Tárfiók létrehozása

Az Azure Storage-fiók tartalmazza az összes Azure Storage-adatobjektumot: blobokat, fájlokat, üzenetsorokat és táblákat. A tárfiók egyedi névteret biztosít az Azure Storage-adatokhoz, amely a világ bármely pontjáról elérhető HTTP- vagy HTTPS-kapcsolaton keresztül. Az Azure Storage-fiókokkal kapcsolatos további információkért tekintse meg a tárfiókok áttekintését.

Ebből az útmutatóból megtudhatja, hogyan hozhat létre tárfiókot a Azure Portal, a Azure PowerShell, az Azure CLI vagy egy Azure Resource Manager-sablon használatával.

Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt.

Nincsenek.

Ezután jelentkezzen be az Azure-ba.

Jelentkezzen be az Azure Portalra.

Tárfiók létrehozása

A tárfiók egy Azure Resource Manager-erőforrás. Resource Manager az Azure üzembe helyezési és felügyeleti szolgáltatása. További információt Az Azure Resource Manager áttekintésében találhat.

Minden Resource Manager erőforrásnak, beleértve az Azure Storage-fiókot is, egy Azure-erőforráscsoporthoz kell tartoznia. Az erőforráscsoport egy logikai tároló az Azure-szolgáltatások csoportosításához. A tárfiók létrehozásakor lehetősége van létrehozni egy új erőforráscsoportot, vagy választhat egy meglévő erőforráscsoportot. Ez az útmutató bemutatja, hogyan hozhat létre új erőforráscsoportot.

Ha azure-tárfiókot szeretne létrehozni a Azure Portal, kövesse az alábbi lépéseket:

  1. A bal oldali portál menüjében válassza a Tárfiókok lehetőséget a tárfiókok listájának megjelenítéséhez. Ha a portálmenü nem látható, a menü gombra kattintva kapcsolja be.

    Az Azure Portal kezdőlapjának képe a böngésző bal felső sarkában található Menü gomb helyével.

  2. A Tárfiókok lapon válassza a Létrehozás lehetőséget.

    A létrehozás gomb helyét ábrázoló kép az Azure Portal Tárfiókok lapján.

Az új tárfiók beállításai lapfülekre vannak rendezve a Tárfiók létrehozása lapon. Az alábbi szakaszok az egyes lapokat és azok beállításait ismertetik.

Alapismeretek lap

Az Alapszintű beállítások lapon adja meg a tárfiók alapvető adatait. Az Alapszintű beállítások lap befejezése után további testreszabást végezhet az új tárfiókon a többi lap beállításainak beállításával, vagy a Felülvizsgálat + létrehozás lehetőséget választva elfogadhatja az alapértelmezett beállításokat, és ellenőrizheti és létrehozhatja a fiókot.

Az alábbi táblázat az Alapok lap mezőit ismerteti.

Section Mező Kötelező vagy választható Leírás
Projekt részletei Előfizetés Kötelező Válassza ki az új tárfiók előfizetését.
Projekt részletei Erőforráscsoport Kötelező Hozzon létre egy új erőforráscsoportot ehhez a tárfiókhoz, vagy válasszon ki egy meglévőt. További információ: Erőforráscsoportok.
Példány adatai Tárfiók neve Kötelező Válasszon egyedi nevet a tárfióknak. A tárfiókok neve 3–24 karakter hosszúságú lehet, és csak számokból és kisbetűkből állhat.
Példány adatai Region Kötelező Válassza ki a tárfiókjának megfelelő régiót. További információ: Régiók és Availability Zones az Azure-ban.

Nem minden régió támogatott minden típusú tárfiókhoz vagy redundanciakonfigurációhoz. További információ: Azure Storage-redundancia.

A régió kiválasztása hatással lehet a számlázásra. További információ: Tárfiók számlázása.
Példány adatai Teljesítmény Kötelező Válassza a Standard teljesítményt az általános célú v2-tárfiókokhoz (alapértelmezett). Ezt a fióktípust a Microsoft a legtöbb esetben javasolja. További információ: Tárfiókok típusai.

Válassza a Prémium lehetőséget az alacsony késést igénylő forgatókönyvekhez. A Premium kiválasztása után válassza ki a létrehozni kívánt prémium szintű tárfiók típusát. A prémium szintű tárfiókok alábbi típusai érhetők el:

A Microsoft azt javasolja, hogy a legtöbb forgatókönyvhöz hozzon létre egy általános célú v2-, prémium szintű blokkblob- vagy prémium szintű fájlmegosztási fiókot. Örökölt fióktípus kiválasztásához használja a példány részletei alatt található hivatkozást. További információ az örökölt fióktípusokról: Örökölt tárfióktípusok.
Példány adatai Redundancia Kötelező Válassza ki a kívánt redundanciakonfigurációt. Nem minden redundanciabeállítás érhető el az összes régióban található összes tárfióktípushoz. További információ a redundanciakonfigurációkról: Azure Storage-redundancia.

