Wprowadzenie do usługi Azure StorageIntroduction to Azure Storage

Usługa Azure Storage to rozwiązanie do magazynowania w chmurze firmy Microsoft dla nowoczesnych scenariuszy magazynowania danych.Azure Storage is Microsoft's cloud storage solution for modern data storage scenarios. Usługa Azure Storage oferuje wysoce skalowalny magazyn obiektów dla obiektów danych, usługę systemu plików dla chmury, magazyn obsługi komunikatów dla niezawodnej obsługi komunikatów i magazyn danych NoSQL.Azure Storage offers a massively scalable object store for data objects, a file system service for the cloud, a messaging store for reliable messaging, and a NoSQL store. Usługa Azure Storage to:Azure Storage is:

  • Niezawodność i wysoka dostępność.Durable and highly available. Nadmiarowość zapewnia bezpieczeństwo danych w przypadku przejściowych awarii sprzętu.Redundancy ensures that your data is safe in the event of transient hardware failures. Dla dodatkowej ochrony przed lokalnymi katastrofami lub klęskami żywiołowymi można również zdecydować się na replikowanie danych między centrami danych lub regionami geograficznymi.You can also opt to replicate data across datacenters or geographical regions for additional protection from local catastrophe or natural disaster. Dane replikowane w ten sposób pozostają wysoce dostępne w przypadku awarii.Data replicated in this way remains highly available in the event of an unexpected outage.
  • Bezpieczeństwo.Secure. Wszystkie dane zapisane w usłudze Azure Storage są przez nią szyfrowane.All data written to Azure Storage is encrypted by the service. Usługa Azure Storage zapewnia precyzyjną kontrolę tego, kto ma dostęp do danych.Azure Storage provides you with fine-grained control over who has access to your data.
  • Skalowalność.Scalable. Usługa Azure Storage została zaprojektowana jako wysoce skalowalne rozwiązanie spełniające potrzeby związane z magazynowaniem danych i wydajnością współczesnych aplikacji.Azure Storage is designed to be massively scalable to meet the data storage and performance needs of today's applications.
  • Zarządzanie.Managed. Platforma Microsoft Azure obsługuje konserwację sprzętu, aktualizacje i krytyczne problemy za Ciebie.Microsoft Azure handles hardware maintenance, updates, and critical issues for you.
  • Dostępność.Accessible. Dane w usłudze Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS.Data in Azure Storage is accessible from anywhere in the world over HTTP or HTTPS. Firma Microsoft udostępnia biblioteki klienckie usługi Azure Storage w różnych językach, takich jak .NET, Java, Node. js, Python, PHP, Ruby, go i inne, a także interfejs API REST.Microsoft provides client libraries for Azure Storage in a variety of languages, including .NET, Java, Node.js, Python, PHP, Ruby, Go, and others, as well as a mature REST API. Usługa Azure Storage obsługuje skrypty programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.Azure Storage supports scripting in Azure PowerShell or Azure CLI. Witryna Azure Portal oraz Eksplorator usługi Azure Storage oferują proste rozwiązania wizualne do pracy z danymi.And the Azure portal and Azure Storage Explorer offer easy visual solutions for working with your data.

Usługi Azure StorageAzure Storage services

Usługa Azure Storage obejmuje następujące usługi danych:Azure Storage includes these data services:

  • Azure Blobs: wysoce skalowalny magazyn obiektów dla danych tekstowych i binarnych.Azure Blobs: A massively scalable object store for text and binary data.
  • Azure Files: zarządzane udziały plików dla wdrożeń lokalnych lub w chmurze.Azure Files: Managed file shares for cloud or on-premises deployments.
  • Azure Queues: magazyn obsługi komunikatów zapewniający niezawodną obsługę komunikatów między składnikami aplikacji.Azure Queues: A messaging store for reliable messaging between application components.
  • Azure Tables: magazyn obiektów NoSQL do magazynowania ustrukturyzowanych danych bez użycia schematu.Azure Tables: A NoSQL store for schemaless storage of structured data.

