Panoramica dell'account di archiviazione di AzureAzure storage account overview

Un account di archiviazione di Azure contiene tutti gli oggetti dati di Archiviazione di Azure: BLOB, file, code, tabelle e dischi.An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, tables, and disks. L'account di archiviazione fornisce uno spazio dei nomi univoco per i dati di archiviazione di Azure accessibili da qualsiasi parte del mondo tramite HTTP o HTTPS.The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS. I dati nell'account di archiviazione di Azure sono durevoli e a disponibilità elevata, protetti e altamente scalabili.Data in your Azure storage account is durable and highly available, secure, and massively scalable.

Per informazioni su come creare un account di archiviazione di Azure, vedere Creare un account di archiviazione.To learn how to create an Azure storage account, see Create a storage account.

Tipi di account di archiviazioneTypes of storage accounts

Archiviazione di Azure offre diversi tipi di account di archiviazione.Azure Storage offers several types of storage accounts. Ogni tipo supporta caratteristiche diverse e ha uno specifico modello di prezzi.Each type supports different features and has its own pricing model. È importante tenere in considerazione tali differenze prima di creare un account di archiviazione per determinare il tipo di account ottimale per le proprie applicazioni.Consider these differences before you create a storage account to determine the type of account that is best for your applications. I tipi di account di archiviazione sono i seguenti:The types of storage accounts are:

  • Account per utilizzo generico V2: tipo di account di archiviazione di base per BLOB, file, code e tabelle.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Consigliato per la maggior parte degli scenari che usano Archiviazione di Azure.Recommended for most scenarios using Azure Storage.
  • Account per utilizzo generico V1: tipo di account legacy per BLOB, file, code e tabelle.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Laddove è possibile, preferire account per utilizzo generico v2.Use general-purpose v2 accounts instead when possible.
  • Account BlockBlobStorage: account di archiviazione solo BLOB con caratteristiche di prestazioni Premium.BlockBlobStorage accounts: Blob-only storage accounts with premium performance characteristics. Consigliato per scenari con tariffe di transazioni elevate, uso di oggetti più piccoli o che richiedono una latenza di archiviazione costantemente bassa.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • Account filestorage: account di archiviazione solo file con caratteristiche di prestazioni Premium.FileStorage accounts: Files-only storage accounts with premium performance characteristics. Consigliato per applicazioni di livello aziendale o a prestazioni elevate.Recommended for enterprise or high performance scale applications.
  • Account BlobStorage: account di archiviazione solo BLOB legacy.BlobStorage accounts: Legacy Blob-only storage accounts. Laddove è possibile, preferire account per utilizzo generico v2.Use general-purpose v2 accounts instead when possible.

Nella tabella seguente sono descritti i tipi di account di archiviazione e le relative funzionalità:The following table describes the types of storage accounts and their capabilities:

