Descrição geral da conta de armazenamentoStorage account overview

Uma conta de armazenamento Azure contém todos os seus objetos de dados de armazenamento Azure: bolhas, ficheiros, filas, tabelas e discos.An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, tables, and disks. A conta de armazenamento fornece um espaço de nome único para os seus dados de Armazenamento Azure que estão acessíveis a partir de qualquer parte do mundo em HTTP ou HTTPS.The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS. Os dados na sua conta de armazenamento Azure são duráveis e altamente disponíveis, seguros e massivamente escaláveis.Data in your Azure storage account is durable and highly available, secure, and massively scalable.

Para aprender a criar uma conta de armazenamento Azure, consulte Criar uma conta de armazenamento.To learn how to create an Azure storage account, see Create a storage account.

Tipos de contas de armazenamentoTypes of storage accounts

O Azure Storage oferece vários tipos de contas de armazenamento.Azure Storage offers several types of storage accounts. Cada tipo suporta diferentes funcionalidades e tem o seu próprio modelo de preços.Each type supports different features and has its own pricing model. Considere estas diferenças antes de criar uma conta de armazenamento para determinar o tipo de conta que é melhor para as suas aplicações.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Os tipos de contas de armazenamento são:The types of storage accounts are:

  • Contas v2 para fins gerais: Tipo de conta de armazenamento básico para bolhas, ficheiros, filas e tabelas.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Recomendado para a maioria dos cenários usando O Armazenamento Azure.Recommended for most scenarios using Azure Storage.
  • Contas v1 para fins gerais: Tipo de conta legado para bolhas, ficheiros, filas e tabelas.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Utilize, em vez disso, as contas v2 de uso geral, sempre que possível.Use general-purpose v2 accounts instead when possible.
  • Contas BlockBlobStorage: Contas de armazenamento com características de desempenho premium para bolhas de blocos e bolhas de apêndice.BlockBlobStorage accounts: Storage accounts with premium performance characteristics for block blobs and append blobs. Recomendado para cenários com altas taxas de transações, ou cenários que usem objetos menores ou exijam uma latência de armazenamento consistentemente baixa.Recommended for scenarios with high transactions rates, or scenarios that use smaller objects or require consistently low storage latency.
  • Contas de arquivamento de ficheiros: Contas de armazenamento apenas de ficheiros com características de desempenho premium.FileStorage accounts: Files-only storage accounts with premium performance characteristics. Recomendado para aplicações de escala de empresa ou de alto desempenho.Recommended for enterprise or high performance scale applications.
  • BlobStorage accounts: Legacy Blob-only storage accounts.BlobStorage accounts: Legacy Blob-only storage accounts. Utilize, em vez disso, as contas v2 de uso geral, sempre que possível.Use general-purpose v2 accounts instead when possible.

A tabela a seguir descreve os tipos de contas de armazenamento e as suas capacidades:The following table describes the types of storage accounts and their capabilities:

Tipo de conta de armazenamentoStorage account type Serviços suportadosSupported services Níveis de desempenho suportadosSupported performance tiers Níveis de acesso suportadosSupported access tiers Opções de replicaçãoReplication options Modelo de implementaçãoDeployment model
11
EncriptaçãoEncryption
22
V2 de uso geralGeneral-purpose V2 Blob, Arquivo, Fila, Mesa, Disco e Data Lake Gen2Blob, File, Queue, Table, Disk, and Data Lake Gen2
66
Standard, PremiumStandard, Premium
55
Quente, Fresco, ArquivoHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, GZRS (pré-visualização), RA-GZRS (pré-visualização)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Resource ManagerResource Manager EncriptadosEncrypted
V1 de uso geralGeneral-purpose V1 Blob, Arquivo, Fila, Tabela e DiscoBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/DN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Gestor de Recursos, ClássicoResource Manager, Classic EncriptadosEncrypted
BlockBlobStorageBlockBlobStorage Blob (blobs de bloco e apenas bolhas de apêndice)Blob (block blobs and append blobs only) PremiumPremium N/DN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager EncriptadosEncrypted
Arquitorage de arquivosFileStorage Apenas arquivarFile only PremiumPremium N/DN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager EncriptadosEncrypted
BlobStorageBlobStorage Blob (blobs de bloco e apenas bolhas de apêndice)Blob (block blobs and append blobs only) StandardStandard Quente, Fresco, ArquivoHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager EncriptadosEncrypted
1 Recomenda-se a utilização do modelo de implementação do Gestor de Recursos Azure.1Using the Azure Resource Manager deployment model is recommended. As contas de armazenamento que utilizam o modelo de implementação clássico ainda podem ser criadas em alguns locais, e as contas clássicas existentes continuam a ser suportadas.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Para obter mais informações, consulte Azure Resource Manager vs. design clássico: Compreenda os modelos de implantação e o estado dos seus recursos.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.