Dostęp do każdej usługi uzyskuje się za pośrednictwem konta magazynu.Each service is accessed through a storage account. Aby rozpocząć, zobacz artykuł Tworzenie konta magazynu.To get started, see Create a storage account.

Blob StorageBlob storage

Azure Blob Storage to rozwiązanie do magazynowania obiektów w chmurze firmy Microsoft.Azure Blob storage is Microsoft's object storage solution for the cloud. Usługa Blob Storage jest zoptymalizowana pod kątem przechowywania olbrzymich ilości danych bez struktury, takich jak dane tekstowe lub binarne.Blob storage is optimized for storing massive amounts of unstructured data, such as text or binary data.

Usługa Blob Storage to idealne rozwiązanie w następujących przypadkach:Blob storage is ideal for:

  • Obsługiwanie obrazów i dokumentów bezpośrednio w przeglądarce.Serving images or documents directly to a browser.
  • Przechowywanie plików do dostępu rozproszonego.Storing files for distributed access.
  • Przesyłanie strumieniowe audio i wideo.Streaming video and audio.
  • Zapisywanie danych w celu tworzenia kopii zapasowych, przywracania, odzyskiwania po awarii i archiwizowania.Storing data for backup and restore, disaster recovery, and archiving.
  • Przechowywanie danych w celu analizy w usłudze lokalnej lub hostowanej na platformie Azure.Storing data for analysis by an on-premises or Azure-hosted service.

Dostęp do obiektów w usłudze Blob Storage można uzyskać z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS.Objects in Blob storage can be accessed from anywhere in the world via HTTP or HTTPS. Użytkownicy lub aplikacje klienckie mogą uzyskiwać dostęp do obiektów blob za pomocą adresów URL, interfejsu API REST usługi Azure Storage, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub biblioteki klienta usługi Azure Storage.Users or client applications can access blobs via URLs, the Azure Storage REST API, Azure PowerShell, Azure CLI, or an Azure Storage client library. Biblioteki klienta magazynu są dostępne dla wielu języków, w tym .NET, Java, Node.js, Python, PHP i Ruby.The storage client libraries are available for multiple languages, including .NET, Java, Node.js, Python, PHP, and Ruby.

Aby uzyskać więcej informacji dotyczących usługi Blob Storage, zobacz Introduction to Blob storage (Wprowadzenie do usługi Blob Storage).For more information about Blob storage, see Introduction to Blob storage.

Azure FilesAzure Files

Usługa Azure Files umożliwia konfigurowanie wysoce dostępnych udziałów plików sieciowych, do których można uzyskiwać dostęp przy użyciu standardowego protokołu bloku komunikatów serwera (SMB, Server Message Block).Azure Files enables you to set up highly available network file shares that can be accessed by using the standard Server Message Block (SMB) protocol. Oznacza to, że wiele maszyn wirtualnych może współdzielić te same pliki z dostępem zarówno do odczytu, jak i do zapisu.That means that multiple VMs can share the same files with both read and write access. Pliki można także odczytywać przy użyciu interfejsu REST lub bibliotek klienckich magazynu.You can also read the files using the REST interface or the storage client libraries.

Jedną z różnic między usługą Azure Files i plikami w firmowym udziale plików jest możliwość dostępu do plików z dowolnego miejsca na świecie przy użyciu adresu URL, który wskazuje plik i zawiera token sygnatury dostępu współdzielonego.One thing that distinguishes Azure Files from files on a corporate file share is that you can access the files from anywhere in the world using a URL that points to the file and includes a shared access signature (SAS) token. Tokeny sygnatury dostępu współdzielonego można generować. Umożliwiają one uzyskanie określonego dostępu do prywatnego zasobu przez określony czas.You can generate SAS tokens; they allow specific access to a private asset for a specific amount of time.

