Übersicht über Azure Storage-KontenAzure storage account overview

Ein Azure Storage-Konto enthält all Ihre Azure Storage-Datenobjekte: Blobs, Dateien, Warteschlangen, Tabellen und Datenträger.An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, tables, and disks. Das Speicherkonto stellt einen eindeutigen Namespace für Ihre Azure Storage-Daten bereit, auf den von jedem Ort der Welt aus über HTTP oder HTTPS zugegriffen werden kann.The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS. Daten in Ihrem Azure Storage-Konto sind dauerhaft und hochverfügbar, sicher und extrem skalierbar.Data in your Azure storage account is durable and highly available, secure, and massively scalable.

Um zu erfahren, wie Sie ein Azure Storage-Konto erstellen, lesen Sie den Artikel Erstellen eines Speicherkontos.To learn how to create an Azure storage account, see Create a storage account.

SpeicherkontentypenTypes of storage accounts

Azure Storage bietet mehrere Arten von Speicherkonten.Azure Storage offers several types of storage accounts. Jeder Typ unterstützt unterschiedliche Features und verfügt über ein eigenes Preismodell.Each type supports different features and has its own pricing model. Informieren Sie sich vor dem Erstellen eines Speicherkontos genau über diese Unterschiede, um den Kontotyp zu ermitteln, der sich für Ihre Anwendungen am besten eignet.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Folgende Speicherkontotypen stehen zur Verfügung:The types of storage accounts are:

  • Konten vom Typ „Allgemein v2“: Grundlegender Speicherkontotyp für Blobs, Dateien, Warteschlangen und Tabellen.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Empfohlen für die meisten Azure Storage-Szenarien.Recommended for most scenarios using Azure Storage.
  • Konten vom Typ „Allgemein v1“: Legacy-Speicherkontotyp für Blobs, Dateien, Warteschlangen und Tabellen.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Verwenden Sie nach Möglichkeit Konten vom Typ „Allgemein v2“.Use general-purpose v2 accounts instead when possible.
  • Konten vom Typ „Blockblobspeicher“ : Reine Blobspeicherkonten mit Premium-Leistungsmerkmalen.Block blob storage accounts: Blob-only storage accounts with premium performance characteristics. Für Szenarien mit hohen Transaktionsraten empfohlen, die kleinere Objekte verwenden oder gleichbleibend geringe Speicherlatenz erfordern.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • FileStorage-Speicherkonten: Reine Dateispeicherkonten mit Premium-LeistungsmerkmalenFileStorage storage accounts: Files-only storage accounts with premium performance characteristics. Empfohlen für Unternehmens- oder HochleistungsanwendungenRecommended for enterprise or high performance scale applications.
  • Konten vom Typ „Blobspeicher“: Reine Blobspeicherkonten.Blob storage accounts: Blob-only storage accounts. Verwenden Sie nach Möglichkeit Konten vom Typ „Allgemein v2“.Use general-purpose v2 accounts instead when possible.

Die folgende Tabelle beschreibt die Speicherkontotypen und ihre jeweiligen Funktionen:The following table describes the types of storage accounts and their capabilities:

