Seznámení se službou Azure Storage
Platforma Azure Storage je řešení cloudového úložiště Od Microsoftu pro moderní scénáře úložiště dat. Azure Storage nabízí vysoce dostupné, široce škálovatelné, odolné a zabezpečené úložiště pro různé datové objekty v cloudu. Datové objekty Azure Storage jsou přístupné odkudkoli na světě přes HTTP nebo HTTPS prostřednictvím rozhraní REST API. Azure Storage také nabízí klientské knihovny pro vývojáře, kteří vytvářejí aplikace nebo služby pomocí .NET, Java, Pythonu, JavaScriptu, C++ a Go. Vývojáři a IT specialisté můžou pomocí Azure PowerShellu a Azure CLI psát skripty pro úlohy správy nebo konfigurace dat. Azure Portal a Průzkumník služby Azure Storage poskytují nástroje uživatelského rozhraní pro interakci se službou Azure Storage.
Výhody služby Azure Storage
Služby Azure Storage nabízejí vývojářům aplikací a odborníkům v oblasti IT následující výhody:
- Odolné a vysoce dostupné: Redundance zajišťuje, že vaše data budou v případě krátkodobého selhání hardwaru v bezpečí. Můžete se také rozhodnout replikovat data napříč datovými centry nebo geografickými oblastmi pro další ochranu před místní katastrofou nebo přírodní katastrofou. Data replikovaná tímto způsobem zůstávají v případě nečekaného výpadku vysoce dostupná.
- Zabezpečené: Služba šifruje všechna data zapsaná do účtu úložiště Azure. Azure Storage poskytuje jemně odstupňované řízení přístupu k datům.
- Škálovatelné: Služba Azure Storage je navržená pro širokou škálovatelnost, aby splňovala požadavky dnešních aplikací na datové úložiště a výkon.
- Spravované: Azure za vás zpracovává údržbu hardwaru, aktualizace a kritické problémy.
- Přístupné: Data ve službě Azure Storage jsou přístupná prostřednictvím protokolu HTTP nebo HTTPS odkudkoli na světě. Microsoft poskytuje klientské knihovny pro Azure Storage v různých jazycích, včetně .NET, Javy, Node.js, Pythonu, Go a dalších, a také vyspělého rozhraní REST API. Azure Storage podporuje skriptování v Azure PowerShellu nebo Azure CLI. A web Azure Portal a Průzkumník služby Azure Storage nabízí snadná vizuální řešení pro práci s daty.
Datové služby Azure Storage
Platforma Azure Storage zahrnuje následující datové služby:
- Objekty blob Azure: široce škálovatelné úložiště objektů pro textová a binární data Zahrnuje také podporu analýzy velkých objemů dat prostřednictvím Data Lake Storage Gen2.
- Soubory Azure: spravované sdílené složky pro nasazení v cloudu nebo místní nasazení.
- Azure Elastic SAN: Plně integrované řešení, které zjednodušuje nasazování, škálování, správu a konfiguraci sítě SAN v Azure.
- Fronty Azure: spolehlivé úložiště pro přenos zpráv mezi součástmi aplikace.
- Tabulky Azure: úložiště NoSQL pro úložiště strukturovaných dat bez schématu.
- Spravované disky Azure: Svazky úložiště na úrovni bloků pro virtuální počítače Azure
- Azure Container Storage (Preview): Služba správy svazků, nasazení a orchestrace sestavená nativně pro kontejnery.
Každá služba je přístupná prostřednictvím účtu úložiště s jedinečnou adresou. Než začnete, přečtěte si článek Vytvoření účtu úložiště.
Kromě toho Azure poskytuje následující specializované úložiště:
- Azure NetApp Files: Podnikové úložiště souborů využívající NetApp: usnadňuje podnikovým obchodním pracovníkům a odborníkům na úložiště migrovat a spouštět složité aplikace založené na souborech beze změny kódu. Služba Azure NetApp Files se spravuje prostřednictvím účtů NetApp a je přístupná prostřednictvím svazků NFS, SMB a duálních protokolů. Pokud chcete začít, přečtěte si téma Vytvoření účtu NetApp.
