Inleiding tot de belangrijkste Azure Storage services
Het Azure Storage platform is de cloudopslagoplossing van Microsoft voor moderne scenario's voor gegevensopslag. Kernopslagservices bieden een zeer schaalbaar objectopslag voor gegevensobjecten, schijfopslag voor virtuele Azure-machines (VM's), een bestandssysteemservice voor de cloud, een berichtenopslag voor betrouwbare berichten en een NoSQL-archief. De services zijn:
- Duurzaam en maximaal beschikbaar. Redundantie zorgt ervoor dat uw gegevens veilig zijn in geval van tijdelijke hardwarefouten. U kunt er ook voor kiezen gegevens te repliceren in datacenters of geografische regio's voor extra beveiliging tegen lokale rampen of natuurrampen. Op deze manier gerepliceerde gegevens blijven maximaal beschikbaar in het geval van een stroomstoring.
- Veilige. Alle gegevens die naar een Azure-opslagaccount worden geschreven, worden versleuteld door de service. Azure Storage biedt u gedetailleerde controle over wie toegang tot uw gegevens heeft.
- Schaalbare. Azure Storage is in hoge mate schaalbaar om te voldoen aan de gegevensopslag- en prestatiebehoeften van de huidige toepassingen.
- Beheerd. Azure verwerkt hardwareonderhoud, updates en kritieke problemen voor u.
- Toegankelijk. Gegevens in Azure Storage zijn overal ter wereld toegankelijk via HTTP of HTTPS. Microsoft biedt clientbibliotheken voor Azure Storage in verschillende talen, waaronder .NET, Java, Node.js, Python, PHP, Ruby, Go en andere, evenals een volwassen REST API. Azure Storage ondersteunt scripts in Azure PowerShell of Azure CLI. En Azure Portal en Azure Storage Explorer bieden handige visuele oplossingen voor het werken met uw gegevens.
Kernopslagservices
Het Azure Storage platform bevat de volgende gegevensservices:
- Azure Blobs: een in hoge mate schaalbaar objectarchief voor tekst en binaire gegevens. Biedt ook ondersteuning voor big data analyse via Data Lake Storage Gen2.
- Azure Files:beheerde bestands shares voor implementaties in de cloud of on-premises.
- Azure Queues: een berichtenarchief voor betrouwbare uitwisseling van berichten tussen toepassingsonderdelen.
- Azure Tables: een NoSQL-archief voor schemaloze opslag van gestructureerde gegevens.
- Azure Disks: opslagvolumesop blokniveau voor Azure-VM's.
Elke service kan worden geopend via een opslagaccount. Zie Een opslagaccount maken om aan de slag te gaan.
Voorbeeldscenario's
In de volgende tabel worden bestanden, blobs, schijven, wachtrijen en tabellen vergeleken en ziet u voorbeeldscenario's voor elk scenario.
| Functie | Beschrijving | Wanneer gebruikt u dit? |
|---|---|---|
| Azure Files | Biedt volledig beheerde cloudbestands shares die u vanaf elke locatie kunt openen via het industriestandaard Server Message Block (SMB)-protocol. U kunt Azure-bestands shares vanuit cloud- of on-premises implementaties van Windows, Linux en macOS. |
U wilt een toepassing 'lift-and-shift' naar de cloud die al gebruikmaakt van de systeemeigen API's van het bestandssysteem om gegevens te delen tussen deze toepassing en andere toepassingen die worden uitgevoerd in Azure. U wilt on-premises bestandsservers of NAS-apparaten vervangen of aanvullen. U wilt hulpprogramma's voor ontwikkeling en debuggen opslaan die toegankelijk moeten zijn vanaf veel virtuele machines. |
| Azure Blobs | Staat toe dat ongestructureerde gegevens op grote schaal worden opgeslagen en gebruikt in blok-blobs. Biedt ook ondersteuning voor Azure Data Lake Storage Gen2 voor big data analytics-oplossingen. |
U wilt dat uw toepassing ondersteuning biedt voor scenario's voor streaming en willekeurige toegang. U wilt overal toegang hebben tot toepassingsgegevens. U wilt een enterprise-data lake in Azure en big data analyses uitvoeren. |
| Azure-schijven | Hiermee kunnen gegevens permanent worden opgeslagen en toegankelijk zijn vanaf een gekoppelde virtuele harde schijf. | U wilt 'lift-and-shift'-toepassingen die gebruikmaken van systeemeigen bestandssysteem-API's voor het lezen en schrijven van gegevens naar permanente schijven. U wilt gegevens opslaan die niet toegankelijk zijn buiten de virtuele machine waaraan de schijf is gekoppeld. |
| Azure-wachtrijen | Maakt asynchrone berichtenwachtrijen tussen toepassingsonderdelen mogelijk. | U wilt toepassingsonderdelen loskoppelen en asynchrone berichten gebruiken om ertussen te communiceren. Zie Storage queues and Service Bus queues - compared and contrasted (Wachtrijen en wachtrijen vergelijken) voor hulp bij het gebruik van Queue Storage versus Service Bus wachtrijen. |
| Azure-tabellen | U kunt gestructureerde NoSQL-gegevens opslaan in de cloud en zo een sleutel-/kenmerkopslag met een schemaloos ontwerp bieden. | U wilt flexibele gegevenssets opslaan, zoals gebruikersgegevens voor webtoepassingen, adresboeken, apparaatgegevens of andere typen metagegevens die uw service nodig heeft. Zie Ontwikkelen met Azure Cosmos DB Table-API en Azure Table Storage Azure Cosmos DB Table-API richtlijnen voor het gebruik van Table Storage versus de Azure Cosmos DB Table-API. |
Blob Storage
Azure Blob Storage is Microsoft's oplossing voor de opslag van objecten in de cloud. Blob Storage is geoptimaliseerd voor het opslaan van grote hoeveelheden ongestructureerde gegevens, zoals tekst of binaire gegevens.
