Storage 계정 개요Storage account overview

Azure Storage 계정에는 Blob, 파일, 큐, 테이블, 디스크 등, 모든 Azure Storage 데이터 개체가 포함됩니다.An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, tables, and disks. 저장소 계정은 Azure Storage 데이터에 대한 고유한 네임 스페이스를 제공하며 전 세계 어디에서나 HTTP 또는 HTTPS를 통해 접근할 수 있게 합니다.The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS. Azure Storage 계정의 데이터는 내구성 및 고가용성을 제공하며 안전하고 대규모로 확장 가능합니다.Data in your Azure storage account is durable and highly available, secure, and massively scalable.

Azure Storage 계정을 만드는 방법은 스토리지 계정 만들기를 참조하세요.To learn how to create an Azure storage account, see Create a storage account.

스토리지 계정 유형Types of storage accounts

Azure Storage는 여러 유형의 저장소 계정을 제공 합니다.Azure Storage offers several types of storage accounts. 각각의 유형은 서로 다른 기능을 지원하며 고유의 가격 책정 모델이 있습니다.Each type supports different features and has its own pricing model. 스토리지 계정을 만들기 전에 애플리케이션에 적합한 계정 유형을 결정하는 데 이러한 차이점을 고려합니다.Consider these differences before you create a storage account to determine the type of account that is best for your applications. 스토리지 계정 유형은 다음과 같습니다.The types of storage accounts are:

  • 범용 v2 계정: blob, 파일, 큐 및 테이블에 대 한 기본 저장소 계정 유형입니다.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. 대부분의 시나리오에 대해 Azure Storage를 사용하는 것이 좋습니다.Recommended for most scenarios using Azure Storage.
  • 범용 v1 계정: blob, 파일, 큐 및 테이블에 대 한 레거시 계정 유형입니다.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. 가능한 경우 범용 v2 계정을 대신 사용합니다.Use general-purpose v2 accounts instead when possible.
  • Blockblobstorage 계정: 블록 blob 및 추가 blob에 대 한 프리미엄 성능 특성을 가진 저장소 계정입니다.BlockBlobStorage accounts: Storage accounts with premium performance characteristics for block blobs and append blobs. 트랜잭션 비율이 높은 시나리오 또는 작은 개체를 사용 하거나 저장소 대기 시간이 지속적으로 적게 필요한 시나리오에 권장 됩니다.Recommended for scenarios with high transactions rates, or scenarios that use smaller objects or require consistently low storage latency.
  • FileStorage 계정: 파일 전용 저장소 계정 및 프리미엄 성능 특징.FileStorage accounts: Files-only storage accounts with premium performance characteristics. 엔터프라이즈 또는 고성능 확장 응용 프로그램에 권장 됩니다.Recommended for enterprise or high performance scale applications.
  • Blobstorage 계정: 레거시 Blob 전용 저장소 계정입니다.BlobStorage accounts: Legacy Blob-only storage accounts. 가능한 경우 범용 v2 계정을 대신 사용합니다.Use general-purpose v2 accounts instead when possible.

다음 표는 스토리지 계정 유형과 해당 기능을 설명합니다.The following table describes the types of storage accounts and their capabilities:

