborový protokol SMB (Server Message Block). Sdílené složky Azure můžete připojit z cloudových nebo místních nasazení systémů Windows, Linux a macOS. |
Chcete "lift and shift" aplikace do cloudu, která už používá nativní rozhraní API systému souborů ke sdílení dat mezi ní a jinými aplikacemi běžící v Azure. Chcete nahradit nebo doplnit místní souborové servery nebo zařízení NAS. Chcete ukládat nástroje pro vývoj a ladění, ke kterým je potřeba přistupovat z mnoha virtuálních počítačů. |
| Objekty blob Azure | Umožňuje ukládat nestrukturovaná data a přistupovat k nim v rozsáhlém měřítku v objektech blob bloku. Podporuje také Azure Data Lake Storage Gen2 pro podniková řešení pro analýzu velkých dat. |
Chcete, aby vaše aplikace podporovala scénáře streamování a náhodného přístupu. Chcete mít přístup k datům aplikací odkudkoli. Chcete vytvořit podnikové datové jezero v Azure a provádět analýzy velkých dat. |
| Disky Azure | Umožňuje trvalé uložení dat a přístup k nim z připojeného virtuálního pevného disku. | Chcete "lift and shift" aplikací, které používají nativní rozhraní API systému souborů ke čtení a zápisu dat na trvalé disky. Chcete ukládat data, ke kterým není nutné přistupovat mimo virtuální počítač, ke kterému je disk připojený. |
| Fronty Azure | Umožňuje asynchronní zařadit zprávy do fronty mezi součástmi aplikace. | Chcete oddělení komponent aplikace a použití asynchronního zasílání zpráv ke komunikaci mezi nimi. Pokyny týkající se toho, kdy použít Queue Storage a Service Bus fronty, najdete v tématu Storage fronty a fronty Service Bus –porovnání a kontrast. |
| Tabulky Azure | Umožňuje ukládat strukturovaná data NoSQL v cloudu a poskytovat úložiště klíčů a atributů s návrhem bez schématu. | Chcete ukládat flexibilní datové sady, jako jsou uživatelská data pro webové aplikace, adresáře, informace o zařízení nebo jiné typy metadat, které vaše služba vyžaduje. Pokyny týkající se toho, kdy použít Table Storage v porovnání se službou Azure Cosmos DB rozhraní API pro tabulky, najdete v tématu Vývoj s využitím azure Cosmos DB rozhraní API pro tabulky a Azure Table Storage. |
Blob Storage
Azure Blob Storage je řešení úložiště objektů pro cloud od Microsoftu. Blob Storage je optimalizované pro ukládání velkých objemů nestrukturovaných dat, jako jsou textová nebo binární data.
Blob Storage je ideální pro:
- Poskytování obrázků nebo dokumentů přímo do prohlížeče
- Ukládání souborů pro distribuovaný přístup
- Streamování videa a zvuku
- Ukládání dat pro zálohování a obnovování, zotavení po havárii a pro archivaci
- Ukládání dat, která bude analyzovat místní nebo v Azure hostovaná služba
Přístup k objektům ve službě Blob Storage je prostřednictvím protokolů HTTP nebo HTTPS možný odkudkoli na světě. Uživatelé nebo klientské aplikace mohou získat přístup k objektům blob prostřednictvím adres URL, rozhraní REST API služby Azure Storage, Azure PowerShellu, Azure CLI nebo klientské knihovny služby Azure Storage. Klientské knihovny úložiště jsou dostupné pro řadu jazyků, mezi které patří .NET, Java, Node.js, Python, PHP a Ruby.
Další informace o službě Blob Storage najdete v tématu Úvod do služby Blob Storage.
Azure Files
Azure Files umožňuje nastavit vysoce dostupné síťové sdílené složky, ke kterým je možné přistupovat pomocí standardního protokolu SMB (Server Message Block). To znamená, že několik virtuálních počítačů může sdílet stejné soubory s oprávněním ke čtení i zápisu. Soubory můžete číst také pomocí rozhraní REST nebo klientských knihoven pro úložiště.
Jednou z věcí, která odlišuje Soubory Azure od souborů v podnikové sdílené složce je, že k souborům můžete přistupovat odkudkoli na světě pomocí adresy URL, která odkazuje na soubor a zahrnuje token sdíleného přístupového podpisu (SAS). Můžete generovat tokeny SAS, které po určitou dobu umožňují specifický přístup k privátním prostředkům.
Sdílené složky můžete použít pro řadu běžných scénářů:
Mnoho místních aplikací používá sdílené složky. Tato funkce usnadňuje migraci aplikací sdílejících data do Azure. Pokud připojíte sdílenou složku ke stejnému písmenu jednotky, které používá místní aplikace, část aplikace pro přístup ke sdílené složce by měla fungovat s minimálními, pokud vůbec nějakými, změnami.
