Creare un account di archiviazione

Un account di archiviazione di Azure contiene tutti Archiviazione di Azure oggetti dati: BLOB, file, code e tabelle. L'account di archiviazione fornisce uno spazio dei nomi univoco per Archiviazione di Azure dati accessibili da qualsiasi parte del mondo tramite HTTP o HTTPS. Per altre informazioni sugli account di archiviazione di Azure, vedere panoramica Archiviazione'account.

In questa procedura si apprenderà come creare un account di archiviazione usando portale di Azure , Azure PowerShell, l'interfaccia della riga di comando di Azureo un modello Azure Resource Manager .

Nota

Questo articolo usa il modulo Azure Az PowerShell, che è il modulo di PowerShell consigliato per l'interazione con Azure. Per iniziare a usare il modulo Az PowerShell, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo AZ PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.

Prerequisiti

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Nessuno.

Successivamente, accedere ad Azure.

Accedere al portale di Azure.

Creare un account di archiviazione

Un account di archiviazione è una Azure Resource Manager risorsa. Resource Manager è il servizio di distribuzione e gestione per Azure. Per altre informazioni, vedere Panoramica di Azure Resource Manager.

Ogni Resource Manager, incluso un account di archiviazione di Azure, deve appartenere a un gruppo di risorse di Azure. Un gruppo di risorse è un contenitore logico per raggruppare i servizi di Azure. Quando si crea un account di archiviazione, è possibile creare un nuovo gruppo di risorse o usarne uno esistente. Questa procedura illustra come creare un nuovo gruppo di risorse.

Per creare un account di archiviazione di Azure con il portale di Azure, seguire questa procedura:

  1. Nel menu a sinistra del portale selezionare Archiviazione per visualizzare un elenco degli account di archiviazione.
  2. Nella pagina Archiviazione account utente selezionare Crea.

Le opzioni per il nuovo account di archiviazione sono organizzate in schede nella pagina Crea un account di archiviazione. Le sezioni seguenti descrivono ognuna delle schede e le relative opzioni.

Scheda Informazioni di base

Nella scheda Informazioni di base specificare le informazioni essenziali per l'account di archiviazione. Dopo aver completato la scheda Informazioni di base, è possibile scegliere di personalizzare ulteriormente il nuovo account di archiviazione impostando le opzioni nelle altre schede oppure è possibile selezionare Rivedi e crea per accettare le opzioni predefinite e procedere con la convalida e la creazione dell'account.

Nella tabella seguente vengono descritti i campi della scheda Informazioni di base.

Sezione Campo Obbligatoria o facoltativa Descrizione
Dettagli del progetto Subscription Necessario Selezionare la sottoscrizione per il nuovo account di archiviazione.
Dettagli del progetto Resource group Necessario Creare un nuovo gruppo di risorse per questo account di archiviazione o selezionarne uno esistente. Per altre informazioni, vedere Gruppi di risorse.
Dettagli dell'istanza Nome account di archiviazione Necessario Scegliere un nome univoco per l'account di archiviazione. I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole.
Dettagli dell'istanza Region Necessario Selezionare l'area appropriata per l'account di archiviazione. Per altre informazioni, vedere Aree e zone di disponibilità in Azure.

Non tutte le aree sono supportate per tutti i tipi di account di archiviazione o configurazioni di ridondanza. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.

La scelta dell'area può avere un impatto sulla fatturazione. Per altre informazioni, vedere Fatturazione Archiviazione account.
Dettagli dell'istanza Prestazioni Necessario Selezionare Prestazioni standard per gli account di archiviazione per utilizzo generico v2 (impostazione predefinita). Questo tipo di account è consigliato da Microsoft per la maggior parte degli scenari. Per altre informazioni, vedere Tipi di account di archiviazione.