Tipo di account di archiviazioneStorage account type Servizi supportatiSupported services Livelli di prestazioni supportatiSupported performance tiers Livelli di accesso supportatiSupported access tiers Opzioni di replicaReplication options Modello di distribuzioneDeployment model
11
CrittografiaEncryption
22
Utilizzo generico v2General-purpose V2 BLOB, file, code, tabelle, dischi e Data Lake Gen2Blob, File, Queue, Table, Disk, and Data Lake Gen2
66
Standard, PremiumStandard, Premium
55
Frequente, ad accesso sporadico, archivioHot, Cool, Archive
33
CON ridondanza locale, GRS, RA-GRS, ZRS, GZRS (anteprima), RA-GZRS (anteprima)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Gestione risorseResource Manager CrittografatoEncrypted
Utilizzo generico v1General-purpose V1 BLOB, file, coda, tabella e discoBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/DN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, classicaResource Manager, Classic CrittografatoEncrypted
BlockBlobStorageBlockBlobStorage BLOB (solo BLOB in blocchi e BLOB di accodamento)Blob (block blobs and append blobs only) PremiumPremium N/DN/A CON RIDONDANZA LOCALE, ZRSLRS, ZRS
44
Gestione risorseResource Manager CrittografatoEncrypted
FileStorageFileStorage Solo fileFile only PremiumPremium N/DN/A CON RIDONDANZA LOCALE, ZRSLRS, ZRS
44
Gestione risorseResource Manager CrittografatoEncrypted
BlobStorageBlobStorage BLOB (solo BLOB in blocchi e BLOB di accodamento)Blob (block blobs and append blobs only) StandardStandard Frequente, ad accesso sporadico, archivioHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Gestione risorseResource Manager CrittografatoEncrypted
1È consigliabile usare il modello di distribuzione Azure Resource Manager.1Using the Azure Resource Manager deployment model is recommended. Gli account di archiviazione che usano il modello di distribuzione classico possono comunque essere creati in alcune posizioni e gli account classici esistenti continuano a essere supportati.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Per altre informazioni, vedere Confronto tra distribuzione di Azure Resource Manager e classica: comprensione dei modelli di implementazione e dello stato delle risorse.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2Tutti gli account di archiviazione sono crittografati tramite Crittografia del servizio di archiviazione per i dati inattivi.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Per altre informazioni, vedere Crittografia del servizio di archiviazione di Azure per dati inattivi.For more information, see Azure Storage Service Encryption for Data at Rest.
3Il livello archivio è disponibile solo a livello di singolo BLOB, non a livello di account di archiviazione.3The Archive tier is available at level of an individual blob only, not at the storage account level. Possono essere archiviati solo i BLOB in blocchi e i BLOB di accodamento.Only block blobs and append blobs can be archived. Per altre informazioni, vedere Archivio BLOB di Azure: livelli di archiviazione ad accesso frequente, ad accesso sporadico e archivio.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 Archiviazione con ridondanza della zona (ZRS) e archiviazione con ridondanza della zona geografica (GZRS/RA-GZRS) (anteprima) sono disponibili solo per gli account standard per utilizzo generico V2, BlockBlobStorage e filestorage in determinate aree.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS/RA-GZRS) (preview) are available only for standard General-purpose V2, BlockBlobStorage, and FileStorage accounts in certain regions. Per altre informazioni sull'archiviazione con ridondanza della zona, vedere Archiviazione con ridondanza della zona: applicazioni di Archiviazione Azure a disponibilità elevata.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Per altre informazioni su GZRS/RA-GZRS, vedere archiviazione con ridondanza geografica per disponibilità elevata e durabilità massima (anteprima).For more information about GZRS/RA-GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Per altre informazioni sulle altre opzioni di replica, vedere Replica di Archiviazione di Azure.For more information about other replication options, see Azure Storage replication.
5 Le prestazioni Premium per gli account per utilizzo generico V2 e per utilizzo generico V1 sono disponibili solo per i BLOB di pagine e dischi.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only. Le prestazioni Premium per i BLOB in blocchi o di Accodamento sono disponibili solo per gli account BlockBlobStorage.Premium performance for block or append blobs are only available on BlockBlobStorage accounts. Le prestazioni Premium per i file sono disponibili solo negli account di archiviazione filestorage.Premium performance for files are only available on FileStorage accounts.
6 Azure Data Lake Storage Gen2 è un set di funzionalità dedicate a Big Data Analytics, basate sull'archiviazione BLOB di Azure.6Azure Data Lake Storage Gen2 is a set of capabilities dedicated to big data analytics, built on Azure Blob storage. Data Lake Storage Gen2 è supportato solo per gli account di archiviazione per utilizzo generico V2 con lo spazio dei nomi gerarchico abilitato.Data Lake Storage Gen2 is only supported on General-purpose V2 storage accounts with Hierarchical namespace enabled. Per ulteriori informazioni su Data Lake Storage Gen2, vedere Introduzione a Azure Data Lake storage Gen2.For more information on Data Lake Storage Gen2, see Introduction to Azure Data Lake Storage Gen2.

Account per utilizzo generico v2General-purpose v2 accounts

Gli account di archiviazione per utilizzo generico v2 supportano le funzionalità di archiviazione di Azure più recenti e incorporano tutte le funzionalità degli account di archiviazione BLOB e per utilizzo generico v1.General-purpose v2 storage accounts support the latest Azure Storage features and incorporate all of the functionality of general-purpose v1 and Blob storage accounts. Gli account per utilizzo generico v2 offrono i prezzi per gigabyte più bassi per Archiviazione di Azure, oltre a prezzi per transazione competitivi a livello di settore.General-purpose v2 accounts deliver the lowest per-gigabyte capacity prices for Azure Storage, as well as industry-competitive transaction prices. Gli account di archiviazione per utilizzo generico v2 supportano i servizi di archiviazione di Azure seguenti:General-purpose v2 storage accounts support these Azure Storage services:

  • BLOB (tutti i tipi: blocchi, accodamento, pagina)Blobs (all types: Block, Append, Page)
  • Data Lake Gen2Data Lake Gen2
  • FileFiles
  • DischiDisks
  • QueuesQueues
  • TablesTables

Nota

Per la maggior parte degli scenari è consigliabile usare un account di archiviazione per utilizzo generico v2.Microsoft recommends using a general-purpose v2 storage account for most scenarios. È possibile eseguire facilmente l'aggiornamento di un account di archiviazione per utilizzo generico v1 o un account di archiviazione BLOB a un account per utilizzo generico v2, senza tempi di inattività e senza la necessità copiare i dati.You can easily upgrade a general-purpose v1 or Blob storage account to a general-purpose v2 account with no downtime and without the need to copy data.

