Storage 계정 개요

  • 아티클

Azure Storage 계정에는 Blob, 파일, 큐, 테이블 및 디스크 등, 모든 Azure Storage 데이터 개체가 포함됩니다. 스토리지 계정은 HTTP 또는 HTTPS를 통해 전 세계 어디에서나 액세스할 수 있는 Azure Storage 데이터에 고유한 네임스페이스를 제공합니다. 스토리지 계정의 데이터는 지속적이고 가용성이 높으며 안전하고 대규모로 확장 가능합니다.

Azure Storage 계정을 만드는 방법은 스토리지 계정 만들기를 참조하세요.

스토리지 계정 유형

Azure Storage는 여러 유형의 스토리지 계정을 제공합니다. 각각의 유형은 서로 다른 기능을 지원하며 고유의 가격 책정 모델이 있습니다.

다음 표에서는 대부분의 시나리오에서 Microsoft에서 권장하는 스토리지 계정 유형에 대해 설명합니다. 이들 모두는 Azure Resource Manager 배포 모델을 사용합니다.

스토리지 계정의 유형 지원되는 스토리지 서비스 중복 옵션 사용량
표준 범용 v2 Blob Storage(Data Lake Storage 1 포함), Queue Storage, Table Storage 및 Azure Files LRS(로컬 중복 스토리지) / GRS(지역 중복 스토리지) / RA-GRS(읽기 액세스 지역 중복 스토리지)

ZRS(영역 중복 스토리지) / GZRS(지역 영역 중복 스토리지) / RA-GZRS(읽기 액세스 지역 영역 중복 스토리지)2		 Blob, 파일 공유, 큐 및 테이블에 대한 Standard Storage 계정 유형 대부분의 시나리오에 대해 Azure Storage를 사용하는 것이 좋습니다. Azure Files에서 NFS(네트워크 파일 시스템)를 지원하려면 프리미엄 파일 공유 계정 형식을 사용하세요.
프리미엄 블록 Blob 3 Blob Storage(Data Lake Storage1 포함) LRS

ZRS2		 블록 Blob 및 추가 Blob에 대한 프리미엄 스토리지 계정 유형입니다. 트랜잭션 속도가 높은 시나리오나, 더 작은 개체를 사용하거나 일관되게 짧은 스토리지 대기 시간이 필요한 시나리오에 권장됩니다. 예시 워크로드에 대해 자세히 알아봅니다.
프리미엄 파일 공유3 Azure 파일 LRS

ZRS2		 파일 공유 전용 프리미엄 스토리지 계정 유형입니다. 엔터프라이즈 또는 고성능 규모의 애플리케이션에 추천됩니다. SMB(서버 메시지 블록) 및 NFS 파일 공유를 모두 지원하는 스토리지 계정을 원하는 경우 이 계정 형식을 사용합니다.
프리미엄 페이지 Blob3 페이지 Blob만 해당 LRS

ZRS2		 페이지 Blob에 대한 프리미엄 스토리지 계정 유형입니다. 페이지 Blob 및 샘플 사용 사례에 대해 자세히 알아봅니다.

1 Data Lake Storage는 Azure Blob Storage를 기반으로 하는 빅 데이터 분석 전용 기능 세트입니다. 자세한 내용은 Data Lake Storage Gen2 소개Data Lake Storage Gen2와 함께 사용할 스토리지 계정 만들기를 참조하세요.

2 ZRS, GZRS, RA-GZRS는 특정 지역의 표준 범용 v2, 프리미엄 파일 공유, 프리미엄 페이지 Blob 계정에서만 사용할 수 있습니다. 자세한 내용은 Azure Storage 중복성을 참조하세요.

3 프리미엄 성능 스토리지 계정은 짧은 대기 시간과 높은 처리량을 위해 SSD(반도체 드라이브)를 사용합니다.

레거시 스토리지 계정도 지원됩니다. 자세한 내용은 레거시 스토리지 계정 유형을 참조하세요.

Azure Storage 계정에 대한 SLA(서비스 수준 계약)는 Storage 계정에 대한 SLA에서 사용할 수 있습니다.