Selezionare Premium per gli scenari che richiedono bassa latenza. Dopo aver Premium, selezionare il tipo di account di archiviazione Premium da creare. Sono disponibili i tipi di account di archiviazione Premium seguenti:
Dettagli dell'istanza Ridondanza Necessario Selezionare la configurazione di ridondanza desiderata. Non tutte le opzioni di ridondanza sono disponibili per tutti i tipi di account di archiviazione in tutte le aree. Per altre informazioni sulle configurazioni di ridondanza, vedere Archiviazione di Azure ridondanza.

Se si seleziona una configurazione con ridondanza geografica (GRS o GZRS), i dati vengono replicati in un data center in un'area diversa. Per l'accesso in lettura ai dati nell'area secondaria, selezionare Rendi disponibile l'accesso in lettura ai dati in caso di invariabilità a livello di area.

L'immagine seguente mostra una configurazione standard per un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Informazioni di base

Avanzate - scheda

Nella scheda Avanzate è possibile configurare opzioni aggiuntive e modificare le impostazioni predefinite per il nuovo account di archiviazione. Alcune di queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione, mentre altre devono essere configurate al momento della creazione.

Nella tabella seguente vengono descritti i campi della scheda Avanzate.

Sezione Campo Obbligatoria o facoltativa Descrizione
Sicurezza Abilita trasferimento sicuro Facoltativo Abilitare il trasferimento sicuro per richiedere che le richieste in ingresso a questo account di archiviazione siano effettuate solo tramite HTTPS (impostazione predefinita). Consigliato per una sicurezza ottimale. Per altre informazioni, vedere Richiedere il trasferimento sicuro per garantire connessioni sicure.
Sicurezza Abilita crittografia dell'infrastruttura Facoltativo Per impostazione predefinita, la crittografia dell'infrastruttura non è abilitata. Abilitare la crittografia dell'infrastruttura per crittografare i dati a livello di servizio e di infrastruttura. Per altre informazioni, vedere Creare un account di archiviazione con la crittografia dell'infrastruttura abilitata per la crittografia doppia dei dati.
Sicurezza Abilita accesso pubblico ai BLOB Facoltativo Se abilitata, questa impostazione consente a un utente con le autorizzazioni appropriate di abilitare l'accesso pubblico anonimo a un contenitore nell'account di archiviazione (impostazione predefinita). La disabilitazione di questa impostazione impedisce l'accesso pubblico anonimo all'account di archiviazione. Per altre informazioni, vedere Impedire l'accesso in lettura pubblico anonimo a contenitori e BLOB.