Per altre informazioni sull'aggiornamento a un account per utilizzo generico v2, vedere Eseguire l'aggiornamento a un account di archiviazione per utilizzo generico v2.For more information on upgrading to a general-purpose v2 account, see Upgrade to a general-purpose v2 storage account.

Gli account di archiviazione per utilizzo generico v2 offrono più livelli di accesso per l'archiviazione dei dati in base ai modelli di utilizzo.General-purpose v2 storage accounts offer multiple access tiers for storing data based on your usage patterns. Per altre informazioni, vedere Livelli di accesso per i dati BLOB in blocchi.For more information, see Access tiers for block blob data.

Account per utilizzo generico v1General-purpose v1 accounts

Gli account di archiviazione per utilizzo generico V1 forniscono l'accesso a tutti i servizi di archiviazione di Azure, ma potrebbero non avere le funzionalità più recenti o i prezzi più bassi per Gigabyte.General-purpose v1 storage accounts provide access to all Azure Storage services, but may not have the latest features or the lowest per gigabyte pricing. Gli account di archiviazione per utilizzo generico v1 supportano i servizi di archiviazione di Azure seguenti:General-purpose v1 storage accounts support these Azure Storage services:

  • BLOB (tutti i tipi)Blobs (all types)
  • FileFiles
  • DischiDisks
  • QueuesQueues
  • TablesTables

Mentre gli account per utilizzo generico v2 rappresentano la scelta consigliata nella maggior parte dei casi, gli account per utilizzo generico v1 sono particolarmente indicati per questi scenari:While general-purpose v2 accounts are recommended in most cases, general-purpose v1 accounts are best suited to these scenarios:

  • Le applicazioni richiedono il modello di distribuzione classica di Azure.Your applications require the Azure classic deployment model. Gli account per utilizzo generico v2 e gli account di archiviazione BLOB supportano solo il modello di distribuzione Azure Resource Manager.General-purpose v2 accounts and Blob storage accounts support only the Azure Resource Manager deployment model.

  • Le applicazioni sono a elevato utilizzo di transazioni o comportano un uso significativo della larghezza di banda per la replica geografica, ma non richiedono una capacità di grandi dimensioni.Your applications are transaction-intensive or use significant geo-replication bandwidth, but do not require large capacity. In questo caso, un account per utilizzo generico v1 può essere la scelta più economica.In this case, general-purpose v1 may be the most economical choice.

  • Si usa una versione dell' API REST dei servizi di archiviazione precedente alla 2014-02-14 o una libreria client con una versione precedente alla 4.x e non è possibile aggiornare l'applicazione.You use a version of the Storage Services REST API that is earlier than 2014-02-14 or a client library with a version lower than 4.x, and cannot upgrade your application.

Account BlockBlobStorageBlockBlobStorage accounts

Un account BlockBlobStorage è un account di archiviazione specializzato usato per archiviare dati di oggetti non strutturati come BLOB in blocchi e creare BLOB in blocchi Premium.A BlockBlobStorage account is a specialized storage account used to store unstructured object data as block blobs and create premium block blobs. Questo tipo di account di archiviazione supporta i BLOB in blocchi e i BLOB di Accodamento, ma non i BLOB di pagine, le tabelle o le code.This storage account kind supports block blobs and append blobs, but not page blobs, tables, or queues.

Rispetto agli account per utilizzo generico V2 e BlobStorage, gli account BlockBlobStorage forniscono una latenza bassa e coerente e frequenze di transazioni più elevate.Compared with general-purpose v2 and BlobStorage accounts, BlockBlobStorage accounts provide low and consistent latency, and higher transaction rates.

Gli account BlockBlobStorage attualmente non supportano la suddivisione in livelli per i livelli di accesso frequente, sporadico o archivio.BlockBlobStorage accounts do not currently support tiering to hot, cool, or archive access tiers.

Account filestorageFileStorage accounts

Un account filestorage è un account di archiviazione specializzato usato per archiviare e creare condivisioni file Premium.A FileStorage account is a specialized storage account used to store and create premium file shares. Questo tipo di account di archiviazione supporta i file ma non i BLOB in blocchi, i BLOB di Accodamento, i BLOB di pagine, le tabelle o le code.This storage account kind supports files but not block blobs, append blobs, page blobs, tables, or queues.