SpeicherkontotypStorage account type Unterstützte DiensteSupported services Unterstützte LeistungsstufenSupported performance tiers Unterstützte ZugriffsebenenSupported access tiers ReplikationsoptionenReplication options BereitstellungsmodellDeployment model
11
VerschlüsselungEncryption
22
Allgemein v2General-purpose V2 Blob, Datei, Warteschlange, Tabelle und DatenträgerBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
Heiß, Kalt, ArchivHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRSLRS, GRS, RA-GRS, ZRS
44
Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
Allgemein v1General-purpose V1 Blob, Datei, Warteschlange, Tabelle und DatenträgerBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, klassischResource Manager, Classic VerschlüsseltEncrypted
BlockblobspeicherBlock blob storage Blob (nur Blockblobs und Anfügeblobs)Blob (block blobs and append blobs only) PremiumPremium N/A LRSLRS Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
FileStorageFileStorage Nur DateienFiles only PremiumPremium N/A LRSLRS Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
Blob StorageBlob storage Blob (nur Blockblobs und Anfügeblobs)Blob (block blobs and append blobs only) StandardStandard Heiß, Kalt, ArchivHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Ressourcen-ManagerResource Manager VerschlüsseltEncrypted
1Die Verwendung des Azure Resource Manager-Bereitstellungsmodells wird empfohlen.1Using the Azure Resource Manager deployment model is recommended. Speicherkonten, die das klassische Bereitstellungsmodell verwenden, können an einigen Standorten weiterhin erstellt werden, und vorhandene klassische Konten werden weiterhin unterstützt.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Weitere Informationen finden Sie unter Azure Resource Manager-Bereitstellung im Vergleich zur klassischen Bereitstellung: Grundlegendes zu Bereitstellungsmodellen und zum Status von Ressourcen.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2Alle Speicherkonten sind per Storage Service Encryption (SSE) für ruhende Daten verschlüsselt.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Weitere Informationen finden Sie unter Azure Storage Service Encryption für ruhende Daten.For more information, see Azure Storage Service Encryption for Data at Rest.
3Die Ebene „Archiv“ ist nur auf Ebene der einzelnen Blobs verfügbar, nicht auf Ebene des Speicherkontos.3The Archive tier is available at level of an individual blob only, not at the storage account level. Nur Blockblobs und Anfügeblobs können archiviert werden.Only block blobs and append blobs can be archived. Weitere Informationen finden Sie unter Azure Blob Storage: Speicherebenen „Premium“ (Vorschauversion), „Heiß“, „Kalt“ und „Archiv“.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4Zonenredundanter Speicher (ZRS) ist nur für Storage Standard-Konten des Typs „Allgemein v2“ verfügbar.4Zone-redundant storage (ZRS) is available only for standard general-purpose v2 storage accounts. Weitere Informationen zu ZRS finden Sie unter Zonenredundanter Speicher (ZRS): Hochverfügbare Azure Storage-Anwendungen.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Weitere Informationen zu weiteren Replikationsoptionen finden Sie unter Azure Storage-Replikation.For more information about other replication options, see Azure Storage replication.
5Premium-Leistung für Konten vom Typ „Allgemein v2“ und „Allgemein v1“ ist nur für Datenträger und Seitenblob verfügbar.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only.

Allgemeines Konto vom Typ „General Purpose v2“General-purpose v2 accounts

Speicherkonten vom Typ „Allgemein v2“ unterstützen die neuesten Azure Storage-Features und umfassen die gesamte Funktionalität von Konten des Typs „Allgemein v1“ und Blob Storage-Konten.General-purpose v2 storage accounts support the latest Azure Storage features and incorporate all of the functionality of general-purpose v1 and Blob storage accounts. Konten vom Typ „Allgemein v2“ bieten die niedrigsten Preise pro Gigabyte für Azure Storage sowie wettbewerbsfähige Transaktionspreise.General-purpose v2 accounts deliver the lowest per-gigabyte capacity prices for Azure Storage, as well as industry-competitive transaction prices. Speicherkonten vom Typ „Allgemein v2“ unterstützen die folgenden Azure Storage-Dienste:General-purpose v2 storage accounts support these Azure Storage services:

  • Blobs (alle Typen: Block-, Anfüge- und Seitenblobs)Blobs (all types: Block, Append, Page)
  • DateienFiles
  • DatenträgerDisks
  • WarteschlangenQueues
  • TabellenTables

Hinweis

Microsoft empfiehlt für die meisten Szenarien die Verwendung von Speicherkonten vom Typ „Allgemein v2“.Microsoft recommends using a general-purpose v2 storage account for most scenarios. Sie können ganz einfach ein Upgrade von einem Allgemein v1-Konto oder einem Blob Storage-Konto auf ein Allgemein v2-Konto durchführen. Dabei treten keine Ausfallzeiten auf, und Sie müssen keine Daten kopieren.You can easily upgrade a general-purpose v1 or Blob storage account to a general-purpose v2 account with no downtime and without the need to copy data.

Weitere Informationen zum Upgrade auf ein Allgemein v2-Konto finden Sie unter Upgrade auf ein Allgemein v2-Speicherkonto.For more information on upgrading to a general-purpose v2 account, see Upgrade to a general-purpose v2 storage account.

Allgemein v2-Speicherkonten bieten mehrere Zugriffsebenen zum Speichern von Daten basierend auf Ihren Nutzungsmustern.General-purpose v2 storage accounts offer multiple access tiers for storing data based on your usage patterns. Weitere Informationen finden Sie unter Zugriffsebenen für Blockblobdaten.For more information, see Access tiers for block blob data.