참고 항목

스토리지 계정을 만든 후에는 다른 형식으로 변경할 수 없습니다. 데이터를 다른 유형의 스토리지 계정으로 이동하려면 새 계정을 만들고 데이터를 새 계정에 복사해야 합니다.

스토리지 계정 이름

스토리지 계정의 이름을 지정할 때는 다음 규칙에 유의하세요.

  • Storage 계정 이름은 3자에서 24자 사이여야 하고 숫자 및 소문자만 포함할 수 있습니다.
  • 스토리지 계정 이름은 Azure 내에서 고유해야 합니다. 두 개의 스토리지 계정이 같은 이름을 사용할 수 없습니다.

Storage 계정 엔드포인트

스토리지 계정은 데이터에 대해 Azure에서 고유의 네임스페이스를 제공합니다. Azure Storage 계정에 저장한 모든 개체는 고유 계정 이름을 포함하는 URL 주소를 갖습니다. 계정 이름과 서비스 엔드포인트의 조합이 스토리지 계정의 엔드포인트가 됩니다.

스토리지 계정에 사용할 수 있는 서비스 엔드포인트에는 두 가지 유형이 있습니다.

  • 표준 엔드포인트(권장). 지정된 구독에서 표준 엔드포인트를 사용하여 지역당 최대 250개의 스토리지 계정을 만들 수 있습니다. 할당량을 늘리면 표준 엔드포인트를 사용하여 지역당 최대 500개의 스토리지 계정을 만들 수 있습니다. 자세한 내용은 Azure Storage 계정 할당량 증가를 참조하세요.
  • Azure DNS 영역 엔드포인트(미리 보기). 지정된 구독에서 Azure DNS 영역 엔드포인트를 사용하여 지역당 최대 5,000개의 스토리지 계정을 만들 수 있습니다.

단일 구독 내에서 표준 또는 Azure DNS 영역 엔드포인트를 사용하여 계정을 만들 수 있으며, 구독당 최대 5,250개의 계정을 만들 수 있습니다. 할당량을 늘리면 구독당 지역별 최대 5,500개의 스토리지 계정을 만들 수 있습니다.

Blob Storage 엔드포인트에 대한 사용자 지정 도메인을 사용하도록 스토리지 계정을 구성할 수 있습니다. 자세한 내용은 Azure Storage 계정에 대한 사용자 지정 도메인 이름 구성을 참조하세요.

Important

클라이언트 애플리케이션에서 서비스 엔드포인트를 참조하는 경우 캐시된 IP 주소에 대한 종속성을 사용하지 않는 것이 좋습니다. 스토리지 계정 IP 주소는 변경될 수 있으며 캐시된 IP 주소를 사용하면 예기치 않은 동작이 발생할 수 있습니다.

또한 DNS 레코드의 TTL(Time to Live)을 적용하고 재정의하지 않는 것이 좋습니다. DNS TTL을 재정의하면 예기치 않은 동작이 발생할 수 있습니다.

표준 엔드포인트

Azure Storage 표준 서비스 엔드포인트에는 프로토콜(HTTPS 권장), 하위 도메인인 스토리지 계정 이름 및 서비스 이름을 포함하는 고정 도메인이 포함됩니다.

다음 표에서는 각 Azure Storage 서비스에 대한 표준 엔드포인트의 형식을 나열합니다.

스토리지 서비스 엔드포인트
Blob Storage https://<storage-account>.blob.core.windows.net
정적 웹 사이트(Blob Storage) https://<storage-account>.web.core.windows.net
Data Lake Storage Gen2 https://<storage-account>.dfs.core.windows.net
Azure 파일 https://<storage-account>.file.core.windows.net
Queue Storage https://<storage-account>.queue.core.windows.net
Table Storage https://<storage-account>.table.core.windows.net

표준 엔드포인트를 사용하여 계정을 만들 때 스토리지 계정의 개체 위치를 엔드포인트에 추가하여 Azure Storage에서 개체에 대한 URL을 쉽게 구성할 수 있습니다. 예를 들어 Blob의 URL은 다음과 유사합니다.

https://*mystorageaccount*.blob.core.windows.net/*mycontainer*/*myblob*

Azure DNS 영역 엔드포인트(미리 보기)

Important

Azure DNS 영역 엔드포인트는 현재 미리 보기로 제공됩니다. 베타, 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 약관은 Microsoft Azure 미리 보기에 대한 추가 사용 약관을 참조하세요.

