Общие сведения об учетной записи хранения

Учетная запись хранения Azure содержит все объекты данных службы хранилища Azure: большие двоичные объекты, файлы, очереди и таблицы. Учетная запись хранения — это уникальное пространство имен для данных службы хранилища Azure, доступное из любой точки мира по протоколам HTTP или HTTPS. Данные в такой учетной записи имеют высокий уровень устойчивости, доступности, безопасности и масштабируемости.

Сведения о создании учетной записи в службе хранилища Azure см. в этой статье.

Типы учетных записей хранения

В службе хранилища Azure предлагается три типа учетных записей хранения. Каждый тип поддерживает различные возможности, и у каждого из них своя модель ценообразования.

В следующей таблице описаны типы учетных записей хранения, рекомендуемые корпорацией Майкрософт для большинства сценариев. Во всех используется модель развертывания с помощью Azure Resource Manager

Тип учетной записи хранения Поддерживаемые службы хранения Типы избыточности для дисков Использование
Стандартная общего назначения версии 2 Хранилище BLOB-объектов (включая Data Lake Storage1), Хранилище очередей, Хранилище таблиц и Файлы Azure Локально избыточное хранилище (LRS) / геоизбыточное хранилище (GRS) / геоизбыточное хранилище с доступом на чтение (RA-GRS).

Хранилище, избыточное между зонами (ZRS) / хранилище, геоизбыточное между зонами (GZRS) / хранилище, геоизбыточное между зонами, с доступом на чтение (RA-GZRS)2.
Стандартный тип учетной записи хранения для больших двоичных объектов, общих папок, очередей и таблиц. Рекомендуется для большинства сценариев, в которых используется служба хранилища Azure. Если вам требуется поддержка общих папок NFS в Файлах Azure, следует использовать учетную запись класса "Премиум" для общих папок.
Премиум для блочных BLOB-объектов3 Хранилище BLOB-объектов (включая Data Lake Storage1) LRS

ZRS2
Тип учетной записи хранения "Премиум" для блочных и добавочных BLOB-объектов. Рекомендуется для сценариев с высокой скоростью обработки транзакций, использующих небольшие объекты или требующих постоянно низкой задержки хранилища. Подробнее о примерах рабочих нагрузок
Премиум для общих папок3 Файлы Azure LRS

ZRS2
Тип учетной записи хранения "Премиум" только для общих папок. Рекомендуется для корпоративных или высокопроизводительных масштабируемых приложений. Используйте этот тип учетной записи, если вам одновременно нужна поддержка общих папок SMB и NFS.
Премиум для страничных BLOB-объектов3 Только страничные BLOB-объекты LRS

ZRS2
Тип учетной записи хранения "Премиум" только для страничных BLOB-объектов. Подробнее о страничных BLOB-объектах и вариантах использования.

1 Data Lake Storage — это набор возможностей аналитики больших данных, созданный на основе Хранилища BLOB-объектов Azure. Подробнее: Введение в Data Lake Storage 2-го поколения и Создание учетной записи хранения для использования с Data Lake Storage 2-го поколения.

2 ZRS, GZRS и RA-GZRS доступны только для стандартных учетных записей больших двоичных объектов общего назначения версии 2, блочных BLOB-объектов класса Premium, общих папок уровня "Премиум" и учетных записей страничных BLOB-объектов категории "Премиум" в определенных регионах. Дополнительные сведения см. в статье Репликация службы хранилища Azure.

3 Учетные записи хранения на уровне производительности "Премиум" для обеспечения низкой задержки и высокой пропускной способности используются твердотельные накопители (SSD).

Также поддерживаются устаревшие учетные записи хранения. Подробнее: Устаревшие типы учетных записей хранения.

Соглашение об уровне обслуживания для учетных записей службы хранилища Azure доступно в Соглашении об уровне обслуживания для учетных записей хранения.

Примечание.