Allgemeines Konto vom Typ „General Purpose v1“General-purpose v1 accounts

Konten vom Typ „Allgemein v1“ ermöglichen Zugriff auf alle Azure Storage-Dienste, bieten aber möglicherweise nicht die neuesten Features oder die niedrigsten Preise pro Gigabyte.General-purpose v1 accounts provide access to all Azure Storage services, but may not have the latest features or the lowest per gigabyte pricing. Speicherkonten vom Typ „Allgemein v1“ unterstützen die folgenden Azure Storage-Dienste:General-purpose v1 storage accounts support these Azure Storage services:

  • Blobs (alle Typen)Blobs (all types)
  • DateienFiles
  • DatenträgerDisks
  • WarteschlangenQueues
  • TabellenTables

Während Allgemein v2-Konten für die meisten Fälle empfohlen werden, eignen sich Allgemein v1-Konten am besten für folgende Szenarien:While general-purpose v2 accounts are recommended in most cases, general-purpose v1 accounts are best suited to these scenarios:

  • Ihre Anwendungen erfordern das klassische Azure-Bereitstellungsmodell.Your applications require the Azure classic deployment model. Allgemein v2- und Blob Storage-Konten unterstützen nur das Azure Resource Manager-Bereitstellungsmodell.General-purpose v2 accounts and Blob storage accounts support only the Azure Resource Manager deployment model.

  • Ihre Anwendungen verursachen eine hohe Transaktionslast oder nutzen eine erhebliche Bandbreite für die Georeplikation, erfordern aber keine großen Kapazitäten.Your applications are transaction-intensive or use significant geo-replication bandwidth, but do not require large capacity. In diesem Fall sind Allgemein v1-Konten möglicherweise die wirtschaftlich sinnvollste Wahl.In this case, general-purpose v1 may be the most economical choice.

  • Sie verwenden eine ältere Version der REST-API für Speicherdienste (vor 2014-02-14) oder eine Clientbibliothek mit einer niedrigeren Version als 4.x und können kein Upgrade für Ihre Anwendung durchführen.You use a version of the Storage Services REST API that is earlier than 2014-02-14 or a client library with a version lower than 4.x, and cannot upgrade your application.

Blockblob-SpeicherkontenBlock blob storage accounts

Blockblob-Speicherkonten sind spezielle Speicherkonten und dienen dazu, unstrukturierte Objektdaten als Blockblobs zu speichern.A block blob storage account is a specialized storage account for storing unstructured object data as block blobs. Dieser Speicherkontotyp unterstützt Block- und Anfügeblobs, nicht jedoch Seitenblobs, Tabellen oder Warteschlangen.This storage account type supports block blobs and append blobs, but not page blobs, tables or queues.

Gegenüber universellen V2- und Blobspeicherkonten bieten Blockblob-Speicherkonten niedrige und einheitliche Latenzzeiten und höhere Transaktionsraten.Compared with general-purpose v2 and blob storage accounts, block blob storage accounts provide low and consistent latency, and higher transaction rates.

Blockblob-Speicherkonten unterstützen derzeit kein Tiering zu den Zugriffsebenen „Heiß“, „Kalt“ oder „Archiv“.Block blob storage accounts do not currently support tiering to hot, cool, or archive access tiers.

FileStorage-SpeicherkontenFileStorage storage accounts

Ein FileStorage-Speicherkonto ist ein spezielles Speicherkonto, das zum Speichern und Erstellen von Premium-Dateifreigaben verwendet wird.A FileStorage storage account is a specialized storage account used to store and create premium file shares. FileStorage-Speicherkonten bieten einzigartige leistungsorientierte Merkmale wie IOPS-Bursting.FileStorage storage accounts offer unique performance dedicated characteristics such as IOPS bursting. Weitere Informationen zu diesen Merkmalen finden Sie im Abschnitt Leistungsstufen für Dateifreigaben des Planungshandbuchs für Azure Files.For more information on these characteristics, see the File share performance tiers section of the Files planning guide.

Benennen von SpeicherkontenNaming storage accounts

Beachten Sie bei der Benennung Ihres Speicherkontos folgende Regeln:When naming your storage account, keep these rules in mind:

  • Speicherkontonamen müssen zwischen 3 und 24 Zeichen lang sein und dürfen nur Zahlen und Kleinbuchstaben enthalten.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.
  • Der Name Ihres Speicherkontos muss innerhalb von Azure eindeutig sein.Your storage account name must be unique within Azure. Zwei Speicherkonten können nicht denselben Namen haben.No two storage accounts can have the same name.

