Wprowadzenie do podstawowych usług Storage Azure

Platforma Azure Storage jest rozwiązaniem magazynu w chmurze firmy Microsoft dla nowoczesnych scenariuszy przechowywania danych. Podstawowe usługi magazynu oferują olbrzymią skalowalną magazyn obiektów na obiekty danych, magazyn dysków dla maszyn wirtualnych platformy Azure, usługę systemu plików dla chmury, magazyn wiadomości na potrzeby niezawodnej obsługi wiadomości i magazyn NoSQL. Usługi są:

  • Trwałe i wysoce dostępne. Nadmiarowość zapewnia bezpieczeństwo danych w przypadku błędów przejściowych sprzętu. Możesz również zdecydować się na replikowanie danych w centrach danych lub regionach geograficznych w celu dodatkowej ochrony przed lokalną awarią lub klęską żywiołową. Dane replikowane w ten sposób pozostają wysoce dostępne w przypadku nieoczekiwanej niedostępnej wersji.
  • Bezpieczne. Wszystkie dane zapisane na koncie magazynu platformy Azure są szyfrowane przez usługę. Usługa Azure Storage zapewnia szczegółowe sterowanie tym, kto ma dostęp do danych.
  • Skalowalna. Usługa Azure Storage została zaprojektowana tak, aby została bardzo skalowalna, aby spełnić potrzeby w zakresie przechowywania danych i wydajności w dzisiejszych aplikacjach.
  • Zarządzane. Platforma Azure obsługuje konserwację sprzętu, aktualizacje i krytyczne problemy.
  • Ułatwienia dostępu. Dane w usłudze Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Firma Microsoft udostępnia biblioteki klienta dla usługi Azure Storage w różnych językach, takich jak .NET, Java, Node.js, Python, PHP, Ruby, Go i inne, a także dla dorosłych interfejsu API REST. Usługa Azure Storage obsługuje wykonywanie skryptów w usłudze Azure PowerShell lub azure cli. Azure Portal i Eksplorator usługi Azure Storage oferują łatwe rozwiązania wizualne do pracy z danymi.

Przejrzyj opcje przechowywania na platformie Azure

Platforma Azure oferuje różne narzędzia i usługi magazynu, w tym usługę Azure Storage. Aby określić, która technologia platformy Azure najlepiej pasuje do twojego scenariusza, zobacz Przeglądanie opcji magazynu w ramach platformy Azure Cloud Adoption Framework.

Informacje o podstawowych usługach Azure Storage Services

Platforma Azure Storage obejmuje następujące usługi danych:

  • Obiekty blob platformy Azure:ogromne skalowalne magazyny obiektów na dane tekstowe i binarne. Obejmuje również obsługę analizy dużych danych za pośrednictwem usługi Data Lake Storage Gen2.
  • Pliki platformy Azure:Zarządzane udziały plików dla wdrożeń chmurowych lub lokalnych.
  • Kolejki platformy Azure:magazyn wiadomości zapewnia niezawodną wymianę wiadomości między składnikami aplikacji.
  • Tabele platformy Azure:magazyn NoSQL do przechowywania danych strukturalnych bez schematu.
  • Dyskietki Azure:woluminy magazynu na poziomie blokady dla maszyn wirtualnych platformy Azure.

Do każdej usługi można uzyskać dostęp za pośrednictwem konta magazynu. Aby rozpocząć, zobacz Tworzenie konta magazynu.

Przykładowe scenariusze

W poniższej tabeli porównano pliki, obiekty blob, dyskietki, kolejki i tabele oraz przedstawiono przykładowe scenariusze dla poszczególnych z nich.

Funkcja Opis Kiedy używać
Pliki platformy Azure Oferuje w pełni zarządzane udziały plików w chmurze, do których możesz uzyskać dostęp z dowolnego miejsca za pośrednictwem standardowego protokołu blokowania wiadomości serwera (SMB).