После создания учетной записи хранения изменить ее тип невозможно. Чтобы перенести данные в учетную запись другого типа, необходимо создать новую учетную запись и скопировать данные в нее.

Storage account name

Помните о следующих правилах при назначении имени учетной записи хранения.

  • Имя учетной записи хранения должно содержать от 3 до 24 символов и состоять только из цифр и строчных букв.
  • Имя учетной записи хранения должно быть уникальным в Azure. Две учетные записи хранения не могут иметь одно имя.

Конечные точки учетной записи хранения

Учетная запись хранения предоставляет для ваших данных уникальное пространство имен в Azure. У каждого объекта, который хранится в службе хранилища Azure, есть URL-адрес, содержащий уникальное имя учетной записи. Сочетание имени учетной записи и конечной точки службы формирует конечные точки для вашей учетной записи хранения.

Для учетной записи хранения доступны два типа конечных точек службы:

  • Стандартные конечные точки (рекомендуется). По умолчанию можно создавать до 250 учетных записей хранения в каждом регионе с стандартными конечными точками в данной подписке. При увеличении квоты можно создавать до 500 учетных записей хранения со стандартными конечными точками в каждом регионе. Дополнительные сведения см. в разделе "Увеличение служба хранилища Azure квот учетных записей".
  • Конечные точки зоны Azure DNS (предварительная версия). Вы можете создать до 5000 учетных записей хранения в каждом регионе, используя конечные точки зоны Azure DNS в данной подписке.

В рамках одной подписки можно создавать учетные записи с помощью стандартных конечных точек или конечных точек зоны Azure DNS, не более 5250 учетных записей в каждом регионе. При увеличении квоты можно создавать до 5500 учетных записей хранения на каждую подписку.

Вы можете настроить учетную запись хранения так, чтобы использовать личный домен для конечной точки Хранилища BLOB-объектов. Дополнительные сведения см. в статье Настройка имени личного домена для учетной записи службы хранилища Azure.

Важно!

При ссылке на конечную точку службы в клиентском приложении рекомендуется избегать использования зависимостей от кэшированного IP-адреса. IP-адрес учетной записи хранения может быть изменен, и использование кэшированного IP-адреса может привести к непредвиденному поведению.

Кроме того, рекомендуется учитывать время жизни (TTL) записи DNS и не переопределять ее. Переопределение срока жизни DNS может привести к неожиданному поведению.

Стандартные конечные точки

Стандартная конечная точка службы в службе хранилища Azure включает в себя протокол (рекомендуется протокол HTTPS), имя учетной записи хранения в качестве поддомена и фиксированный домен, содержащий имя службы.

В следующей таблице перечислены форматы стандартных конечных точек для каждой из служб для службы хранилища Azure.

Служба хранилища Конечная точка
Хранилище BLOB-объектов https://<storage-account>.blob.core.windows.net
Статический веб-сайт (Хранилище BLOB-объектов) https://<storage-account>.web.core.windows.net
Data Lake Storage 2-го поколения https://<storage-account>.dfs.core.windows.net
Файлы Azure https://<storage-account>.file.core.windows.net
Хранилище очередей https://<storage-account>.queue.core.windows.net
Хранилище таблиц https://<storage-account>.table.core.windows.net

Если учетная запись создается со стандартными конечными точками, вы можете легко создать URL-адрес объекта в службе хранилища Azure, добавив расположение объекта в учетной записи хранения к конечной точке. Например, URL-адрес большого двоичного объекта будет выглядеть следующим образом:

https://*mystorageaccount*.blob.core.windows.net/*mycontainer*/*myblob*

Конечные точки зоны Azure DNS (предварительная версия)

Важно!

Конечные точки зоны Azure DNS в настоящее время доступны в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

При создании учетной записи службы хранилища Azure с конечными точками зоны Azure DNS (предварительная версия) служба хранилища Azure динамически выбирает зону Azure DNS и назначает ее учетной записи хранения при ее создании. Конечные точки новой учетной записи хранения создаются в динамически выбранной зоне Azure DNS. Дополнительные сведения о зонах Azure DNS см. в разделе Зоны DNS.