Azure DNS 영역 엔드포인트(미리 보기)를 사용하여 Azure Storage 계정을 만들 때 Azure Storage는 Azure DNS 영역을 동적으로 선택하고 만들 때 스토리지 계정에 할당합니다. 새 스토리지 계정의 엔드포인트는 동적으로 선택된 Azure DNS 영역에 만들어집니다. Azure DNS 영역에 대한 자세한 내용은 DNS 영역을 참조하세요.

Azure Storage의 Azure DNS 영역 서비스 엔드포인트에는 프로토콜(HTTPS 권장), 스토리지 계정 이름을 하위 도메인으로, 서비스 이름 및 DNS 영역의 식별자가 포함된 도메인이 포함됩니다. DNS 영역의 식별자는 항상 z로 시작하며 범위는 z00에서 z50까지입니다.

다음 표에는 각 Azure Storage 서비스에 대한 Azure DNS 영역 엔드포인트 형식이 나와 있습니다.

스토리지 서비스 엔드포인트
Blob Storage https://<storage-account>.z[00-50].blob.storage.azure.net
정적 웹 사이트(Blob Storage) https://<storage-account>.z[00-50].web.storage.azure.net
Data Lake Storage Gen2 https://<storage-account>.z[00-50].dfs.storage.azure.net
Azure 파일 https://<storage-account>.z[00-50].file.storage.azure.net
Queue Storage https://<storage-account>.z[00-50].queue.storage.azure.net
Table Storage https://<storage-account>.z[00-50].table.storage.azure.net

Important

구독당 Azure DNS 영역 엔드포인트를 사용하여 최대 5,000개의 계정을 만들 수 있습니다. 그러나 런타임 시 계정 엔드포인트를 쿼리하려면 애플리케이션 코드를 업데이트해야 할 수도 있습니다. 속성 가져오기 작업을 호출하여 스토리지 계정 엔드포인트를 쿼리할 수 있습니다.

Azure DNS 영역 엔드포인트는 Azure Resource Manager 배포 모델을 사용하여 만든 계정에 대해서만 지원됩니다. 자세한 내용은 Azure Resource Manager 개요를 참조하세요.

Azure DNS 영역 엔드포인트를 사용하여 스토리지 계정을 만드는 방법을 알아보려면 스토리지 계정 만들기를 참조하세요.

미리 보기 정보

Azure DNS 영역 엔드포인트 미리 보기는 모든 공용 지역에서 사용할 수 있습니다. 정부 클라우드 지역에서는 미리 보기를 사용할 수 없습니다.

미리 보기에 등록하려면 Azure 구독에서 미리 보기 기능 설정에 제공된 지침을 따르세요. 기능 이름으로 PartitionedDnsPublicPreview를 지정하고 공급자 네임스페이스로 Microsoft.Storage를 지정합니다.

CNAME 레코드, 하위 도메인 및 IP 주소

각 스토리지 계정 엔드포인트는 결국 DNS A 레코드를 가리키는 DNS CNAME 레코드 체인을 가리킵니다. 각 레코드와 연결된 레코드 수와 하위 도메인은 계정마다 다를 수 있으며 스토리지 계정 유형 및 계정 구성 방법에 따라 달라질 수 있습니다.

스토리지 계정 엔드포인트는 안정적이며 변경되지 않습니다. 그러나 지정된 체인의 CNAME 레코드는 변경될 수 있으며 변경이 발생해도 알림을 받지 못합니다. Azure에서 프라이빗 DNS 서비스를 호스트하는 경우 이러한 변경 내용이 구성에 영향을 미칠 수 있습니다.

다음 지침을 고려하세요.

  • 스토리지 계정 엔드포인트와 연결된 CNAME 체인은 예고 없이 변경될 수 있습니다. 애플리케이션 및 환경은 CNAME 레코드의 수 또는 해당 CNAME 레코드와 연결된 하위 도메인의 수에 종속되지 않아야 합니다.

  • 스토리지 계정 엔드포인트의 DNS 확인에 의해 반환되는 A 레코드의 IP 주소는 자주 변경될 수 있습니다.