Ha georedundáns konfigurációt (GRS vagy GZRS) választ, az adatok egy másik régióban lévő adatközpontba lesznek replikálva. A másodlagos régióban lévő adatokhoz való olvasási hozzáféréshez válassza a "Legyen olvasási hozzáférés az adatokhoz" lehetőséget, ha a régió nem érhető el.

Az alábbi képen egy új tárfiók alapvető tulajdonságainak szabványos konfigurációja látható.

Képernyőkép egy új tárfiók szabványos konfigurációjáról – Alapszintű beállítások lap.

Speciális lap

A Speciális lapon további beállításokat konfigurálhat, és módosíthatja az új tárfiók alapértelmezett beállításait. Ezen beállítások némelyike a tárfiók létrehozása után is konfigurálható, míg más beállításokat a létrehozáskor kell konfigurálni.

Az alábbi táblázat a Speciális lap mezőit ismerteti.

Section Mező Kötelező vagy választható Leírás
Biztonság Biztonságos átvitel megkövetelése REST API-műveletekhez Választható Biztonságos átvitel megkövetelése annak biztosításához, hogy a tárfiókba érkező bejövő kérések csak HTTPS-en keresztül érkezhessenek (alapértelmezett). Az optimális biztonság érdekében ajánlott. További információ: Biztonságos átvitel megkövetelése a biztonságos kapcsolatok biztosításához.
Biztonság Nyilvános blobhozzáférés engedélyezése Választható Ha engedélyezve van, ez a beállítás lehetővé teszi, hogy a megfelelő engedélyekkel rendelkező felhasználók névtelen nyilvános hozzáférést engedélyezzenek a tárfiókban lévő tárolóhoz (alapértelmezés). A beállítás letiltása megakadályozza a tárfiókhoz való névtelen nyilvános hozzáférést. További információ: Tárolók és blobok névtelen nyilvános olvasási hozzáférésének megakadályozása.

A blobok nyilvános hozzáférésének engedélyezése nem teszi nyilvános hozzáférésre elérhetővé a blobadatokat, hacsak a felhasználó nem hajtja végre a további lépést a tároló nyilvános hozzáférési beállításának explicit konfigurálásához.
Biztonság Tárfiókkulcs-hozzáférés engedélyezése Választható Ha engedélyezve van, ez a beállítás lehetővé teszi az ügyfelek számára a tárfiókra irányuló kérések engedélyezését a fiók hozzáférési kulcsainak vagy egy Azure Active Directory-fiók (Azure AD) (alapértelmezett) használatával. A beállítás letiltása megakadályozza a fiók hozzáférési kulcsaival való engedélyezést. További információ: Az Azure Storage-fiók megosztott kulcsos hitelesítésének megakadályozása.
Biztonság Alapértelmezett Azure Active Directory-engedélyezés a Azure Portal Választható Ha engedélyezve van, a Azure Portal alapértelmezés szerint engedélyezi az adatműveleteket a felhasználó Azure AD hitelesítő adataival. Ha a felhasználó nem rendelkezik az azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) hozzárendelt megfelelő engedélyekkel az adatműveletek végrehajtásához, akkor a portál ehelyett a fiók hozzáférési kulcsait fogja használni az adathozzáféréshez. A felhasználó a fiók hozzáférési kulcsainak használatára is válthat. További információ: Az engedélyezés alapértelmezett beállítása Azure AD a Azure Portal.
Biztonság TLS minimális verziója Kötelező Válassza ki a Transport Layer Security (TLS) minimális verzióját a tárfiókba érkező kérésekhez. Az alapértelmezett érték a TLS 1.2-es verziója. Ha az alapértelmezett értékre van állítva, a TLS 1.0 vagy TLS 1.1 használatával küldött bejövő kérelmeket a rendszer elutasítja. További információ: A Transport Layer Security (TLS) minimálisan szükséges verziójának megkövetelése a tárfiókra irányuló kérésekhez.
Data Lake Storage Gen2 Hierarchikus névtér engedélyezése Választható Ha ezt a tárfiókot Azure Data Lake Storage Gen2 számítási feladatokhoz szeretné használni, konfiguráljon egy hierarchikus névteret. További információ: Bevezetés a Azure Data Lake Storage Gen2.
Blob Storage Az SFTP engedélyezése Választható Engedélyezze a Secure File Transfer Protocol (SFTP) használatát az adatok interneten keresztüli biztonságos átviteléhez. További információ: Secure File Transfer (SFTP) protokoll támogatása Azure Blob Storage.
Blob Storage Hálózati fájlmegosztás (NFS) v3 engedélyezése Választható Az NFS v3 linuxos fájlrendszer-kompatibilitást biztosít objektumtárolási méretekben, így a Linux-ügyfelek azure-beli virtuális gépről vagy helyszíni számítógépről csatlakoztatnak egy tárolót a Blob Storage-ban. További információ: Network File System (NFS) 3.0 protokolltámogatás az Azure Blob Storage-ban.
Blob Storage Bérlők közötti replikáció engedélyezése Kötelező Alapértelmezés szerint a megfelelő engedélyekkel rendelkező felhasználók konfigurálhatják az objektumreplikálást Azure AD bérlők között. Ha meg szeretné akadályozni a bérlők közötti replikációt, törölje a jelölését. További információ: Azure AD bérlők közötti replikáció megakadályozása.
Blob Storage Hozzáférési szint Kötelező A blobelérési szintek lehetővé teszik a blobadatok legköltséghatékonyabb tárolását a használat alapján. Válassza ki a gyakori elérésű szintet (alapértelmezett) a gyakran használt adatokhoz. Válassza ki a ritkán használt adatok ritka elérésű szintjét. További információ: Gyakori elérésű, ritka elérésű és archív hozzáférési szintek a blobadatokhoz.
Azure Files Nagy fájlok megosztásának engedélyezése Választható Csak az LRS- vagy ZRS-redundanciával rendelkező standard fájlmegosztásokhoz érhető el.

