Bevezetés az Azure Storage alapszolgáltatásba

Az Azure Storage a Microsoft felhőalapú tárhelyszolgáltatása modern adattárolási esetekhez. Az alapszolgáltatásokkal nagyban méretezhető objektumtárat biztosít az adatobjektumok számára, lemeztárhelyet biztosít az Azure virtuális gépekhez, egy felhő fájlrendszeri szolgáltatást, egy megbízható üzenetküldési üzenetküldő tárolót és egy NoSQL-tárolót. A szolgáltatások a következőek:

  • Tartós és nagyon elérhető. A redundancia biztosítja, hogy adatai biztonságban legyenek, ha tranziens hardverhiba áll rendelkezésre. Azt is választhatja, hogy replikálja az adatokat több adatközpontban vagy földrajzi régióban, hogy további védelmet nyújtsunk a helyi catastrophe és a természeti katasztrófa ellen. Az ily módon replikált adatok nagy mértékben elérhetők maradnak váratlan kimaradás esetén.
  • Biztonságos. Az Azure-tárfiókba írt összes adatot titkosítja a szolgáltatás. Az Azure Storage részletesen szabályozhatja, hogy ki férhet hozzá az adataihoz.
  • Méretezhető. Az Azure Storage úgy lett kialakítva, hogy nagymakálisan méretezhető legyen, hogy megfeleljen a mai alkalmazások adattárolási és teljesítménybeli igényeinek.
  • Kezelt. Az Azure kezeli a hardverkarbantartást, a frissítéseket és a kritikus problémákat.
  • Akadálymentes. Az Azure Storage szolgáltatásban található adatok a világ bármely részén elérhetők HTTP vagy HTTPS protokollon keresztül. A Microsoft számos nyelven biztosítja az Azure Storage ügyféltárait, például a .NET, a Java, a Node.js, a Python, a PHP, a Ruby, az Go és mások számára, valamint egy felnőtteknek szóló REST API-t. Az Azure Storage támogatja a parancsfájlok futtatását Azure PowerShell Azure CLI-ban. Az Azure Portal Azure Storage Explorer egyszerű vizuális megoldásokat kínál az adatokkal való ezéshez.

Az Azure-ban elérhető tárolási lehetőségek áttekintése

Az Azure számos táreszközt és szolgáltatást kínál, köztük az Azure Storage. Ha meg szeretné állapítani, hogy melyik Azure-technológia a legalkalmasabb az Ön esetéhez, olvassa el A tárolási lehetőségek áttekintése az Azure Cloud adoption Framework (Azure cloud adoption framework) keretrendszerben.

Az Azure Storage alapvető szolgáltatásai

Az Azure Storage platform a következő adatszolgáltatásokat tartalmazza:

  • Azure Blobs:Egy nagy léptékben méretezhető objektumtár szöveg és bináris adatok tárolására. Emellett támogatja a nagy adatelemzést is a Data Lake (Adattava) és a Gen2 Storage keresztül.
  • Azure-fájlok:Felügyelt fájlmegosztások felhőbeli vagy helyszíni telepítés esetén.
  • Azure-várólisták:Egy üzenettár, amely az alkalmazásösszetevők közötti megbízható üzenetküldést teszi lehetővé.
  • Azure-táblázatok:Egy NoSQL-tároló a strukturált adatok séma nélküli tárolásához.
  • Azure Disks: Block-level storage volumes for Azure VMs.

Minden egyes szolgáltatás egy tárfiókon keresztül érhető el. Első lépések a Tárfiók létrehozása.

Példa esetek

Az alábbi táblázat összehasonlítja a fájlokat, a blobokat, a lemezeket, a várólistákat és a táblákat, és bemutatja az egyes esetek példáját.

Funkció Leírás Mikor kell használni?
Azure-fájlok Teljes mértékben felügyelt felhőbeli fájlmegosztásokat biztosít, amelyekhez bárhonnan hozzáférhet az iparági szabványnak megfelelő Kiszolgálói üzenetblokk (SMB) protokollon keresztül.

Az Azure-fájlmegosztásokat a számítógép, a Linux és a macOS felhőbeli vagy helyszíni Windows csatlakoztathatja.
Fel szeretne emeljen és váltson át egy alkalmazást a felhőbe, amely már használja a natív fájlrendszer API-ját az adatok megosztására az alkalmazás és az Azure-ban futó egyéb alkalmazások között.

Szeretné lecserélni vagy kiegészíteni a helyszíni fájlkiszolgálókat vagy a NAS-eszközöket.

Olyan fejlesztési és hibakereső eszközöket szeretne tárolni, amelyek számos virtuális gépről elérhetők.
Azure Blobs Strukturálatlan adatok tárolása és elérése tömeges méretarányban blokk blobban.