Udziałów plików można używać w wielu typowych scenariuszach:File shares can be used for many common scenarios:

  • Wiele aplikacji lokalnych korzysta z udziałów plików.Many on-premises applications use file shares. Dzięki temu migracja tych aplikacji współdzielących dane na platformę Azure jest łatwiejsza.This feature makes it easier to migrate those applications that share data to Azure. Jeśli zainstalujesz udział plików przy użyciu tej samej litery dysku, która jest używana przez aplikację lokalną, część aplikacji uzyskująca dostęp do udziału plików powinna działać bez konieczności wprowadzania zmian lub jedynie z minimalnymi zmianami.If you mount the file share to the same drive letter that the on-premises application uses, the part of your application that accesses the file share should work with minimal, if any, changes.

  • Pliki konfiguracji można przechowywać w udziale plików i uzyskiwać do nich dostęp z wielu maszyn wirtualnych.Configuration files can be stored on a file share and accessed from multiple VMs. W udziale plików można przechowywać narzędzia i programy narzędziowe używane przez wielu deweloperów w grupie, dzięki czemu wszyscy będą mogli je znaleźć oraz będą używać tych samych wersji.Tools and utilities used by multiple developers in a group can be stored on a file share, ensuring that everybody can find them, and that they use the same version.

  • Dzienniki diagnostyczne, metryki i zrzuty awaryjne to tylko trzy przykłady danych, które można zapisywać w udziale plików i przetwarzać lub analizować później.Diagnostic logs, metrics, and crash dumps are just three examples of data that can be written to a file share and processed or analyzed later.

Obecnie uwierzytelnianie oparte na usłudze Active Directory i listy kontroli dostępu (ACL, access control list) nie są obsługiwane, ale ich obsługa zostanie dodana w przyszłości.At this time, Active Directory-based authentication and access control lists (ACLs) are not supported, but they will be at some time in the future. W celu uwierzytelniania dostępu do udziału plików są używane poświadczenia konta magazynu.The storage account credentials are used to provide authentication for access to the file share. Oznacza to, że każda osoba z zainstalowanym udziałem będzie miała do niego pełny dostęp do odczytu i zapisu.This means anybody with the share mounted will have full read/write access to the share.

Aby uzyskać więcej informacji na temat usługi Azure Files, zobacz Wprowadzenie do usługi Azure Files.For more information about Azure Files, see Introduction to Azure Files.

Queue StorageQueue storage

Usługa Azure Queue jest używana do przechowywania i pobierania komunikatów.The Azure Queue service is used to store and retrieve messages. Komunikaty kolejek mogą mieć rozmiar do 64 KB, a jedna kolejka może zawierać miliony komunikatów.Queue messages can be up to 64 KB in size, and a queue can contain millions of messages. Kolejki są zazwyczaj używane do przechowywania list komunikatów, które mają zostać przetworzone asynchronicznie.Queues are generally used to store lists of messages to be processed asynchronously.

Przykładowo załóżmy, że chcesz, aby klienci mogli przekazywać obrazy, i chcesz utworzyć miniatury dla każdego obrazu.For example, say you want your customers to be able to upload pictures, and you want to create thumbnails for each picture. Klient może poczekać, aż utworzysz miniatury podczas przekazywania zdjęcia.You could have your customer wait for you to create the thumbnails while uploading the pictures. Alternatywą jest zastosowanie kolejki.An alternative would be to use a queue. Po zakończeniu przekazywania przez klienta Napisz komunikat do kolejki.When the customer finishes their upload, write a message to the queue. Następnie funkcja usługi Azure Functions pobierze ten komunikat z kolejki i utworzy miniatury.Then have an Azure Function retrieve the message from the queue and create the thumbnails. Każdą część tego przetwarzania można skalować oddzielnie, co daje większą kontrolę podczas dostosowywania.Each of the parts of this processing can be scaled separately, giving you more control when tuning it for your usage.

Aby uzyskać więcej informacji na temat usługi Azure Queues, zobacz Wprowadzenie do usługi Azure Queues.For more information about Azure Queues, see Introduction to Queues.