Ve sdílené složce je možné ukládat konfigurační soubory, kde k nim bude mít přístup více virtuálních počítačů. Ve sdílené složce je možné ukládat nástroje používané více vývojáři ve skupině zajistit tak, že je všichni budou moci najít a že budou používat stejnou verzi.
Protokoly prostředků, metriky a výpisy stavu systému jsou jen tři příklady dat, která lze zapsat do sdílené složky a zpracovat nebo analyzovat později.
Další informace o službě Soubory Azure najdete v tématu Seznámení se Soubory Azure.
Některé funkce SMB se neakusuje na cloud. Další informace najdete v tématu Funkce, které služba Azure File nepodporuje.
Queue Storage
Služba front Azure se využívá k ukládání a načítání zpráv. Fronty zprávy mohou mít velikost až 64 kB a jedna fronta může obsahovat miliony zpráv. Fronty se obecně používají k ukládání seznamů zpráv, které mají být zpracovány asynchronně.
Řekněme například, že chcete zákazníkům umožnit odesílání obrázků a pro každý obrázek chcete vytvořit miniatury. Můžete nechat zákazníky při odesílání obrázků čekat na to, až tyto miniatury vytvoříte. Alternativou může být použití fronty. Jakmile zákazník dokončí nahrávání, zapište zprávu do fronty. Potom nechte funkci Azure Functions, aby načetla tuto zprávu z fronty a vytvořila miniatury. Jednotlivé části tohoto zpracování je možné škálovat samostatně. Získáte tak větší kontrolu při jeho vylaďování pro vaše využití.
Další informace o službě Fronty Azure najdete v tématu o seznámení s Frontami.
Table Storage
Azure Table Storage je teď součástí služby Azure Cosmos DB. Dokumentaci ke službě Azure Table Storage najdete v tématu Přehled služby Azure Table Storage. Kromě existující služby Azure Table Storage je k dispozici také nabídka nového rozhraní API tabulky Azure Cosmos DB, které poskytuje tabulky s optimalizovanou propustností, globální distribuci a automatické sekundární indexy. Další informace a vyzkoušejte si nové prostředí Úrovně Premium najdete v tématu Azure Cosmos DB rozhraní API pro tabulky.
Další informace o službě Table Storage získáte v tématu s přehledem o službě Azure Table Storage.
Diskové úložiště
Spravovaný disk Azure je virtuální pevný disk (VHD). Můžete si to udělat jako fyzický disk na místním serveru, ale virtualizovaný. Spravované disky Azure se ukládají jako objekty blob stránky, což je náhodný objekt V/V úložiště v Azure. Spravovaný disk se nazývá "spravovaný", protože se jedná o abstrakci objektů blob stránky, kontejnerů objektů blob a účtů úložiště Azure. U spravovaných disků je vše, co musíte udělat, zřídit disk a Azure se postará o zbytek.
Další informace o spravovaných discích najdete v tématu Úvod do spravovaných disků Azure.
Typy účtů úložiště
Azure Storage nabízí několik typů účtů úložiště. Každý typ podporuje různé funkce a má vlastní cenový model. Další informace o typech účtů úložiště najdete v tématu Přehled účtu úložiště Azure.
Zabezpečený přístup k účtům úložiště
Každý požadavek na Azure Storage musí být autorizovaný. Azure Storage podporuje následující metody autorizace:
- Azure Active Directory (Azure AD) pro data objektů blob, front a tabulek. Azure Storage podporuje ověřování a autorizaci ve službě Azure AD pro služby Blob a Queue prostřednictvím řízení přístupu na základě role v Azure (Azure RBAC). Autorizace pomocí Azure AD se podporuje také pro službu Table Service ve verzi Preview. Pro zajištění špičkového zabezpečení a snadného použití se doporučuje autorizovat požadavky pomocí Azure AD. Další informace najdete v tématu Autorizace přístupu k datům v Azure Storage.
- Autorizace Azure AD přes protokol SMB pro Azure Files. Azure Files podporuje autorizaci založenou na identitě přes protokol SMB (Server Message Block) prostřednictvím služby Azure Active Directory Domain Services (Azure AD DS) nebo místní Active Directory Domain Services (Preview). Vaše virtuální počítače připojené k Windows mají přístup ke sdílené složky Azure pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Přehled podpory Azure Files ověřování na základě identit pro přístup přes protokol SMB a Plánování nasazení Azure Files nasazení.