Storage 계정 유형Storage account type 지원되는 서비스Supported services 지원되는 성능 계층Supported performance tiers 지원되는 액세스 계층Supported access tiers 복제 옵션Replication options 배포 모델Deployment model
11
암호화Encryption
22
범용 V2General-purpose V2 Blob, 파일, 큐, 테이블, 디스크 및 Data Lake Gen2Blob, File, Queue, Table, Disk, and Data Lake Gen2
66
표준, 프리미엄Standard, Premium
55
핫, 쿨, 보관Hot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (미리 보기)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
리소스 관리자Resource Manager 암호화Encrypted
범용 V1General-purpose V1 Blob, 파일, 큐, 테이블 및 디스크Blob, File, Queue, Table, and Disk 표준, 프리미엄Standard, Premium
55
해당 없음N/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, 클래식Resource Manager, Classic 암호화Encrypted
BlockBlobStorageBlockBlobStorage Blob(블록 Blob 및 추가 Blob만)Blob (block blobs and append blobs only) PremiumPremium 해당 없음N/A LRS, ZRSLRS, ZRS
44
리소스 관리자Resource Manager 암호화Encrypted
FileStorageFileStorage 파일만File only PremiumPremium 해당 없음N/A LRS, ZRSLRS, ZRS
44
리소스 관리자Resource Manager 암호화Encrypted
BlobStorageBlobStorage Blob(블록 Blob 및 추가 Blob만)Blob (block blobs and append blobs only) StandardStandard 핫, 쿨, 보관Hot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS 리소스 관리자Resource Manager 암호화Encrypted
1Azure Resource Manager 배포 모델을 사용하는 것이 좋습니다.1Using the Azure Resource Manager deployment model is recommended. 클래식 배포 모델을 사용하는 스토리지 계정도 일부 위치에서는 계속 만들 수 있고 기존 클래식 계정도 계속 지원됩니다.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. 자세한 내용은 Azure Resource Manager 및 클래식 배포: 배포 모델 및 리소스 상태 이해를 참조하세요.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2모든 스토리지 계정은 미사용 데이터에 대해 SSE(스토리지 서비스 암호화)를 사용하여 암호화됩니다.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. 자세한 내용은 미사용 데이터에 대한 Azure Storage 서비스 암호화를 참조하세요.For more information, see Azure Storage Service Encryption for Data at Rest.
3보관 계층은 스토리지 계정 수준이 아니라 개별 Blob 수준에서만 사용할 수 있습니다.3The Archive tier is available at level of an individual blob only, not at the storage account level. 블록 Blob 및 추가 Blob만 보관할 수 있습니다.Only block blobs and append blobs can be archived. 자세한 내용은 Azure Blob Storage: 핫, 쿨 및 보관 스토리지 계층을 참조하세요.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 ZRS (영역 중복 저장소) 및 지역 중복 저장소 (GZRS/RA-GZRS) (미리 보기)는 특정 지역의 표준 범용 V2, BlockBlobStorage 및 FileStorage 계정에만 사용할 수 있습니다.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS/RA-GZRS) (preview) are available only for standard general-purpose V2, BlockBlobStorage, and FileStorage accounts in certain regions. Azure Storage 중복 옵션에 대 한 자세한 내용은 중복성 Azure Storage를 참조 하세요.For more information about Azure Storage redundancy options, see Azure Storage redundancy.
5 범용 v2 및 범용 v1 계정에 대 한 프리미엄 성능은 디스크 및 페이지 blob에만 사용할 수 있습니다.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only. 블록 또는 추가 blob에 대 한 프리미엄 성능은 BlockBlobStorage 계정 에서만 사용할 수 있습니다.Premium performance for block or append blobs are only available on BlockBlobStorage accounts. 파일에 대 한 Premium 성능은 FileStorage 계정 에서만 사용할 수 있습니다.Premium performance for files are only available on FileStorage accounts.
6 Azure Data Lake Storage Gen2은 Azure Blob Storage를 기반으로 하는 빅 데이터 분석 전용 기능 집합입니다.6Azure Data Lake Storage Gen2 is a set of capabilities dedicated to big data analytics, built on Azure Blob storage. Data Lake Storage Gen2는 계층적 네임 스페이스를 사용 하는 범용 V2 저장소 계정 에서만 지원 됩니다.Data Lake Storage Gen2 is only supported on General-purpose V2 storage accounts with Hierarchical namespace enabled. Data Lake Storage Gen2에 대 한 자세한 내용은 Azure Data Lake Storage Gen2 소개를 참조 하세요.For more information on Data Lake Storage Gen2, see Introduction to Azure Data Lake Storage Gen2.

범용 v2 계정General-purpose v2 accounts

범용 v2 스토리지 계정은 최신 Azure Storage 기능을 지원하고 모든 범용 v1의 기능 및 Blob Storage 계정을 통합합니다.General-purpose v2 storage accounts support the latest Azure Storage features and incorporate all of the functionality of general-purpose v1 and Blob storage accounts. 범용 v2 계정은 업계 경쟁력 있는 트랜잭션 가격 뿐만 아니라 Azure Storage에 대해서도 가장 낮은 기가바이트당 용량 가격을 제공합니다.General-purpose v2 accounts deliver the lowest per-gigabyte capacity prices for Azure Storage, as well as industry-competitive transaction prices. 범용 v2 스토리지 계정은 다음 Azure Storage 서비스를 지원합니다.General-purpose v2 storage accounts support these Azure Storage services:

  • Blob(모든 유형: 블록, 추가, 페이지)Blobs (all types: Block, Append, Page)
  • Data Lake Gen2Data Lake Gen2
  • 파일Files
  • 디스크Disks
  • Queues
  • 테이블Tables

참고

대부분의 시나리오에서 범용 v2 스토리지 계정을 사용하는 것이 좋습니다.Microsoft recommends using a general-purpose v2 storage account for most scenarios. 가동 중지 시간이 없고 데이터를 복사할 필요 없이 범용 v1 또는 Blob Storage 계정을 범용 v2 계정으로 쉽게 업그레이드할 수 있습니다.You can easily upgrade a general-purpose v1 or Blob storage account to a general-purpose v2 account with no downtime and without the need to copy data.

범용 v2 계정으로의 업그레이드에 대한 자세한 내용은 범용 v2 스토리지 계정으로 업그레이드를 참조하세요.For more information on upgrading to a general-purpose v2 account, see Upgrade to a general-purpose v2 storage account.