2 Todas as contas de armazenamento são encriptadas usando encriptação do serviço de armazenamento (SSE) para dados em repouso.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Para obter mais informações, consulte a Encriptação do Serviço de Armazenamento Azure para obter dados em repouso.For more information, see Azure Storage Service Encryption for Data at Rest.

3 Arquivar o armazenamento e o nível de nível de bolhas apenas suportam bolhas de bloco.3 Archive storage and blob-level tiering only support block blobs. O nível Archive está disponível apenas ao nível de uma bolha individual, não ao nível da conta de armazenamento.The Archive tier is available at the level of an individual blob only, not at the storage account level. Para obter mais informações, consulte o armazenamento Azure Blob: Níveis de armazenamento quente, fresco e archive.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.

4 O armazenamento redundante de zonas (ZRS) e o armazenamento redundante em zonas geo-zonas (GZRS/RA-GZRS) (pré-visualização) só estão disponíveis para as contas V2, BlockBlobStorage e FileStorage em determinadas regiões.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS/RA-GZRS) (preview) are available only for standard general-purpose V2, BlockBlobStorage, and FileStorage accounts in certain regions. Para obter mais informações sobre as opções de redundância do Azure Storage, consulte a redundância do Azure Storage.For more information about Azure Storage redundancy options, see Azure Storage redundancy.

5 O desempenho premium para as contas v2 e v1 de uso geral está disponível apenas para o disco e para a página blob.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only. O desempenho premium para blobs de bloco ou apêndice só está disponível nas contas BlockBlobStorage.Premium performance for block or append blobs are only available on BlockBlobStorage accounts. O desempenho premium dos ficheiros só está disponível nas contas FileStorage.Premium performance for files are only available on FileStorage accounts.

6 Azure Data Lake Storage Gen2 é um conjunto de capacidades dedicadas à análise de big data, construídas no armazenamento de Azure Blob.6Azure Data Lake Storage Gen2 is a set of capabilities dedicated to big data analytics, built on Azure Blob storage. Data Lake Storage Gen2 só é suportado em contas de armazenamento V2 de uso geral com espaço hierárquico habilitado.Data Lake Storage Gen2 is only supported on General-purpose V2 storage accounts with Hierarchical namespace enabled. Para obter mais informações sobre data lake storage gen2, consulte Introdução ao Azure Data Lake Storage Gen2.For more information on Data Lake Storage Gen2, see Introduction to Azure Data Lake Storage Gen2.

Contas de armazenamento para fins gerais v2General-purpose v2 accounts

As contas de armazenamento V2 de uso geral suportam as mais recentes funcionalidades de Armazenamento Azure e incorporam toda a funcionalidade das contas de armazenamento V1 e Blob para fins gerais.General-purpose v2 storage accounts support the latest Azure Storage features and incorporate all of the functionality of general-purpose v1 and Blob storage accounts. As contas v2 de uso geral oferecem os preços mais baixos de capacidade por gigabyte para o Azure Storage, bem como os preços de transação competitivos da indústria.General-purpose v2 accounts deliver the lowest per-gigabyte capacity prices for Azure Storage, as well as industry-competitive transaction prices. As contas de armazenamento v2 para fins gerais suportam estes serviços de Armazenamento Azure:General-purpose v2 storage accounts support these Azure Storage services:

  • Blobs (todos os tipos: Bloco, Apêndice, Página)Blobs (all types: Block, Append, Page)
  • Data Lake Gen2Data Lake Gen2
  • FicheirosFiles
  • DiscosDisks
  • FilasQueues
  • TabelasTables

Nota

A Microsoft recomenda a utilização de uma conta de armazenamento v2 para a maioria dos cenários.Microsoft recommends using a general-purpose v2 storage account for most scenarios. Pode facilmente atualizar uma conta de armazenamento v1 ou Blob para uma conta v2 de uso geral sem tempo de inatividade e sem necessidade de copiar dados.You can easily upgrade a general-purpose v1 or Blob storage account to a general-purpose v2 account with no downtime and without the need to copy data.

