Een opslagaccount maken
Een Azure-opslagaccount bevat al uw Azure Storage: blobs, bestanden, wachtrijen en tabellen. Het opslagaccount biedt een unieke naamruimte voor uw Azure Storage gegevens die overal ter wereld toegankelijk zijn via HTTP of HTTPS. Zie overzicht van Storage azure-opslagaccount voor meer informatie over Azure-opslagaccounts.
In dit artikel leert u hoe u een opslagaccount maakt met behulp van de sjabloon Azure Portal, Azure PowerShell, Azure CLIof Azure Resource Manager opslagaccount.
Notitie
In dit artikel wordt de Azure Az PowerShell-module gebruikt. Dit is de aanbevolen PowerShell-module voor interactie met Azure. Raadpleeg Azure PowerShell installeren om aan de slag te gaan met de Az PowerShell-module. Raadpleeg Azure PowerShell migreren van AzureRM naar Az om te leren hoe u naar de Azure PowerShell-module migreert.
Vereisten
Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
Geen.
Meld u daarna aan bij Azure.
Meld u aan bij de Azure-portal.
Een opslagaccount maken
Een opslagaccount is een Azure Resource Manager resource. Resource Manager is de implementatie- en beheerservice voor Azure. Zie Overzicht van Azure Resource Manager voor meer informatie.
Elke Resource Manager resource, inclusief een Azure-opslagaccount, moet deel uitmaken van een Azure-resourcegroep. Een resourcegroep is een logische container voor het groeperen van uw Azure-services. Wanneer u een opslagaccount maakt, kunt u een nieuwe resourcegroep maken of een bestaande resourcegroep gebruiken. In deze how-to ziet u hoe u een nieuwe resourcegroep maakt.
Als u een Azure-opslagaccount wilt maken met Azure Portal, volgt u deze stappen:
- Selecteer in het menu aan de linkerkant Storage accounts om een lijst met uw opslagaccounts weer te geven.
- Selecteer op Storage pagina Accounts maken.
Opties voor uw nieuwe opslagaccount zijn ingedeeld in tabbladen op de pagina Een opslagaccount maken. In de volgende secties worden alle tabbladen en de opties beschreven.
Tabblad Basisbeginselen
Geef op het tabblad Basisinformatie de essentiële informatie voor uw opslagaccount op. Nadat u het tabblad Basisinformatie hebt voltooid, kunt u ervoor kiezen om uw nieuwe opslagaccount verder aan te passen door opties in te stellen op de andere tabbladen. U kunt ook Controleren en maken selecteren om de standaardopties te accepteren en door te gaan met het valideren en maken van het account.
In de volgende tabel worden de velden op het tabblad Basisinformatie beschreven.
| Sectie | Veld | Vereist of optioneel | Description |
|---|---|---|---|
| Projectgegevens | Abonnement | Vereist | Selecteer het abonnement voor het nieuwe opslagaccount. |
| Projectgegevens | Resourcegroep | Vereist | Maak een nieuwe resourcegroep voor dit opslagaccount of selecteer een bestaande. Zie Resourcegroepen voor meer informatie. |
| Exemplaardetails | Naam van het opslagaccount | Vereist | Kies een unieke naam voor uw opslagaccount. Namen van opslagaccounts moeten tussen 3 en 24 tekens lang zijn en mogen alleen cijfers en kleine letters bevatten. |
| Exemplaardetails | Regio | Vereist | Selecteer de juiste regio voor uw opslagaccount. Zie Regio's en Beschikbaarheidszones in Azure voor meer informatie. Niet alle regio's worden ondersteund voor alle typen opslagaccounts of redundantieconfiguraties. Zie Redundantie in Azure Storage voor meer informatie. De keuze van de regio kan gevolgen hebben voor de facturering. Zie facturering voor Storage account voor meer informatie. |
| Exemplaardetails | Prestaties | Vereist | Selecteer Standaardprestaties voor algemeen v2-opslagaccounts (standaard). Dit type account wordt aanbevolen door Microsoft voor de meeste scenario's. Zie Typen opslagaccounts voor meer informatie. Selecteer Premium scenario's waarvoor lage latentie is vereist. Nadat u Premium selecteert, selecteert u het type Premium Storage-account dat u wilt maken. De volgende typen Premium Storage-accounts zijn beschikbaar: |
| Exemplaardetails | Redundantie | Vereist | Selecteer de gewenste redundantieconfiguratie. Niet alle redundantieopties zijn beschikbaar voor alle typen opslagaccounts in alle regio's. Zie redundantie voor meer informatie over redundantieconfiguraties Azure Storage redundantie. Als u een geografisch redundante configuratie (GRS of GZRS) selecteert, worden uw gegevens gerepliceerd naar een datacenter in een andere regio. Voor leestoegang tot gegevens in de secundaire regio selecteert u Leestoegang tot gegevens beschikbaar maken in het geval van regionale onbeschikbaarheid. |
In de volgende afbeelding ziet u een standaardconfiguratie voor een nieuw opslagaccount.