LeistungsstufenPerformance tiers

Allgemeine Speicherkonten können für jede der folgenden Leistungsstufen konfiguriert werden:General-purpose storage accounts may be configured for either of the following performance tiers:

  • Eine Standard-Leistungsstufe zum Speichern von Blobs, Dateien, Tabellen, Warteschlangen und Azure-VM-Datenträgern.A standard performance tier for storing blobs, files, tables, queues, and Azure virtual machine disks.
  • Eine Premium-Leistungsstufe zum ausschließlichen Speichern von nicht verwalteten VM-Datenträgern.A premium performance tier for storing unmanaged virtual machine disks only.

Blockblob-Speicherkonten bieten die Leistungsebene „Premium“ für das Speichern von Block- und Anfügeblobs.Block blob storage accounts provide a premium performance tier for storing block blobs and append blobs.

FileStorage-Speicherkonten bieten die Leistungsebene „Premium“ für Azure-Dateifreigaben.FileStorage storage accounts provide a premium performance tier for Azure file shares.

Zugriffsebenen für BlockblobdatenAccess tiers for block blob data

Azure Storage bietet verschiedene Optionen für den Zugriff auf Blockblobdaten basierend auf Nutzungsmustern.Azure Storage provides different options for accessing block blob data based on usage patterns. Jede Zugriffsebene in Azure Storage ist für ein bestimmtes Muster der Datennutzung optimiert.Each access tier in Azure Storage is optimized for a particular pattern of data usage. Indem Sie die richtige Zugriffsebene für Ihre Anforderungen auswählen, können Sie Ihre Blockblobdaten auf möglichst kostengünstige Art und Weise speichern.By selecting the right access tier for your needs, you can store your block blob data in the most cost-effective manner.

Folgende Zugriffsebenen sind verfügbar:The available access tiers are:

  • Die Zugriffsebene Heiß, die für häufigen Zugriff auf Objekte im Speicherkonto optimiert ist.The Hot access tier, which is optimized for frequent access of objects in the storage account. Der Zugriff auf Daten auf der Zugriffsebene „Heiß“ ist besonders kostengünstig, dafür liegen aber die Speicherkosten etwas höher.Accessing data in the hot tier is most cost-effective, while storage costs are higher. Neue Speicherkonten werden standardmäßig auf dieser Ebene erstellt.New storage accounts are created in the hot tier by default.
  • Die Zugriffsebene Kalt, die für die Speicherung von großen Datenmengen optimiert ist, auf die selten zugegriffen wird und die mindestens 30 Tage lang gespeichert werden.The Cool access tier, which is optimized for storing large amounts of data that is infrequently accessed and stored for at least 30 days. Das Speichern von Daten auf der Ebene „Kalt“ ist kostengünstiger, doch kann der Zugriff auf die Daten teurer sein als der Zugriff auf der Ebene „Heiß“.Storing data in the cool tier is more cost-effective, but accessing that data may be more expensive than accessing data in the hot tier.
  • Die Ebene Archiv, die nur für einzelne Blockblobs verfügbar ist.The Archive tier, which is available only for individual block blobs. Diese Ebene ist für Daten optimiert, die mehrere Stunden Abruflatenz tolerieren und mindestens 180 Tage lang auf der Ebene „Archiv“ verbleiben.The archive tier is optimized for data that can tolerate several hours of retrieval latency and will remain in the Archive tier for at least 180 days. Die Archivebene ist die kosteneffektivste Option für das Speichern von Daten, der Zugriff auf die Daten ist jedoch kostenintensiver als der Zugriff auf Daten auf der heißen oder kalten Ebene.The archive tier is the most cost-effective option for storing data, but accessing that data is more expensive than accessing data in the hot or cool tiers.

Wenn sich das Nutzungsmusters Ihrer Daten ändern, können Sie jederzeit zwischen den Zugriffsebenen wechseln.If there is a change in the usage pattern of your data, you can switch between these access tiers at any time. Weitere Informationen zu Zugriffsebenen finden Sie unter Azure Blob Storage: Zugriffsebenen „Heiß“ (Hot), „Kalt“ (Cool) und „Archiv“.For more information about access tiers, see Azure Blob storage: hot, cool, and archive access tiers.

Wichtig

Das Ändern der Zugriffsebene für ein vorhandenes Speicherkonto oder Blob zieht möglicherweise zusätzliche Gebühren nach sich.Changing the access tier for an existing storage account or blob may result in additional charges. Weitere Informationen finden Sie im Abschnitt Speicherkontoabrechnung.For more information, see the Storage account billing section.