Emellett támogatja az Azure Data Lake Storage Gen2 nagyvállalati nagyvállalati adatelemzési megoldásokat is.
Azt szeretné, hogy az alkalmazás támogassa a folyamatos átvitelű és véletlenszerű hozzáféréses forgatókönyveket.

Bárhonnan hozzá szeretne férni az alkalmazásadatokhoz.

Fel szeretne építeni egy nagyvállalati adattavat az Azure-on, és nagy adatelemzést szeretne végezni.
Azure Disks Lehetővé teszi az adatok állandó tárolására és hozzáférésére egy csatolt virtuális merevlemezről. Fel szeretné emelje és váltsa fel az olyan alkalmazásokat, amelyek natív fájlrendszeri API-kat használva olvassák fel és írják az adatokat állandó lemezre.

Olyan adatokat szeretne tárolni, amelyekhez nem szükséges hozzáférni azon a virtuális gépen kívülről, amelyhez a lemez csatlakoztatva van.
Azure-várólisták Aszinkron üzenetsort tesz lehetővé az alkalmazásösszetevők között. Az alkalmazásösszetevők kismakrúbban vannak, és aszinkron üzenetküldő funkcióval kommunikálnak közöttük.

Arról, hogy mikor kell várólistán lévő tárterületet és Service Bus várólistát használni, a Várólisták és Storage várólisták – összehasonlítás és kontrasztos megjelenítés – Service Bus nyújt útmutatást.
Azure-táblák Lehetővé teszi a strukturált NoSQL-adatok felhőben való tárolására, amely séma nélküli kialakítású kulcs-/attribútumtárat biztosít. Rugalmas adatkészleteket szeretne tárolni, például webalkalmazások, címjegyzékek, eszközadatok vagy a szolgáltatás által megkövetelt más típusú metaadatok felhasználói adatait.

Arról, hogy mikor kell a Table storage és az Azure Azure Azure Db Table API-t használni, a Fejlesztés az Azure AzureS DB Table API-valés Az Azure Table Storage használatával.

Blob-tárterület

Az Azure Blob-tárterület a Microsoft felhőre vonatkozó objektumtárolási megoldása. A Blob-tárterület nagy mennyiségű strukturálatlan (például szöveges vagy bináris) adat tárolására van optimalizálva.

A Blob-tároló ideális megoldás:

  • Képek vagy dokumentumok közvetlenül a böngészőben való kiszolgálása.
  • Fájlok tárolása megosztott hozzáférés érdekében.
  • Folyamatos átvitel videó és hang.
  • Adatok tárolása biztonsági mentés, visszaállítás, katasztrófa-helyreállítás, archiválás érdekében.
  • Adatok tárolása elemzésre helyszíni vagy Azure-beli szolgáltatás által.

A Blob-tárolóban lévő objektumok a világ bármely tájáról elérhetők HTTP- vagy HTTPS-en keresztül. A felhasználók és az ügyfélalkalmazások URL-címekkel, az Azure Storage REST API-val,Azure PowerShell-vagy Azure CLI-val,illetve egy Azure Storage keresztül férhetnek hozzá. A tároló ügyféltárak több nyelven is elérhetők, többek között a .NET,a Java, aNode.js, a Python,a PHPés a Ruby.

A Blob-tárolóról további információt a Bevezetés a blobtárolóba.

Azure-fájlok

Az Azure Files segítségével magas rendelkezésre álló hálózati fájlmegosztásokat állíthat be, amelyek a szabványos Kiszolgálói üzenetblokk (SMB) protokollal érhetők el. Ez azt jelenti, hogy több virtuális gép is megoszthatja ugyanazt a fájlt olvasási és írási hozzáféréssel is. A fájlokat a REST felületen vagy a tárolóprogramtárakban is olvashatja.

Az Egyik dolog, ami megkülönbözteti az Azure-fájlokat a vállalati fájlmegosztáson lévő fájloktól, az, hogy a világ bármely tájáról elérheti a fájlokat egy URL-cím használatával, amely a fájlra mutat, és tartalmaz egy megosztott hozzáférési aláírást (SAS) jogkivonatot. SAS-jogkivonatokat hozhat létre; bizonyos ideig lehetővé teszik a privát eszközök adott hozzáférését.

A fájlmegosztások számos gyakori helyzetben használhatók:

  • Számos helyszíni alkalmazás fájlmegosztásokat használ. Ez a szolgáltatás egyszerűbbé teszi az adatokat megosztják az Azure-ba áttért alkalmazásokat. Ha a fájlmegosztást a helyszíni alkalmazás által használt meghajtóbetűjelre csatlakoztatja, akkor a fájlmegosztást elkezelő alkalmazásnak minimális (ha van) változtatással kell működnie.