Tabblad Geavanceerd
Op het tabblad Geavanceerd kunt u aanvullende opties configureren en de standaardinstellingen voor uw nieuwe opslagaccount wijzigen. Sommige van deze opties kunnen ook worden geconfigureerd nadat het opslagaccount is gemaakt, terwijl andere moeten worden geconfigureerd op het moment dat het wordt gemaakt.
In de volgende tabel worden de velden op het tabblad Geavanceerd beschreven.
| Sectie | Veld | Vereist of optioneel | Description |
|---|---|---|---|
| Beveiliging | Beveiligde overdracht inschakelen | Optioneel | Schakel beveiligde overdracht in om te vereisen dat binnenkomende aanvragen naar dit opslagaccount alleen worden gedaan via HTTPS (standaard). Aanbevolen voor optimale beveiliging. Zie Veilige overdracht vereisen om beveiligde verbindingen te garanderen voor meer informatie. |
| Beveiliging | Infrastructuurversleuteling inschakelen | Optioneel | Infrastructuurversleuteling is standaard niet ingeschakeld. Schakel infrastructuurversleuteling in om uw gegevens te versleutelen op zowel serviceniveau als infrastructuurniveau. Zie Een opslagaccount maken met infrastructuurversleuteling ingeschakeld voor dubbele versleuteling van gegevens voor meer informatie. |
| Beveiliging | Openbare blobtoegang inschakelen | Optioneel | Wanneer deze instelling is ingeschakeld, kan een gebruiker met de juiste machtigingen anonieme openbare toegang tot een container in het opslagaccount inschakelen (standaard). Door deze instelling uit te stellen, wordt alle anonieme openbare toegang tot het opslagaccount voorkomen. Zie Anonieme openbare leestoegang tot containers en blobs voorkomen voor meer informatie. Het inschakelen van openbare toegang tot blobs maakt blobgegevens niet beschikbaar voor openbare toegang, tenzij de gebruiker de extra stap neemt om de instelling voor openbare toegang van de container expliciet te configureren. |
| Beveiliging | Toegang tot opslagaccountsleutels inschakelen (preview) | Optioneel | Wanneer deze instelling is ingeschakeld, kunnen clients aanvragen voor het opslagaccount autor mailen met behulp van de toegangssleutels voor het account of een Azure Active Directory(Azure AD)-account (standaard). Het uitschakelen van deze instelling voorkomt autorisatie met de toegangssleutels van het account. Zie Autorisatie van gedeelde sleutels voorkomen voor een Azure Storage-account voor meer informatie. |
| Beveiliging | Minimale TLS-versie | Vereist | Selecteer de minimale versie van Transport Layer Security (TLS) voor binnenkomende aanvragen naar het opslagaccount. De standaardwaarde is TLS-versie 1.2. Als deze waarde is ingesteld op de standaardwaarde, worden binnenkomende aanvragen die worden gedaan met TLS 1.0 of TLS 1.1, geweigerd. Zie Enforce a minimum required version of Transport Layer Security (TLS) for requests to a storage account (Een minimaal vereiste versie van Transport Layer Security (TLS) afdwingen voor aanvragen naar een opslagaccount voor meer informatie. |
| Data Lake Storage Gen2 | Hiërarchische naamruimte inschakelen | Optioneel | Als u dit opslagaccount wilt gebruiken voor Azure Data Lake Storage Gen2-workloads, configureert u een hiërarchische naamruimte. Zie Inleiding tot Azure Data Lake Storage Gen2 voor meer informatie. |