Udziały plików platformy Azure można zainstalować z chmury lub wdrożeń lokalnych systemów Windows, Linux i macOS.
Chcesz "unieś i przesunąć" aplikację do chmury, która już używa natywnych interfejsów API systemu plików, aby udostępniać dane między nim a innymi aplikacjami uruchomionymi na platformie Azure.

Chcesz zamienić lub uzupełnić lokalne serwery plików lub urządzenia z systemem NAS.

Chcesz przechowywać narzędzia do projektowania i debugowania, które muszą być dostępne z wielu maszyn wirtualnych.
Obiekty blob platformy Azure Umożliwia przechowywanych bez struktury danych i uzyskiwać do nich dostęp na olbrzymią skalę w blokowych obiektach blob.

Obsługuje również usługę Azure Data Lake Storage Gen2 dla rozwiązań do analizy dużych danych w przedsiębiorstwie.
Chcesz, aby Twoja aplikacja obsługiła przesyłanie strumieniowe i scenariusze dostępu losowego.

Chcesz mieć dostęp do danych aplikacji z dowolnego miejsca.

Chcesz utworzyć jezioro danych przedsiębiorstwa na platformie Azure i wykonywać duże analizy danych.
Dyskietki na platformie Azure Umożliwia trwałe przechowywanych danych i uzyskiwać do nich dostęp z podłączonego wirtualnego dysku twardego. Chcesz "unieś i zmienić" aplikacje, które używają natywnych interfejsów API systemu plików, aby odczytywać i zapisywać dane na dyskach trwałych.

Chcesz przechowywać dane, do których dostęp nie jest wymagany, poza maszyną wirtualną, do której jest dołączony dysk.
Kolejki platformy Azure Umożliwia asynchroniczne kolejkowanie komunikatów między składnikami aplikacji. Chcesz odkodować składniki aplikacji i użyć asynchronicznego wysyłania wiadomości do komunikowania się między nimi.

Aby uzyskać wskazówki dotyczące tego, kiedy używać magazynu w kolejce Service Bus kolejkach, zobacz Storage kolejki i kolejki Service Bus — porównanie i kontrastowanie.
Tabele platformy Azure Zezwalaj na przechowywanie uporządkowanych danych NoSQL w chmurze, zapewniając magazyn kluczy/atrybutów o projekcie bez schematu. Chcesz przechowywać elastyczne zestawy danych, takie jak dane użytkowników dla aplikacji sieci Web, książki adresowe, informacje o urządzeniu lub inne typy metadanych wymaganych przez usługę.

Aby uzyskać wskazówki dotyczące korzystania z magazynu tabel w porównaniu z interfejsem API tabel bazy danych azure Cosmos, zobacz Tworzenie przy użyciu interfejsu API tabel bazy danych usługi Azure Cosmos i Magazyn tabel platformy Azure.

Magazyn obiektów blob

Magazyn obiektów blob platformy Azure to rozwiązanie firmy Microsoft do przechowywania obiektów dla chmury. Magazyn obiektów blob jest zoptymalizowany pod kątem przechowywania olbrzymich ilości danych niestrukturowanych, takich jak dane tekstowe lub binarne.

Magazyn obiektów blob doskonale nadaje się do:

  • Porcja obrazów lub dokumentów bezpośrednio w przeglądarce.
  • Przechowywanie plików w celu uzyskania dostępu rozproszonego.
  • Przesyłanie strumieniowe wideo i audio.
  • Przechowywanie danych na potrzeby kopii zapasowych i przywracania, odzyskiwania po awarii i archiwizacji.
  • Przechowywanie danych do analizy za pomocą usługi lokalnej lub hostowanej na platformie Azure.

Do obiektów w magazynie obiektów blob można uzyskiwać dostęp z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Użytkownicy lub aplikacje klienckie mogą uzyskać dostęp do obiektów blob za pośrednictwem adresów URL, interfejsu API REST usługi Azure Storage,Azure PowerShell,Azure CLIlub biblioteki klienta usługi Azure Storage. Biblioteki klienta magazynu są dostępne dla wielu języków, w tym .NET,Java,Node.js, Python,PHPi Ruby.