  • A konfigurációs fájlok egy fájlmegosztáson tárolhatók, és több virtuális gépről is elérhetők. A csoportokban a fejlesztők által használt eszközöket és segédprogramokat egy fájlmegosztáson tárolhatja, így biztosítva, hogy mindenki megtalálja őket, és ugyanazt a verziót használják.

  • Az erőforrásnaplók, a metrikák és az összeomlási fájlok csak három példa arra, hogy milyen adatok írhatóak egy fájlmegosztásra, majd feldolgozhatóak vagy elemezhetők később.

Az Azure Files szolgáltatásról további információt az Azure-fájlok– Bevezetés .

Egyes SMB-funkciók nem alkalmazhatók a felhőre. További információ: Az Azure Fájlszolgáltatás által nem támogatott funkciók.

Tárterület várólistán

Az Azure Queue szolgáltatás üzenetek tárolására és beolvasására szolgál. A várólistán lévő üzenetek mérete legfeljebb 64 KB lehet, a várólistán pedig több millió üzenet lehet. A várólisták általában aszinkron módon feldolgozandó üzenetek listáit tárolják.

Tegyük fel például, hogy azt szeretné, hogy az ügyfelek fel tudjanak tölteni képeket, és mindegyik képhez létre szeretne hozni miniatűröket. Az ügyfél megvárhatja, amíg Ön létrehozza a miniatűröket a képek feltöltése közben. Másik lehetőségként használhat várólistát. Amikor az ügyfél befejezte a feltöltést, írjon egy üzenetet a várólistára. Ezután egy Azure-függvény lekéri az üzenetet a várólistáról, és hozza létre a miniatűröket. A feldolgozás minden egyes része külön méretre méretezhető, így jobban szabályozhatja a használathoz való beállítását.

Az Azure-várólistákról további információt a Várólisták – Bevezetés .

Táblatároló

Az Azure Table Storage mostantól az Azure Azure Db részét képezi. Az Azure Table tárterület dokumentációját az Azure Table Storage áttekintése Storage olvashatja. A meglévő Azure Table storage service szolgáltatás mellett egy új Azure AzureTans DB Table API-ajánlat is elérhető, amely átviteli sebességet optimalizált táblákat, globális terjesztést és automatikus másodlagos indexeket biztosít. További információért és az új prémium élmény kipróbálásért tekintse meg az Azure Azure Db Table API-t.

A táblatárolásról további információt Az Azure Táblatár áttekintése témakörben talál.

Lemeztárolás

Az Azure felügyelt lemeze egy virtuális merevlemez (VHD). Úgy is gondolhat rá, mint egy helyszíni kiszolgáló fizikai lemezére, de virtualizált. Az Azure által kezelt lemezeket lap blobokként tárolja a rendszer, amelyek véletlenszerű IO-tárobjektumok az Azure-ban. A felügyelt lemezeket "kezeltnek" hívjuk, mert ez egy absztrakt a lap blobs, blobtárolók és Azure-tárfiókok fölött. A felügyelt lemezekkel mindössze annyit kell tennie, hogy kiépíti a lemezeket, és az Azure gondoskodik a többiről.

A felügyelt lemezekkel kapcsolatos további információkért lásd: Bevezetés az Azure felügyelt lemezeibe.

Tárfiókok típusai

Az Azure Storage számos típusú tárfiókot kínál. Minden típus támogatja a különböző szolgáltatásokat, és saját árazási modellel rendelkezik. A tárfiókok típusairól az Azure-tárfiókok áttekintése témakörben olvashat bővebben.

Tárfiókok biztonságos elérése

Az Azure-Storage kérést engedélyezni kell. Az Azure Storage az alábbi engedélyezési módszereket támogatja:

  • Azure Active Directory (Azure AD) integrációja blob-, várólistás és táblaadatokhoz. Az Azure Storage Azure AD-val történő hitelesítést és hitelesítést támogat a Blob- és a Várólistás szolgáltatásokhoz az Azure szerepköralapú hozzáférés-vezérlésén (Azure RBAC) keresztül. Az Azure AD-val való hitelesítés az előzetes verziójú Table szolgáltatásban is támogatott. A kérelmek Azure AD-val való mérvadó használata a kiemelkedő biztonság és egyszerű használat érdekében ajánlott. További információt az Adatokhoz való hozzáférés jogosultságaaz Azure Storage.
  • Azure AD-hitelesítés Azure-fájlok SMB-en keresztül. Az Azure Files az identitásalapú hitelesítést támogatja az SMB-kiszolgálón (Server Message Block) keresztül akár Azure Active Directory tartományi szolgáltatásokon (Azure AD DS), akár helyszíni Active Directory tartományi szolgáltatásokon (előzetes verzió) keresztül. A tartományhoz csatlakozott Windows virtuális gépei hozzáférhetnek az Azure AD-beli hitelesítő adataival az Azure AD-beli fájlmegosztásokhoz. További információt Az Azure-fájlok identitásalapú hitelesítésének támogatása az SMB-hozzáféréshez és Az Azure-fájlok központi telepítésének megtervezése témakörben talál.
  • Hitelesítés megosztott kulccsal. Az Azure Storage Blob, Files, Queue és Table (Fájlok, Várólisták és Tábla) szolgáltatások támogatják a megosztott kulcsokkal való hitelesítést. A Megosztott kulcs hitelesítést használó ügyfél minden olyan kérést továbbít egy fejlécnek, amely a tárfiók hozzáférési kulcsával van aláírva. További információért lásd: Engedély megosztott kulccsal.
  • Hitelesítés megosztott hozzáférés-aláírások használatával. A megosztott hozzáférés-aláírás (SAS) egy olyan biztonsági jogkivonatot tartalmazó karakterlánc, amely hozzáfűzhet egy tárolóerőforrás URI azonosítóihoz. A biztonsági jogkivonat olyan kényszereket ad meg, mint az engedélyek és a hozzáférés időtartama. További információ: Megosztott hozzáférés-aláírások (SAS) használata.
  • Névtelen hozzáférés tárolókhoz és blobokhoz. Lehetséges, hogy egy tároló és a blobai nyilvánosan elérhetők. Ha úgy határoz, hogy egy tároló vagy blob nyilvános, bárki névtelenül elolvashatja azt; nincs szükség hitelesítésre. További információ: Tárolókés blobok névtelen olvasási hozzáférésének kezelése.

Titkosítás

Az alapvető tárolószolgáltatásokhoz két alapvető titkosítási szint érhető el. A biztonságról és a titkosításról további információt az Azure Storage biztonsági útmutatóban.

Titkosítás nyugtakor

Az Azure Storage titkosítási szolgáltatás védelmet nyújt és védi az adatokat, hogy megfeleljen a szervezet biztonsági és megfelelőségi vállalásának. Az Azure Storage automatikusan titkosítja az összes adatot, mielőtt megmarad a tárfiókban, és visszafejti azokat a beolvasás előtt. A titkosítási, a visszafejtési és a kulcskezelési folyamatok átlátszóak a felhasználók számára. Az ügyfelek dönthetnek úgy is, hogy saját kulcsukat kezelik az Azure kulcstár használatával. További információ: Az Azure Storage titkosítása a nyugta adatokhoz.

Ügyféloldali titkosítás

Az Azure Storage ügyféltárak módszereket biztosítanak az ügyféltárból származó adatok titkosítására, mielőtt a dróton keresztül elküldeik őket, és visszafejtik a választ. Az ügyféloldali titkosítással titkosított adatokat az Azure Storage. Az ügyféloldali titkosításról további információt az Ügyféloldali titkosítás az Azure Storage-hoz való .NET-titkosítással Storage.

Redundancia

Az adatok tartós használatának biztosítása érdekében az Azure Storage több példányt tárol az adataiból. A tárfiók beállításakor a redundancia beállítását választja. További információért lásd: Az Azure Storage redundancia.

Adatok átvitele az Azure Storage

Az Adatok Azure-ba vagy az Azure-ba való áthelyezéséhez, illetve az azure-Storage. A megfelelő beállítás az adatkészlet méretétől és a hálózati sávszélességtől függ. További információ: Azure-megoldás kiválasztása adatátvitelhez.

Árazás

Az adatok tárolására és hozzáférésének mikéntjéről hozott döntések során a költségeket is figyelembe kell vennie. További információért lásd: Az Azure Storage ára.

Storage API-k, tárak és eszközök

A tárfiók erőforrásait bármilyen nyelven elérheti, amely HTTP-/HTTPS-igénylést tud tenni. Emellett az Azure Storage alapszolgáltatásai számos népszerű nyelvhez kínálnak programozási könyvtárakat. Ezek a tárak egyszerűsítik az Azure Storage-nal való munkát olyan részletekkel, mint a szinkronizálási és aszinkron meghívások, a műveletek kötegezése, a kivételek kezelése, az automatikus retries, a műveleti viselkedés stb. kezelése. A tárak jelenleg az alábbi nyelvekhez és platformokhoz érhetők el, míg mások a folyamatban:

Azure Storage API-k és tárhivatkozások

Azure Storage felügyeleti API-k és tárhivatkozások

Azure Storage-adatmozgatási API-k és tárak hivatkozásai

Eszközök és segédprogramok

További lépések

Ha az Azure Storage alapszolgáltatásával is el tud indulni, Storage a Tárfiók létrehozása.