Конечная точка службы зоны Azure DNS в службе хранилища Azure включает в себя протокол (рекомендуется протокол HTTPS), имя учетной записи хранения в качестве поддомена и домен, содержащий имя службы и идентификатор зоны DNS. Идентификатор зоны DNS всегда начинается с z и может находиться в диапазоне от z00 до z50.

В следующей таблице приведен формат конечных точек зоны DNS Azure для каждой из служб служба хранилища Azure:

Служба хранилища Конечная точка
Хранилище BLOB-объектов https://<storage-account>.z[00-50].blob.storage.azure.net
Статический веб-сайт (Хранилище BLOB-объектов) https://<storage-account>.z[00-50].web.storage.azure.net
Data Lake Storage 2-го поколения https://<storage-account>.z[00-50].dfs.storage.azure.net
Файлы Azure https://<storage-account>.z[00-50].file.storage.azure.net
Хранилище очередей https://<storage-account>.z[00-50].queue.storage.azure.net
Хранилище таблиц https://<storage-account>.z[00-50].table.storage.azure.net

Важно!

С помощью конечных точек зоны Azure DNS можно создать до 5000 учетных записей на подписку. Однако вам может потребоваться обновить код приложения, чтобы запрашивать конечную точку учетной записи во время выполнения. Вы можете вызвать операцию Получить свойства, чтобы запросить конечные точки учетной записи хранения.

Конечные точки зоны Azure DNS поддерживаются только для учетных записей, созданных на основе модели развертывания с помощью Azure Resource Manager. Дополнительные сведения см. в обзоре Azure Resource Manager.

Сведения о создании учетной записи хранения с помощью конечных точек зоны Azure DNS см. в статье Создание учетной записи хранения.

Сведения о предварительной версии

Конечные точки зоны Azure DNS (предварительная версия) доступны во всех общедоступных регионах. Предварительная версия недоступна в каких-либо регионах облака для государственных организаций.

Чтобы зарегистрироваться для получения предварительной версии, следуйте инструкциям, приведенным в статье Настройка предварительных версий функций для подписки Azure. Укажите PartitionedDnsPublicPreview в качестве имени компонента и Microsoft.Storage в качестве пространства имен поставщика.

Записи CNAME, поддомены и IP-адреса

Каждая конечная точка учетной записи хранения указывает на цепочку записей DNS CNAME, которые в конечном итоге указывают на запись DNS A. Количество записей и поддоменов, связанных с каждой записью, может отличаться от учетных записей и может зависеть от типа учетной записи хранения и способа настройки учетной записи.

Конечная точка учетной записи хранения стабильна и не изменяется. Однако записи CNAME в данной цепочке могут изменяться, и вы не будете получать уведомления при изменении. Если вы размещаете частную службу DNS в Azure, эти изменения могут повлиять на конфигурацию.

Ознакомьтесь со следующими рекомендациями:

  • Цепочка CNAME, связанная с конечной точкой учетной записи хранения, может изменяться без уведомления. Приложения и среды не должны зависеть от количества записей CNAME или поддоменов, связанных с этими записями CNAME.

  • IP-адрес записи, возвращаемый разрешением DNS конечной точки учетной записи хранения, может часто изменяться.

  • Приложения и операционные системы всегда должны учитывать время жизни (TTL), связанное с записью CNAME. Кэширование значения записи CNAME за пределами TTL может привести к непреднамеренного поведения.