범용 v2 스토리지 계정은 사용 패턴을 기준으로 데이터 저장을 위한 여러 액세스 계층을 제공합니다.General-purpose v2 storage accounts offer multiple access tiers for storing data based on your usage patterns. 자세한 내용은 블록 Blob 데이터에 대한 액세스 계층을 참조하세요.For more information, see Access tiers for block blob data.

범용 v1 계정General-purpose v1 accounts

범용 v1 저장소 계정은 모든 Azure Storage 서비스에 대 한 액세스를 제공 하지만 최신 기능 또는 gb 당 최소 가격 책정을 포함 하지 않을 수 있습니다.General-purpose v1 storage accounts provide access to all Azure Storage services, but may not have the latest features or the lowest per gigabyte pricing. 범용 v1 스토리지 계정은 다음 Azure Storage 서비스를 지원합니다.General-purpose v1 storage accounts support these Azure Storage services:

  • Blob(모든 유형)Blobs (all types)
  • 파일Files
  • 디스크Disks
  • Queues
  • 테이블Tables

대부분의 경우 범용 v2 계정을 사용 해야 합니다.You should use general-purpose v2 accounts in most cases. 이러한 시나리오에는 범용 v1 계정을 사용할 수 있습니다.You can use general-purpose v1 accounts for these scenarios:

  • 애플리케이션에 Azure 클래식 배포 모델이 필요합니다.Your applications require the Azure classic deployment model. 범용 v2 계정 및 Blob Storage 계정은 Azure Resource Manager 배포 모델만 지원합니다.General-purpose v2 accounts and Blob storage accounts support only the Azure Resource Manager deployment model.

  • 응용 프로그램은 트랜잭션 집약적 이거나 상당한 지역 복제 대역폭을 사용 하지만 용량이 많이 필요 하지 않습니다.Your applications are transaction-intensive or use significant geo-replication bandwidth, but don't require large capacity. 이 경우 범용 v1이 가장 경제적인 선택이 될 수 있습니다.In this case, general-purpose v1 may be the most economical choice.

  • 2014-02-14 보다 이전 버전의 저장소 서비스 REST API 또는 보다 낮은 버전의 클라이언트 라이브러리를 사용 합니다.You use a version of the Storage Services REST API that is earlier than 2014-02-14 or a client library with a version lower than 4.x. 응용 프로그램을 업그레이드할 수 없습니다.You can't upgrade your application.

BlockBlobStorage 계정BlockBlobStorage accounts

BlockBlobStorage 계정은 구조화 되지 않은 개체 데이터를 블록 blob 또는 추가 blob으로 저장 하기 위한 프리미엄 성능 계층의 특수 저장소 계정입니다.A BlockBlobStorage account is a specialized storage account in the premium performance tier for storing unstructured object data as block blobs or append blobs. 일반 용도의 v2 및 BlobStorage 계정에 비해 BlockBlobStorage 계정은 낮은, 일관 된 대기 시간 및 더 높은 트랜잭션 속도를 제공 합니다.Compared with general-purpose v2 and BlobStorage accounts, BlockBlobStorage accounts provide low, consistent latency and higher transaction rates.

BlockBlobStorage 계정은 현재 핫, 쿨 또는 보관 액세스 계층에 대 한 계층화를 지원 하지 않습니다.BlockBlobStorage accounts don't currently support tiering to hot, cool, or archive access tiers. 이 유형의 저장소 계정은 페이지 blob, 테이블 또는 큐를 지원 하지 않습니다.This type of storage account does not support page blobs, tables, or queues.

FileStorage 계정FileStorage accounts

FileStorage 계정은 프리미엄 파일 공유를 저장 하 고 만드는 데 사용 되는 특수 저장소 계정입니다.A FileStorage account is a specialized storage account used to store and create premium file shares. 이 저장소 계정 유형은 파일을 지원 하지만 블록 blob, 추가 blob, 페이지 blob, 테이블 또는 큐를 지원 하지 않습니다.This storage account kind supports files but not block blobs, append blobs, page blobs, tables, or queues.

FileStorage 계정은 IOPS 버스트와 같은 고유한 성능 특성을 제공 합니다.FileStorage accounts offer unique performance characteristics, such as IOPS bursting. 이러한 특성에 대 한 자세한 내용은 파일 계획 가이드의 파일 공유 성능 계층 섹션을 참조 하십시오.For more information on these characteristics, see the File share performance tiers section of the Files planning guide.