Gli account filestorage offrono caratteristiche esclusive dedicate alle prestazioni, ad esempio il picchi di IOPS.FileStorage accounts offer unique performance dedicated characteristics such as IOPS bursting. Per ulteriori informazioni su queste caratteristiche, vedere la sezione livelli di prestazioni della condivisione file della Guida alla pianificazione dei file.For more information on these characteristics, see the File share performance tiers section of the Files planning guide.

Denominazione degli account di archiviazioneNaming storage accounts

Quando si assegna un nome all'account di archiviazione, tenere presenti queste regole:When naming your storage account, keep these rules in mind:

  • I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.
  • Nome dell'account di archiviazione deve essere univoco all'interno di Azure.Your storage account name must be unique within Azure. Due account di archiviazione non possono avere lo stesso nome.No two storage accounts can have the same name.

Livelli di prestazioniPerformance tiers

Gli account di archiviazione per utilizzo generico possono essere configurati per uno dei livelli di prestazioni seguenti:General-purpose storage accounts may be configured for either of the following performance tiers:

  • Un livello di prestazioni standard per l'archiviazione di BLOB, file, tabelle, code e dischi delle macchine virtuali di Azure.A standard performance tier for storing blobs, files, tables, queues, and Azure virtual machine disks.
  • Un livello di prestazioni Premium per l'archiviazione solo dei dischi delle macchine virtuali non gestiti.A premium performance tier for storing unmanaged virtual machine disks only.

Gli account di archiviazione BlockBlobStorage forniscono un livello di prestazioni Premium per l'archiviazione di BLOB in blocchi e BLOB di Accodamento.BlockBlobStorage storage accounts provide a premium performance tier for storing block blobs and append blobs.

Gli account di archiviazione filestorage forniscono un livello di prestazioni Premium per le condivisioni file di Azure.FileStorage storage accounts provide a premium performance tier for Azure file shares.

Livelli di accesso per i dati BLOB in blocchiAccess tiers for block blob data

Archiviazione di Azure offre diverse opzioni per l'accesso ai dati BLOB in blocchi in base ai modelli di utilizzo.Azure Storage provides different options for accessing block blob data based on usage patterns. Ogni livello di accesso in Archiviazione di Azure è ottimizzato per un determinato modello di utilizzo dei dati.Each access tier in Azure Storage is optimized for a particular pattern of data usage. Selezionando il livello di accesso corretto per le proprie esigenze, è possibile archiviare i dati BLOB in blocchi nel modo economicamente più conveniente.By selecting the right access tier for your needs, you can store your block blob data in the most cost-effective manner.

I livelli di accesso disponibili sono i seguenti:The available access tiers are:

  • Il livello ad accesso frequente, che è ottimizzato per l'accesso frequente degli oggetti nell'account di archiviazione.The Hot access tier, which is optimized for frequent access of objects in the storage account. L'accesso ai dati nel livello critico è più conveniente, mentre i costi di archiviazione sono maggiori.Accessing data in the hot tier is most cost-effective, while storage costs are higher. I nuovi account di archiviazione vengono creati nel livello ad accesso frequente per impostazione predefinita.New storage accounts are created in the hot tier by default.
  • Il livello ad accesso sporadico, che è ottimizzato per l'archiviazione di grandi quantità di dati a cui si accede poco frequentemente e che vengono archiviati per almeno 30 giorni.The Cool access tier, which is optimized for storing large amounts of data that is infrequently accessed and stored for at least 30 days. L'archiviazione dei dati nel livello ad accesso sporadico è più conveniente, ma l'accesso a tali dati può risultare più costoso rispetto all'accesso ai dati nel livello critico.Storing data in the cool tier is more cost-effective, but accessing that data may be more expensive than accessing data in the hot tier.
  • Il livello archivio, che è disponibile solo per singoli BLOB in blocchi.The Archive tier, which is available only for individual block blobs. Il livello archivio è ottimizzato per i dati che possono tollerare diverse ore di latenza di recupero e rimarranno nel livello di archiviazione per almeno 180 giorni.The archive tier is optimized for data that can tolerate several hours of retrieval latency and will remain in the Archive tier for at least 180 days. Il livello archivio è l'opzione più conveniente per l'archiviazione dei dati, ma l'accesso ai dati è più costoso rispetto ai livelli ad accesso frequente o ad accesso sporadico.The archive tier is the most cost-effective option for storing data, but accessing that data is more expensive than accessing data in the hot or cool tiers.