Перенос учетной записи хранения

В следующей таблице приведены общие сведения и ссылки на рекомендации по перемещению, обновлению и переносу учетной записи хранения:

Сценарий миграции Сведения
Перемещение учетной записи хранения в другую подписку Azure Resource Manager позволяет переместить ресурс в другую подписку. Дополнительные сведения см. в статье Перемещение ресурсов в новую группу ресурсов или подписку.
Перемещение учетной записи хранения в другую группу ресурсов Azure Resource Manager позволяет переместить ресурс в другую группу ресурсов. Дополнительные сведения см. в статье Перемещение ресурсов в новую группу ресурсов или подписку.
Перемещение учетной записи хранения в другой регион Но вы можете создать копию своей учетной записи хранения в другом регионе. Затем переместите свои данные в такую учетную запись с помощью AzCopy или другого предпочитаемого инструмента. Подробнее: Перемещение учетной записи хранения Azure в другой регион.
Обновление до учетной записи хранения общего назначения версии 2 Вы можете обновить учетную запись хранения общего назначения версии 1 или учетную запись Хранилища BLOB-объектов до учетной записи общего назначения версии 2. Обратите внимание, что это действие нельзя отменить. Дополнительные сведения см. в статье Обновление до учетной записи хранения общего назначения версии 2.
Перенос классической учетной записи хранения в Azure Resource Manager Модель развертывания с помощью Azure Resource Manager превосходит классическую модель развертывания с точки зрения функциональности, масштабируемости и безопасности. Дополнительные сведения о переносе классической учетной записи хранения в Azure Resource Manager см. в разделе "Перенос учетных записей хранения" статьи Поддерживаемый платформой перенос ресурсов IaaS из классической модели в модель Azure Resource Manager.

Перенос данных в учетную запись хранения

Корпорация Майкрософт предоставляет службы и служебные программы для импорта данных из локальных устройств хранения или сторонних поставщиков услуг облачного хранения. Выбор решения зависит от количества передаваемых данных. Подробнее: Обзор переноса хранилища в Azure.

Шифрование учетной записи хранения

Все данные в вашей учетной записи хранения автоматически шифруются на стороне службы. Дополнительные сведения о шифровании и управлении ключами см. в статье Шифрование неактивных данных в службе хранилища Azure.

Выставление счетов за использование учетной записи хранения

В службе хранилища Azure плата взимается исходя из уровня использования учетной записи хранения. Все объекты в учетной записи хранения при выставлении счета учитываются вместе как группа. Затраты на хранилище рассчитываются с учетом следующих факторов:

  • Регион означает географический регион, в котором расположена учетная запись.
  • Тип учетной записи означает тип используемой учетной записи хранения.
  • Уровень доступа означает шаблон использования данных, указанный для учетной записи хранения общего назначения версии 2 или учетной записи Хранилища BLOB-объектов Azure.
  • Емкость определяет, какая часть выделенного объема учетной записи хранения используется для хранения данных.
  • Избыточность определяет, какое количество копий ваших данных следует хранить и где.
  • Транзакции — это все операции чтения и записи в службе хранилища Azure.
  • Передача данных означает любые данные, переданные из региона Azure. Когда к данным в учетной записи хранения обращается приложение, выполняемое в другом регионе, вам начисляется плата за исходящие данные. Сведения об использовании групп ресурсов для группирования данных и служб в одном регионе, чтобы ограничить плату за исходящий трафик, см. в разделе Что такое группа ресурсов Azure?

На странице с ценами службы хранилища Azure представлена подробная информация о ценах в зависимости от типа учетной записи, емкости хранилища, репликации и транзакций. Подробные сведения о ценах на исходящий трафик см. на странице с ценами на передачу данных. Используйте калькулятор цен службы хранилища Azure для оценки затрат.

За использование служб Azure взимается плата. Управление затратами Azure помогает устанавливать бюджеты и настраивать оповещения, чтобы держать расходы под контролем. Анализируйте, администрируйте и оптимизируйте затраты на Azure с помощью Управления затратами. Дополнительные сведения см. в кратком руководстве по анализу затрат.