스토리지 계정 이름 지정Naming storage accounts

스토리지 계정의 이름을 지정할 때는 다음 규칙에 유의하세요.When naming your storage account, keep these rules in mind:

  • Storage 계정 이름은 3자에서 24자 사이여야 하고 숫자 및 소문자만 포함할 수 있습니다.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.
  • 스토리지 계정 이름은 Azure 내에서 고유해야 합니다.Your storage account name must be unique within Azure. 두 개의 스토리지 계정이 같은 이름을 사용할 수 없습니다.No two storage accounts can have the same name.

성능 계층Performance tiers

만든 저장소 계정 유형에 따라 표준 및 프리미엄 성능 계층 중에서 선택할 수 있습니다.Depending on the type of storage account you create, you can choose between standard and premium performance tiers.

범용 스토리지 계정General-purpose storage accounts

다음 성능 계층 중 하나에 대해 범용 스토리지 계정을 구성할 수 있습니다.General-purpose storage accounts may be configured for either of the following performance tiers:

  • Blob, 파일, 테이블, 큐 및 Azure 가상 머신 디스크를 저장하기 위한 표준 성능 계층A standard performance tier for storing blobs, files, tables, queues, and Azure virtual machine disks. Standard storage 계정의 확장성 목표에 대 한 자세한 내용은 standard storage 계정에 대 한 확장성 목표를 참조 하세요.For more information about scalability targets for standard storage accounts, see Scalability targets for standard storage accounts.
  • 관리 되지 않는 가상 머신 디스크를 저장 하기 위한 프리미엄 성능 계층입니다.A premium performance tier for storing unmanaged virtual machine disks. 관리 디스크를 관리 되지 않는 디스크 대신 Azure virtual machines와 함께 사용 하는 것이 좋습니다.Microsoft recommends using managed disks with Azure virtual machines instead of unmanaged disks. 프리미엄 성능 계층의 확장성 목표에 대 한 자세한 내용은 프리미엄 페이지 blob storage 계정에 대 한 확장성 목표를 참조 하세요.For more information about scalability targets for the premium performance tier, see Scalability targets for premium page blob storage accounts.

BlockBlobStorage 저장소 계정BlockBlobStorage storage accounts

BlockBlobStorage 저장소 계정은 블록 blob 및 추가 blob을 저장 하기 위한 프리미엄 성능 계층을 제공 합니다.BlockBlobStorage storage accounts provide a premium performance tier for storing block blobs and append blobs. 자세한 내용은 프리미엄 블록 blob 저장소 계정에 대 한 확장성 목표를 참조 하세요.For more information, see Scalability targets for premium block blob storage accounts.

FileStorage 저장소 계정FileStorage storage accounts

FileStorage 저장소 계정은 Azure 파일 공유에 대 한 프리미엄 성능 계층을 제공 합니다.FileStorage storage accounts provide a premium performance tier for Azure file shares. 자세한 내용은 Azure Files 확장성 및 성능 목표를 참조 하세요.For more information, see Azure Files scalability and performance targets.

블록 Blob 데이터를 위한 액세스 계층Access tiers for block blob data

Azure Storage는 사용 패턴에 따라 블록 Blob 데이터 액세스를 위한 여러 가지 옵션을 제공합니다.Azure Storage provides different options for accessing block blob data based on usage patterns. Azure Storage의 액세스 계층은 특정 데이터 사용 패턴에 맞게 최적화됩니다.Each access tier in Azure Storage is optimized for a particular pattern of data usage. 필요에 따라 적합한 계층을 선택하면 가장 경제적인 방식으로 블록 Blob 데이터를 저장할 수 있습니다.By selecting the right access tier for your needs, you can store your block blob data in the most cost-effective manner.

사용 가능한 액세스 계층은 다음과 같습니다.The available access tiers are:

  • 액세스 계층입니다.The Hot access tier. 이 계층은 저장소 계정의 개체에 대 한 자주 액세스 하도록 최적화 되어 있습니다.This tier is optimized for frequent access of objects in the storage account. 핫 계층의 데이터에 액세스 하는 것은 가장 비용 효율적 이지만, 저장소 비용은 더 높습니다.Accessing data in the hot tier is most cost-effective, while storage costs are higher. 기본적으로 새 스토리지 계정은 핫 계층에 만들어집니다.New storage accounts are created in the hot tier by default.
  • 액세스 계층입니다.The Cool access tier. 이 계층은 드물게 액세스 되 고 최소 30 일 동안 저장 되는 대량의 데이터를 저장 하는 데 최적화 되어 있습니다.This tier is optimized for storing large amounts of data that is infrequently accessed and stored for at least 30 days. 쿨 계층에 데이터를 저장 하는 것이 더 비용 효율적 이지만 데이터에 액세스 하는 것이 핫 계층의 데이터에 액세스 하는 것 보다 비용이 더 많이 들 수 있습니다.Storing data in the cool tier is more cost-effective, but accessing that data may be more expensive than accessing data in the hot tier.
  • 보관 계층입니다.The Archive tier. 이 계층은 개별 블록 blob 및 추가 blob에 대해서만 사용할 수 있습니다.This tier is available only for individual block blobs and append blobs. 보관 계층은 몇 시간의 검색 대기 시간을 허용할 수 있고 최소 180 일 동안 보관 계층에 남아 있는 데이터에 대해 최적화 됩니다.The archive tier is optimized for data that can tolerate several hours of retrieval latency and that will remain in the Archive tier for at least 180 days. 보관 계층은 데이터를 저장 하는 가장 비용 효율적인 옵션입니다.The archive tier is the most cost-effective option for storing data. 그러나 해당 데이터에 액세스 하는 것은 핫 또는 쿨 계층의 데이터에 액세스 하는 것 보다 비용이 많이 듭니다.However, accessing that data is more expensive than accessing data in the hot or cool tiers.