ReplikationReplication

Verfügbare Replikationsoptionen für ein Speicherkonto:Replication options for a storage account include:

Weitere Informationen zur Speicherreplikation finden Sie unter Azure Storage-Replikation.For more information about storage replication, see Azure Storage replication.

VerschlüsselungEncryption

Alle Daten in Ihrem Speicherkonto werden auf Dienstseite verschlüsselt.All data in your storage account is encrypted on the service side. Weitere Informationen zur Verschlüsselung finden Sie unter Azure Storage Service Encryption für ruhende Daten.For more information about encryption, see Azure Storage Service Encryption for data at rest.

SpeicherkontoendpunkteStorage account endpoints

Ein Speicherkonto bietet einen eindeutigen Namespace für Ihre Daten in Azure.A storage account provides a unique namespace in Azure for your data. Jedes Objekt, das Sie in Azure speichern, besitzt eine Adresse, die den eindeutigen Namen Ihres Speicherkontos enthält.Every object that you store in Azure Storage has an address that includes your unique account name. Die Kombination aus Kontoname und Azure Storage-Dienstendpunkt bildet die Endpunkte für Ihr Speicherkonto.The combination of the account name and the Azure Storage service endpoint forms the endpoints for your storage account.

Wenn Ihr allgemeines Speicherkonto beispielsweise meinspeicherkontoheißt, lauten die Standardendpunkte für dieses Konto wie folgt:For example, if your general-purpose storage account is named mystorageaccount, then the default endpoints for that account are:

  • Blobspeicher: http://meinspeicherkonto.blob.core.windows.netBlob storage: http://mystorageaccount.blob.core.windows.net
  • Tabellenspeicher: http://meinspeicherkonto.table.core.windows.netTable storage: http://mystorageaccount.table.core.windows.net
  • Warteschlangenspeicher: http://meinspeicherkonto.queue.core.windows.netQueue storage: http://mystorageaccount.queue.core.windows.net
  • Azure Files: http://meinspeicherkonto.file.core.windows.netAzure Files: http://mystorageaccount.file.core.windows.net

Hinweis

Blockblob- und Blockspeicherkonten machen nur den Endpunkt des Blobdiensts verfügbar.Block blob and blob storage accounts expose only the blob service endpoint.

Die URL für den Zugriff auf ein Objekt in einem Speicherkonto wird durch Anhängen des Objektstandorts im Speicherkonto an den Endpunkt generiert.The URL for accessing an object in a storage account is constructed by appending the object's location in the storage account to the endpoint. Eine Blob-Adresse kann beispielsweise das folgende Format haben: http://meinspeicherkonto.blob.core.windows.net/meincontainer/meinblob.For example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

Sie können Ihr Speicherkonto auch für die Verwendung einer benutzerdefinierten Domäne konfigurieren.You can also configure your storage account to use a custom domain for blobs. Weitere Informationen finden Sie unter Konfigurieren eines benutzerdefinierten Domänennamens für Ihr Azure Storage-Konto.For more information, see Configure a custom domain name for your Azure Storage account.

Steuern des Zugriffs auf KontodatenControl access to account data

Standardmäßig sind die Daten in Ihrem Konto nur für Sie als Kontobesitzer verfügbar.By default, the data in your account is available only to you, the account owner. Sie können steuern, welche Personen auf Ihre Daten zugreifen dürfen und welche Berechtigungen diese Personen besitzen.You have control over who may access your data and what permissions they have.

Jede Anforderung, die für Ihr Speicherkonto gesendet wird, muss autorisiert werden.Every request made against your storage account must be authorized. Auf Ebene des Diensts muss die Anforderung einen gültigen Autorisierungsheader aufweisen. Dieser enthält alle Informationen, die der Dienst benötigt, um die Anforderung vor der Ausführung zu überprüfen.At the level of the service, the request must include a valid Authorization header, which includes all of the information necessary for the service to validate the request before executing it.