Para obter mais informações sobre a atualização para uma conta V2 para fins gerais, consulte a atualização para uma conta de armazenamento V2 para fins gerais.For more information on upgrading to a general-purpose v2 account, see Upgrade to a general-purpose v2 storage account.

As contas de armazenamento v2 de uso geral oferecem vários níveis de acesso para armazenar dados com base nos seus padrões de utilização.General-purpose v2 storage accounts offer multiple access tiers for storing data based on your usage patterns. Para obter mais informações, consulte os níveis de acesso para obter dados de blob de blocos.For more information, see Access tiers for block blob data.

Contas de armazenamento para fins gerais v1General-purpose v1 accounts

As contas de armazenamento V1 de uso geral fornecem acesso a todos os serviços de Armazenamento Azure, mas podem não ter as funcionalidades mais recentes ou os preços mais baixos por gigabyte.General-purpose v1 storage accounts provide access to all Azure Storage services, but may not have the latest features or the lowest per gigabyte pricing. As contas de armazenamento v1 para fins gerais suportam estes serviços de Armazenamento Azure:General-purpose v1 storage accounts support these Azure Storage services:

  • Bolhas (todos os tipos)Blobs (all types)
  • FicheirosFiles
  • DiscosDisks
  • FilasQueues
  • TabelasTables

Na maioria dos casos, deve utilizar contas v2 para fins gerais.You should use general-purpose v2 accounts in most cases. Pode utilizar contas v1 para estes cenários:You can use general-purpose v1 accounts for these scenarios:

  • As suas aplicações requerem o modelo de implementação clássico do Azure.Your applications require the Azure classic deployment model. As contas v2 de uso geral e as contas de armazenamento Blob suportam apenas o modelo de implementação do Gestor de Recursos Azure.General-purpose v2 accounts and Blob storage accounts support only the Azure Resource Manager deployment model.

  • As suas aplicações são intensivas em transações ou utilizam largura de banda de geo-replicação significativa, mas não requerem grande capacidade.Your applications are transaction-intensive or use significant geo-replication bandwidth, but don't require large capacity. Neste caso, o v1 de uso geral pode ser a escolha mais económica.In this case, general-purpose v1 may be the most economical choice.

  • Utiliza uma versão do Serviço de Armazenamento REST API que é anterior a 2014-02-14 ou uma biblioteca de clientes com uma versão inferior a 4.x.You use a version of the Storage Services REST API that is earlier than 2014-02-14 or a client library with a version lower than 4.x. Não pode atualizar a sua candidatura.You can't upgrade your application.

Contas blockBlobStorageBlockBlobStorage accounts

Uma conta BlockBlobStorage é uma conta de armazenamento especializada no nível de desempenho premium para armazenar dados de objetos não estruturados como bolhas de bloco ou bolhas de apêndice.A BlockBlobStorage account is a specialized storage account in the premium performance tier for storing unstructured object data as block blobs or append blobs. Em comparação com as contas v2 e BlobStorage de fins gerais, as contas blockBlobStorage fornecem baixas, consistentes taxas de latência e taxas de transação mais elevadas.Compared with general-purpose v2 and BlobStorage accounts, BlockBlobStorage accounts provide low, consistent latency and higher transaction rates.

As contas blockBlobStorage não suportam atualmente tiering para camadas de acesso quentes, frescos ou de arquivo.BlockBlobStorage accounts don't currently support tiering to hot, cool, or archive access tiers. Este tipo de conta de armazenamento não suporta bolhas de página, tabelas ou filas.This type of storage account does not support page blobs, tables, or queues.

Contas de arquivamento de ficheirosFileStorage accounts

Uma conta FileStorage é uma conta de armazenamento especializada usada para armazenar e criar ações de ficheiros premium.A FileStorage account is a specialized storage account used to store and create premium file shares. Este tipo de conta de armazenamento suporta ficheiros, mas não bloqueia bolhas, bolhas de apêndice, bolhas de página, tabelas ou filas.This storage account kind supports files but not block blobs, append blobs, page blobs, tables, or queues.