데이터의 사용 패턴이 변경 되 면 언제 든 지 이러한 액세스 계층 간을 전환할 수 있습니다.If there's a change in the usage pattern of your data, you can switch between these access tiers at any time. 액세스 계층에 대 한 자세한 내용은 Azure Blob storage: 핫, 쿨 및 보관 액세스 계층을 참조 하세요.For more information about access tiers, see Azure Blob storage: hot, cool, and archive access tiers.

중요

기존 스토리지 계정 또는 Blob에 대한 액세스 계층을 변경하면 추가 비용이 발생할 수 있습니다.Changing the access tier for an existing storage account or blob may result in additional charges. 자세한 내용은 스토리지 계정 청구 섹션을 참조하세요.For more information, see the Storage account billing section.

중복Redundancy

저장소 계정에 대 한 중복성 옵션은 다음과 같습니다.Redundancy options for a storage account include:

  • LRS (로컬 중복 저장소): 간단 하 고 저렴 한 중복성 전략입니다.Locally redundant storage (LRS): A simple, low-cost redundancy strategy. 데이터는 주 지역 내에서 동기적으로 세 번 복사 됩니다.Data is copied synchronously three times within the primary region.
  • ZRS (영역 중복 저장소): 고가용성이 필요한 시나리오에 대 한 중복성Zone-redundant storage (ZRS): Redundancy for scenarios requiring high availability. 데이터는 주 지역에 있는 세 개의 Azure 가용성 영역에서 동기적으로 복사 됩니다.Data is copied synchronously across three Azure availability zones in the primary region.
  • GRS (지역 중복 저장소): 지역 가동 중단 으로부터 보호 하는 지역 간 중복성Geo-redundant storage (GRS): Cross-regional redundancy to protect against regional outages. 데이터는 주 지역에서 동기적으로 세 번 복사 된 다음, 보조 지역에 비동기적으로 복사 됩니다.Data is copied synchronously three times in the primary region, then copied asynchronously to the secondary region. 보조 지역의 데이터에 대 한 읽기 액세스의 경우 읽기 액세스 지역 중복 저장소 (RA-GRS)를 사용 하도록 설정 합니다.For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • GZRS (지역 중복 저장소) (미리 보기): 고가용성 및 최대 내구성이 모두 필요한 시나리오에 대 한 중복성입니다.Geo-zone-redundant storage (GZRS) (preview): Redundancy for scenarios requiring both high availability and maximum durability. 데이터는 주 지역에 있는 세 개의 Azure 가용성 영역에서 동기적으로 복사 된 다음, 보조 지역에 비동기적으로 복사 됩니다.Data is copied synchronously across three Azure availability zones in the primary region, then copied asynchronously to the secondary region. 보조 지역의 데이터에 대 한 읽기 액세스의 경우 읽기 액세스 지리적 영역 중복 저장소 (RA-GZRS)를 사용 하도록 설정 합니다.For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Azure Storage의 중복성 옵션에 대 한 자세한 내용은 Azure Storage 중복성(영문)을 참조 하세요.For more information about redundancy options in Azure Storage, see Azure Storage redundancy.

암호화Encryption

스토리지 계정의 모든 데이터는 서비스 쪽에서 암호화됩니다.All data in your storage account is encrypted on the service side. 암호화에 대한 자세한 내용은 미사용 데이터에 대한 Azure Storage 서비스 암호화를 참조하세요.For more information about encryption, see Azure Storage Service Encryption for data at rest.

Storage 계정 엔드포인트Storage account endpoints

스토리지 계정은 데이터에 대해 Azure에서 고유의 네임스페이스를 제공합니다.A storage account provides a unique namespace in Azure for your data. Azure Storage 계정에 저장한 모든 개체는 고유 계정 이름을 포함하는 주소를 갖습니다.Every object that you store in Azure Storage has an address that includes your unique account name. 계정 이름과 Azure Storage 서비스 엔드포인트의 조합이 스토리지 계정의 엔드포인트가 됩니다.The combination of the account name and the Azure Storage service endpoint forms the endpoints for your storage account.