| Secure File Transfer Protocol (SFTP) | SFTP inschakelen | Optioneel | Schakel het gebruik van Secure File Transfer Protocol (SFTP) in voor een veilige overdracht van gegevens via internet. Zie SFTP-protocolondersteuning (Secure File Transfer) in Azure Blob Storage voor meer Storage. |
| Blob Storage | Netwerkbestands share (NFS) v3 inschakelen | Optioneel | NFS v3 biedt linux-bestandssysteemcompatibiliteit op de schaal van objectopslag, zodat Linux-clients een container in Blob Storage kunnen mounten vanaf een virtuele Azure-machine (VM) of een on-premises computer. Zie Network File System (NFS) 3.0 protocol support in Azure Blob Storage (Ondersteuning voor network file system (NFS) 3.0-protocol in Azure Blob Storage) voor meer informatie. |
| Blob Storage | Toegangslaag | Vereist | Met blob-toegangslagen kunt u blobgegevens op de meest rendabele manier opslaan op basis van gebruik. Selecteer de hot-laag (standaard) voor veelgebruikte gegevens. Selecteer de cool-laag voor gegevens die niet regelmatig worden gebruikt. Zie Hot-, Cool- en Archive-toegangslagen voor blobgegevens voor meer informatie. |
| Azure Files | Grote bestandsshares inschakelen | Optioneel | Alleen beschikbaar voor standaardbestands shares met de LRS- of ZRS-redundantie. |
| Tabellen en wachtrijen | Ondersteuning inschakelen voor door de klant beheerde sleutels | Optioneel | Als u ondersteuning wilt inschakelen voor door de klant beheerde sleutels voor tabellen en wachtrijen, moet u deze instelling selecteren op het moment dat u het opslagaccount maakt. Zie Een account maken dat door de klant beheerde sleutels voor tabellen en wachtrijen ondersteunt voor meer informatie. |
Tabblad Netwerken
Op het tabblad Netwerken kunt u instellingen voor netwerkconnectiviteit en routeringsvoorkeuren configureren voor uw nieuwe opslagaccount. Deze opties kunnen ook worden geconfigureerd nadat het opslagaccount is gemaakt.
In de volgende tabel worden de velden op het tabblad Netwerken beschreven.
| Sectie | Veld | Vereist of optioneel | Description |
|---|---|---|---|
| Netwerkverbinding | Verbindingsmethode | Vereist | Binnenkomend netwerkverkeer wordt standaard doorgeleid naar het openbare eindpunt voor uw opslagaccount. U kunt opgeven dat verkeer moet worden gerouteerd naar het openbare eindpunt via een virtueel Azure-netwerk. U kunt ook privé-eindpunten configureren voor uw opslagaccount. Zie Privé-eindpunten gebruiken voor meerinformatie Azure Storage . |
| Netwerkroutering | Routeringsvoorkeur | Vereist | De voorkeur voor netwerkroutering geeft aan hoe netwerkverkeer wordt gerouteerd naar het openbare eindpunt van uw opslagaccount van clients via internet. Een nieuw opslagaccount maakt standaard gebruik van Microsoft-netwerkroutering. U kunt er ook voor kiezen om netwerkverkeer via de POP te leiden die zich het dichtst bij het opslagaccount, waardoor de netwerkkosten kunnen worden verlaagd. Zie Network routing preference for Azure Storage (Netwerkrouteringsvoorkeur voor Azure Storage. |
Tabblad Gegevensbescherming
Op het tabblad Gegevensbeveiliging kunt u opties voor gegevensbeveiliging configureren voor blobgegevens in uw nieuwe opslagaccount. Deze opties kunnen ook worden geconfigureerd nadat het opslagaccount is gemaakt. Zie Overzicht van gegevensbescherming voor een overzicht Azure Storage opties voor gegevensbeveiliging in uw Azure Storage.
In de volgende tabel worden de velden op het tabblad Gegevensbeveiliging beschreven.