Sie können eine der folgenden Methoden verwenden, um Zugriff auf die Daten in Ihrem Speicherkonto zu gewähren:You can grant access to the data in your storage account using any of the following approaches:

  • Azure Active Directory: Verwenden Sie Anmeldeinformationen von Azure Active Directory (Azure AD), um einen Benutzer, eine Gruppe oder eine andere Identität für den Zugriff auf Blob- und Warteschlangendaten zu authentifizieren.Azure Active Directory: Use Azure Active Directory (Azure AD) credentials to authenticate a user, group, or other identity for access to blob and queue data. Wenn die Authentifizierung einer Identität erfolgreich war, gibt Azure AD ein Token zurück, das zum Autorisieren der Anforderung bei Azure Blob Storage oder Azure Queue Storage verwendet wird.If authentication of an identity is successful, then Azure AD returns a token to use in authorizing the request to Azure Blob storage or Queue storage. Weitere Informationen finden Sie unter Authentifizieren des Zugriffs auf Azure Storage mit Azure Active Directory.For more information, see Authenticate access to Azure Storage using Azure Active Directory.
  • Autorisierung mit gemeinsam verwendetem Schlüssel: Verwenden Sie den Zugriffsschlüssel für Ihr Speicherkonto, um eine Verbindungszeichenfolge zu erstellen, die Ihre Anwendung zur Laufzeit für den Zugriff auf Azure Storage verwendet.Shared Key authorization: Use your storage account access key to construct a connection string that your application uses at runtime to access Azure Storage. Die Werte in der Verbindungszeichenfolge werden verwendet, um den Autorisierungsheader zu generieren, der an Azure Storage übergeben wird.The values in the connection string are used to construct the Authorization header that is passed to Azure Storage. Weitere Informationen hierzu finden Sie unter Konfigurieren von Azure Storage-Verbindungszeichenfolgen.For more information, see Configure Azure Storage connection strings.
  • Shared Access Signature (SAS): Verwenden Sie eine Shared Access Signature, um den Zugriff auf Ressourcen in Ihrem Speicherkonto zu delegieren, wenn Sie nicht die Azure AD-Authentifizierung nutzen.Shared access signature: Use a shared access signature to delegate access to resources in your storage account, if you are not using Azure AD authentication. Eine Shared Access Signature ist ein Token, das alle Informationen kapselt, die zum Autorisieren einer Zugriffsanforderung für Azure Storage in der URL erforderlich sind.A shared access signature is a token that encapsulates all of the information needed to authorize a request to Azure Storage on the URL. In der Shared Access Signature können Sie die Speicherressource, die gewährten Berechtigungen und das Intervall angeben, in dem die Berechtigungen gültig sind.You can specify the storage resource, the permissions granted, and the interval over which the permissions are valid as part of the shared access signature. Weitere Informationen finden Sie unter Verwenden von Shared Access Signatures (SAS).For more information, see Using shared access signatures (SAS).

Hinweis

Die Authentifizierung von Benutzern oder Anwendungen mithilfe von Azure AD-Anmeldeinformationen bietet mehr Sicherheit und Benutzerfreundlichkeit als andere Autorisierungsmethoden.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. Während Sie weiterhin die Autorisierung mit gemeinsam verwendetem Schlüssel mit Ihren Anwendungen verwenden können, macht Azure AD das Speichern Ihrer Kontozugriffsschlüssel mit Ihrem Code überflüssig.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. Sie können auch weiterhin Shared Access Signatures für zum Gewähren eines differenzierten Zugriffs auf Ressourcen in Ihrem Speicherkonto verwenden. Azure AD bietet jedoch ähnliche Funktionen, bei denen Sie weder SAS-Token verwalten noch sich um das Widerrufen einer gefährdeten SAS kümmern müssen.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

Microsoft empfiehlt, nach Möglichkeit die Azure AD-Authentifizierung für Ihre Blob- und Warteschlangenanwendungen in Azure Storage zu verwenden.Microsoft recommends using Azure AD authentication for your Azure Storage blob and queue applications when possible.

Kopieren von Daten in ein SpeicherkontoCopying data into a storage account

Microsoft bietet Hilfsprogramme und Bibliotheken für den Import Ihrer Daten von lokalen Speichergeräten oder Drittanbietern von Cloudspeichern.Microsoft provides utilities and libraries for importing your data from on-premises storage devices or third-party cloud storage providers. Welche Lösung Sie nutzen, richtet sich nach der Menge an Daten, die Sie übertragen müssen.Which solution you use depends on the quantity of data you are transferring.

Wenn Sie ein Upgrade eines Allgemein v1- oder Blob Storage-Kontos auf ein Allgemein v2-Konto durchführen, werden Ihre Daten automatisch migriert.When you upgrade to a general-purpose v2 account from a general-purpose v1 or Blob storage account, your data is automatically migrated. Microsoft empfiehlt diese Vorgehensweise für das Upgrade Ihres Kontos.Microsoft recommends this pathway for upgrading your account. Wenn Sie jedoch Daten aus einem Allgemein v1-Konto in ein Blob Storage-Konto verschieben möchten, müssen Sie die Daten manuell mithilfe der unten beschriebenen Tools und Bibliotheken migrieren.However, if you decide to move data from a general-purpose v1 account to a Blob storage account, then you'll need to migrate your data manually, using the tools and libraries described below.