Magazyn tabelTable storage

Usługa Azure Table Storage jest teraz częścią usługi Azure Cosmos DB.Azure Table storage is now part of Azure Cosmos DB. Aby zapoznać się z dokumentacją usługi Azure Table Storage, przejdź do artykułu Omówienie usługi Azure Table Storage.To see Azure Table storage documentation, see the Azure Table Storage Overview. Oprócz istniejącej usługi Azure Table Storage dostępna jest nowa oferta interfejsu API tabel usługi Azure Cosmos DB, który zapewnia tabele zoptymalizowane pod kątem przepływności, globalną dystrybucję i automatyczne indeksy pomocnicze.In addition to the existing Azure Table storage service, there is a new Azure Cosmos DB Table API offering that provides throughput-optimized tables, global distribution, and automatic secondary indexes. Aby dowiedzieć się więcej i wypróbować nowe środowisko wersji Premium, zobacz Interfejs API tabel usługi Azure Cosmos DB.To learn more and try out the new premium experience, please check out Azure Cosmos DB Table API.

Aby uzyskać więcej informacji na temat usługi Table Storage, zobacz Omówienie usługi Azure Table Storage.For more information about Table storage, see Overview of Azure Table storage.

Przechowywanie na dyskuDisk storage

Dysk zarządzany przez platformę Azure to wirtualny dysk twardy (VHD).An Azure managed disk is a virtual hard disk (VHD). Można traktować go jako dysk fizyczny na serwerze lokalnym, ale zwirtualizowany.You can think of it like a physical disk in an on-premises server but, virtualized. Azure Managed disks są przechowywane jako stronicowe obiekty blob, które są losowym obiektem magazynu we/wy na platformie Azure.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Nazywamy zarządzany dysk zarządzany, ponieważ jest to Abstrakcja dla stronicowych obiektów blob, kontenerów obiektów blob i kont usługi Azure Storage.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. W przypadku dysków zarządzanych wszystkie czynności, które należy wykonać, udostępniają dysk, a platforma Azure zajmie się resztą.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Aby uzyskać więcej informacji o dyskach zarządzanych, zobacz wprowadzenie do usługi Azure Managed disks.For more information about managed disks, see Introduction to Azure managed disks.

Typy kont magazynuTypes of storage accounts

Usługa Azure Storage oferuje kilka typów kont magazynu.Azure Storage offers several types of storage accounts. Każdy typ obsługuje różne funkcje i ma własny model cen.Each type supports different features and has its own pricing model. Te różnice należy wziąć pod uwagę przed utworzeniem konta magazynu w celu określenia typu konta najlepszego dla aplikacji.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Oto typy kont magazynu:The types of storage accounts are:

  • Konta ogólnego przeznaczenia w wersji 2: Typ konta magazynu podstawowego dla obiektów blob, plików, kolejek i tabel.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Zalecane w przypadku większości scenariuszy korzystających z usługi Azure Storage.Recommended for most scenarios using Azure Storage.
  • Konta ogólnego przeznaczenia w wersji 1: Typ konta starszego dla obiektów blob, plików, kolejek i tabel.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Zamiast tego używaj kont ogólnego przeznaczenia w wersji 2.Use general-purpose v2 accounts instead when possible.
  • Blokuj konta magazynu obiektów BLOB: Konta magazynu zawierające tylko obiekty blob z charakterystyką wydajności Premium.Block blob storage accounts: Blob-only storage accounts with premium performance characteristics. Zalecane w scenariuszach z wysokimi stawkami transakcji, przy użyciu mniejszych obiektów lub wymagających ciągłej niewielkim opóźnieniem magazynu.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • FileStorage konta magazynu: Konta magazynu zawierające tylko pliki z charakterystyką wydajności Premium.FileStorage storage accounts: Files-only storage accounts with premium performance characteristics. Zalecane w przypadku aplikacji do skalowania w przedsiębiorstwie lub wysokiej wydajności.Recommended for enterprise or high performance scale applications.
  • Konta magazynu obiektów BLOB: Konta magazynu tylko dla obiektów BLOB.Blob storage accounts: Blob-only storage accounts. Zamiast tego używaj kont ogólnego przeznaczenia w wersji 2.Use general-purpose v2 accounts instead when possible.