Aby uzyskać więcej informacji na temat przechowywania obiektów blob, zobacz Wprowadzenie do magazynu obiektów blob.

Pliki platformy Azure

Usługa Pliki platformy Azure umożliwia skonfigurowanie wysoce dostępnych sieciowych udziałów plików, do których można uzyskiwać dostęp przy użyciu standardowego protokołu blokowania wiadomości serwera (SMB). Oznacza to, że wiele maszyn wirtualnych może udostępniać te same pliki zarówno z dostępem do odczytu, jak i zapisu. Możesz również odczytywać pliki przy użyciu interfejsu REST lub bibliotek klientów magazynu.

Jedną z rzeczy, która odróżnia pliki usługi Azure od plików w firmowym udziału plików jest możliwość uzyskiwania dostępu do plików z dowolnego miejsca na świecie przy użyciu adresu URL, który wskazuje plik i zawiera token SAS (Shared Access Signature). Tokeny SAS można generować; umożliwiają one określony dostęp do środka trwałego prywatnego przez określony czas.

Udziały plików mogą być używane w wielu typowych scenariuszach:

  • Wiele aplikacji lokalnych korzysta z udziałów plików. Ta funkcja ułatwia migrację tych aplikacji, które współużytkują dane do platformy Azure. Jeśli do instalacji udziału plików jest używana ta sama litera dysku, z których korzysta aplikacja lokalna, część aplikacji, która uzyskuje dostęp do udziału plików, powinna działać z minimalnymi, jeśli wie, zmianami.

  • Pliki konfiguracji mogą być przechowywane w udziałach plików i uzyskiwać do nich dostęp z wielu maszyn wirtualnych. Narzędzia i narzędzia używane przez wielu deweloperów w grupie mogą być przechowywane w udziałach plików, dzięki czemu wszyscy mogą je znaleźć i używają tej samej wersji.

  • Dzienniki zasobów, metryki i zrzuty awarii to tylko trzy przykłady danych, które można zapisywać w udziałach plików i przetwarzać lub później analizować.

Aby uzyskać więcej informacji o plikach platformy Azure, zobacz Wprowadzenie do plików platformy Azure.

Niektóre funkcje SMB nie mają zastosowania do chmury. Aby uzyskać więcej informacji, zobacz Funkcje, które nie są obsługiwane przez usługę plików platformy Azure.

Przechowywanie w kolejce

Usługa Azure Queue służy do przechowywania i pobierania wiadomości. W kolejce wiadomości mogą mieć rozmiar do 64 KB, a kolejka może zawierać miliony wiadomości. Kolejki są zwykle używane do przechowywania list wiadomości, które mają być przetwarzane asynchronicznie.

Załóżmy na przykład, że chcesz, aby klienci mogli przekazywać obrazy, oraz utworzyć miniatury dla każdego obrazu. Klient może czekać na utworzenie miniatur podczas przekazywania obrazów. Alternatywą może być użycie kolejki. Po zakończeniu przekazywania przez klienta napisz wiadomość w kolejce. Następnie funkcja azure pobierz wiadomość z kolejki i utwórz miniatury. Każda z części tego przetwarzania może być skalowana oddzielnie, co zapewnia większą kontrolę podczas dostosowywania go do twojego użycia.

Aby uzyskać więcej informacji o kolejkach platformy Azure, zobacz Wprowadzenie do kolejek.

Przechowywanie tabel

Magazyn tabel platformy Azure jest teraz częścią usługi Azure Cosmos DB. Aby wyświetlić dokumentację magazynu tabel platformy Azure, zobacz omówienie usługi Azure Table Storage. Oprócz istniejącej usługi magazynu tabel platformy Azure istnieje nowa usługa Azure Cosmos DB Table API oferująca tabele zoptymalizowane pod kątem przepływności, globalną dystrybucję i automatyczne indeksy pomocnicze. Aby dowiedzieć się więcej i wypróbować nowe środowisko premium, zobacz Azure Cosmos DB Table API.