L'abilitazione dell'accesso pubblico al BLOB non rende disponibili i dati BLOB per l'accesso pubblico, a meno che l'utente non eserviti il passaggio aggiuntivo per configurare in modo esplicito l'impostazione di accesso pubblico del contenitore.
Sicurezza Abilitare l'accesso alla chiave dell'account di archiviazione (anteprima) Facoltativo Se abilitata, questa impostazione consente ai client di autorizzare le richieste all'account di archiviazione usando le chiavi di accesso dell'account o un account Azure Active Directory (Azure AD) (impostazione predefinita). La disabilitazione di questa impostazione impedisce l'autorizzazione con le chiavi di accesso dell'account. Per altre informazioni, vedere Impedire l'autorizzazione con chiave condivisa per un account Archiviazione di Azure.
Sicurezza Versione minima TLS Necessario Selezionare la versione minima di Transport Layer Security (TLS) per le richieste in ingresso all'account di archiviazione. Il valore predefinito è TLS versione 1.2. Se impostato sul valore predefinito, le richieste in ingresso effettuate con TLS 1.0 o TLS 1.1 vengono rifiutate. Per altre informazioni, vedere Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a un account di archiviazione.
Data Lake Storage Gen2 Abilita spazio dei nomi gerarchico Facoltativo Per usare questo account di archiviazione per i carichi di lavoro di Azure Data Lake Archiviazione Gen2, configurare uno spazio dei nomi gerarchico. Per altre informazioni, vedere Introduzione ad Azure Data Lake Storage Gen2.
Secure File Transfer Protocol (SFTP) Abilitare SFTP Facoltativo Abilitare l'uso di Secure File Transfer Protocol (SFTP) per trasferire in modo sicuro i dati su Internet. Per altre informazioni, vedere Supporto del protocollo SFTP (Secure File Transfer) in Blob Archiviazione Azure.
Archiviazione BLOB Abilitare la condivisione file di rete (NFS) v3 Facoltativo NFS v3 offre la compatibilità file system Linux su scala di archiviazione di oggetti consente ai client Linux di montare un contenitore nell'archiviazione BLOB da una macchina virtuale di Azure o da un computer locale. Per altre informazioni, vedere Supporto del protocollo NFS (Network File System) 3.0 in Archiviazione BLOB di Azure.
Archiviazione BLOB Livello di accesso Necessario I livelli di accesso BLOB consentono di archiviare i dati BLOB nel modo più conveniente, in base all'utilizzo. Selezionare il livello ad accesso frequente (impostazione predefinita) per i dati a cui si accede di frequente. Selezionare il livello ad accesso più cool per i dati a cui si accede raramente. Per altre informazioni, vedere Livelli di accesso ad accesso ad accesso rapido, ad accesso ad accesso limitato e archivio per i dati BLOB.
File di Azure Abilitare condivisioni file di grandi dimensioni Facoltativo Disponibile solo per le condivisioni file standard con le sospendenze di tipo LRS o ZRS.
Tabelle e code Abilita supporto per le chiavi gestite dal cliente Facoltativo Per abilitare il supporto per le chiavi gestite dal cliente per tabelle e code, è necessario selezionare questa impostazione al momento della creazione dell'account di archiviazione. Per altre informazioni, vedere Creare un account che supporti le chiavi gestitedal cliente per tabelle e code.

Scheda Rete

Nella scheda Rete è possibile configurare le impostazioni relative alla connettività di rete e alle preferenze di routing per il nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione.

La tabella seguente descrive i campi della scheda Rete.

Sezione Campo Obbligatoria o facoltativa Descrizione
Connettività di rete Metodo di connettività Necessario Per impostazione predefinita, il traffico di rete in ingresso viene instradato all'endpoint pubblico per l'account di archiviazione. È possibile specificare che il traffico deve essere instradato all'endpoint pubblico tramite una rete virtuale di Azure. È anche possibile configurare endpoint privati per l'account di archiviazione. Per altre informazioni, vedere Usare endpoint privati per Archiviazione di Azure.
Routing di rete Preferenza di routing Necessario La preferenza di routing di rete specifica il modo in cui il traffico di rete viene instradato all'endpoint pubblico dell'account di archiviazione dai client su Internet. Per impostazione predefinita, un nuovo account di archiviazione usa il routing di rete Microsoft. È anche possibile scegliere di instradare il traffico di rete attraverso il POP più vicino all'account di archiviazione, con una possibile riduzione dei costi di rete. Per altre informazioni, vedere Preferenza di routing di rete per Archiviazione di Azure.

Scheda Protezione dati

Nella scheda Protezione dati è possibile configurare le opzioni di protezione dei dati dei BLOB nel nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione. Per una panoramica delle opzioni di protezione dei dati in Archiviazione di Azure, vedere Panoramica della protezione dei dati.

Nella tabella seguente vengono descritti i campi della scheda Protezione dati .

Sezione Campo Obbligatoria o facoltativa Descrizione
Ripristino Abilita ripristino temporizzato per i contenitori Facoltativo Il ripristino temporico offre protezione contro l'eliminazione accidentale o il danneggiamento, consentendo di ripristinare i dati BLOB in blocchi a uno stato precedente. Per altre informazioni, vedere Ripristino tempormente per i BLOB in blocchi.

L'abilitazione del ripristino tempormente consente anche il controllo delle versioni dei BLOB, l'eliminazione soft del BLOB e il feed di modifiche dei BLOB. Queste funzionalità dei prerequisiti possono avere un impatto sui costi. Per altre informazioni, vedere Prezzi e fatturazione per il ripristino tempormente.
Ripristino Abilitare l'eliminazione temporanea per i BLOB Facoltativo L'eliminazione software blob protegge un singolo BLOB, snapshot o versione da eliminazioni o sovrascritte accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare lo stato di un oggetto eliminato automaticamente al momento dell'eliminazione. Per altre informazioni, vedere Eliminazione soft per i BLOB.