Устаревшие типы учетных записей хранения

В следующей таблице описаны устаревшие типы учетных записей хранения. Эти типы учетных записей не рекомендуются корпорацией Майкрософт, но могут использоваться в определенных сценариях:

Тип устаревшей учетной записи хранения Поддерживаемые службы хранения Типы избыточности для дисков Модель развертывания Использование
Стандартная общего назначения версии 1 Хранилище BLOB-объектов, Хранилище таблиц, Хранилище очередей и Файлы Azure. LRS/GRS/RA-GRS Resource Manager, классическая1 Учетные записи общего назначения версии 1 могут не обладать новейшими возможностями или быть невыгодными. Они могут быть полезны для таких сценариев:
  • Для приложений требуется классическая модель развертывания Azure1.
  • В приложениях выполняется большое число транзакций или используется значительная пропускная способность георепликации, но для них не требуется большая емкость. В этом случае учетные записи общего назначения версии 1 могут быть наиболее экономичным вариантом.
  • Вы используете версию REST API службы хранилища Azure, выпущенную раньше 14 февраля 2014 года, или клиентскую библиотеку версии ниже 4.x и не можете установить новую версию приложения.
  • Вы выбираете учетную запись хранения, которая будет использоваться в качестве кэша для Azure Site Recovery. Так как Site Recovery использует большое количество транзакций, учетная запись общего назначения версии 1 может быть более экономичным вариантом. Дополнительные сведения см. в статье Таблица со сведениями о поддержке аварийного восстановления виртуальной машины Azure между регионами Azure
Хранилище BLOB-объектов Хранение BLOB-объектов (только блочные и добавочные BLOB-объекты) LRS/GRS/RA-GRS Resource Manager Корпорация Майкрософт рекомендует использовать стандартные учетные записи общего назначения версии 2.

1 Начиная с 1 августа 2022 г. вы больше не сможете создавать новые учетные записи хранения с помощью классической модели развертывания. Ресурсы, созданные до этой даты, будут поддерживаться до 31 августа 2024 г. Дополнительные сведения см. в записи о прекращении использования классических учетных записей хранения Azure 31 августа 2024 г.

Целевые показатели масштабируемости для стандартных учетных записей хранения

В следующей таблице приведены стандартные ограничения таких учетных записей хранения Azure: общего назначения версии 1 (GPv1) и версии 2 (GPv2) и хранилища BLOB-объектов. Под ограничением на входящий трафик подразумеваются все данные, отправляемые в учетную запись хранения. А под ограничением на исходящий трафик — все данные, получаемые из учетной записи хранения.

Корпорация Майкрософт рекомендует для большинства сценариев использовать учетные записи хранения общего назначения версии 2. Учетную запись хранения общего назначения версии 1 или хранилища BLOB-объектов можно легко обновить до учетной записи общего назначения версии 2 без простоев или копирования данных. Дополнительные сведения см. в статье Обновление до учетной записи хранения общего назначения версии 2.

Примечание.

Вы можете запросить более высокую емкость и ограничение на входящий трафик. Чтобы отправить такой запрос, обратитесь в Службу поддержки Azure.