As contas FileStorage oferecem características únicas dedicadas ao desempenho, tais como o rebentamento do IOPS.FileStorage accounts offer unique performance dedicated characteristics such as IOPS bursting. Para obter mais informações sobre estas características, consulte a secção de níveis de armazenamento de partilha de ficheiros do guia de planeamento de ficheiros.For more information on these characteristics, see the File share storage tiers section of the Files planning guide.

Nomear contas de armazenamentoNaming storage accounts

Para atribuir um nome à sua conta de armazenamento, mantenha estas regras em mente:When naming your storage account, keep these rules in mind:

  • Os nomes das contas de armazenamento têm de ter entre 3 e 24 carateres de comprimento e apenas podem conter números e letras minúsculas.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.
  • O nome da sua conta do Storage tem de ser exclusivo no Azure.Your storage account name must be unique within Azure. Duas contas de armazenamento não podem ter o mesmo nome.No two storage accounts can have the same name.

Escalões de desempenhoPerformance tiers

Dependendo do tipo de conta de armazenamento que cria, pode escolher entre os níveis de desempenho standard e premium.Depending on the type of storage account you create, you can choose between standard and premium performance tiers.

Contas de armazenamento para fins geraisGeneral-purpose storage accounts

As contas de armazenamento para fins gerais podem ser configuradas para qualquer um dos seguintes níveis de desempenho:General-purpose storage accounts may be configured for either of the following performance tiers:

Contas de armazenamento BlockBlobStorageBlockBlobStorage storage accounts

As contas de armazenamento BlockBlobStorage fornecem um nível de desempenho premium para armazenar bolhas de blocos e bolhas de apêndice.BlockBlobStorage storage accounts provide a premium performance tier for storing block blobs and append blobs. Para obter mais informações, consulte os objetivos de Escalaability para contas de armazenamento de blob de bloco premium.For more information, see Scalability targets for premium block blob storage accounts.

Contas de armazenamento de arquiteação de ficheirosFileStorage storage accounts

As contas de armazenamento fileStorage fornecem um nível de desempenho premium para ações de ficheiros Azure.FileStorage storage accounts provide a premium performance tier for Azure file shares. Para obter mais informações, consulte os objetivos de escalabilidade e desempenho dos Ficheiros Azure.For more information, see Azure Files scalability and performance targets.

Níveis de acesso para dados de blob de blocoAccess tiers for block blob data

O Azure Storage fornece diferentes opções para aceder a dados de blob de blocos baseados em padrões de utilização.Azure Storage provides different options for accessing block blob data based on usage patterns. Cada nível de acesso no Azure Storage é otimizado para um padrão particular de utilização de dados.Each access tier in Azure Storage is optimized for a particular pattern of data usage. Ao selecionar o nível de acesso certo para as suas necessidades, pode armazenar os seus dados blob de bloco da forma mais rentável.By selecting the right access tier for your needs, you can store your block blob data in the most cost-effective manner.

Os níveis de acesso disponíveis são:The available access tiers are:

  • O nível de acesso quente.The Hot access tier. Este nível é otimizado para o acesso frequente de objetos na conta de armazenamento.This tier is optimized for frequent access of objects in the storage account. O acesso aos dados no nível quente é mais rentável, enquanto os custos de armazenamento são mais elevados.Accessing data in the hot tier is most cost-effective, while storage costs are higher. Novas contas de armazenamento são criadas no nível quente por defeito.New storage accounts are created in the hot tier by default.
  • O nível de acesso cool.The Cool access tier. Este nível é otimizado para armazenar grandes quantidades de dados que são pouco acessados e armazenados durante pelo menos 30 dias.This tier is optimized for storing large amounts of data that is infrequently accessed and stored for at least 30 days. Armazenar dados no nível cool é mais rentável, mas aceder a esses dados pode ser mais caro do que aceder a dados no nível quente.Storing data in the cool tier is more cost-effective, but accessing that data may be more expensive than accessing data in the hot tier.
  • O nível do arquivo.The Archive tier. Este nível está disponível apenas para bolhas de bloco individuais.This tier is available only for individual block blobs. O nível de arquivo está otimizado para dados que podem tolerar várias horas de latência de recuperação e que permanecerão no nível de arquivo por pelo menos 180 dias.The archive tier is optimized for data that can tolerate several hours of retrieval latency and that will remain in the archive tier for at least 180 days. O nível de arquivo é a opção mais rentável para armazenar dados.The archive tier is the most cost-effective option for storing data. No entanto, aceder a esses dados é mais caro do que aceder a dados nos níveis quentes ou frescos.However, accessing that data is more expensive than accessing data in the hot or cool tiers.