W poniższej tabeli opisano typy kont magazynu i ich możliwości:The following table describes the types of storage accounts and their capabilities:

Typ konta magazynuStorage account type Obsługiwane usługiSupported services Obsługiwane warstwy wydajnościSupported performance tiers Obsługiwane warstwy dostępuSupported access tiers Opcje replikacjiReplication options Model wdrażaniaDeployment model
11
SzyfrowanieEncryption
22
Ogólnego przeznaczenia w wersji 2General-purpose V2 Obiekt BLOB, plik, kolejka, tabela i dyskBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
Gorąca, chłodna, archiwalnaHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, ZGRS (wersja zapoznawcza), RA-ZGRS (wersja zapoznawcza)LRS, GRS, RA-GRS, ZRS, ZGRS (preview), RA-ZGRS (preview)
44
Resource ManagerResource Manager ZaszyfrowaneEncrypted
Ogólnego przeznaczenia w wersji 1General-purpose V1 Obiekt BLOB, plik, kolejka, tabela i dyskBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
NDN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Menedżer zasobów, klasycznyResource Manager, Classic ZaszyfrowaneEncrypted
Blokuj Magazyn obiektów BLOBBlock blob storage Obiekt BLOB (Blokuj obiekty blob i Dołącz tylko obiekty blob)Blob (block blobs and append blobs only) PremiumPremium NDN/A LRSLRS Resource ManagerResource Manager ZaszyfrowaneEncrypted
FileStorageFileStorage Tylko plikiFiles only PremiumPremium NDN/A LRSLRS Resource ManagerResource Manager ZaszyfrowaneEncrypted
Blob StorageBlob storage Obiekt BLOB (Blokuj obiekty blob i Dołącz tylko obiekty blob)Blob (block blobs and append blobs only) Standardowa (Standard)Standard Gorąca, chłodna, archiwalnaHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager ZaszyfrowaneEncrypted
1 Zalecane jest korzystanie z modelu wdrażania Azure Resource Manager.1Using the Azure Resource Manager deployment model is recommended. Konta magazynu korzystające z klasycznego modelu wdrażania można nadal tworzyć w niektórych lokalizacjach, a istniejące konta klasyczne są nadal obsługiwane.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Aby uzyskać więcej informacji, Zobacz Azure Resource Manager a wdrożenie klasyczne: Poznaj modele wdrażania i stan zasobów.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2 Wszystkie konta magazynu są szyfrowane przy użyciu szyfrowanie usługi Storage (SSE) dla danych przechowywanych.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Aby uzyskać więcej informacji, zobacz szyfrowanie usługi Storage platformy Azure dla danych przechowywanych w spoczynku.For more information, see Azure Storage Service Encryption for Data at Rest.
3 Warstwa archiwum jest dostępna tylko na poziomie pojedynczego obiektu BLOB, a nie na poziomie konta magazynu.3The Archive tier is available at level of an individual blob only, not at the storage account level. Można archiwizować tylko blokowe obiekty blob i dołączanie obiektów BLOB.Only block blobs and append blobs can be archived. Aby uzyskać więcej informacji, Zobacz Azure Blob Storage: Warstwy magazynowania gorąca, chłodna i archiwalna.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 Magazyn strefowo nadmiarowy (ZRS) i strefa Geograficznie nadmiarowy (GZRS) (wersja zapoznawcza) są dostępne tylko dla standardowych kont magazynu ogólnego przeznaczenia w wersji 2.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS) (preview) are available only for standard general-purpose v2 storage accounts. Aby uzyskać więcej informacji na temat ZRS , zobacz Magazyn strefowo nadmiarowy (ZRS): Aplikacjeusługi Azure Storage o wysokiej dostępności.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Aby uzyskać więcej informacji na temat GZRS, zobacz Geograficznie nadmiarowy Magazyn w celu zapewnienia wysokiej dostępności i maksymalnej trwałości (wersja zapoznawcza).For more information about GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Aby uzyskać więcej informacji na temat innych opcji replikacji, zobacz Replikacja usługi Azure Storage.For more information about other replication options, see Azure Storage replication.
5 Wydajność warstwy Premium dla kont ogólnego przeznaczenia w wersji 2 i ogólnego przeznaczenia w wersji 1 jest dostępna tylko dla dysków i stron obiektów BLOB.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only.