- Autorizace se sdíleným klíčem. Služba Azure Storage Blob, Files, Queue a Table podporuje autorizaci pomocí sdíleného klíče. Klient, který používá autorizaci sdíleného klíče, předá hlavičku s každou žádostí, která je podepsaná pomocí přístupového klíče účtu úložiště. Další informace najdete v tématu Autorizace se sdíleným klíčem.
- Autorizace pomocí sdílených přístupových podpisů (SAS). Sdílený přístupový podpis (SAS) je řetězec obsahující token zabezpečení, který lze připojit k identifikátoru URI prostředku úložiště. Token zabezpečení zapouzdřuje omezení, jako jsou oprávnění a interval přístupu. Další informace najdete v tématu Použití sdílených přístupových podpisů (SAS).
- Anonymní přístup ke kontejnerům a objektům blob. Kontejner a jeho objekty blob mohou být veřejně dostupné. Když určíte, že je kontejner nebo objekt blob veřejný, může ho kdokoli číst anonymně. nevyžaduje se žádné ověřování. Další informace najdete v tématu Správa anonymního přístupu pro čtení ke kontejnerům a objektům blob.
Šifrování
Pro základní služby úložiště jsou k dispozici dva základní druhy šifrování. Další informace o zabezpečení a šifrování najdete v průvodci zabezpečením Azure Storage.
Šifrování neaktivních uložených dat
Azure Storage šifrování chrání a chrání vaše data, aby splňovala závazky vaší organizace týkající se zabezpečení a dodržování předpisů. Azure Storage data před uložením do účtu úložiště automaticky zašifruje a před načtením je dešifruje. Procesy šifrování, dešifrování a správy klíčů jsou pro uživatele transparentní. Zákazníci se také mohou rozhodnout spravovat své vlastní klíče pomocí Azure Key Vault. Další informace najdete v tématu Azure Storage šifrování pro data v klidových stavu.
Šifrování na straně klienta
Klientské Azure Storage poskytují metody pro šifrování dat z klientské knihovny před jejich odesláním přes přenos a dešifrování odpovědi. Data zašifrovaná šifrováním na straně klienta se také šifrují v klidových Azure Storage. Další informace o šifrování na straně klienta najdete v tématu Šifrování na straně klienta s .NET pro Azure Storage.
Redundance
Aby se zajistila odolnost vašich dat, Azure Storage několik kopií dat. Při nastavení účtu úložiště vyberete možnost redundance. Další informace najdete v článku Možnosti redundance Azure Storage.
Přenos dat do a z Azure Storage
Máte několik možností pro přesun dat do nebo z Azure Storage. Možnost, kterou zvolíte, závisí na velikosti datové sady a šířce pásma sítě. Další informace najdete v tématu Volba řešení Azure pro přenos dat.
Ceny
Při rozhodování o tom, jak se vaše data ukládají a přistupují k nim, byste měli také zvážit související náklady. Další informace najdete v tématu Azure Storage ceny.
Rozhraní API, knihovny a nástroje služby Storage
K prostředkům v účtu úložiště můžete přistupovat pomocí libovolného jazyka, který může provádět požadavky HTTP/HTTPS. Základní služby pro Azure Storage navíc nabízejí programovací knihovny pro několik oblíbených jazyků. Tyto knihovny zjednodušují spoustu aspektů práce s Azure Storage, protože se starají o drobnosti jako synchronní a asynchronní vyvolání, dávkování operací, řízení výjimek, automatické opakování pokusů, operační chování atd. Knihovny jsou aktuálně dostupné pro následující jazyky a platformy, další se připravují:
API pro data služby Azure Storage a odkazy na knihovny
- Azure Storage REST API
- Azure Storage klientská knihovna pro .NET
- Azure Storage klientská knihovna pro Javu/Android
- Azure Storage klientská knihovna pro Node.js
- Azure Storage klientská knihovna pro Python
- Azure Storage klientská knihovna pro PHP
- Azure Storage klientská knihovna pro Ruby
- Azure Storage klientská knihovna pro C++
API pro správu služby Azure Storage a odkazy na knihovny
- REST API pro poskytovatele prostředků úložiště
- Klientská knihovna pro .NET pro poskytovatele prostředků úložiště
- REST API pro správu služeb úložiště (Classic)
API pro přenos dat služby Azure Storage a odkazy na knihovny
Nástroje
- Rutiny Azure PowerShell pro Azure Storage
- Rutiny Azure CLI pro Azure Storage
- Nástroj příkazového řádku AzCopy
- Průzkumník služby Azure Storage je bezplatná samostatná aplikace od Microsoftu, která umožňuje vizuálně pracovat s daty Azure Storage ve Windows, macOS a Linuxu.
- Azure Resource Manager šablony pro Azure Storage
Další kroky
Informace o z provozu základních služeb Azure Storage najdete v tématu Vytvoření účtu úložiště.