Se houver uma alteração no padrão de utilização dos seus dados, pode alternar entre estes níveis de acesso a qualquer momento.If there's a change in the usage pattern of your data, you can switch between these access tiers at any time. Para obter mais informações sobre os níveis de acesso, consulte o armazenamento Azure Blob: níveis de acesso quentes, frescos e de arquivo.For more information about access tiers, see Azure Blob storage: hot, cool, and archive access tiers.

Importante

A alteração do nível de acesso para uma conta de armazenamento ou bolha existente pode resultar em custos adicionais.Changing the access tier for an existing storage account or blob may result in additional charges. Para mais informações, consulte a secção de faturação da conta de armazenamento.For more information, see the Storage account billing section.

RedundânciaRedundancy

As opções de despedimento de uma conta de armazenamento incluem:Redundancy options for a storage account include:

  • Armazenamento localmente redundante (LRS): Uma estratégia simples e de redundância de baixo custo.Locally redundant storage (LRS): A simple, low-cost redundancy strategy. Os dados são copiados sincronizadamente três vezes na região primária.Data is copied synchronously three times within the primary region.
  • Armazenamento redundante de zona (ZRS): Redundância para cenários que exijam elevada disponibilidade.Zone-redundant storage (ZRS): Redundancy for scenarios requiring high availability. Os dados são copiados sincronizadamente em três zonas de disponibilidade de Azure na região primária.Data is copied synchronously across three Azure availability zones in the primary region.
  • Armazenamento geo-redundante (GRS): Redundância regional para proteger contra interrupções regionais.Geo-redundant storage (GRS): Cross-regional redundancy to protect against regional outages. Os dados são copiados sincronizadamente três vezes na região primária, depois copiados assíncronamente para a região secundária.Data is copied synchronously three times in the primary region, then copied asynchronously to the secondary region. Para ler o acesso aos dados na região secundária, permita o armazenamento geo-redundante de acesso à leitura (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Armazenamento de zonas-redundantes (GZRS) (pré-visualização): Redundância para cenários que exijam elevada disponibilidade e durabilidade máxima.Geo-zone-redundant storage (GZRS) (preview): Redundancy for scenarios requiring both high availability and maximum durability. Os dados são copiados sincronizadamente em três zonas de disponibilidade de Azure na região primária, depois copiados assíncronamente para a região secundária.Data is copied synchronously across three Azure availability zones in the primary region, then copied asynchronously to the secondary region. Para ler o acesso aos dados na região secundária, permita o armazenamento de zonas de acesso à leitura redundantes (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Para obter mais informações sobre as opções de despedimento no Azure Storage, consulte a redundância do Azure Storage.For more information about redundancy options in Azure Storage, see Azure Storage redundancy.

EncriptaçãoEncryption

Todos os dados da sua conta de armazenamento estão encriptados no lado do serviço.All data in your storage account is encrypted on the service side. Para obter mais informações sobre encriptação, consulte a Encriptação do Serviço de Armazenamento Azure para obter dados em repouso.For more information about encryption, see Azure Storage Service Encryption for data at rest.

Pontos finais da conta do StorageStorage account endpoints

Uma conta de armazenamento fornece um espaço de nome único em Azure para os seus dados.A storage account provides a unique namespace in Azure for your data. Cada objeto que armazena no Azure Storage tem um endereço que inclui o nome da sua conta única.Every object that you store in Azure Storage has an address that includes your unique account name. A combinação do nome da conta e do ponto final do serviço Azure Storage forma os pontos finais da sua conta de armazenamento.The combination of the account name and the Azure Storage service endpoint forms the endpoints for your storage account.

Por exemplo, se a sua conta de armazenamento para fins gerais for nomeada conta mystorageac, então os pontos finais padrão para essa conta são:For example, if your general-purpose storage account is named mystorageaccount, then the default endpoints for that account are:

  • Armazenamento de bolhas:https://*mystorageaccount*.blob.core.windows.netBlob storage: https://*mystorageaccount*.blob.core.windows.net
  • Armazenamento de mesa:https://*mystorageaccount*.table.core.windows.netTable storage: https://*mystorageaccount*.table.core.windows.net
  • Armazenamento de fila:https://*mystorageaccount*.queue.core.windows.netQueue storage: https://*mystorageaccount*.queue.core.windows.net
  • Ficheiros Azure:https://*mystorageaccount*.file.core.windows.netAzure Files: https://*mystorageaccount*.file.core.windows.net

Nota

As contas de armazenamento de blocos e blob expõem apenas o ponto final do serviço Blob.Block blob and blob storage accounts expose only the Blob service endpoint.