Aby uzyskać więcej informacji dotyczących typów kont magazynu, zobacz temat Przegląd konta usługi Azure Storage.For more information about storage account types, see Azure storage account overview.

Zabezpieczanie dostępu do kont magazynuSecuring access to storage accounts

Każde żądanie do usługi Azure Storage musi być autoryzowane.Every request to Azure Storage must be authorized. Usługa Azure Storage obsługuje następujące metody autoryzacji:Azure Storage supports the following authorization methods:

  • Azure Active Directory (Azure AD) integracja dla danych obiektów blob i kolejek.Azure Active Directory (Azure AD) integration for blob and queue data. Usługa Azure Storage obsługuje uwierzytelnianie i autoryzację w usłudze Azure AD dla usług obiektów blob i kolejek za pośrednictwem kontroli dostępu opartej na rolach (RBAC).Azure Storage supports authentication and authorization with Azure AD for the Blob and Queue services via role-based access control (RBAC). Autoryzacja żądań za pomocą usługi Azure AD jest zalecana w celu zapewnienia bezpieczeństwa i łatwość użycia.Authorizing requests with Azure AD is recommended for superior security and ease of use. Aby uzyskać więcej informacji, zobacz Autoryzuj dostęp do obiektów blob i kolejek platformy Azure przy użyciu Azure Active Directory.For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.
  • Autoryzacja usługi Azure AD za pośrednictwem protokołu SMB dla Azure Files (wersja zapoznawcza).Azure AD authorization over SMB for Azure Files (preview). Azure Files obsługuje autoryzację opartą na tożsamościach za pośrednictwem protokołu SMB (Server Message Block) za pośrednictwem Azure Active Directory Domain Services.Azure Files supports identity-based authorization over SMB (Server Message Block) through Azure Active Directory Domain Services. Przyłączone do domeny maszyny wirtualne z systemem Windows mogą uzyskiwać dostęp do udziałów plików platformy Azure przy użyciu poświadczeń usługi Azure AD.Your domain-joined Windows virtual machines (VMs) can access Azure file shares using Azure AD credentials. Aby uzyskać więcej informacji, zobacz Omówienie autoryzacji Azure Active Directory za pośrednictwem protokołu SMB dla Azure Files (wersja zapoznawcza).For more information, see Overview of Azure Active Directory authorization over SMB for Azure Files (preview).
  • Autoryzacja za pomocą klucza współużytkowanego.Authorization with Shared Key. Usługi Azure Storage Blob, Queue i Table i Azure Files obsługują autoryzację za pomocą klucza współużytkowanego. klient korzystający z autoryzacji klucza współużytkowanego przekazuje nagłówek z każdym żądaniem podpisanym przy użyciu klucza dostępu do konta magazynu.The Azure Storage Blob, Queue, and Table services and Azure Files support authorization with Shared Key.A client using Shared Key authorization passes a header with every request that is signed using the storage account access key. Aby uzyskać więcej informacji, zobacz Autoryzuj przy użyciu kluczawspółużytkowanego.For more information, see Authorize with Shared Key.
  • Autoryzacja przy użyciu sygnatur dostępu współdzielonego (SAS).Authorization using shared access signatures (SAS). Sygnatura dostępu współdzielonego (SAS) jest ciągiem zawierającym token zabezpieczający, który może być dołączany do identyfikatora URI zasobu magazynu.A shared access signature (SAS) is a string containing a security token that can be appended to the URI for a storage resource. Token zabezpieczający hermetyzuje ograniczenia, takie jak uprawnienia i interwał dostępu.The security token encapsulates constraints such as permissions and the interval of access. Aby uzyskać więcej informacji, zobacz Używanie sygnatur dostępu współdzielonego (SAS).For more information, refer to Using Shared Access Signatures (SAS).
  • Anonimowy dostęp do kontenerów i obiektów BLOB.Anonymous access to containers and blobs. Kontener i jego obiekty blob mogą być publicznie dostępne.A container and its blobs may be publicly available. Po określeniu, że kontener lub obiekt BLOB jest publiczny, każda osoba może ją odczytać anonimowo; nie jest wymagane żadne uwierzytelnianie.When you specify that a container or blob is public, anyone can read it anonymously; no authentication is required. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem anonimowym w trybie odczytu do kontenerów i obiektów blobFor more information, see Manage anonymous read access to containers and blobs