AzCopyAzCopy

AzCopy ist ein Windows-Befehlszeilenprogramm, mit dem sehr effizient Daten in und aus Azure Storage kopiert werden können.AzCopy is a Windows command-line utility designed for high-performance copying of data to and from Azure Storage. Mit AzCopy können Sie Daten aus einem vorhandenen allgemeinen Speicherkonto in ein Blob Storage-Konto kopieren oder Daten von lokalen Speichergeräten hochladen.You can use AzCopy to copy data into a Blob storage account from an existing general-purpose storage account, or to upload data from on-premises storage devices. Weitere Informationen finden Sie unter Übertragen von Daten mit dem Befehlszeilenprogramm AzCopy.For more information, see Transfer data with the AzCopy Command-Line Utility.

Data Movement-BibliothekData movement library

Die Azure Storage Data Movement-Bibliothek für .NET basiert auf dem Kernframework für die Datenverschiebung, das AzCopy zugrunde liegt.The Azure Storage data movement library for .NET is based on the core data movement framework that powers AzCopy. Die Bibliothek ist ähnlich wie AzCopy auf leistungsfähige, zuverlässige und einfache Datenübertragungsvorgänge ausgelegt.The library is designed for high-performance, reliable, and easy data transfer operations similar to AzCopy. Sie ermöglicht Ihnen die native Verwendung aller Vorteile der AzCopy-Features in Ihrer Anwendung, ohne externe Instanzen von AzCopy ausführen und überwachen zu müssen.You can use it to take advantage of the features provided by AzCopy in your application natively without having to deal with running and monitoring external instances of AzCopy. Weitere Informationen finden Sie unter Azure Storage Data Movement-Bibliothek für .NET.For more information, see Azure Storage Data Movement Library for .Net

REST-API oder ClientbibliothekREST API or client library

Sie können eine benutzerdefinierte Anwendung erstellen, um Ihre Daten mithilfe einer der Azure-Clientbibliotheken oder mithilfe der REST-API der Azure Storage-Dienste in ein Blob-Speicherkonto zu migrieren.You can create a custom application to migrate your data into a Blob storage account using one of the Azure client libraries or the Azure storage services REST API. Azure Storage bietet umfassende Clientbibliotheken für mehrere Programmiersprachen und Plattformen wie .NET, Java, C++, Node.JS, PHP, Ruby und Python.Azure Storage provides rich client libraries for multiple languages and platforms like .NET, Java, C++, Node.JS, PHP, Ruby, and Python. Die Clientbibliotheken bieten erweiterte Funktionen, beispielsweise Wiederholungslogik, Protokollierung und parallele Uploads.The client libraries offer advanced capabilities such as retry logic, logging, and parallel uploads. Die Entwicklung kann direkt mit der REST-API erfolgen. Diese API lässt sich mithilfe jeder Sprache aufrufen, die HTTP/HTTPS-Anforderungen verarbeitet.You can also develop directly against the REST API, which can be called by any language that makes HTTP/HTTPS requests.

Weitere Informationen zur Azure Storage REST-API finden Sie unter Azure Storage-Dienste – REST-API-Referenz.For more information about the Azure Storage REST API, see Azure Storage Services REST API Reference.

Wichtig

Mit clientseitiger Verschlüsselung verschlüsselte Blobs speichern Metadaten im Zusammenhang mit der Verschlüsselung mit dem Blob.Blobs encrypted using client-side encryption store encryption-related metadata with the blob. Wenn Sie einen mit clientseitiger Verschlüsselung verschlüsselten Blob kopieren, müssen Sie sicherstellen, dass die Blobmetadaten und insbesondere die verschlüsselungsbezogenen Metadaten beim Kopiervorgang erhalten bleiben.If you copy a blob that is encrypted with client-side encryption, ensure that the copy operation preserves the blob metadata, and especially the encryption-related metadata. Wenn Sie einen Blob ohne die Verschlüsselungsmetadaten kopieren, ist der Blobinhalt nicht mehr abrufbar.If you copy a blob without the encryption metadata, the blob content cannot be retrieved again. Weitere Informationen zu den auf die Verschlüsselung bezogenen Metadaten finden Sie unter Clientseitige Azure Storage-Verschlüsselung.For more information regarding encryption-related metadata, see Azure Storage Client-Side Encryption.