| Sectie | Veld | Vereist of optioneel | Description |
|---|---|---|---|
| Herstel | Herstel naar een bepaald tijdstip inschakelen voor containers | Optioneel | Herstel naar een bepaald tijdstip biedt bescherming tegen onbedoelde verwijdering of beschadiging doordat u blok-blobgegevens naar een eerdere status kunt herstellen. Zie Herstel naar een bepaald tijdstip voor blok-blobs voor meer informatie. Als u herstel naar een bepaald tijdstip inschakelen, kunt u ook blobversies, blobs voor het verwijderen van blobs en de blob-wijzigingsfeed inschakelen. Deze vereiste functies kunnen gevolgen hebben voor de kosten. Zie Prijzen en facturering voor herstel naar een bepaald tijdstip voor meer informatie. |
| Herstel | Voorlopig verwijderen inschakelen voor blobs | Optioneel | Met de optie Voor het verwijderen van blobs wordt een afzonderlijke blob, momentopname of versie beschermd tegen onbedoeld verwijderen of overschrijven door de verwijderde gegevens in het systeem gedurende een opgegeven bewaarperiode te behouden. Tijdens de retentieperiode kunt u een object dat is verwijderd herstellen naar de status op het moment dat het werd verwijderd. Zie Voor meer informatie Soft delete for blobs (Soft delete voor blobs). Microsoft raadt u aan om de blob voor het verwijderen van blobs in te stellen voor uw opslagaccounts en een minimale bewaarperiode van zeven dagen in te stellen. |
| Herstel | Soft Delete inschakelen voor containers (preview) | Optioneel | De container voor het verwijderen van containers beschermt een container en de inhoud ervan tegen onbedoeld verwijderen door de verwijderde gegevens in het systeem te onderhouden voor een opgegeven retentieperiode. Tijdens de bewaarperiode kunt u een soft-leted container herstellen naar de status op het moment dat deze werd verwijderd. Zie Voor meer informatie Soft delete for containers (preview). Microsoft raadt aan om de container voor het verwijderen van containers in te stellen voor uw opslagaccounts en een minimale bewaarperiode van zeven dagen in te stellen. |
| Herstel | Soft Delete inschakelen voor bestands shares | Optioneel | Met een zachte delete voor bestands shares worden een bestands share en de inhoud ervan beschermd tegen onbedoeld verwijderen door de verwijderde gegevens in het systeem te onderhouden voor een opgegeven retentieperiode. Tijdens de bewaarperiode kunt u een zacht verwijderde bestands share herstellen naar de status op het moment dat deze werd verwijderd. Zie Onopzettelijk verwijderen van Azure-bestands shares voorkomen voor meer informatie. Microsoft raadt aan om voor bestands shares een Azure Files in te stellen en een minimale retentieperiode van zeven dagen in te stellen. |
| Tracering | Versieversies voor blobs inschakelen | Optioneel | Bij blobversies wordt de status van een blob automatisch opgeslagen in een eerdere versie wanneer de blob wordt overschreven. Zie Blobversies voor meer informatie. Microsoft raadt aan blobversies in te stellen voor optimale gegevensbeveiliging voor het opslagaccount. |
| Tracering | Blob-wijzigingsfeed inschakelen | Optioneel | De blobwijzigingsfeed bevat transactielogboeken van alle wijzigingen in alle blobs in uw opslagaccount, evenals de metagegevens. Zie Ondersteuning voor wijzigingsfeeds in Azure Blob Storage voor Storage. |
Tabblad Tags
Op het tabblad Tags kunt u de tags Resource Manager om uw Azure-resources te organiseren. Zie Resources, resourcegroepenen abonnementen taggen voor logische organisatie voor meer informatie.
Tabblad Beoordelen en maken
Wanneer u naar het tabblad Beoordelen en maken navigeert, voert Azure de validatie uit op de opslagaccountinstellingen die u hebt gekozen. Als de validatie is verlopen, kunt u doorgaan met het maken van het opslagaccount.
Als de validatie mislukt, geeft de portal aan welke instellingen moeten worden gewijzigd.
Een opslagaccount verwijderen
Als u een opslagaccount verwijdert, wordt het hele account verwijderd, inclusief alle gegevens in het account. Zorg ervoor dat u een back-up van de gegevens die u wilt opslaan voordat u het account verwijdert.
Onder bepaalde omstandigheden kan een verwijderd opslagaccount worden hersteld, maar herstel wordt niet gegarandeerd. Zie Een verwijderd opslagaccount herstellen voor meer informatie.
Als u probeert een opslagaccount te verwijderen dat is gekoppeld aan een virtuele machine van Azure, ziet u mogelijk een foutbericht dat het account nog in gebruik is. Zie Problemen oplossen bij het verwijderen van opslagaccounts voor hulp bij het oplossen van deze fout.
- Navigeer naar het opslagaccount in Azure Portal.
- Klik op Verwijderen.
U kunt ook de resourcegroep verwijderen, waarmee het opslagaccount en eventuele andere resources in die resourcegroep worden verwijderd. Zie Resourcegroep en resources verwijderen voor meer informatie over het verwijderen van een resourcegroep.