Construa o URL para aceder a um objeto numa conta de armazenamento, anexando a localização do objeto na conta de armazenamento para o ponto final.Construct the URL for accessing an object in a storage account by appending the object's location in the storage account to the endpoint. Por exemplo, um endereço de blob pode ter este formato: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.For example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

Também pode configurar a sua conta de armazenamento para usar um domínio personalizado para bolhas.You can also configure your storage account to use a custom domain for blobs. Para mais informações, consulte configurar um nome de domínio personalizado para a sua conta de Armazenamento Azure.For more information, see Configure a custom domain name for your Azure Storage account.

Controlar o acesso aos dados da contaControl access to account data

Por predefinição, os dados na sua conta só estão disponíveis para si, o proprietário da conta.By default, the data in your account is available only to you, the account owner. Tem controlo sobre quem pode aceder aos seus dados e quais as permissões que têm.You have control over who may access your data and what permissions they have.

Todos os pedidos feitos contra a sua conta de armazenamento devem ser autorizados.Every request made against your storage account must be authorized. Ao nível do serviço, o pedido deve incluir um cabeçalho de autorização válido.At the level of the service, the request must include a valid Authorization header. Especificamente, este cabeçalho inclui todas as informações necessárias para que o serviço valide o pedido antes de executá-lo.Specifically, this header includes all of the information necessary for the service to validate the request before executing it.

Pode conceder acesso aos dados na sua conta de armazenamento utilizando qualquer uma das seguintes abordagens:You can grant access to the data in your storage account using any of the following approaches:

  • Diretório Ativo Azure: Utilize credenciais do Azure Ative Directory (Azure AD) para autenticar um utilizador, grupo ou outra identidade para acesso a dados de blob e fila.Azure Active Directory: Use Azure Active Directory (Azure AD) credentials to authenticate a user, group, or other identity for access to blob and queue data. Se a autenticação de uma identidade for bem sucedida, então a Azure AD devolve um símbolo para usar ao autorizar o pedido ao armazenamento de Azure Blob ou ao armazenamento da fila.If authentication of an identity is successful, then Azure AD returns a token to use in authorizing the request to Azure Blob storage or Queue storage. Para mais informações, consulte autenticar o acesso ao Azure Storage utilizando o Azure Ative Directory.For more information, see Authenticate access to Azure Storage using Azure Active Directory.
  • Autorização de chave partilhada: Utilize a chave de acesso à sua conta de armazenamento para construir uma cadeia de ligação que a sua aplicação utiliza em tempo de execução para aceder ao Azure Storage.Shared Key authorization: Use your storage account access key to construct a connection string that your application uses at runtime to access Azure Storage. Os valores da cadeia de ligação são utilizados para construir o cabeçalho de autorização que é passado para o Azure Storage.The values in the connection string are used to construct the Authorization header that is passed to Azure Storage. Para obter mais informações, consulte as cordas de conexão Configure Azure Storage.For more information, see Configure Azure Storage connection strings.
  • Assinatura de acesso partilhado: Utilize uma assinatura de acesso partilhado para delegar o acesso aos recursos na sua conta de armazenamento, caso não esteja a utilizar a autorização AZure AD.Shared access signature: Use a shared access signature to delegate access to resources in your storage account, if you aren't using Azure AD authorization. Uma assinatura de acesso partilhado é um símbolo que encapsula todas as informações necessárias para autorizar um pedido de Armazenamento Azure no URL.A shared access signature is a token that encapsulates all of the information needed to authorize a request to Azure Storage on the URL. Pode especificar o recurso de armazenamento, as permissões concedidas e o intervalo sobre o qual as permissões são válidas como parte da assinatura de acesso partilhado.You can specify the storage resource, the permissions granted, and the interval over which the permissions are valid as part of the shared access signature. Para obter mais informações, consulte utilizando assinaturas de acesso partilhado (SAS).For more information, see Using shared access signatures (SAS).

