Создание учетной записи хранения

Учетная запись хранения Azure содержит все объекты данных службы хранилища Azure: большие двоичные объекты, файлы, очереди и таблицы. Учетная запись хранения предоставляет для данных службы хранилища Azure уникальное пространство имен, доступное из любой точки мира по протоколам HTTP или HTTPS. Дополнительные сведения об учетных записях хранения Azure см. в статье Общие сведения об учетной записи хранения.

В этом пошаговом руководстве описано, как создать учетную запись хранения с помощью портала Azure, Azure PowerShell, Azure CLI или шаблона Azure Resource Manager.

Примечание

Эта статья была изменена, и теперь в ней содержатся сведения о модуле Az PowerShell для Azure. Модуль Az PowerShell является рекомендуемым модулем PowerShell для взаимодействия с Azure. Чтобы начать работу с модулем Az PowerShell, ознакомьтесь со статьей Установка Azure PowerShell. Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.

Предварительные требования

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Нет.

Затем войдите в Azure.

Войдите на портал Azure.

Создание учетной записи хранения

Учетная запись хранения — это ресурс Azure Resource Manager. Resource Manager — это служба развертывания и управления для Azure. Дополнительные сведения см. в обзоре Azure Resource Manager.

Каждый ресурс Resource Manager, включая учетную запись хранения Azure, должен принадлежать к группе ресурсов Azure. Группа ресурсов — это логический контейнер для группирования служб Azure. При создании учетной записи хранения у вас есть возможность создать новую или использовать существующую группу ресурсов. В этом практическом руководстве показано, как создать группу ресурсов.

Чтобы создать учетную запись хранения Azure с помощью портала Azure, сделайте следующее.

  1. На портале в меню слева выберите Учетные записи хранения, чтобы открыть список учетных записей хранения.
  2. На странице Учетные записи хранения выберите Создать.

Параметры новой учетной записи хранения упорядочены на вкладках на странице Создать учетную запись хранения. В следующих разделах описаны все вкладки и доступные на них параметры.

Вкладка "Основные"

На вкладке Основные сведения укажите основные сведения об учетной записи хранения. После завершения работы с вкладкой Основные сведения можно продолжить настройку новой учетной записи хранения, задав параметры на других вкладках, или нажать кнопку Проверка и создание, чтобы принять остальные параметры по умолчанию и перейти к проверке и созданию учетной записи.

В следующей таблице описаны поля вкладки Основные сведения.

Section Поле Обязательный или необязательный Описание
сведения о проекте; Подписка Обязательно Выберите подписку для новой учетной записи хранения.
сведения о проекте; Группа ресурсов Обязательно Создайте новую группу ресурсов для этой учетной записи хранения или выберите существующую группу ресурсов. Дополнительные сведения см. в разделе Группы ресурсов.
Подробности об экземпляре Имя учетной записи хранения Обязательно Введите уникальное имя учетной записи хранения. Имя учетной записи хранения должно содержать от 3 до 24 символов и состоять только из цифр и строчных букв.
Подробности об экземпляре Region Обязательно Выберите соответствующий регион для учетной записи хранения. Дополнительные сведения см. в статье Регионы и Зоны доступности в Azure.

Не все регионы поддерживаются для всех типов учетных записей хранения или конфигураций избыточности. Дополнительные сведения см. в статье Репликация службы хранилища Azure.

Выбор региона может влиять на выставление счетов. Дополнительные сведения см. в статье Выставление счетов за использование учетной записи хранения.
Подробности об экземпляре Производительность Обязательно Выберите производительность Стандартная для учетных записей хранения общего назначения версии 2 (по умолчанию). Этот тип учетной записи рекомендуется корпорацией Майкрософт для большинства сценариев. Дополнительные сведения см. в разделе Типы учетных записей хранения.

Выберите Премиум для сценариев, требующих низкой задержки. После выбора производительности Премиум выберите тип создаваемой учетной записи хранения ценовой категории "Премиум". Доступны следующие типы учетных записей ценовой категории "Премиум":
Подробности об экземпляре Избыточность Обязательно Выберите нужную конфигурацию избыточности. Не все параметры избыточности доступны для всех типов учетных записей хранения во всех регионах. Дополнительные сведения о конфигурациях избыточности см. в разделе Избыточность хранилища Azure.