Se il modello di utilizzo dei dati cambia, è possibile passare da uno di questi livelli di accesso all'altro in qualsiasi momento.If there is a change in the usage pattern of your data, you can switch between these access tiers at any time. Per altre informazioni sui livelli di accesso, vedere archiviazione BLOB di Azure: livelli di accesso ad accesso frequente, ad accesso sporadico e archivio.For more information about access tiers, see Azure Blob storage: hot, cool, and archive access tiers.

Importante

La modifica del livello di accesso per un account di archiviazione o un BLOB esistente può comportare costi aggiuntivi.Changing the access tier for an existing storage account or blob may result in additional charges. Per altre informazioni, vedere la sezione Fatturazione dell'account di archiviazione.For more information, see the Storage account billing section.

ReplicaReplication

Le opzioni di replica per un account di archiviazione includono:Replication options for a storage account include:

  • Archiviazione con ridondanza locale (con ridondanza locale): Una strategia di replica semplice e a basso costo.Locally-redundant storage (LRS): A simple, low-cost replication strategy. I dati vengono replicati in modo sincrono tre volte all'interno dell'area primaria.Data is replicated synchronously three times within the primary region.
  • Archiviazione con ridondanza della zona (ZRS). Replica per gli scenari che richiedono una disponibilità elevata.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. I dati vengono replicati in modo sincrono in tre zone di disponibilità di Azure nell'area primaria.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Archiviazione con ridondanza geografica: Replica tra più aree per la protezione da interruzioni a livello di area.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. I dati vengono replicati in modo sincrono tre volte nell'area primaria, quindi replicati in modo asincrono nell'area secondaria.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. Per l'accesso in lettura ai dati nell'area secondaria, abilitare l'archiviazione con ridondanza geografica e accesso in lettura (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Archiviazione con ridondanza della zona geografica (GZRS) (anteprima): Replica per scenari che richiedono disponibilità elevata e durabilità massima.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. I dati vengono replicati in modo sincrono in tre zone di disponibilità di Azure nell'area primaria, quindi replicati in modo asincrono nell'area secondaria.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Per l'accesso in lettura ai dati nell'area secondaria, abilitare l'archiviazione con ridondanza geografica e accesso in lettura (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Per altre informazioni sulla replica dell'archiviazione, vedere Replica di Archiviazione di Azure.For more information about storage replication, see Azure Storage replication.

CrittografiaEncryption

Tutti i dati nell'account di archiviazione vengono crittografati sul lato del servizio.All data in your storage account is encrypted on the service side. Per altre informazioni sulla crittografia, vedere Crittografia del servizio di archiviazione di Azure per dati inattivi.For more information about encryption, see Azure Storage Service Encryption for data at rest.

Endpoint dell'account di archiviazioneStorage account endpoints

Un account di archiviazione offre uno spazio dei nomi univoco in Azure per i dati.A storage account provides a unique namespace in Azure for your data. Tutti gli oggetti archiviati in Archiviazione di Azure hanno un indirizzo che include il nome univoco dell'account.Every object that you store in Azure Storage has an address that includes your unique account name. La combinazione del nome dell'account e dell'endpoint di servizio di Archiviazione di Azure costituisce gli endpoint per l'account di archiviazione.The combination of the account name and the Azure Storage service endpoint forms the endpoints for your storage account.

Ad esempio, se l'account di archiviazione per utilizzo generico si chiama mystorageaccount, gli endpoint predefiniti per tale account sono:For example, if your general-purpose storage account is named mystorageaccount, then the default endpoints for that account are:

  • Archiviazione BLOB: http://mystorageaccount.blob.core.windows.netBlob storage: http://mystorageaccount.blob.core.windows.net
  • Archiviazione tabelle: http://mystorageaccount.table.core.windows.netTable storage: http://mystorageaccount.table.core.windows.net
  • Archiviazione code: http://mystorageaccount.queue.core.windows.netQueue storage: http://mystorageaccount.queue.core.windows.net
  • File di Azure: http://mystorageaccount.file.core.windows.netAzure Files: http://mystorageaccount.file.core.windows.net

Nota

Gli account di archiviazione BLOB e BLOB in blocchi espongono solo l'endpoint del servizio BLOB.Block blob and blob storage accounts expose only the blob service endpoint.

L'URL per accedere a un oggetto in un account di archiviazione viene formato aggiungendo la posizione dell'oggetto nell'account di archiviazione all'endpoint.The URL for accessing an object in a storage account is constructed by appending the object's location in the storage account to the endpoint. Ad esempio, il formato di un indirizzo è simile al seguente: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.For example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

È anche possibile configurare l'account di archiviazione per l'uso di un dominio personalizzato per i BLOB.You can also configure your storage account to use a custom domain for blobs. Per altre informazioni, vedere Configurare un nome di dominio personalizzato per l'account di Archiviazione di Azure.For more information, see Configure a custom domain name for your Azure Storage account.