Az alábbi képen egy új tárfiók speciális tulajdonságainak szabványos konfigurációja látható.

Képernyőkép egy új tárfiók szabványos konfigurációjáról – Speciális lap.

Hálózat lap

A Hálózat lapon konfigurálhatja az új tárfiók hálózati kapcsolati és útválasztási beállításait. Ezek a beállítások a tárfiók létrehozása után is konfigurálhatók.

Az alábbi táblázat a Hálózat lap mezőit ismerteti.

Section Mező Kötelező vagy választható Leírás
Hálózati kapcsolat Kapcsolati mód Kötelező Alapértelmezés szerint a bejövő hálózati forgalom a tárfiók nyilvános végpontjára lesz irányítva. Megadhatja, hogy a forgalmat egy Azure-beli virtuális hálózaton keresztül kell átirányítani a nyilvános végpontra. Privát végpontokat is konfigurálhat a tárfiókhoz. További információ: Privát végpontok használata az Azure Storage-hoz.
Hálózati kapcsolat Végpont típusa Kötelező Az Azure Storage két végponttípust támogat: standard végpontokat (az alapértelmezett) és az Azure DNS-zónavégpontokat (előzetes verzió). Egy adott előfizetésen belül régiónként legfeljebb 250 standard végponttal rendelkező fiókot, régiónként pedig legfeljebb 5000 fiókot hozhat létre Azure DNS-zónavégpontokkal. Ha meg szeretné tudni, hogyan tekintheti meg egy meglévő tárfiók szolgáltatásvégpontjait, olvassa el a tárfiók szolgáltatásvégpontjainak lekérése című témakört.
Hálózati útválasztás Útválasztási beállítás Kötelező A hálózati útválasztási beállítás határozza meg, hogy a hálózati forgalom hogyan legyen átirányítva a tárfiók nyilvános végpontjára az interneten keresztüli ügyfelekről. Alapértelmezés szerint egy új tárfiók a Microsoft hálózati útválasztását használja. Dönthet úgy is, hogy a hálózati forgalmat a tárfiókhoz legközelebbi POP-kapcsolaton keresztül irányítja át, ami csökkentheti a hálózati költségeket. További információ: Az Azure Storage hálózati útválasztási beállításai.

Az alábbi képen egy új tárfiók hálózati tulajdonságainak szabványos konfigurációja látható.

Képernyőkép egy új tárfiók szokásos konfigurációjáról – Hálózatkezelés lap.

Fontos

Az Azure DNS-zónavégpontok jelenleg előzetes verzióban érhetők el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Adatvédelem lap

Az Adatvédelem lapon konfigurálhatja a blobadatok adatvédelmi beállításait az új tárfiókban. Ezek a beállítások a tárfiók létrehozása után is konfigurálhatók. Az Azure Storage adatvédelmi lehetőségeinek áttekintéséért tekintse meg az adatvédelem áttekintését.