Nota

Autenticar utilizadores ou aplicações utilizando credenciais Azure AD proporciona uma segurança superior e facilidade de utilização sobre outros meios de autorização.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. Embora possa continuar a utilizar a autorização da Chave Partilhada com as suas aplicações, a utilização do Azure AD contorna a necessidade de armazenar a chave de acesso à sua conta com o seu código.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. Também pode continuar a utilizar assinaturas de acesso partilhado (SAS) para conceder acesso a recursos finos na sua conta de armazenamento, mas a Azure AD oferece capacidades semelhantes sem a necessidade de gerir fichas SAS ou se preocupar em revogar um SAS comprometido.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

A Microsoft recomenda a utilização da autorização AD AD para as suas aplicações de armazenamento Azure, quando possível.Microsoft recommends using Azure AD authorization for your Azure Storage blob and queue applications when possible.

Copiar dados numa conta de armazenamentoCopying data into a storage account

A Microsoft fornece utilitários e bibliotecas para importar os seus dados de dispositivos de armazenamento no local ou fornecedores de armazenamento em nuvem de terceiros.Microsoft provides utilities and libraries for importing your data from on-premises storage devices or third-party cloud storage providers. A solução que usa depende da quantidade de dados que está a transferir.Which solution you use depends on the quantity of data you're transferring.

Quando faz o upgrade para uma conta V2 de uso geral a partir de uma conta de armazenamento v1 ou Blob para fins gerais, os seus dados são automaticamente migrados.When you upgrade to a general-purpose v2 account from a general-purpose v1 or Blob storage account, your data is automatically migrated. A Microsoft recomenda esta via para a atualização da sua conta.Microsoft recommends this pathway for upgrading your account. No entanto, se decidir transferir dados de uma conta V1 para uma conta de armazenamento Blob, migrará os seus dados manualmente, utilizando as ferramentas e bibliotecas descritas abaixo.However, if you decide to move data from a general-purpose v1 account to a Blob storage account, then you'll migrate your data manually, using the tools and libraries described below.

AzCopyAzCopy

O AzCopy é um utilitário de linha de comandos do Windows concebido para copiar dados de e para o Storage do Azure com um elevado desempenho.AzCopy is a Windows command-line utility designed for high-performance copying of data to and from Azure Storage. Pode utilizar o AzCopy para copiar dados numa conta de armazenamento Blob a partir de uma conta de armazenamento de fim geral existente, ou para enviar dados de dispositivos de armazenamento no local.You can use AzCopy to copy data into a Blob storage account from an existing general-purpose storage account, or to upload data from on-premises storage devices. Para obter mais informações, veja Transferir dados com o Utilitário de Linha de Comandos AzCopy.For more information, see Transfer data with the AzCopy Command-Line Utility.

Biblioteca de Movimento de DadosData movement library

A biblioteca de movimento de dados do Armazenamento do Azure para .NET baseia-se na arquitetura de movimento de dados central do AzCopy.The Azure Storage data movement library for .NET is based on the core data movement framework that powers AzCopy. A biblioteca foi concebida para operações de transferência de dados de elevado desempenho, fiáveis e simples, semelhantes às de AzCopy.The library is designed for high-performance, reliable, and easy data transfer operations similar to AzCopy. Pode utilizar a biblioteca de movimentos de dados para tirar partido das funcionalidades AzCopy de forma nativa.You can use the data movement library to take advantage of AzCopy features natively. Para mais informações, consulte a Biblioteca de Movimentos de Dados de Armazenamento de Azure para .NETFor more information, see Azure Storage Data Movement Library for .NET

API REST ou biblioteca de clienteREST API or client library

Pode criar uma aplicação personalizada para migrar os seus dados de uma conta de armazenamento V1 para uma conta de armazenamento Blob.You can create a custom application to migrate your data from a general-purpose v1 storage account into a Blob storage account. Utilize uma das bibliotecas de clientes Azure ou os serviços de armazenamento Azure REST API.Use one of the Azure client libraries or the Azure storage services REST API. O Storage do Azure fornece bibliotecas de cliente avançadas para várias linguagens e plataformas como .NET, Java, C++, Node.JS, PHP, Ruby e Python.Azure Storage provides rich client libraries for multiple languages and platforms like .NET, Java, C++, Node.JS, PHP, Ruby, and Python. As bibliotecas de cliente oferecem funcionalidades avançadas, tais como lógica de repetição, registo e carregamentos paralelos.The client libraries offer advanced capabilities such as retry logic, logging, and parallel uploads. Também pode desenvolver diretamente na API REST, que pode ser chamada por qualquer linguagem que efetue pedidos HTTP/HTTPS.You can also develop directly against the REST API, which can be called by any language that makes HTTP/HTTPS requests.