Controllare l'accesso ai dati dell'accountControl access to account data

Per impostazione predefinita, i dati nel proprio account sono accessibili solo all'utente, ovvero al proprietario dell'account.By default, the data in your account is available only to you, the account owner. È possibile controllare chi può accedere ai dati e quali autorizzazioni assegnare.You have control over who may access your data and what permissions they have.

Ogni richiesta effettuata all'account di archiviazione deve essere autorizzata.Every request made against your storage account must be authorized. Al livello del servizio, la richiesta deve includere un'intestazione Autorizzazione valida, che include tutte le informazioni necessarie al servizio per la convalida della richiesta prima dell'esecuzione.At the level of the service, the request must include a valid Authorization header, which includes all of the information necessary for the service to validate the request before executing it.

È possibile concedere l'accesso ai dati nell'account di archiviazione usando uno degli approcci seguenti:You can grant access to the data in your storage account using any of the following approaches:

  • Azure Active Directory: Usare le credenziali di Azure Active Directory (Azure AD) per autenticare un utente, un gruppo o un'altra identità per l'accesso ai dati BLOB e di Accodamento.Azure Active Directory: Use Azure Active Directory (Azure AD) credentials to authenticate a user, group, or other identity for access to blob and queue data. Se l'autenticazione di un'identità ha esito positivo, Azure AD restituisce un token da usare per l'autorizzazione della richiesta con l'archiviazione BLOB di Azure o con l'archiviazione code.If authentication of an identity is successful, then Azure AD returns a token to use in authorizing the request to Azure Blob storage or Queue storage. Per altre informazioni, vedere Autenticare l'accesso ad Archiviazione di Azure tramite Azure Active Directory.For more information, see Authenticate access to Azure Storage using Azure Active Directory.
  • Autorizzazione con chiave condivisa: usare la chiave di accesso dell'account di archiviazione per creare una stringa di connessione usata dall'applicazione in fase di esecuzione per accedere ad Archiviazione di Azure.Shared Key authorization: Use your storage account access key to construct a connection string that your application uses at runtime to access Azure Storage. I valori nella stringa di connessione vengono usati per creare l'intestazione Autorizzazione che viene passata ad Archiviazione di Azure.The values in the connection string are used to construct the Authorization header that is passed to Azure Storage. Per altre informazioni, vedere Configurare le stringhe di connessione di Archiviazione di Azure.For more information, see Configure Azure Storage connection strings.
  • Firma di accesso condiviso: Usare una firma di accesso condiviso per delegare l'accesso alle risorse nell'account di archiviazione, se non si usa Azure AD autorizzazione.Shared access signature: Use a shared access signature to delegate access to resources in your storage account, if you are not using Azure AD authorization. Una firma di accesso condiviso è un token che incapsula nell'URL tutte le informazioni necessarie per autorizzare una richiesta ad Archiviazione di Azure.A shared access signature is a token that encapsulates all of the information needed to authorize a request to Azure Storage on the URL. È possibile specificare la risorsa di archiviazione, le autorizzazioni concesse e l'intervallo per cui sono valide le autorizzazioni come parte della firma di accesso condiviso.You can specify the storage resource, the permissions granted, and the interval over which the permissions are valid as part of the shared access signature. Per altre informazioni, vedere Uso delle firme di accesso condiviso.For more information, see Using shared access signatures (SAS).

Nota

L'autenticazione degli utenti o delle applicazioni tramite le credenziali di Azure AD offre un livello superiore di sicurezza e facilità d'uso rispetto ad altri metodi di autorizzazione.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. Mentre con le applicazioni è possibile continuare a usare l'autorizzazione con chiave condivisa, l'uso di Azure AD consente di evitare la necessità di archiviare la chiave di accesso dell'account con il codice.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. È anche possibile continuare a usare le firme di accesso condiviso per concedere accesso specifico alle risorse dell'account di archiviazione, ma Azure AD offre funzionalità simili senza la necessità di gestire i token di firma di accesso condiviso o di occuparsi della revoca di una di firma di accesso condiviso compromessa.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

Microsoft consiglia di usare Azure AD autorizzazione per le applicazioni di Accodamento e BLOB di archiviazione di Azure, quando possibile.Microsoft recommends using Azure AD authorization for your Azure Storage blob and queue applications when possible.