  • 애플리케이션 및 운영 체제는 항상 CNAME 레코드와 연결된 TTL(Time-to-Live)을 준수해야 합니다. TTL을 넘어 CNAME 레코드의 값을 캐시하면 의도하지 않은 동작이 발생할 수 있습니다.

스토리지 계정 마이그레이션

다음 표에는 스토리지 계정을 이동, 업그레이드 또는 마이그레이션하는 방법에 대한 참고 자료가 요약되어 있습니다.

마이그레이션 시나리오 세부 정보
스토리지 계정을 다른 구독으로 이동 Azure Resource Manager는 리소스를 다른 구독으로 이동하는 옵션을 제공합니다. 자세한 내용은 새 리소스 그룹 또는 구독으로 리소스 이동을 참조하세요.
스토리지 계정을 다른 리소스 그룹으로 이동 Azure Resource Manager는 리소스를 다른 리소스 그룹으로 이동하는 옵션을 제공합니다. 자세한 내용은 새 리소스 그룹 또는 구독으로 리소스 이동을 참조하세요.
스토리지 계정을 다른 지역으로 이동 스토리지 계정을 이동하려면 다른 지역에 스토리지 계정의 복사본을 만듭니다. 그런 다음 AzCopy 또는 원하는 다른 도구를 사용하여 해당 계정으로 데이터를 이동합니다. 자세한 내용은 Azure Storage 계정을 다른 지역으로 이동을 참조하세요.
범용 v2 스토리지 계정으로 업그레이드 범용 v1 스토리지 계정 또는 Blob Storage 계정을 범용 v2 계정으로 업그레이드할 수 있습니다. 이 작업은 실행 취소할 수 없습니다. 자세한 내용은 범용 v2 스토리지 계정으로 업그레이드를 참조하세요.
클래식 스토리지 계정을 Azure Resource Manager로 마이그레이션 Azure Resource Manager 배포 모델은 기능, 확장성 및 보안 측면에서 클래식 배포 모델보다 우수합니다. 클래식 스토리지 계정을 Azure Resource Manager로 마이그레이션하는 방법에 대한 자세한 내용은 클래식에서 Azure Resource Manager로 IaaS 리소스의 플랫폼 지원 마이그레이션에서 "스토리지 계정 마이그레이션" 섹션을 참조하세요.

스토리지 계정으로 데이터 전송

Microsoft는 온-프레미스 스토리지 디바이스나 타사 클라우드 스토리지 공급자에서 데이터를 가져오기 위한 서비스와 유틸리티를 제공합니다. 사용하는 솔루션은 전송 데이터의 크기에 따라 다릅니다. 자세한 내용은 Azure Storage 마이그레이션 개요를 참조하세요.

스토리지 계정 암호화

스토리지 계정의 모든 데이터는 서비스 쪽에서 자동으로 암호화됩니다. 암호화 및 키 관리에 대한 자세한 내용은 미사용 데이터에 대한 Azure Storage 서비스 암호화를 참조하세요.

Storage 계정 사용 비용

스토리지 계정 사용량에 따라 Azure Storage 요금이 청구됩니다. 스토리지 계정의 모든 개체는 그룹으로 합산 청구됩니다. 스토리지 비용은 다음 요인에 따라 계산됩니다.

  • 지역이란 계정이 기초하는 지리적 위치를 의미합니다.
  • 계정 유형은 사용 중인 스토리지 계정 유형을 나타냅니다.
  • 액세스 계층은 범용 v2 또는 Blob Storage 계정에 지정한 데이터 사용량 패턴을 나타냅니다.
  • 용량은 데이터를 저장하는 데 사용하는 스토리지 계정 할당량이 어느 정도인지를 나타냅니다.
  • 중복도에 따라 한 번에 유지 관리되는 데이터의 복사본 수 및 위치가 결정됩니다.
  • 트랜잭션은 Azure Storage에 대한 모든 읽기 및 쓰기 작업을 나타냅니다.
  • 데이터 송신은 Azure 지역 외부에서 전송되는 데이터를 나타냅니다. 스토리지 계정의 데이터의 동일한 지역에서 실행되지 않는 애플리케이션이 액세스하는 경우 데이터 송신 요금이 부과됩니다. 리소스 그룹을 기반으로 동일한 지역의 데이터 및 서비스를 그룹화하여 송신 요금을 제한하는 방법에 대한 자세한 내용은 Azure 리소스 그룹이란?을 참조하세요.