Nápovědu k rozhodování o tom, které datové služby pro váš scénář použít, najdete v tématu Kontrola možností úložiště v rámci architektury přechodu na cloud od Microsoftu.
Kontrola možností ukládání dat v Azure
Azure nabízí celou řadu nástrojů a služeb úložiště. Pokud chcete zjistit, která technologie Azure je pro váš scénář nejvhodnější, projděte si možnosti úložiště v rámci architektury přechodu na cloud Azure.
Ukázkové scénáře pro služby Azure Storage
Následující tabulka porovnává služby Azure Storage a ukazuje ukázkové scénáře pro každou z nich.
| Funkce | Popis | Vhodné použití služby |
|---|---|---|
| Azure Files | Nabízí plně spravované cloudové sdílené složky, ke kterým máte přístup odkudkoli prostřednictvím standardního protokolu SMB (Server Message Block), protokolu NFS (Network File System) a rozhraní REST API služby Azure Files. Sdílené složky Azure můžete připojit z cloudového nebo místního nasazení systémů Windows, Linux a macOS. |
Chcete "lift and shift" aplikaci přesunout do cloudu, která už používá nativní rozhraní API systému souborů ke sdílení dat mezi aplikací a jinými aplikacemi běžícími v Azure. Chcete nahradit nebo doplnit místní souborové servery nebo zařízení NAS. Chcete ukládat vývojové a ladicí nástroje, ke kterým je potřeba přistupovat z mnoha virtuálních počítačů. |
| Objekty blob Azure | Umožňuje ukládání a přístup k nestrukturovaným datům v masivním měřítku v objektech blob bloku. Podporuje také Azure Data Lake Storage Gen2 pro podniková řešení pro analýzu velkých objemů dat. |
Chcete, aby vaše aplikace podporovala scénáře streamování a náhodného přístupu. Chcete mít přístup k datům aplikací odkudkoli. Chcete vytvořit podnikové datové jezero v Azure a provádět analýzy velkých objemů dat. |
| Azure Elastic SAN | Azure Elastic SAN je plně integrované řešení, které zjednodušuje nasazování, škálování, správu a konfiguraci sítě SAN a zároveň nabízí integrované cloudové funkce, jako je vysoká dostupnost. | Chcete velké úložiště, které je interoperabilní s několika typy výpočetních prostředků (jako jsou SQL, MariaDB, virtuální počítače Azure a Azure Kubernetes Services), které jsou přístupné přes protokol iSCSI (Internet Small Computer Systems Interface ). |
| Disky Azure | Umožňuje trvalé ukládání dat a přístup k nim z připojeného virtuálního pevného disku. | Chcete "lift and shift" aplikace, které používají nativní rozhraní API systému souborů ke čtení a zápisu dat na trvalé disky. Chcete ukládat data, ke kterým není potřeba přistupovat z vnějšku virtuálního počítače, ke kterému je disk připojený. |
| Azure Container Storage (Preview) | Azure Container Storage (Preview) je služba pro správu svazků, nasazení a orchestraci, která se integruje s Kubernetes a je nativně sestavená pro kontejnery. | Chcete dynamicky a automaticky zřizovat trvalé svazky pro ukládání dat pro stavové aplikace spuštěné v clusterech Kubernetes. |
| Fronty Azure | Umožňuje asynchronní zařadování zpráv mezi komponentami aplikace. | Chcete oddělit komponenty aplikace a používat asynchronní zasílání zpráv ke komunikaci mezi nimi. Pokyny, kdy použít queue Storage versus fronty Service Bus, najdete v tématu Porovnání a porovnání front služby Service Bus ve frontách úložiště a front Service Bus. |
| Tabulky Azure | Umožňuje ukládat strukturovaná data NoSQL v cloudu a poskytuje úložiště klíčů a atributů s návrhem bez schématu. | Chcete ukládat flexibilní datové sady, jako jsou uživatelská data pro webové aplikace, adresáře, informace o zařízení nebo jiné typy metadat, které vaše služba vyžaduje. Pokyny k použití služby Table Storage a Azure Cosmos DB for Table najdete v tématu Vývoj s využitím služby Azure Cosmos DB for Table a Azure Table Storage. |
| Azure NetApp Files | Nabízí plně spravovanou, vysoce dostupnou službu NAS na podnikové úrovni, která dokáže zvládnout nejnáročnější úlohy s vysokou latencí a nízkou latencí vyžadující pokročilé možnosti správy dat. | Máte obtížné migrovat úlohy, jako jsou aplikace s Linuxem a Windows kompatibilní s POSIX, SAP HANA, databáze, infrastruktura vysokovýkonných výpočetních prostředků (HPC) a podnikové webové aplikace. Potřebujete podporu více protokolů úložiště souborů v jedné službě, včetně NFSv3, NFSv4.1 a SMB3.1.x, umožňuje širokou škálu scénářů metodou "lift and shift" aplikací bez nutnosti změn kódu. |
Blob Storage
Azure Blob Storage je řešení úložiště objektů Od Microsoftu pro cloud. Blob Storage je optimalizovaná pro ukládání velkých objemů nestrukturovaných dat, jako jsou textová nebo binární data.