Ресурс Ограничение
Максимальное количество учетных записей хранения со стандартными конечными точками на регион и подписку, включая учетные записи хранения ценовых категорий "Стандартный" и "Премиум". По умолчанию 250 500 по запросу1
Максимальное количество учетных записей хранения с конечными точками зоны Azure DNS (предварительная версия) на регион и подписку, включая учетные записи хранения ценовых категорий "Стандартный" и "Премиум". 5000 (предварительная версия)
Максимальная емкость учетной записи хранения по умолчанию 5 PiB 2
Максимальное количество контейнеров BLOB-объектов, больших двоичных объектов, каталогов и подкаталогов (если иерархическое пространство имен включено), общие папки, таблицы, очереди, сущности или сообщения для каждой учетной записи хранения. Без ограничений
Максимальная частота запросов на учетную запись хранения по умолчанию 20 000 запросов в секунду2
Максимальный вход по умолчанию для учетной записи хранения BLOB-объектов общего назначения версии 2 и больших двоичных объектов в следующих регионах:
  • Восточная Азия
  • Юго-Восточная Азия
  • Восточная Австралия
  • Южная Бразилия
  • Центральная Канада
  • Восточный Китай 2
  • Северный Китай 3
  • Северная Европа
  • Западная Европа
  • Центральная Франция
  • Центрально-Западная Германия
  • Центральная Индия
  • Восточная Япония
  • Западная Индия Jio
  • Республика Корея, центральный регион
  • Восточная Норвегия;
  • Северная часть ЮАР;
  • Центральная Швеция
  • Северная часть ОАЭ;
  • южная часть Соединенного Королевства
  • Центральная часть США
  • Восточная часть США
  • восточная часть США 2
  • USGov Вирджиния
  • US Gov (Аризона).
  • Центрально-северная часть США
  • Центрально-южная часть США
  • западная часть США
  • западная часть США 2
  • Западная часть США — 3
60 Гбит/с2
Максимальная скорость входящего трафика по умолчанию для учетной записи хранения общего назначения версии 2 и учетной записи хранения BLOB-объектов в регионах, отсутствующих в предыдущей строке. 25 Гбит/с2
Максимальная скорость входящего трафика по умолчанию для учетной записи хранения общего назначения версии 1 (все регионы) 10 Гбит/с2
Максимальный исходящий трафик по умолчанию для учетных записей хранения BLOB-объектов общего назначения версии 2 и BLOB-объектов в следующих регионах:
  • Восточная Азия
  • Юго-Восточная Азия
  • Восточная Австралия
  • Южная Бразилия
  • Центральная Канада
  • Восточный Китай 2
  • Северный Китай 3
  • Северная Европа
  • Западная Европа
  • Центральная Франция
  • Центрально-Западная Германия
  • Центральная Индия
  • Восточная Япония
  • Западная Индия Jio
  • Республика Корея, центральный регион
  • Восточная Норвегия;
  • Северная часть ЮАР;
  • Центральная Швеция
  • Северная часть ОАЭ;
  • южная часть Соединенного Королевства
  • Центральная часть США
  • Восточная часть США
  • восточная часть США 2
  • USGov Вирджиния
  • US Gov (Аризона).
  • Центрально-северная часть США
  • Центрально-южная часть США
  • западная часть США
  • западная часть США 2
  • Западная часть США — 3
120 Гбит/с2
Максимальная скорость исходящего трафика по умолчанию для учетной записи хранения общего назначения версии 2 и учетной записи хранения BLOB-объектов в регионах, отсутствующих в предыдущей строке. 50 Гбит/с2
Максимальная скорость исходящего трафика для учетной записи хранения общего назначения версии 1 (регионы США) 20 Гбит/с, если включен RA-GRS/GRS, 30 Гбит/с для LRS/ZRS
Максимальная скорость исходящего трафика для учетной записи хранения общего назначения версии 1 (регионы за пределами США) 10 Гбит/с, если включен RA-GRS/GRS, 15 Гбит/с для LRS/ZRS
Максимальное число правил IP-адресов на учетную запись хранения 200
Максимальное число правил виртуальной сети на учетную запись хранения 200
Максимальное число правил экземпляров ресурсов на учетную запись хранения 200
Максимальное число частных конечных точек на учетную запись хранения 200

1 С увеличением квоты можно создать до 500 учетных записей хранения со стандартными конечными точками в каждом регионе. Дополнительные сведения см. в разделе "Увеличение служба хранилища Azure квот учетных записей". 2 служба хранилища Azure стандартные учетные записи поддерживают более высокие ограничения емкости и более высокие ограничения для входящего трафика и исходящего трафика по запросу. Чтобы подать запрос на увеличение ограничений для учетной записи, обратитесь в службу поддержки Azure.

Следующие шаги