Azure Import/Export-DienstAzure Import/Export service

Wenn Sie eine große Menge an Daten in Ihr Speicherkonto importieren müssen, ziehen Sie den Azure Import/Export-Dienst in Betracht.If you have a large amount of data to import to your storage account, consider the Azure Import/Export service. Mit dem Import/Export-Dienst können Sie große Datenmengen auf sichere Weise in Azure Blob Storage und Azure Files übertragen, indem Sie Festplattenlaufwerke an ein Azure-Rechenzentrum senden.The Import/Export service is used to securely import large amounts of data to Azure Blob storage and Azure Files by shipping disk drives to an Azure datacenter.

Sie können diesen Dienst auch zum Übertragen von Daten aus Azure Blob Storage auf Festplattenlaufwerke und zum Versand an lokale Standorte nutzen.The Import/Export service can also be used to transfer data from Azure Blob storage to disk drives and ship to your on-premises sites. Daten von einem oder mehreren Datenträgern können in Azure Blob Storage oder in Azure Files importiert werden.Data from one or more disk drives can be imported either to Azure Blob storage or Azure Files. Weitere Informationen finden Sie unter Was ist der Azure Import/Export-Dienst?.For more information, see What is Azure Import/Export service?.

SpeicherkontoabrechnungStorage account billing

Die Rechnungsstellung für Azure Storage basiert auf der Nutzung Ihres Speicherkontos.You are billed for Azure Storage based on your storage account usage. Alle Objekte in einem Speicherkonto werden zusammen als Gruppe abgerechnet.All objects in a storage account are billed together as a group.

Speicherkosten werden gemäß den folgenden Faktoren berechnet: Region/Standort, Kontotyp, Zugriffsebene, Speicherkapazität, Replikationsschema, Speichertransaktionen und Datenausgang.Storage costs are calculated according to the following factors: region/location, account type, access tier, storage capacity, replication scheme, storage transactions, and data egress.

  • Region bezieht sich auf die geografische Region, in der sich Ihr Konto befindet.Region refers to the geographical region in which your account is based.
  • Kontotyp verweist auf den Typ des Speicherkontos, das Sie verwenden.Account type refers to the type of storage account you are using.
  • Zugriffsebene bezieht sich auf das Datenverwendungsmuster, das Sie für Ihr Konto vom Typ „general-purpose v2“ oder Ihr Blobspeicherkonto angegeben haben.Access tier refers to the data usage pattern you have specified for your general-purpose v2 or Blob storage account.
  • Speicherkapazität bezieht sich darauf, wie viel von Ihrer Speicherkontozuweisung zum Speichern von Daten verwendet wird.Storage Capacity refers to how much of your storage account allotment you are using to store data.
  • Die Replikation bestimmt, wie viele Kopien Ihrer Daten jeweils an welchen Standorten unterhalten werden.Replication determines how many copies of your data are maintained at one time, and in what locations.
  • Transaktionen beziehen sich auf alle Lese- und Schreibvorgänge in Azure Storage.Transactions refer to all read and write operations to Azure Storage.
  • Datenausgang bezieht sich alle Daten, die aus einer Azure-Region übertragen werden.Data egress refers to any data transferred out of an Azure region. Wenn eine Anwendung, die nicht in der gleichen Region ausgeführt wird, auf die Daten in Ihrem Speicherkonto zugreift, fallen Gebühren für den Datenausgang an.When the data in your storage account is accessed by an application that is not running in the same region, you are charged for data egress. Weitere Informationen zur Verwendung von Ressourcengruppen zum Gruppieren von Daten und Diensten in der gleichen Region zur Beschränkung vom Gebühren für den Datenausgang, finden Sie unter Was ist eine Azure-Ressourcengruppe?.For information about using resource groups to group your data and services in the same region to limit egress charges, see What is an Azure resource group?.

Die Seite Preise für Azure Storage bietet detaillierte Preisinformationen basierend auf Kontotyp, Speicherkapazität, Replikation und Transaktionen.The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. In der Datenübertragungs-Preisübersicht finden Sie detaillierte Preisinformationen für den Datenausgang.The Data Transfers Pricing Details provides detailed pricing information for data egress. Sie können den Azure Storage-Preisrechner verwenden, um Ihre Kosten zu bestimmen.You can use the Azure Storage Pricing Calculator to help estimate your costs.

Nächste SchritteNext steps