Blob Storage je ideální pro:
- Poskytování obrázků nebo dokumentů přímo do prohlížeče
- Ukládání souborů pro distribuovaný přístup
- Streamování videa a zvuku
- Ukládání dat pro zálohování a obnovování, zotavení po havárii a pro archivaci
- Ukládání dat, která bude analyzovat místní nebo v Azure hostovaná služba
Objekty ve službě Blob Storage jsou přístupné odkudkoli na světě prostřednictvím protokolu HTTP nebo HTTPS. Uživatelé nebo klientské aplikace mohou získat přístup k objektům blob prostřednictvím adres URL, rozhraní REST API služby Azure Storage, Azure PowerShellu, Azure CLI nebo klientské knihovny služby Azure Storage. Klientské knihovny úložiště jsou k dispozici pro více jazyků, včetně .NET, Javy, Node.js a Pythonu.
Klienti se také můžou bezpečně připojit ke službě Blob Storage pomocí protokolu SSH File Transfer Protocol (SFTP) a připojit kontejnery Blob Storage pomocí protokolu NFS (Network File System) 3.0.
Další informace o službě Blob Storage najdete v tématu Úvod do služby Blob Storage.
Soubory Azure
Azure Files umožňuje nastavit vysoce dostupné síťové sdílené složky, ke kterým je možné přistupovat pomocí standardního protokolu SMB (Server Message Block), protokolu NFS (Network File System) a rozhraní REST API služby Azure Files. To znamená, že několik virtuálních počítačů může sdílet stejné soubory s oprávněním ke čtení i zápisu. Soubory můžete číst také pomocí rozhraní REST nebo klientských knihoven pro úložiště.
Jednou z věcí, která odlišuje Soubory Azure od souborů v podnikové sdílené složce je, že k souborům můžete přistupovat odkudkoli na světě pomocí adresy URL, která odkazuje na soubor a zahrnuje token sdíleného přístupového podpisu (SAS). Můžete generovat tokeny SAS, které po určitou dobu umožňují specifický přístup k privátním prostředkům.
Sdílené složky můžete použít pro řadu běžných scénářů:
Mnoho místních aplikací používá sdílené složky. Tato funkce usnadňuje migraci aplikací sdílejících data do Azure. Pokud připojíte sdílenou složku ke stejnému písmenu jednotky, které používá místní aplikace, část aplikace pro přístup ke sdílené složce by měla fungovat s minimálními, pokud vůbec nějakými, změnami.
Ve sdílené složce je možné ukládat konfigurační soubory, kde k nim bude mít přístup více virtuálních počítačů. Ve sdílené složce je možné ukládat nástroje používané více vývojáři ve skupině zajistit tak, že je všichni budou moci najít a že budou používat stejnou verzi.
Protokoly prostředků, metriky a výpisy stavu systému jsou jen tři příklady dat, která se dají zapsat do sdílené složky a zpracovat nebo analyzovat později.
Další informace o službě Soubory Azure najdete v tématu Seznámení se Soubory Azure.
Některé funkce SMB se nevztahují na cloud. Další informace najdete v tématu Funkce, které služba Azure File nepodporuje.