Azure Storage 가격 책정 페이지는 계정 유형, 스토리지 용량, 복제 및 트랜잭션에 대한 자세한 가격 정보를 제공합니다. 데이터 전송 가격 정보 에서는 데이터 송신에 대한 자세한 가격 정보를 제공합니다. Azure Storage 가격 계산기를 사용하여 비용을 예측할 수 있습니다.

Azure 서비스에는 비용이 듭니다. Azure Cost Management를 사용하면 예산을 설정하고 제어 상태를 유지하도록 경고를 구성할 수 있습니다. Cost Management를 사용하여 Azure 비용을 분석, 관리 및 최적화합니다. 자세한 내용은 비용 분석에 대한 빠른 시작을 참조하세요.

레거시 스토리지 계정 유형

다음 표에서는 레거시 스토리지 계정 유형에 대해 설명합니다. 이러한 계정 형식은 Microsoft에서 권장되지 않지만 특정 시나리오에서 사용될 수 있습니다.

레거시 스토리지 계정 유형 지원되는 스토리지 서비스 중복 옵션 배포 모델 사용
표준 범용 v1 Blob Storage, Queue Storage, Table Storage 및 File Storage LRS/GRS/RA-GRS Resource Manager, 클래식1 범용 v1 계정에는 최신 기능이나 최저 기가바이트당 가격이 없을 수 있습니다. 다음 시나리오에 사용을 고려합니다.
  • 애플리케이션에 Azure 클래식 배포 모델1이 필요합니다.
  • 애플리케이션은 트랜잭션 집약적이거나 상당한 지역 복제 대역폭을 사용하지만 대용량이 필요하지는 않습니다. 이 경우 범용 v1 계정이 가장 경제적인 선택이 될 수 있습니다.
  • 2014년 2월 14일 이전 Azure Storage REST API 버전 또는 4.x 이하 버전의 클라이언트 라이브러리를 사용하여 애플리케이션을 업그레이드할 수 없습니다.
  • Azure Site Recovery에 대한 캐시로 사용할 스토리지 계정을 선택합니다. Site Recovery는 트랜잭션 집약적이기 때문에 범용 v1 계정이 더 비용 효율적일 수 있습니다. 자세한 내용은 Azure 지역 간 Azure VM 재해 복구에 대한 지원 매트릭스를 참조하세요.
Blob Storage Blob Storage(블록 Blob 및 추가 Blob만 해당) LRS/GRS/RA-GRS Resource Manager 가능하면 대신 표준 범용 v2 계정을 사용하는 것이 좋습니다.

1 2022년 8월 1일부터 클래식 배포 모델을 사용하여 새 스토리지 계정을 만들 수 없습니다. 해당 날짜 이전에 생성된 리소스는 2024년 8월 31일까지 계속 지원됩니다. 자세한 내용은 Azure 클래식 스토리지 계정이 2024년 8월 31일에 사용 중지됨을 참조하세요.

표준 스토리지 계정의 확장성 대상

다음 표에서는 Azure 범용 v2(GPv2), 범용 v1(GPv1) 및 Blob 스토리지 계정의 기본 제한을 설명합니다. 수신 제한은 스토리지 계정에 보내는 모든 데이터를 나타냅니다. 송신 제한은 스토리지 계정에서 받는 모든 데이터를 나타냅니다.

대부분의 시나리오에서 GPv2 스토리지 계정을 사용하는 것이 좋습니다. 가동 중지 시간 없이 데이터를 복사할 필요 없이 GPv1 또는 Blob 스토리지 계정을 GPv2 계정으로 쉽게 업그레이드할 수 있습니다. 자세한 내용은 GPv2 스토리지 계정으로 업그레이드를 참조하세요.

참고 항목

더 높은 용량과 수신 한도를 요청할 수 있습니다. 한도 증가를 요청하려면 Azure 지원에 문의하세요.