예를 들어 범용 스토리지 계정의 이름이 mystorageaccount일 경우 이 스토리지 계정의 기본 엔드포인트는 다음과 같습니다.For example, if your general-purpose storage account is named mystorageaccount, then the default endpoints for that account are:

  • Blob 저장소: https://*mystorageaccount*.blob.core.windows.netBlob storage: https://*mystorageaccount*.blob.core.windows.net
  • 테이블 저장소: https://*mystorageaccount*.table.core.windows.netTable storage: https://*mystorageaccount*.table.core.windows.net
  • 큐 저장소: https://*mystorageaccount*.queue.core.windows.netQueue storage: https://*mystorageaccount*.queue.core.windows.net
  • Azure Files: https://*mystorageaccount*.file.core.windows.netAzure Files: https://*mystorageaccount*.file.core.windows.net

참고

블록 blob 및 blob 저장소 계정은 Blob service 끝점만 노출 합니다.Block blob and blob storage accounts expose only the Blob service endpoint.

저장소 계정의 개체 위치를 끝점에 추가 하 여 저장소 계정의 개체에 액세스 하기 위한 URL을 생성 합니다.Construct the URL for accessing an object in a storage account by appending the object's location in the storage account to the endpoint. 예를 들어 Blob 주소의 형식은 다음과 같습니다. http://mystorageaccount.blob.core.windows.net/mycontainer/myblobFor example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

Blob에 사용자 지정 도메인 이름을 사용하도록 스토리지 계정을 구성할 수도 있습니다.You can also configure your storage account to use a custom domain for blobs. 자세한 내용은 Azure Storage 계정에 대한 사용자 지정 도메인 이름 구성을 참조하세요.For more information, see Configure a custom domain name for your Azure Storage account.

계정 데이터 액세스 제어Control access to account data

기본적으로 계정에 대한 데이터는 사용자 계정 소유자에만 사용할 수 있습니다.By default, the data in your account is available only to you, the account owner. 데이터에 액세스할 수 있는 사용자와, 해당 사용자가 보유한 권한을 제어할 수 있습니다.You have control over who may access your data and what permissions they have.

스토리지 계정에 대한 모든 요청은 인증이 필요합니다.Every request made against your storage account must be authorized. 서비스 수준에서 요청은 올바른 권한 부여 헤더를 포함 해야 합니다.At the level of the service, the request must include a valid Authorization header. 특히이 헤더는 서비스에서 요청을 실행 하기 전에 유효성을 검사 하는 데 필요한 모든 정보를 포함 합니다.Specifically, this header includes all of the information necessary for the service to validate the request before executing it.

다음 방법 중 하나를 사용하여 스토리지 계정에서 데이터에 대한 액세스를 부여할 수 있습니다.You can grant access to the data in your storage account using any of the following approaches:

  • Azure Active Directory: Azure AD (Azure Active Directory) 자격 증명을 사용 하 여 blob 및 큐 데이터에 액세스 하기 위해 사용자, 그룹 또는 기타 id를 인증 합니다.Azure Active Directory: Use Azure Active Directory (Azure AD) credentials to authenticate a user, group, or other identity for access to blob and queue data. ID 인증에 성공하면 Azure AD가 Azure Blob Storage나 큐 스토리지에 사용할 토큰을 반환합니다.If authentication of an identity is successful, then Azure AD returns a token to use in authorizing the request to Azure Blob storage or Queue storage. 자세한 내용은 Azure Active Directory를 사용하여 Azure Storage에 대한 액세스 인증을 참조하세요.For more information, see Authenticate access to Azure Storage using Azure Active Directory.
  • 공유 키 권한 부여: 스토리지 계정 액세스 키를 사용하여, Azure Storage에 액세스하기 위해 런타임에 애플리케이션이 사용하는 연결 문자열을 구성합니다.Shared Key authorization: Use your storage account access key to construct a connection string that your application uses at runtime to access Azure Storage. 연결 문자열의 값을 사용하여 Azure Storage에 전달되는 권한 부여 헤더를 구성합니다.The values in the connection string are used to construct the Authorization header that is passed to Azure Storage. 자세한 내용은 Azure Storage 연결 문자열 구성을 참조하세요.For more information, see Configure Azure Storage connection strings.
  • 공유 액세스 서명: Azure AD 권한 부여를 사용 하지 않는 경우 공유 액세스 서명을 사용 하 여 저장소 계정의 리소스에 대 한 액세스를 위임 합니다.Shared access signature: Use a shared access signature to delegate access to resources in your storage account, if you aren't using Azure AD authorization. 공유 액세스 서명은 URL의 Azure Storage에 대한 요청을 인증하는 데 필요한 모든 정보를 캡슐화하는 토큰입니다.A shared access signature is a token that encapsulates all of the information needed to authorize a request to Azure Storage on the URL. 스토리지 리소스, 부여한 사용 권한, 권한이 유효한 기간을 공유 액세스 서명의 일부로 지정할 수 있습니다.You can specify the storage resource, the permissions granted, and the interval over which the permissions are valid as part of the shared access signature. 자세한 내용은 SAS(공유 액세스 서명) 사용을 참조하세요.For more information, see Using shared access signatures (SAS).