Azure Elastic SAN
Azure Elastic Storage Area Network (SAN) je odpovědí Microsoftu na problém optimalizace úloh a integrace mezi velkými databázemi a důležitými aplikacemi náročnými na výkon. Elastic SAN je plně integrované řešení, které zjednodušuje nasazování, škálování, správu a konfiguraci sítě SAN a zároveň nabízí integrované cloudové funkce, jako je vysoká dostupnost.
Elastická síť SAN je navržená pro rozsáhlé úlohy náročné na vstupně-výstupní operace a databáze nejvyšší úrovně, jako jsou SQL, MariaDB a podpora hostování úloh na virtuálních počítačích nebo kontejnerech, jako je Azure Kubernetes Service. Svazky elastické sítě SAN jsou kompatibilní s širokou škálou výpočetních prostředků prostřednictvím protokolu iSCSI . Mezi další výhody elastické sítě SAN patří zjednodušené rozhraní pro nasazení a správu. Vzhledem k tomu, že můžete spravovat úložiště pro více výpočetních prostředků z jednoho rozhraní a optimalizaci nákladů.
Další informace o azure Elastic SAN najdete v tématu Co je Azure Elastic SAN?.
Azure Container Storage (Preview)
Azure Container Storage se integruje s Kubernetes a využívá stávající nabídky Azure Storage pro skutečné úložiště dat a nabízí řešení pro orchestraci a správu svazků účelně vytvořené pro kontejnery. Můžete zvolit některou z podporovaných možností záložního úložiště a vytvořit fond úložiště pro trvalé svazky.
Azure Container Storage nabízí značné výhody:
Rychlé škálování z stavových podů
Vylepšený výkon stavových úloh
Orchestrace svazků nativních pro Kubernetes
Další informace o službě Azure Container Storage najdete v tématu Co je Azure Container Storage? (Preview).
Queue Storage
Služba front Azure se využívá k ukládání a načítání zpráv. Fronty zprávy mohou mít velikost až 64 kB a jedna fronta může obsahovat miliony zpráv. Fronty se obecně používají k ukládání seznamů zpráv, které mají být zpracovány asynchronně.
Řekněme například, že chcete zákazníkům umožnit odesílání obrázků a pro každý obrázek chcete vytvořit miniatury. Můžete nechat zákazníky při odesílání obrázků čekat na to, až tyto miniatury vytvoříte. Alternativou může být použití fronty. Až zákazník dokončí nahrávání, napište do fronty zprávu. Potom nechte funkci Azure Functions, aby načetla tuto zprávu z fronty a vytvořila miniatury. Jednotlivé části tohoto zpracování je možné škálovat samostatně. Získáte tak větší kontrolu při jeho vylaďování pro vaše využití.
Další informace o službě Fronty Azure najdete v tématu o seznámení s Frontami.
Table Storage
Azure Table Storage je teď součástí služby Azure Cosmos DB. Pokud chcete zobrazit dokumentaci ke službě Azure Table Storage, podívejte se na přehled služby Azure Table Storage. Kromě existující služby Azure Table Storage je k dispozici nová nabídka Azure Cosmos DB for Table, která poskytuje tabulky optimalizované pro propustnost, globální distribuci a automatické sekundární indexy. Další informace a vyzkoušení nového prémiového prostředí najdete v tématu Azure Cosmos DB for Table.
Další informace o službě Table Storage najdete v tématu Přehled služby Azure Table Storage.
Disk Storage
Spravovaný disk Azure je virtuální pevný disk (VHD). Můžete si ho představit jako fyzický disk na místním serveru, ale virtualizovaný. Disky spravované v Azure se ukládají jako objekty blob stránky, což je náhodný objekt úložiště vstupně-výstupních operací v Azure. Spravovaný disk nazýváme "spravovaný" disk, protože se jedná o abstrakci nad objekty blob stránky, kontejnery objektů blob a účty úložiště Azure. Když máte spravované disky, stačí ho zřídit a Azure se postará o zbytek.
Další informace o spravovaných discích najdete v tématu Úvod ke spravovaným diskům Azure.
Azure NetApp Files
Azure NetApp Files je podniková vysoce výkonná služba úložiště souborů účtované podle měrného měření. Služba Azure NetApp Files podporuje libovolný typ úloh a je ve výchozím nastavení vysoce dostupná. Můžete vybrat úrovně služeb a výkonu, vytvořit účty NetApp, fondy kapacity, svazky a spravovat ochranu dat.