Copia dei dati in un account di archiviazioneCopying data into a storage account

Microsoft fornisce utilità e librerie per l'importazione dei dati da dispositivi di archiviazione locali o provider di archiviazione cloud di terze parti.Microsoft provides utilities and libraries for importing your data from on-premises storage devices or third-party cloud storage providers. La soluzione da usare dipende dalla quantità di dati da trasferire.Which solution you use depends on the quantity of data you are transferring.

Quando effettua l'aggiornamento a un account per utilizzo generico v2 da un account per utilizzo generico v1 o un account di archiviazione BLOB, la migrazione dei dati viene eseguita automaticamente.When you upgrade to a general-purpose v2 account from a general-purpose v1 or Blob storage account, your data is automatically migrated. Microsoft consiglia questo percorso per l'aggiornamento dell'account.Microsoft recommends this pathway for upgrading your account. Se tuttavia si decide di spostare i dati da un account per utilizzo generico v1 a un account di archiviazione BLOB, sarà necessario eseguire manualmente la migrazione dei dati, usando gli strumenti e le librerie descritti di seguito.However, if you decide to move data from a general-purpose v1 account to a Blob storage account, then you'll need to migrate your data manually, using the tools and libraries described below.

AzCopyAzCopy

AzCopy è un'utilità da riga di comando Windows progettata per offrire prestazioni elevate di copia dei dati da e verso Archiviazione di Azure.AzCopy is a Windows command-line utility designed for high-performance copying of data to and from Azure Storage. È possibile usare AzCopy per copiare i dati in un account di archiviazione BLOB da un account di archiviazione per utilizzo generico esistente o per caricare i dati da dispositivi di archiviazione locali.You can use AzCopy to copy data into a Blob storage account from an existing general-purpose storage account, or to upload data from on-premises storage devices. Per altre informazioni, vedere Trasferire dati con l'utilità da riga di comando AzCopy.For more information, see Transfer data with the AzCopy Command-Line Utility.

Libreria di spostamento dei datiData movement library

La libreria di spostamento dei dati di Archiviazione di Azure per .NET si basa sul framework di spostamento dei dati principali alla base di AzCopy.The Azure Storage data movement library for .NET is based on the core data movement framework that powers AzCopy. La libreria è progettata per operazioni di trasferimento dei dati affidabili, semplici e a prestazioni elevate simili a quelle di AzCopy.The library is designed for high-performance, reliable, and easy data transfer operations similar to AzCopy. È possibile usarla per sfruttare tutti i vantaggi delle funzionalità fornite da AzCopy nell'applicazione in modo nativo senza dover eseguire e monitorare istanze esterne di AzCopy.You can use it to take advantage of the features provided by AzCopy in your application natively without having to deal with running and monitoring external instances of AzCopy. Per altre informazioni, vedere Azure Storage Data Movement Library for .Net (Libreria per lo spostamento dei dati di Archiviazione di Azure per .NET).For more information, see Azure Storage Data Movement Library for .Net

API REST o libreria clientREST API or client library

È possibile creare un'applicazione personalizzata per eseguire la migrazione dei dati all'account di archiviazione BLOB usando una delle librerie client di Azure o l'API REST dei servizi di archiviazione di Azure.You can create a custom application to migrate your data into a Blob storage account using one of the Azure client libraries or the Azure storage services REST API. Archiviazione di Azure fornisce librerie client avanzate per più linguaggi e piattaforme, ad esempio .NET, Java, C++, Node.js, PHP, Ruby e Python.Azure Storage provides rich client libraries for multiple languages and platforms like .NET, Java, C++, Node.JS, PHP, Ruby, and Python. Le librerie client offrono funzionalità avanzate, ad esempio la logica di ripetizione dei tentativi, la registrazione e i caricamenti paralleli.The client libraries offer advanced capabilities such as retry logic, logging, and parallel uploads. È possibile sviluppare usando direttamente l'API REST, che può essere chiamata da qualsiasi linguaggio in grado di eseguire richieste HTTP/HTTPS.You can also develop directly against the REST API, which can be called by any language that makes HTTP/HTTPS requests.

Per altre informazioni sull'API REST di Archiviazione di Azure, vedere Informazioni di riferimento sulle API REST dei servizi di archiviazione di Azure.For more information about the Azure Storage REST API, see Azure Storage Services REST API Reference.

Importante

I BLOB crittografati con la crittografia lato client archiviano i metadati correlati alla crittografia con il BLOB.Blobs encrypted using client-side encryption store encryption-related metadata with the blob. Se si copia un BLOB crittografato con la crittografia lato client, verificare che l'operazione di copia mantenga i metadati del BLOB e soprattutto quelli correlati alla crittografia.If you copy a blob that is encrypted with client-side encryption, ensure that the copy operation preserves the blob metadata, and especially the encryption-related metadata. Se si copia un BLOB senza i metadati di crittografia, il contenuto del BLOB non sarà più recuperabile.If you copy a blob without the encryption metadata, the blob content cannot be retrieved again. Per altre informazioni sui metadati correlati alla crittografia, vedere Crittografia lato client e Insieme di credenziali chiave Azure per Archiviazione di Microsoft Azure.For more information regarding encryption-related metadata, see Azure Storage Client-Side Encryption.