Az alábbi táblázat az Adatvédelem lap mezőit ismerteti.

Section Mező Kötelező vagy választható Leírás
Helyreállítási Időponthoz kötött visszaállítás engedélyezése tárolókhoz Választható Az időponthoz kötött visszaállítás védelmet nyújt a véletlen törléssel vagy sérüléssel szemben azáltal, hogy lehetővé teszi a blokkblobadatok korábbi állapotba történő visszaállítását. További információt a blokkblobok időponthoz kötött visszaállítását ismertető cikkben talál.

Az időponthoz kötött visszaállítás engedélyezése lehetővé teszi a blobok verziószámozását, a blob helyreállítható törlését és a blobmódosítási hírcsatornát is. Ezek az előfeltétel-funkciók költséghatással járhatnak. További információ: Az időponthoz kötött visszaállítás díjszabása és számlázása .
Helyreállítási Blobok helyreállítható törlésének engedélyezése Választható A blob helyreállítható törlése megvédi az egyes blobokat, pillanatképeket vagy verziókat a véletlen törlésektől vagy felülírásoktól azáltal, hogy a törölt adatokat egy adott megőrzési időszakra fenntartja a rendszerben. A megőrzési időszak alatt visszaállíthat egy helyreállíthatóan törölt objektumot a törléskor az állapotára. További információ: Blobok helyreállítható törlése.

A Microsoft azt javasolja, hogy engedélyezze a blobok helyreállítható törlését a tárfiókjaihoz, és állítsa be a minimális megőrzési időtartamot hét napra.
Helyreállítási Tárolók helyreállítható törlésének engedélyezése Választható A tároló helyreállítható törlése megvédi a tárolót és annak tartalmát a véletlen törlésektől azáltal, hogy a törölt adatokat a rendszerben egy adott megőrzési időszakra fenntartja. A megőrzési időszak alatt visszaállíthatja a helyreállíthatóan törölt tároló állapotát a törlés időpontjában. További információ: Tárolók helyreállítható törlése (előzetes verzió).

A Microsoft azt javasolja, hogy engedélyezze a tároló helyreállítható törlését a tárfiókjaihoz, és állíts be egy hét napos minimális megőrzési időtartamot.
Helyreállítási Helyreállítható törlés engedélyezése fájlmegosztásokhoz Választható A fájlmegosztások helyreállítható törlése védi a fájlmegosztásokat és annak tartalmát a véletlen törlésektől azáltal, hogy a törölt adatokat egy adott megőrzési időszakra fenntartja a rendszerben. A megőrzési időszak alatt visszaállíthat egy helyreállíthatóan törölt fájlmegosztást a törlés időpontjában az állapotára. További információ: Az Azure-fájlmegosztások véletlen törlésének megakadályozása.

A Microsoft azt javasolja, hogy engedélyezze a fájlmegosztások helyreállítható törlését Azure Files számítási feladatokhoz, és állítsa be a minimális megőrzési időtartamot hét napra.
Nyomon követés Verziószámozás engedélyezése blobokhoz Választható A blob verziószámozása automatikusan menti a blob állapotát egy korábbi verzióban a blob felülírásakor. További információkért lásd a Blob verziószámozását ismertető témakört.

A Microsoft azt javasolja, hogy engedélyezze a blobok verziószámozását a tárfiók optimális adatvédelme érdekében.
Nyomon követés Blobmódosítási hírcsatorna engedélyezése Választható A blobmódosítási hírcsatorna tranzakciónaplókat biztosít a tárfiók összes blobjának változásairól, valamint azok metaadatairól. További információ: Változáscsatorna támogatása Azure Blob Storage.
Hozzáférés-vezérlés Verziószintű nem módosíthatóság támogatásának engedélyezése Választható A blobverzióra hatókörrel rendelkező nem módosítható házirendek támogatásának engedélyezése. Ha ez a beállítás be van jelölve, akkor a tárfiók létrehozása után konfigurálhat egy alapértelmezett időalapú adatmegőrzési szabályzatot a fiókhoz vagy a tárolóhoz, amely alapértelmezés szerint örökli a fiókon vagy tárolón belüli blobverziókat. További információ: Verziószintű nem módosíthatóság támogatásának engedélyezése tárfiókon.

Az alábbi képen egy új tárfiók adatvédelmi tulajdonságainak szabványos konfigurációja látható.

Képernyőkép egy új tárfiók szabványos konfigurációjáról – Adatvédelem lap.

Titkosítás lap

A Titkosítás lapon konfigurálhat olyan beállításokat, amelyek az adatok felhőben való megőrzésének módjához kapcsolódnak. Ezen beállítások némelyike csak a tárfiók létrehozásakor konfigurálható.