Další informace o službě Azure NetApp Files najdete v tématu Úvod do služby Azure NetApp Files.
Porovnání služby Azure Files a Azure NetApp Files najdete v porovnání služby Azure Files a Azure NetApp Files.
Typy účtů úložiště
Azure Storage nabízí několik typů účtů úložiště. Každý typ podporuje jiné funkce a má vlastní cenový model. Další informace o typech účtů úložiště najdete v přehledu účtu úložiště Azure.
Zabezpečený přístup k účtům úložiště
Každá žádost o službu Azure Storage musí být autorizovaná. Azure Storage podporuje následující metody autorizace:
- Integrace Microsoft Entra pro data objektů blob, souborů, front a tabulek Azure Storage podporuje ověřování a autorizaci pomocí ID Microsoft Entra pro služby Blob, File, Table a Queue prostřednictvím řízení přístupu na základě role v Azure (Azure RBAC). K zajištění vyššího zabezpečení a snadného použití se doporučuje autorizace požadavků pomocí Microsoft Entra ID. Další informace najdete v tématu Autorizace přístupu k datům ve službě Azure Storage. Informace o autorizaci přístupu k datům souborů na webu Azure Portal najdete v tématu Autorizace přístupu k datům souborů pomocí účtu Microsoft Entra.
- Ověřování založené na identitě přes protokol SMB pro službu Azure Files Služba Azure Files podporuje autorizaci na základě identity přes protokol SMB (Server Message Block) prostřednictvím služby místní Active Directory Domain Services (AD DS), služeb Microsoft Entra Domain Services nebo protokolu Microsoft Entra Kerberos (pouze hybridní uživatelské účty). Další informace najdete v tématu Přehled podpory ověřování založeného na identitě služby Azure Files pro přístup k protokolu SMB a plánování nasazení služby Azure Files.
- Autorizace pomocí sdíleného klíče Služba Azure Storage Blob, Files, Queue a Table Services podporuje autorizaci pomocí sdíleného klíče. Klient používající autorizaci sdíleného klíče předává hlavičku s každou žádostí podepsanou pomocí přístupového klíče účtu úložiště. Další informace najdete v tématu Autorizace se sdíleným klíčem.
- Autorizace pomocí sdílených přístupových podpisů (SAS). Sdílený přístupový podpis (SAS) je řetězec obsahující token zabezpečení, který lze připojit k identifikátoru URI prostředku úložiště. Token zabezpečení zapouzdřuje omezení, jako jsou oprávnění a interval přístupu. Další informace naleznete v tématu Použití sdílených přístupových podpisů (SAS).
- Doména služby Active Directory Služby se službou Azure NetApp Files. Funkce Azure NetApp Files, jako jsou svazky SMB, svazky se dvěma protokoly a svazky Kerberos NFSv4.1, jsou navržené pro použití se službou AD DS. Další informace najdete v tématu Vysvětlení pokynů pro návrh webu Doména služby Active Directory Services a plánování pro Azure NetApp Files nebo informace o konfiguraci protokolu ADDS LDAP přes TLS pro Azure NetApp Files.
Šifrování
Pro Azure Storage jsou k dispozici dva základní typy šifrování. Další informace o zabezpečení a šifrování najdete v průvodci zabezpečením Azure Storage.
Šifrování neaktivních uložených dat
Šifrování služby Azure Storage chrání a chrání vaše data, aby splňovala závazky organizace týkající se zabezpečení a dodržování předpisů. Azure Storage před uložením do účtu úložiště automaticky šifruje všechna data a před načtením je dešifruje. Procesy šifrování, dešifrování a správy klíčů jsou pro uživatele transparentní. Zákazníci se také můžou rozhodnout spravovat vlastní klíče pomocí služby Azure Key Vault. Další informace najdete v tématu Šifrování služby Azure Storage pro neaktivní uložená data.
Všechny svazky Azure NetApp Files se šifrují pomocí standardu FIPS 140-2. Viz Nejčastější dotazy k zabezpečení pro Azure NetApp Files.