Aby uzyskać więcej informacji na temat przechowywania tabel, zobacz Omówienie magazynu tabel platformy Azure.

Magazyn dysku

Dysk zarządzany na platformie Azure to wirtualny dysk twardy (VHD). Można to powiedzieć jak o dysku fizycznym na serwerze lokalnym, który został zwirtualizowany. Dyskietki zarządzane przez platformę Azure są przechowywane jako obiekty blob stron, które są losowym obiektem magazynu IO na platformie Azure. Dysk zarządzany jest "zarządzany", ponieważ jest to abstrakcyjna metoda dla obiektów blob stron, kontenerów obiektów blob i kont magazynu platformy Azure. W przypadku dysków zarządzanych wystarczy tylko inicjowanie obsługi dysku, a platforma Azure zajmie się resztą.

Aby uzyskać więcej informacji na temat dyskietek zarządzanych, zobacz Wprowadzenie do dyskietek zarządzanych w systemie Azure.

Typy kont magazynu

Usługa Azure Storage oferuje kilka typów kont magazynu. Każdy typ obsługuje inne funkcje i ma własny model cen. Aby uzyskać więcej informacji na temat typów kont magazynu, zobacz Omówienie konta magazynu platformy Azure.

Bezpieczny dostęp do kont magazynu

Każde żądanie do usługi Azure Storage musi być autoryzowane. Usługa Azure Storage obsługuje następujące metody autoryzacji:

  • Azure Active Directory (Azure AD) dla danych obiektów blob, kolejki i tabeli. Usługa Azure Storage obsługuje uwierzytelnianie i autoryzację za pomocą usługi Azure AD dla usług Blob i Queue za pośrednictwem kontroli dostępu opartej na rolach platformy Azure (Azure RBAC). Autoryzacja w usłudze Azure AD jest również obsługiwana w usłudze Tabela w wersji Preview. Żądania autoryzowania za pomocą usługi Azure AD są zalecane ze względu na najwyższe bezpieczeństwo i łatwość obsługi. Aby uzyskać więcej informacji, zobacz Autoryzowanie dostępu do danych w usłudze Azure Storage.
  • Autoryzacja usługi Azure AD za pośrednictwem mb/mb dla plików platformy Azure. Usługa Pliki platformy Azure obsługuje autoryzację opartą na tożsamości za pośrednictwem narzędzia SMB (blokowanie wiadomości serwera) za pośrednictwem usług domenowych Azure Active Directory (Azure AD DS) lub aplikacji lokalnej Usługi domenowe w usłudze Active Directory (wersja Preview). Maszyny wirtualne przyłączone do domeny Windows dostęp do udziałów plików platformy Azure przy użyciu poświadczeń usługi Azure AD. Aby uzyskać więcej informacji, zobacz Omówienie obsługi uwierzytelniania opartego na tożsamości plików Azure dla dostępu za pomocą protokołu SMB i Planowanie wdrożenia plików azure.
  • Autoryzacja przy użyciu klucza udostępnionego. Usługi Azure Storage Blob, Pliki, Kolejka i Tabela obsługują autoryzację za pomocą klucza udostępnionego. Klient używający autoryzacji klucza udostępnionego przekazuje nagłówek z każdym żądaniem podpisanym przy użyciu klucza dostępu konta magazynu. Aby uzyskać więcej informacji, zobacz Autoryzuj przy użyciu klucza udostępnionego.
  • Autoryzacja przy użyciu podpisów dostępu udostępnionego (SAS). Podpis dostępu udostępnionego (SAS) to ciąg zawierający token zabezpieczeń, który może być dołączany do URI zasobu magazynu. Token zabezpieczeń zawiera ograniczenia, takie jak uprawnienia i interwał dostępu. Aby uzyskać więcej informacji, zobacz Używanie podpisów SAS (Shared Access Signatures).
  • Dostęp anonimowy do kontenerów i obiektów blob. Kontener i jego obiekty blob mogą być publicznie dostępne. Jeśli określisz, że kontener lub obiekt blob jest publiczny, każdy może go odczytać anonimowo; nie jest wymagane uwierzytelnianie. Aby uzyskać więcej informacji, zobacz Zarządzanie anonimowym dostępem do odczytu do kontenerów i obiektów blob.