Servizio Importazione/Esportazione di AzureAzure Import/Export service

Se si dispone di una grande quantità di dati da importare nell'account di archiviazione, prendere in considerazione il servizio Importazione/Esportazione di Azure.If you have a large amount of data to import to your storage account, consider the Azure Import/Export service. Il servizio Importazione/Esportazione di Azure viene usato per importare in modo sicuro grandi quantità di dati nell'archivio BLOB di Azure e in File di Azure tramite la spedizione delle unità disco a un data center di Azure.The Import/Export service is used to securely import large amounts of data to Azure Blob storage and Azure Files by shipping disk drives to an Azure datacenter.

È anche possibile usare il servizio Importazione/Esportazione per trasferire i dati dall'archivio BLOB di Azure a unità disco per la spedizione al sito locale.The Import/Export service can also be used to transfer data from Azure Blob storage to disk drives and ship to your on-premises sites. È possibile importare dati da uno o più dischi nell'Archivio Blob di Azure o in File di Azure.Data from one or more disk drives can be imported either to Azure Blob storage or Azure Files. Per altre informazioni, vedere Che cos'è il servizio Importazione/Esportazione di Azure?.For more information, see What is Azure Import/Export service?.

Fatturazione dell'account di archiviazioneStorage account billing

L'importo fatturato per l'uso di Archiviazione di Azure dipende dall'uso dell'account di archiviazione.You are billed for Azure Storage based on your storage account usage. Tutti gli oggetti in un account di archiviazione vengono fatturati insieme come gruppo.All objects in a storage account are billed together as a group.

I costi di archiviazione sono calcolati in base ai fattori seguenti: area/posizione, tipo di account, livello di accesso, capacità di archiviazione, schema di replica, transazioni di archiviazione e dati in uscita.Storage costs are calculated according to the following factors: region/location, account type, access tier, storage capacity, replication scheme, storage transactions, and data egress.

  • L'area si riferisce all'area geografica in cui si trova l'account.Region refers to the geographical region in which your account is based.
  • Il tipo di account si riferisce al tipo di account di archiviazione in uso.Account type refers to the type of storage account you are using.
  • Il livello di accesso si riferisce al criterio di utilizzo dei dati specificato per l'account di archiviazione per utilizzo generico v2 o BLOB.Access tier refers to the data usage pattern you have specified for your general-purpose v2 or Blob storage account.
  • La capacità di archiviazione si riferisce alla porzione dell'allocazione dell'account di archiviazione usata per l'archiviazione dei dati.Storage Capacity refers to how much of your storage account allotment you are using to store data.
  • La replica determina il numero di copie dei dati conservate contemporaneamente e le posizioni di archiviazione.Replication determines how many copies of your data are maintained at one time, and in what locations.
  • Le transazioni si riferiscono a tutte le operazioni di lettura e scrittura in Archiviazione di Azure.Transactions refer to all read and write operations to Azure Storage.
  • I dati in uscita si riferiscono ai dati trasferiti all'esterno di un'area di Azure.Data egress refers to any data transferred out of an Azure region. Quando un'applicazione non in esecuzione nella stessa area accede ai dati nell'account di archiviazione, viene addebitata una quota per l'uscita dei dati.When the data in your storage account is accessed by an application that is not running in the same region, you are charged for data egress. Per informazioni sull'uso dei gruppi di risorse per raggruppare i dati e i servizi nella stessa area per ridurre gli addebiti per il traffico in uscita, vedere Informazioni sul gruppo di risorse di Azure.For information about using resource groups to group your data and services in the same region to limit egress charges, see What is an Azure resource group?.

La pagina Prezzi di Archiviazione di Azure fornisce informazioni dettagliate sui prezzi in base a tipo di account, capacità di archiviazione, replica e transazioni.The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. Nella pagina Dettagli prezzi dei trasferimenti di dati vengono fornite informazioni dettagliate sui prezzi per il trasferimento dei dati in uscita.The Data Transfers Pricing Details provides detailed pricing information for data egress. È possibile usare la pagina per il calcolo dei prezzi di Archiviazione di Azure per stimare i costi.You can use the Azure Storage Pricing Calculator to help estimate your costs.

Passaggi successiviNext steps