참고

Azure AD 자격 증명을 통한 사용자 또는 애플리케이션 권한 부여는 다른 인증 수단보다 보안 수준이 높고 사용이 간편합니다.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. 애플리케이션에서 공유 키 인증을 계속 사용할 수 있는 동안 Azure AD를 사용하면 코드에서 계정 액세스 키를 저장하지 않아도 됩니다.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. SAS(공유 액세스 서명)를 계속 사용하여 스토리지 계정의 리소스에 세분화된 액세스 권한을 부여할 수도 있습니다. 하지만 Azure AD에서는 SAS 토큰을 관리하거나 손상된 SAS를 해지하는 방법을 걱정할 필요 없이 유사한 기능을 제공합니다.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

가능 하면 Azure Storage blob 및 큐 응용 프로그램에 Azure AD 인증을 사용 하는 것이 좋습니다.Microsoft recommends using Azure AD authorization for your Azure Storage blob and queue applications when possible.

스토리지 계정에 데이터 복사Copying data into a storage account

Microsoft는 온-프레미스 스토리지 디바이스나 타사 클라우드 스토리지 공급자에서 데이터를 가져오기 위한 유틸리티와 라이브러리를 제공합니다.Microsoft provides utilities and libraries for importing your data from on-premises storage devices or third-party cloud storage providers. 사용할 솔루션은 전송 중인 데이터의 양에 따라 달라 집니다.Which solution you use depends on the quantity of data you're transferring.

범용 v1 또는 Blob Storage 계정에서 범용 v2 계정으로 업그레이드할 경우 데이터가 자동으로 마이그레이션됩니다.When you upgrade to a general-purpose v2 account from a general-purpose v1 or Blob storage account, your data is automatically migrated. 이 경로로 계정을 업그레이드하는 것이 좋습니다.Microsoft recommends this pathway for upgrading your account. 그러나 범용 v1 계정에서 Blob storage 계정으로 데이터를 이동 하려는 경우 아래에 설명 된 도구 및 라이브러리를 사용 하 여 데이터를 수동으로 마이그레이션합니다.However, if you decide to move data from a general-purpose v1 account to a Blob storage account, then you'll migrate your data manually, using the tools and libraries described below.

AzCopyAzCopy

AzCopy는 Azure Storage의 데이터를 고속으로 복사하기 위해 설계된 Windows 명령줄 유틸리티입니다.AzCopy is a Windows command-line utility designed for high-performance copying of data to and from Azure Storage. AzCopy를 사용하여 기존 범용 스토리지 계정의 데이터를 Blob Storage 계정으로 복사하거나, 온-프레미스 스토리지 디바이스의 데이터를 업로드할 수 있습니다.You can use AzCopy to copy data into a Blob storage account from an existing general-purpose storage account, or to upload data from on-premises storage devices. 자세한 내용은 AzCopy 명령줄 유틸리티를 사용하여 데이터 전송을 참조하세요.For more information, see Transfer data with the AzCopy Command-Line Utility.

데이터 이동 라이브러리Data movement library

.NET용 Azure Storage 데이터 이동 라이브러리는 AzCopy를 구동하는 핵심 데이터 이동 프레임워크를 기반으로 합니다.The Azure Storage data movement library for .NET is based on the core data movement framework that powers AzCopy. 이 라이브러리는 AzCopy와 유사하게 성능이 높고 안정적이며 사용이 간편한 데이터 전송 작업을 제공합니다.The library is designed for high-performance, reliable, and easy data transfer operations similar to AzCopy. 데이터 이동 라이브러리를 사용 하 여 기본적으로 AzCopy 기능을 활용할 수 있습니다.You can use the data movement library to take advantage of AzCopy features natively. 자세한 내용은 .net 용 데이터 이동 라이브러리 Azure Storage 를 참조 하세요.For more information, see Azure Storage Data Movement Library for .NET