Mező Kötelező vagy választható Leírás
Titkosítás típusa Kötelező A tárfiókban lévő adatok alapértelmezés szerint a Microsoft által felügyelt kulcsokkal titkosítva lesznek. A Microsoft által felügyelt kulcsokra támaszkodhat az adatok titkosításához, vagy kezelheti a titkosítást a saját kulcsaival. További információ: Inaktív adatok Azure Storage-titkosítása.
Ügyfél által felügyelt kulcsok támogatásának engedélyezése Kötelező Alapértelmezés szerint az ügyfél által kezelt kulcsok csak blobok és fájlok titkosítására használhatók. Ha ezt a beállítást minden szolgáltatástípusra (blobokra, fájlokra, táblákra és üzenetsorokra) állítja, az ügyfél által felügyelt kulcsok támogatása minden szolgáltatáshoz engedélyezhető. Ha ezt a lehetőséget választja, nem kell ügyfél által felügyelt kulcsokat használnia. További információ: Ügyfél által felügyelt kulcsok az Azure Storage-titkosításhoz.
Titkosítási kulcs Kötelező, ha a Titkosítás típusa mező ügyfél által felügyelt kulcsra van állítva. Ha a Kulcstartó és kulcs kiválasztása lehetőséget választja, megjelenik a használni kívánt kulcstartó és kulcs közötti navigálás lehetősége. Ha az Enter billentyűt választja az URI-ból, megjelenik egy mező, amellyel megadhatja a kulcs URI-ját és az előfizetést.
Felhasználó által hozzárendelt identitás Kötelező, ha a Titkosítás típusa mező ügyfél által felügyelt kulcsra van állítva. Ha a tárfiók létrehozásakor ügyfél által felügyelt kulcsokat konfigurál, meg kell adnia egy felhasználó által hozzárendelt identitást a kulcstartóhoz való hozzáférés engedélyezéséhez.
Infrastruktúra titkosításának engedélyezése Választható Alapértelmezés szerint az infrastruktúra titkosítása nincs engedélyezve. Engedélyezze az infrastruktúra-titkosítást az adatok szolgáltatásszinten és infrastruktúraszinten történő titkosításához. További információ: Tárfiók létrehozása az adatok dupla titkosításához engedélyezett infrastruktúra-titkosítással.

Az alábbi képen egy új tárfiók titkosítási tulajdonságainak szabványos konfigurációja látható.

Képernyőkép egy új tárfiók szabványos konfigurációjáról – Titkosítás lap.

Címkék lap

A Címkék lapon Resource Manager címkéket adhat meg az Azure-erőforrások rendszerezéséhez. További információ: Erőforrások, erőforráscsoportok és előfizetések címkézése a logikai szervezet számára.

Az alábbi képen egy új tárfiók indexcímke-tulajdonságainak szabványos konfigurációja látható.

Képernyőkép egy új tárfiók szokásos konfigurációjáról – Címkék lap.

Véleményezés + létrehozás lap

Amikor a Véleményezés + létrehozás lapra lép, az Azure a választott tárfiók-beállításokon futtatja az ellenőrzést. Ha az ellenőrzés sikeres, létrehozhatja a tárfiókot.

Ha az ellenőrzés sikertelen, a portál jelzi, hogy mely beállításokat kell módosítani.

Az alábbi képen a Felülvizsgálat lap adatai láthatók az új tárfiók létrehozása előtt.

Képernyőkép egy új tárfiók szokásos konfigurációjáról – Áttekintés lap.

Tárfiók törlése

A tárfiókkal együtt törlődik a teljes fiók, beleértve az abban lévő összes adatot is. A fiók törlése előtt győződjön meg arról, hogy biztonsági másolatot készít a menteni kívánt adatokról.

Bizonyos körülmények között a törölt tárfiókok helyreállíthatók, de a helyreállítás nem garantált. További információ: Törölt tárfiók helyreállítása.

Ha egy Azure virtuális géppel társított tárfiókot próbál törölni, egy hibaüzenetet kaphat, amely szerint a tárfiók még használatban van. A hiba elhárításához a tárfiókok törlésekor fellépő hibák elhárítása című témakörben talál segítséget.

  1. Lépjen a tárfiókra a Azure Portal.
  2. Kattintson a Törlés gombra.

Másik lehetőségként törölheti az erőforráscsoportot, amely törli a tárfiókot és az adott erőforráscsoportban lévő összes többi erőforrást. További információ az erőforráscsoportok törléséről: Erőforráscsoport és erőforrások törlése.

Következő lépések