Blob-opslag is ideaal voor:
- Het rechtstreeks aan een browser leveren van afbeeldingen of documenten.
- De opslag van bestanden voor gedistribueerde toegang.
- Streaming van video en audio.
- De opslag van gegevens voor back-up en herstel, herstel na noodgevallen en archivering.
- De opslag van gegevens voor analyse door een on-premises of in Azure gehoste service.
Objecten in Blob-opslag zijn overal ter wereld toegankelijk via HTTP of HTTPS. Gebruikers of clienttoepassingen hebben toegang tot blobs via URL's, de REST-API van Azure Storage, Azure PowerShell, Azure CLI of een Azure Storage-clientbibliotheek. Deze clientbibliotheken zijn beschikbaar voor meerdere talen, waaronder .NET, Java, Node.js, Python, PHP en Ruby.
Zie Inleiding tot blob-opslag voor meer informatie over blob-opslag.
Azure Files
Azure Files kunt u maximaal beschikbare netwerkbestands shares instellen die toegankelijk zijn met behulp van het standaard Server Message Block (SMB)-protocol. Dit betekent dat meerdere VM's dezelfde bestanden kunnen delen met zowel lees- als schrijftoegang. U kunt de bestanden ook lezen met behulp van de REST-interface of de opslagclientbibliotheken.
Eén ding dat Azure Files onderscheidt van bestanden in een zakelijke bestandsshare is het feit dat u overal ter wereld toegang hebt tot de bestanden via een URL die verwijst naar het bestand en een SAS-token (Shared Access Signature) bevat. U kunt SAS-tokens genereren. Met deze tokens hebt u gedurende een opgegeven tijdperiode toegang tot een specifiek privéasset.
Bestandsshares kunnen worden gebruikt voor veelvoorkomende scenario's:
Veel on-premises toepassingen maken gebruik van bestandsshares. Met deze functie kunt u gemakkelijker toepassingen die gegevens delen, migreren naar Azure. Als u de bestandsshare koppelt aan dezelfde stationsletter die wordt gebruikt voor de on-premises toepassing, werkt het gedeelte van de toepassing dat toegang heeft tot de bestandsshare, (vrijwel) ongewijzigd.
Configuratiebestanden kunnen worden opgeslagen in een bestandsshare en zijn toegankelijk vanaf meerdere VM's. Hulpprogramma's en hulpmiddelen die worden gebruikt door meerdere ontwikkelaars in een groep, kunnen worden opgeslagen in een bestandsshare. Hierdoor kan iedereen ze vinden en maakt iedereen ook gebruik van dezelfde versie.
Resourcelogboeken, metrische gegevens en crashdumps zijn slechts drie voorbeelden van gegevens die naar een bestands share kunnen worden geschreven en later kunnen worden verwerkt of geanalyseerd.
Raadpleeg de Inleiding tot Azure Files voor meer informatie over Azure Files.
Sommige SMB-functies zijn niet van toepassing op de cloud. Zie Functies die niet worden ondersteund door de Azure File-service voor meer informatie.
Queue Storage
De Azure Queue-service wordt gebruikt voor het opslaan en ophalen van berichten. Berichten in de wachtrij kunnen maximaal 64 kB groot zijn, en een wachtrij kan miljoenen berichten bevatten. Wachtrijen worden doorgaans gebruikt voor het opslaan van lijsten met berichten die asynchroon moeten worden verwerkt.