Para obter mais informações sobre a Azure Storage REST API, consulte Azure Storage Services REST API Reference.For more information about the Azure Storage REST API, see Azure Storage Services REST API Reference.

Importante

Os blobs encriptados através de encriptação do lado do cliente armazenam os metadados relacionados com a encriptação com o blob.Blobs encrypted using client-side encryption store encryption-related metadata with the blob. Se copiar um blob com encriptação do lado do cliente, certifique-se de que a operação de cópia preserva os metadados do blob e, especialmente, os metadados relacionados com a encriptação.If you copy a blob that is encrypted with client-side encryption, ensure that the copy operation preserves the blob metadata, and especially the encryption-related metadata. Se copiar um blob sem os metadados de encriptação, não poderá obter novamente o conteúdo do mesmo.If you copy a blob without the encryption metadata, the blob content cannot be retrieved again. Para obter mais informações acerca dos metadados relacionados com a encriptação, veja Encriptação do Lado do Cliente do Armazenamento do Azure.For more information regarding encryption-related metadata, see Azure Storage Client-Side Encryption.

Faturação da conta do StorageStorage account billing

Está cobrado para o Azure Storage com base no uso da sua conta de armazenamento.You're billed for Azure Storage based on your storage account usage. Todos os objetos numa conta do Storage são faturados em conjunto como um grupo.All objects in a storage account are billed together as a group.

Os custos de armazenagem são calculados de acordo com os seguintes fatores:Storage costs are calculated according to the following factors:

  • Região refere-se à região geográfica em que a sua conta está sediada.Region refers to the geographical region in which your account is based.
  • O tipo de conta refere-se ao tipo de conta de armazenamento que está a utilizar.Account type refers to the type of storage account you're using.
  • O nível de acesso refere-se ao padrão de utilização de dados especificado para a sua conta de armazenamento v2 ou Blob para fins gerais.Access tier refers to the data usage pattern you've specified for your general-purpose v2 or Blob storage account.
  • Capacidade de armazenamento refere-se à quantidade de loteamento da sua conta de armazenamento que está a usar para armazenar dados.Storage Capacity refers to how much of your storage account allotment you're using to store data.
  • A replicação determina quantas cópias dos seus dados são mantidas ao mesmo tempo e em que locais.Replication determines how many copies of your data are maintained at one time, and in what locations.
  • As transações referem-se a todas as operações de leitura e escrita para o Azure Storage.Transactions refer to all read and write operations to Azure Storage.
  • A saída de dados refere-se a quaisquer dados transferidos de uma região de Azure.Data egress refers to any data transferred out of an Azure region. Quando os dados na sua conta de armazenamento são acedidos por uma aplicação que não está a funcionar na mesma região, é cobrado por saída de dados.When the data in your storage account is accessed by an application that isn't running in the same region, you're charged for data egress. Para obter informações sobre a utilização de grupos de recursos para agrupar os seus dados e serviços na mesma região para limitar as taxas de saída, veja o que é um grupo de recursos Azure?For information about using resource groups to group your data and services in the same region to limit egress charges, see What is an Azure resource group?.

A página Preços de Armazenamento do Azure fornece informações detalhadas sobre os preços com base na capacidade de armazenamento, replicação e transações.The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. A página Detalhes de Preços das Transferências de Dados fornece informações detalhadas sobre os preços de saída de dados.The Data Transfers Pricing Details provides detailed pricing information for data egress. Pode utilizar a Calculadora de Preços do Storage do Azure para o ajudar a avaliar os custos.You can use the Azure Storage Pricing Calculator to help estimate your costs.

Os serviços da Azure custam dinheiro.Azure services cost money. A Azure Cost Management ajuda-o a definir orçamentos e a configurar alertas para manter os gastos sob controlo.Azure Cost Management helps you set budgets and configure alerts to keep spending under control. Analise, gerencie e otimize os seus custos Azure com a Gestão de Custos.Analyze, manage, and optimize your Azure costs with Cost Management. Para saber mais, consulte o quickstart na análise dos seus custos.To learn more, see the quickstart on analyzing your costs.

Passos seguintesNext steps