REST API 또는 클라이언트 라이브러리REST API or client library

범용 v1 저장소 계정에서 Blob storage 계정으로 데이터를 마이그레이션하는 사용자 지정 응용 프로그램을 만들 수 있습니다.You can create a custom application to migrate your data from a general-purpose v1 storage account into a Blob storage account. Azure 클라이언트 라이브러리 또는 Azure storage 서비스 REST API 중 하나를 사용 합니다.Use one of the Azure client libraries or the Azure storage services REST API. Azure Storage는 NET, Java, C++, Node.JS, PHP, Ruby, Python 등, 여러 언어와 플랫폼을 위한 다양한 클라이언트 라이브러리를 제공합니다.Azure Storage provides rich client libraries for multiple languages and platforms like .NET, Java, C++, Node.JS, PHP, Ruby, and Python. 이 클라이언트 라이브러리는 재시도 논리, 로깅, 병렬 업로드와 같은 고급 기능을 제공합니다.The client libraries offer advanced capabilities such as retry logic, logging, and parallel uploads. HTTP/HTTPS 요청이 가능한 모든 언어로 호출할 수 있는 REST API에 대해 바로 개발할 수도 있습니다.You can also develop directly against the REST API, which can be called by any language that makes HTTP/HTTPS requests.

Azure Storage REST API에 대한 자세한 내용은 Azure Storage REST API 참조를 참조하세요.For more information about the Azure Storage REST API, see Azure Storage Services REST API Reference.

중요

클라이언트 쪽 암호화를 사용하여 암호화된 Blob은 Blob에 암호화 관련 메타데이터를 저장합니다.Blobs encrypted using client-side encryption store encryption-related metadata with the blob. 클라이언트 쪽 암호화를 사용하여 암호화된 Blob을 복사하는 경우 복사 작업에서 Blob 메타데이터, 특히 암호화 관련 메타데이터를 유지해야 합니다.If you copy a blob that is encrypted with client-side encryption, ensure that the copy operation preserves the blob metadata, and especially the encryption-related metadata. 암호화 메타데이터 없이 Blob을 복사하면 Blob 콘텐츠를 다시 검색할 수 없습니다.If you copy a blob without the encryption metadata, the blob content cannot be retrieved again. 암호화 관련 메타데이터에 대한 자세한 내용은 Azure Storage 클라이언트 쪽 암호화를 참조하세요.For more information regarding encryption-related metadata, see Azure Storage Client-Side Encryption.

Storage 계정 사용 비용Storage account billing

저장소 계정 사용량에 따라 Azure Storage 요금이 청구 됩니다.You're billed for Azure Storage based on your storage account usage. 스토리지 계정의 모든 개체는 그룹으로 합산 청구됩니다.All objects in a storage account are billed together as a group.

저장소 비용은 다음과 같은 요인에 따라 계산 됩니다.Storage costs are calculated according to the following factors:

  • 지역이란 계정이 기초하는 지리적 위치를 의미합니다.Region refers to the geographical region in which your account is based.
  • 계정 유형은 사용 중인 저장소 계정의 유형을 나타냅니다.Account type refers to the type of storage account you're using.
  • 액세스 계층 은 범용 V2 또는 Blob storage 계정에 대해 지정한 데이터 사용 패턴을 참조 합니다.Access tier refers to the data usage pattern you've specified for your general-purpose v2 or Blob storage account.
  • 저장소 용량은 데이터를 저장 하는 데 사용 하는 저장소 계정 수의 양을 나타냅니다.Storage Capacity refers to how much of your storage account allotment you're using to store data.
  • 복제에 따라 한 번에 유지 관리되는 데이터의 복사본 수 및 위치가 결정됩니다.Replication determines how many copies of your data are maintained at one time, and in what locations.
  • 트랜잭션은 Azure Storage에 대한 모든 읽기 및 쓰기 작업을 나타냅니다.Transactions refer to all read and write operations to Azure Storage.
  • 데이터 송신은 Azure 지역 외부에서 전송되는 데이터를 나타냅니다.Data egress refers to any data transferred out of an Azure region. 저장소 계정의 데이터에 동일한 지역에서 실행 되지 않는 응용 프로그램이 액세스 하는 경우 데이터 송신 요금이 청구 됩니다.When the data in your storage account is accessed by an application that isn't running in the same region, you're charged for data egress. 리소스 그룹을 기반으로 동일한 지역의 데이터 및 서비스를 그룹화하여 송신 요금을 제한하는 방법에 대한 자세한 내용은 Azure 리소스 그룹이란?을 참조하세요.For information about using resource groups to group your data and services in the same region to limit egress charges, see What is an Azure resource group?.

Azure Storage 가격 책정 페이지는 계정 유형, 스토리지 용량, 복제 및 트랜잭션에 대한 자세한 가격 정보를 제공합니다.The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. 데이터 전송 가격 정보 에서는 데이터 송신에 대한 자세한 가격 정보를 제공합니다.The Data Transfers Pricing Details provides detailed pricing information for data egress. Azure Storage 가격 계산기 를 사용하여 비용을 예측할 수 있습니다.You can use the Azure Storage Pricing Calculator to help estimate your costs.

다음 단계Next steps