Stel dat u uw klanten in de gelegenheid wilt stellen om afbeeldingen te uploaden en dat u voor elke afbeelding miniaturen wilt maken. U kunt uw klant dan laten wachten totdat u tijdens het uploaden van de afbeeldingen de miniaturen hebt gemaakt. Een alternatief is het inzetten van een wachtrij. Wanneer de klant klaar is met uploaden, schrijft u een bericht naar de wachtrij. Vervolgens gebruikt u Azure Function om het bericht op te halen uit de wachtrij en de miniaturen te maken. Al deze verwerkingsstappen kunnen afzonderlijk worden geschaald, waardoor u meer controle hebt bij het afstemmen van de procedure op uw specifieke scenario.
Raadpleeg de Inleiding tot Azure Queues voor meer informatie over Azure Queues.
Table Storage
Azure Table Storage maakt nu deel uit van Cosmos DB. Voor documentatie over Azure Table Storage raadpleegt u Overzicht van Azure Table Storage. Naast de bestaande Azure Table Storage-service is er een nieuwe Azure Cosmos DB tabel-API die voor doorvoer geoptimaliseerde tabellen, wereldwijde distributie en automatische secundaire indexen biedt. Zie voor meer informatie en het uitproberen van de nieuwe Premium-ervaring Azure Cosmos DB Table-API.
Zie Overzicht van Azure Table Storage voor meer informatie over Table Storage.
File Storage
Een beheerde Azure-schijf is een virtuele harde schijf (VHD). U kunt het zien als een fysieke schijf op een on-premises server, maar dan gevirtualiseerd. Door Azure beheerde schijven worden opgeslagen als pagina-blobs, die een willekeurig I/O-opslagobject in Azure zijn. We noemen een beheerde schijf 'beheerd' omdat het een abstractie is van pagina-blobs, blobcontainers en Azure-opslagaccounts. Met beheerde schijven hoeft u alleen de schijf in terichten en zorgt Azure voor de rest.
Zie Introduction to Azure managed disks (Inleiding tot azure managed disks) voor meer informatie over beheerde schijven.
Typen opslagaccounts
Azure Storage biedt verschillende soorten opslagaccounts. Elk type ondersteunt verschillende functies en heeft een eigen prijsmodel. Zie Overzicht van Azure-opslagaccounts voor meer informatie over de typen opslagaccounts.
Toegang tot opslagaccounts beveiligen
Elke aanvraag voor Azure Storage moet worden geautoriseerd. Azure Storage ondersteunt de volgende autorisatiemethoden:
- Azure Active Directory (Azure AD)-integratie voor blob-, wachtrij- en tabelgegevens. Azure Storage biedt ondersteuning voor verificatie en autorisatie met Azure AD voor de Blob- en Queue-services via op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Autorisatie met Azure AD wordt ook ondersteund voor de Table-service in preview. Het autoriseren van aanvragen met Azure AD wordt aanbevolen voor betere beveiliging en gebruiksgemak. Zie Toegang tot gegevens machtigen in Azure Storage voor meer Azure Storage.
- Azure AD-autorisatie via SMB voor Azure Files. Azure Files ondersteunt op identiteit gebaseerde autorisatie via SMB (Server Message Block) via Azure Active Directory Domain Services (Azure AD DS) of on-premises Active Directory Domain Services (preview). Uw aan een domein Windows-VM's hebben toegang tot Azure-bestands shares met behulp van Azure AD-referenties. Zie Overview of Azure Files identity-based authentication support for SMB access (Overzicht van verificatieondersteuning op basis van identiteit voor SMB-toegang) en Planning for an Azure Files deployment (Planning voor een Azure Files implementatie).
- Autorisatie met gedeelde sleutel. De Azure Storage blob-, bestands-, wachtrij- en tabelservices ondersteunen autorisatie met gedeelde sleutels. Een client die gebruik maakt van gedeelde sleutelautorisatie geeft een header door bij elke aanvraag die is ondertekend met behulp van de toegangssleutel voor het opslagaccount. Zie Autor toestemming geven met gedeelde sleutel voor meer informatie.
- Autorisatie met behulp van Shared Access Signatures (SAS). Een Shared Access Signature (SAS) is een tekenreeks met een beveiliging token dat kan worden toegevoegd aan de URI voor een opslagresource. Het beveiliging token kapselt beperkingen in, zoals machtigingen en het toegangsinterval. Zie Using Shared Access Signatures (SAS) (Shared Access Signatures (SAS) gebruiken) voor meer informatie.