Microsoft consiglia di abilitare l'eliminazione blob per gli account di archiviazione e di impostare un periodo di conservazione minimo di sette giorni.
Ripristino Abilitare l'eliminazione automatica per i contenitori (anteprima) Facoltativo L'eliminazione soft del contenitore protegge un contenitore e il relativo contenuto da eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare lo stato di un contenitore eliminato automaticamente al momento dell'eliminazione. Per altre informazioni, vedere Eliminazione automatica per i contenitori (anteprima).

Microsoft consiglia di abilitare l'eliminazione soft del contenitore per gli account di archiviazione e di impostare un periodo di conservazione minimo di sette giorni.
Ripristino Abilita eliminazione temporanea per le condivisioni file Facoltativo L'eliminazione soft per le condivisioni file protegge una condivisione file e il relativo contenuto da eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare lo stato di una condivisione file eliminata automaticamente al momento dell'eliminazione. Per altre informazioni, vedere Impedire l'eliminazione accidentale di condivisioni file di Azure.

Microsoft consiglia di abilitare l'eliminazione soft per le condivisioni file File di Azure carichi di lavoro e di impostare un periodo di conservazione minimo di sette giorni.
Rilevamento Abilita controllo delle versioni per i BLOB Facoltativo Il controllo delle versioni dei BLOB salva automaticamente lo stato di un BLOB in una versione precedente quando il BLOB viene sovrascritto. Per altre informazioni, vedere Controllo delle versioni dei BLOB.

Microsoft consiglia di abilitare il controllo delle versioni dei BLOB per una protezione dei dati ottimale per l'account di archiviazione.
Rilevamento Abilita feed di modifiche BLOB Facoltativo Il feed di modifiche BLOB fornisce i log delle transazioni di tutte le modifiche a tutti i BLOB nell'account di archiviazione, nonché ai relativi metadati. Per altre informazioni, vedere Supporto dei feed di modifiche in Blob di Azure Archiviazione.

Scheda Tag

Nella scheda Tag è possibile specificare i tag Resource Manager per organizzare le risorse di Azure. Per altre informazioni, vedere Assegnare tag a risorse, gruppi di risorse e sottoscrizioni per l'organizzazione logica.

Scheda Rivedi e crea

Quando si passa alla scheda Rivedi e crea, Azure esegue la convalida delle impostazioni dell'account di archiviazione scelte. Se la convalida ha esito positivo, è possibile procedere alla creazione dell'account di archiviazione.

Se la convalida non riesce, il portale indica quali impostazioni devono essere modificate.

Eliminare un account di archiviazione

Se si elimina un account di archiviazione, viene eliminato l'intero account, inclusi tutti i dati in esso contenuti. Assicurarsi di eseguire il backup dei dati da salvare prima di eliminare l'account.

In determinate circostanze, un account di archiviazione eliminato può essere recuperato, ma il ripristino non è garantito. Per altre informazioni, vedere Ripristinare un account di archiviazione eliminato.

Se si prova a eliminare un account di archiviazione associato a una macchina virtuale di Azure, potrebbe essere visualizzato un errore che informa che l'account di archiviazione è ancora in uso. Per informazioni sulla risoluzione di questo errore, vedere Risolvere gli errori quando si eliminano gli account di archiviazione.

  1. Passare all'account di archiviazione nel portale di Azure.
  2. Fare clic su Elimina.

In alternativa, è possibile eliminare il gruppo di risorse, che elimina l'account di archiviazione e qualsiasi altra risorsa in tale gruppo di risorse. Per altre informazioni sull'eliminazione di un gruppo di risorse, vedere Eliminare risorse e gruppi di risorse.

Passaggi successivi