SzyfrowanieEncryption

W przypadku usług Storage dostępne są dwa podstawowe rodzaje szyfrowania.There are two basic kinds of encryption available for the Storage services. Aby uzyskać więcej informacji na temat bezpieczeństwa i szyfrowania, zobacz Azure Storage security guide (Przewodnik po zabezpieczeniach usługi Azure Storage).For more information about security and encryption, see the Azure Storage security guide.

Szyfrowanie w spoczynkuEncryption at rest

Szyfrowanie usługi Azure Storage chroni i zabezpiecza dane zgodnie ze zobowiązaniami dotyczącymi zabezpieczeń i zgodności w organizacji.Azure Storage encryption protects and safeguards your data to meet your organizational security and compliance commitments. Usługa Azure Storage automatycznie szyfruje wszystkie dane przed utrwaleniem do konta magazynu i odszyfrowuje je przed pobraniem.Azure Storage automatically encrypts all data prior to persisting to the storage account and decrypts it prior to retrieval. Procesy szyfrowania, odszyfrowywania i zarządzania kluczami są całkowicie niewidoczne dla użytkowników.The encryption, decryption, and key management processes are totally transparent to users. Klienci mogą również zdecydować się na zarządzanie własnymi kluczami przy użyciu Azure Key Vault.Customers can also choose to manage their own keys using Azure Key Vault. Aby uzyskać więcej informacji, zobacz szyfrowanie usługi Azure Storage dla danych magazynowanych.For more information, see Azure Storage encryption for data at rest.

Szyfrowania po stronie klientaClient-side encryption

Biblioteki klienta usługi Azure Storage zapewniają metody szyfrowania danych z biblioteki klienta przed wysłaniem ich przez sieć i Odszyfrowanie odpowiedzi.The Azure Storage client libraries provide methods for encrypting data from the client library before sending it across the wire and decrypting the response. Dane szyfrowane za pomocą szyfrowania po stronie klienta są również szyfrowane przez usługę Azure Storage.Data encrypted via client-side encryption is also encrypted at rest by Azure Storage. Aby uzyskać więcej informacji o szyfrowaniu po stronie klienta, zobacz szyfrowanie po stronie klienta za pomocą platformy .NET dla usługi Azure Storage.For more information about client-side encryption, see Client-side encryption with .NET for Azure Storage.

NadmiarowośćRedundancy

Aby zapewnić trwałość danych, usługa Azure Storage przeprowadza replikację wielu kopii danych.In order to ensure that your data is durable, Azure Storage replicates multiple copies of your data. Podczas konfigurowania konta magazynu należy wybrać opcję nadmiarowości.When you set up your storage account, you select a redundancy option.