- Anonieme toegang tot containers en blobs. Een container en de blobs zijn mogelijk openbaar beschikbaar. Wanneer u opgeeft dat een container of blob openbaar is, kan iedereen deze anoniem lezen; er is geen verificatie vereist. Zie Anonieme leestoegang tot containers en blobs beheren voor meer informatie.
Versleuteling
Er zijn twee eenvoudige soorten versleuteling beschikbaar voor de kernopslagservices. Raadpleeg de Engelstalige Azure Storage-beveiligingshandleiding voor meer informatie over beveiliging en versleuteling.
Versleuteling 'at rest'
Azure Storage versleuteling beschermt en beveiligt uw gegevens om te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. Azure Storage worden alle gegevens automatisch versleuteld voordat ze in het opslagaccount worden opgeslagen en worden ze ontsleuteld voordat ze worden opgehaald. De versleutelings-, ontsleutelings- en sleutelbeheerprocessen zijn transparant voor gebruikers. Klanten kunnen er ook voor kiezen om hun eigen sleutels te beheren met Azure Key Vault. Zie Versleuteling van data-at-rest Azure Storage meer informatie.
Clientversleuteling
De Azure Storage-clientbibliotheken bieden methoden voor het versleutelen van gegevens uit de clientbibliotheek voordat ze via de kabel worden verzonden en het antwoord ontsleutelen. Gegevens die zijn versleuteld via versleuteling aan de clientzijde worden ook at-rest versleuteld door Azure Storage. Zie Client-side encryption with .NET (Versleuteling aan de clientzijde met .NET) voor meer informatie over versleuteling aan de clientzijde Azure Storage.
Redundantie
Om ervoor te zorgen dat uw gegevens duurzaam zijn, Azure Storage meerdere kopieën van uw gegevens op. Als u uw opslagaccount gaat instellen, selecteert u een type replicatie. Zie Redundantie in Azure Storage voor meer informatie.
Gegevens overdragen van en naar Azure Storage
Er zijn verschillende mogelijkheden om gegevens te verplaatsen van of naar Azure Storage. Welke optie u kiest, is afhankelijk van de grootte van de gegevensset en de bandbreedte van het netwerk. Zie Een Azure-oplossing kiezen voor gegevensoverdracht voor meer informatie.
Prijzen
Wanneer u beslissingen neemt over de manier waarop uw gegevens worden opgeslagen en gebruikt, moet u ook rekening houden met de betrokken kosten. Zie prijzen voor Azure Storage voor meer informatie.
Storage-API's, -bibliotheken en -hulpprogramma's
U hebt toegang tot resources in een opslagaccount in elke taal die HTTP/HTTPS-aanvragen kan doen. Daarnaast bieden de belangrijkste Azure Storage-services programmeerbibliotheken voor verschillende populaire talen. Deze bibliotheken vereenvoudigen veel aspecten van het werken met Azure Storage door bewerkingen zoals synchrone en asynchrone aanroepafhandeling, batchverwerking van bewerkingen, uitzonderingsbeheer, automatische nieuwe pogingen, werking, enzovoort, voor hun rekening te nemen. Bibliotheken zijn momenteel beschikbaar voor de volgende talen en platformen (deze lijst wordt in de toekomst uitgebreid):
Azure Storage-gegevens-API en bibliotheekverwijzingen
- Azure Storage REST API
- Azure Storage-clientbibliotheek voor .NET
- Azure Storage-clientbibliotheek voor Java/Android
- Azure Storage-clientbibliotheek voor Node.js
- Azure Storage-clientbibliotheek voor Python
- Azure Storage-clientbibliotheek voor PHP
- Azure Storage-clientbibliotheek voor Ruby
- Azure Storage-clientbibliotheek voor C++
Azure Storage-beheer-API en bibliotheekverwijzingen
- REST API van opslagresourceprovider
- Clientbibliotheek van opslagresourceprovider voor .NET
- REST API van opslagservicebeheer (klassiek)
Azure Storage-gegevensverplaatsing-API en bibliotheekverwijzingen
- REST-API van Storage Import/Export-service
- Clientbibliotheek van opslaggegevensverplaatsing voor .NET
Hulpprogramma's
- Azure PowerShell-cmdlets voor Storage
- Azure CLI-cmdlets voor Storage
- AzCopy Command-Line Utility
- Azure Storage Explorer is een gratis, zelfstandige app van Microsoft waarmee u visueel met Azure Storage-gegevens kunt werken in Windows, macOS en Linux.
- Azure Resource Manager sjablonen voor Azure Storage
Volgende stappen
Zie Een opslagaccount maken om aan de Azure Storage met kernservices.