리소스 제한
표준 및 프리미엄 스토리지 계정을 포함하여 구독당 지역별 표준 엔드포인트가 있는 최대 스토리지 계정 수입니다. 기본값으로 250, 요청 시 5001
표준 및 프리미엄 스토리지 계정을 포함하여 구독당 지역당 Azure DNS 영역 엔드포인트(미리 보기)가 있는 최대 스토리지 계정 수입니다. 5000(미리 보기)
기본 최대 스토리지 계정 용량 5PiB 2
Blob 컨테이너, Blob, 디렉터리 및 하위 디렉터리(계층 구조 네임스페이스를 사용하는 경우), 파일 공유, 테이블, 큐, 엔터티 또는 스토리지 계정당 메시지의 최대 수입니다. 제한 없음
스토리지 계정당 기본 최대 요청 속도 초당 20,000개 요청2
다음 지역의 범용 v2 및 Blob 스토리지 계정당 기본 최대 수신:
  • 동아시아
  • 동남아시아
  • 오스트레일리아 동부
  • 브라질 남부
  • 캐나다 중부
  • 중국 동부 2
  • 중국 북부 3
  • 북유럽
  • 서유럽
  • 프랑스 중부
  • 독일 중서부
  • 인도 중부
  • 일본 동부
  • Jio 인도 서부
  • 한국 중부
  • 노르웨이 동부
  • 남아프리카 북부
  • 스웨덴 중부
  • 아랍에미리트 북부
  • 영국 남부
  • 미국 중부
  • 미국 동부
  • 미국 동부 2
  • USGov 버지니아
  • USGov 애리조나
  • 미국 중북부
  • 미국 중남부
  • 미국 서부
  • 미국 서부 2
  • 미국 서부 3
 60Gbps2
이전 행에 나열되지 않은 지역의 범용 v2 및 Blob 스토리지 계정당 기본 최대 수신입니다. 25Gbps2
범용 v1 스토리지 계정의 기본 최대 수신(모든 지역) 10Gbps2
다음 지역의 범용 v2 및 Blob 스토리지 계정의 기본 최대 송신:
  • 동아시아
  • 동남아시아
  • 오스트레일리아 동부
  • 브라질 남부
  • 캐나다 중부
  • 중국 동부 2
  • 중국 북부 3
  • 북유럽
  • 서유럽
  • 프랑스 중부
  • 독일 중서부
  • 인도 중부
  • 일본 동부
  • Jio 인도 서부
  • 한국 중부
  • 노르웨이 동부
  • 남아프리카 북부
  • 스웨덴 중부
  • 아랍에미리트 북부
  • 영국 남부
  • 미국 중부
  • 미국 동부
  • 미국 동부 2
  • USGov 버지니아
  • USGov 애리조나
  • 미국 중북부
  • 미국 중남부
  • 미국 서부
  • 미국 서부 2
  • 미국 서부 3
 120Gbps2
이전 행에 나열되지 않은 지역의 범용 v2 및 Blob 스토리지 계정의 기본 최대 송신입니다. 50Gbps2
범용 v1 스토리지 계정에 대한 최대 송신(미국 지역) RA-GRS/GRS를 사용하도록 설정한 경우 20Gbps, LRS/ZRS의 경우 30Gbps
범용 v1 스토리지 계정에 대한 최대 송신(미국 이외의 지역) RA-GRS/GRS를 사용하도록 설정한 경우 10Gbps, LRS/ZRS의 경우 15Gbps
스토리지 계정당 최대 IP 주소 규칙 수 200
스토리지 계정당 최대 가상 네트워크 규칙 수 200
스토리지 계정당 최대 리소스 인스턴스 규칙 수 200
스토리지 계정당 최대 프라이빗 엔드포인트 수 200

1 할당량을 늘리면 지역당 표준 엔드포인트를 사용하여 최대 500개의 스토리지 계정을 만들 수 있습니다. 자세한 내용은 Azure Storage 계정 할당량 증가를 참조하세요. 2 Azure Storage 표준 계정은 요청에 따라 더 높은 용량 제한과 수신 및 송신에 대한 더 높은 제한을 지원합니다. 계정 제한을 늘리려면 Azure 지원에 문의하세요.

다음 단계