Šifrování na straně klienta
Klientské knihovny Služby Azure Storage poskytují metody šifrování dat z klientské knihovny před jejich odesláním v rámci přenosu a dešifrováním odpovědi. Data šifrovaná prostřednictvím šifrování na straně klienta se také šifrují v klidovém stavu službou Azure Storage. Další informace o šifrování na straně klienta najdete v tématu Šifrování na straně klienta pomocí .NET pro Azure Storage.
Datový provoz Služby Azure NetApp Files je ze své podstaty zabezpečený, protože neposkytuje veřejný koncový bod a datový provoz zůstává v rámci virtuální sítě vlastněné zákazníkem. Data v testovacím prostředí nejsou ve výchozím nastavení šifrovaná. Přenosy dat z virtuálního počítače Azure (s klientem NFS nebo SMB) do Služby Azure NetApp Files jsou ale stejně zabezpečené jako všechny ostatní přenosy mezi virtuálními počítači Azure. Volitelně je možné povolit šifrování dat NFSv4.1 a SMB3. Viz Nejčastější dotazy k zabezpečení pro Azure NetApp Files.
Redundance
Aby bylo zajištěno, že jsou vaše data odolná, azure Storage ukládá několik kopií vašich dat. Při nastavování účtu úložiště vyberete možnost redundance. Další informace najdete v tématu Redundance služby Azure Storage a redundance dat služby Azure Files.
Azure NetApp Files poskytuje místně redundantní úložiště s 99,99% dostupností.
Přenos dat do a ze služby Azure Storage
Máte několik možností pro přesun dat do nebo z Azure Storage. Kterou možnost zvolíte, závisí na velikosti datové sady a šířce pásma sítě. Další informace najdete v tématu Volba řešení Azure pro přenos dat.
Azure NetApp Files poskytuje svazky NFS a SMB. K migraci dat do služby můžete použít jakýkoli nástroj pro kopírování na základě souborů. Další informace najdete v tématu Nejčastější dotazy k migraci a ochraně dat pro Azure NetApp Files.
Ceny
Při rozhodování o ukládání a přístupu k datům byste měli zvážit i související náklady. Další informace najdete v tématu s cenami služby Azure Storage.
Služba cloudového úložiště souborů Azure NetApp Files se účtuje za hodinu na základě kapacity zřízeného fondu kapacity. Další informace najdete v tématu o cenách úložiště Azure NetApp Files.
Rozhraní API, knihovny a nástroje služby Storage
K prostředkům v účtu úložiště můžete přistupovat libovolným jazykem, který může provádět požadavky HTTP/HTTPS. Azure Storage navíc nabízí programovací knihovny pro několik oblíbených jazyků. Tyto knihovny zjednodušují spoustu aspektů práce s Azure Storage, protože se starají o drobnosti jako synchronní a asynchronní vyvolání, dávkování operací, řízení výjimek, automatické opakování pokusů, operační chování atd. Knihovny jsou aktuálně dostupné pro následující jazyky a platformy, další se připravují:
API pro data služby Azure Storage a odkazy na knihovny
- Rozhraní REST API pro službu Azure Storage
- Klientské knihovny azure Storage pro .NET
- Klientské knihovny azure Storage pro Javu
- Klientské knihovny služby Azure Storage pro JavaScript
- Klientské knihovny azure Storage pro Python
- Klientské knihovny služby Azure Storage pro Go
- Klientské knihovny azure Storage pro C++
API pro správu služby Azure Storage a odkazy na knihovny
- REST API pro poskytovatele prostředků úložiště
- Klientská knihovna pro .NET pro poskytovatele prostředků úložiště
- REST API pro správu služeb úložiště (Classic)
- Azure Files REST API
- Rozhraní REST API služby Azure NetApp Files
Rozhraní API pro přesun dat ve službě Azure Storage
Nástroje
- Rutiny Azure PowerShell pro Azure Storage
- Rutiny Azure CLI pro Azure Storage
- Nástroj příkazového řádku AzCopy
- Průzkumník služby Azure Storage je bezplatná samostatná aplikace od Microsoftu, která umožňuje vizuálně pracovat s daty Azure Storage ve Windows, macOS a Linuxu.
- Šablony Azure Resource Manageru pro Azure Storage
Další kroky
Informace o zprovoznění s využitím Azure Storage najdete v tématu Vytvoření účtu úložiště.