Szyfrowanie

Istnieją dwa podstawowe rodzaje szyfrowania dostępne dla podstawowych usług magazynu. Aby uzyskać więcej informacji na temat zabezpieczeń i szyfrowania, zobacz Przewodnik po zabezpieczeniach usługi Azure Storage.

Szyfrowanie w spoczynku

Szyfrowanie Storage Azure chroni i chroni dane, aby spełnić zobowiązania dotyczące bezpieczeństwa i zgodności w organizacji. Usługa Azure Storage automatycznie szyfruje wszystkie dane przed trwałym przechowywaniem konta magazynu i odszyfrowuje je przed pobraniem. Procesy szyfrowania, odszyfrowywania i zarządzania kluczami są dla użytkowników przezroczyste. Klienci mogą także zarządzać własnymi kluczami za pomocą magazynu kluczy platformy Azure. Aby uzyskać więcej informacji, zobacz Szyfrowanie Storage Azure dla danych w spoczynku.

Szyfrowanie po stronie klienta

Biblioteki Storage platformy Azure zapewniają metody szyfrowania danych z biblioteki klienta przed wysłaniem ich przez bank i odszyfrowywaniem odpowiedzi. Dane zaszyfrowane za pomocą szyfrowania po stronie klienta są również szyfrowane w miejscu przez usługę Azure Storage. Aby uzyskać więcej informacji na temat szyfrowania po stronie klienta, zobacz Szyfrowanie po stronie klienta przy użyciu programu .NET dla usługi Azure Storage.

Nadmiarowość

Aby mieć pewność, że dane są trwałe, usługa Azure Storage przechowuje wiele kopii danych. Podczas konfigurowanie konta magazynu wybierasz opcję nadmiarowości. Aby uzyskać więcej informacji, zobacz Azure Storage nadmiarowość.

Przenoszenie danych do i z usługi Azure Storage

Dostępnych jest kilka opcji przenoszenia danych do usługi Azure Storage lub Storage. Która opcja należy wybrać, zależy od rozmiaru twojego zestawu danych i przepustowości sieci. Aby uzyskać więcej informacji, zobacz Wybieranie rozwiązania platformy Azure do transferu danych.

Ceny

Podczas podejmowania decyzji dotyczących sposobu przechowywania i dostępu do danych należy również wziąć pod uwagę związane z tym koszty. Aby uzyskać więcej informacji, zobacz Ceny Storage Azure.

Storage interfejsów API, bibliotek i narzędzi

Dostęp do zasobów na koncie magazynu można uzyskać w dowolnym języku, który może żądać protokołu HTTP/HTTPS. Ponadto podstawowe usługi Azure Storage oferują biblioteki programowania dla kilku popularnych języków. Te biblioteki upraszczają wiele aspektów pracy z usługą Azure Storage, ponieważ obejmują szczegóły, takie jak synchroniczne i asynchroniczne wywołania, grupowanie operacji, zarządzanie wyjątkami, automatyczne ponowne próby, zachowanie operacyjne itd. Biblioteki są obecnie dostępne dla następujących języków i platform, a pozostałe są dostępne w potoku:

Azure Storage api danych i odwołania do bibliotek

Interfejs API Storage zarządzania usługami Azure i odwołania do bibliotek

Interfejs API ruchu Storage Azure i odwołania do bibliotek

Narzędzia i narzędzia

Następne kroki

Aby rozpocząć korzystanie z podstawowych usług Storage Azure, zobacz Tworzenie konta magazynu.