Opcje replikacji dla konta magazynu obejmują:Replication options for a storage account include:

  • Magazyn lokalnie nadmiarowy (LRS): Prosta, niska w niskich kosztach strategia replikacji.Locally-redundant storage (LRS): A simple, low-cost replication strategy. Dane są replikowane synchronicznie trzy razy w regionie podstawowym.Data is replicated synchronously three times within the primary region.
  • Magazyn strefowo nadmiarowy (ZRS): Replikacja dla scenariuszy wymagających wysokiej dostępności.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. Dane są replikowane synchronicznie w trzech strefach dostępności platformy Azure w regionie podstawowym.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Magazyn Geograficznie nadmiarowy (GRS): Replikacja między regionami w celu ochrony przed awarią regionalną.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. Dane są replikowane synchronicznie trzy razy w regionie podstawowym, a następnie replikowane asynchronicznie do regionu pomocniczego.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. Aby uzyskać dostęp do odczytu do danych w regionie pomocniczym, Włącz magazyn Geograficznie nadmiarowy z dostępem do odczytu (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Magazyn Geograficznie nadmiarowy (GZRS) (wersja zapoznawcza): Replikacja dla scenariuszy wymagających zarówno wysokiej dostępności, jak i maksymalnej trwałości.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. Dane są replikowane synchronicznie w trzech strefach dostępności platformy Azure w regionie podstawowym, a następnie replikowane asynchronicznie do regionu pomocniczego.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Aby uzyskać dostęp do odczytu do danych w regionie pomocniczym, Włącz strefę geograficzną z dostępem do odczytu (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Aby uzyskać więcej informacji na temat odzyskiwania po awarii, zobacz Disaster recovery and storage account failover (preview) in Azure Storage (Odzyskiwanie po awarii i tryb failover konta magazynu w wersji zapoznawczej w usłudze Azure Storage).For more information about disaster recovery, see Disaster recovery and storage account failover (preview) in Azure Storage.

Transferowanie danych do i z usługi Azure StorageTransferring data to and from Azure Storage

Jest dostępnych kilka opcji umożliwiających przenoszenie danych do usługi Azure Storage lub poza nią.You have several options for moving data into or out of Azure Storage. Wybór opcji zależy od rozmiaru zestawu danych i przepustowości sieci.Which option you choose depends on the size of your dataset and your network bandwidth. Aby uzyskać więcej informacji, zobacz Wybieranie rozwiązania platformy Azure do transferu danych.For more information, see Choose an Azure solution for data transfer.

CennikPricing

Aby uzyskać szczegółowe informacje o cenach usługi Azure Storage, zobacz stronę z cennikiem.For detailed information about pricing for Azure Storage, see the Pricing page.

Narzędzia, biblioteki oraz interfejsy API usługi StorageStorage APIs, libraries, and tools

Zasoby usługi Azure Storage są dostępne za pomocą dowolnego języka, który obsługuje żądania HTTP/HTTPS.Azure Storage resources can be accessed by any language that can make HTTP/HTTPS requests. Dodatkowo Magazyn Azure oferuje biblioteki programistyczne dla kilku popularnych języków.Additionally, Azure Storage offers programming libraries for several popular languages. Te biblioteki upraszczają wiele aspektów pracy z usługą Azure Storage dzięki obsłudze szczegółów, takich jak wywołania synchroniczne i asynchroniczne, przetwarzanie wsadowe operacji, zarządzanie wyjątkami, automatyczne ponawianie, zachowania podczas działania itd.These libraries simplify many aspects of working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management, automatic retries, operational behavior, and so forth. Biblioteki są obecnie dostępne dla następujących języków i platform, a kolejne są planowane:Libraries are currently available for the following languages and platforms, with others in the pipeline:

Dokumentacja bibliotek i interfejsów API danych usługi Azure StorageAzure Storage data API and library references

Dokumentacja bibliotek i interfejsów API zarządzania usługi Azure StorageAzure Storage management API and library references

Dokumentacja bibliotek i interfejsów API ruchu danych usługi Azure StorageAzure Storage data movement API and library references

Narzędzia i programy narzędzioweTools and utilities

Następne krokiNext steps

Aby rozpocząć pracę z usługą Azure Storage, zobacz Tworzenie konta magazynu.To get up and running with Azure Storage, see Create a storage account.