При выборе геоизбыточной конфигурации (GRS или GZRS) данные реплицируются в центр обработки данных в другом регионе. Чтобы иметь доступ для чтения к данным в дополнительном регионе, установите флажок Make read access to data available in the event of regional unavailability (Обеспечить доступ для чтения к данным в случае недоступности региона).

На следующем рисунке показана стандартная конфигурация новой учетной записи хранения.

Снимок экрана, на котором показана стандартная конфигурация новой учетной записи хранения на вкладке "Основные сведения"

Вкладка «Дополнительно»

На вкладке Дополнительно можно настроить дополнительные параметры и изменить параметры по умолчанию для новой учетной записи хранения. Некоторые из этих параметров можно настроить и после создания учетной записи хранения, в то время как другие должны быть настроены во время ее создания.

В следующей таблице описаны поля вкладки Дополнительно.

Section Поле Обязательный или необязательный Описание
Безопасность Включить безопасную передачу Необязательно Для включения безопасной передачи требуется, чтобы входящие запросы к этой учетной записи хранения передавались только по протоколу HTTPS (по умолчанию). Рекомендуется для обеспечения оптимальной безопасности. Дополнительные сведения см. в статье Требование безопасной передачи данных для обеспечения безопасных соединений.
Безопасность Включить шифрование инфраструктуры Необязательно По умолчанию шифрование инфраструктуры не включено. Включите шифрование инфраструктуры для шифрования данных на уровне службы и на уровне инфраструктуры. Дополнительные сведения см. в разделе Создание учетной записи хранения с включенным шифрованием инфраструктуры для двойного шифрования данных.
Безопасность Разрешить общий доступ к большим двоичным объектам Необязательно Если этот параметр включен, пользователь с соответствующими разрешениями может предоставить анонимный общий доступ к контейнеру в учетной записи хранения (по умолчанию). Отключение этого параметра запретит любой анонимный общий доступ к учетной записи хранения. Дополнительные сведения см. в статье Настройка анонимного общего доступа на чтение для контейнеров и BLOB-объектов.

Включение общего доступа к большому двоичному объекту не сделает его данные общедоступными, пока пользователь не выполнит дополнительные действия для явной настройки параметра общего доступа для контейнера.
Безопасность Включить доступ с ключом к учетной записи хранения (предварительная версия) Необязательно Если этот параметр включен, клиенты могут авторизовать запросы к учетной записи хранения с помощью ключей доступа к учетной записи или учетной записи Azure Active Directory (Azure AD) (по умолчанию). Отключение этого параметра запрещает авторизацию с помощью ключей доступа к учетной записи. Дополнительные сведения см. в статье Предотвращение авторизации с общим ключом для учетной записи службы хранилища Azure.
Безопасность Минимальная версия TLS Обязательно Выберите минимальную версию протокола TLS для входящих запросов к учетной записи хранения. Значение по умолчанию — TLS версии 1.2. Если задано значение по умолчанию, то входящие запросы, выполненные с использованием TLS 1.0 или TLS 1.1, будут отклоняться. Дополнительные сведения см. в разделе Настройка минимально требуемой версии протокола TLS для запросов к учетной записи хранения.
Data Lake Storage 2-го поколения Включить иерархическое пространство имен Необязательно Чтобы использовать эту учетную запись хранения для рабочих нагрузок Azure Data Lake Storage 2-го поколения, настройте иерархическое пространство имен. Общие сведения об Azure Data Lake Storage 2-го поколения см. в этой статье.
Хранилище BLOB-объектов Включить общую сетевую папку версии 3 Необязательно NFS версии 3 обеспечивает совместимость файловой системы Linux в масштабе хранилища объектов, а также позволяет клиентам Linux подключать контейнер к хранилищу BLOB-объектов из виртуальной машины Azure или локального компьютера. Дополнительные сведения см. в статье Поддержка протокола сетевой файловой системы (NFS) 3.0 в хранилище BLOB-объектов Azure.
Хранилище BLOB-объектов Уровень доступа Обязательно Уровни доступа к большим двоичным объектам позволяют хранить данные больших двоичных объектов наиболее экономично в зависимости от их использования. Выберите горячий уровень (по умолчанию) для часто используемых данных. Выберите холодный уровень (по умолчанию) для редко используемых данных. Дополнительные сведения см. в статье Уровни доступа для хранилища BLOB-объектов Azure — "горячий", "холодный" и архивный.
Файлы Azure Поддержка больших файловых ресурсов Необязательно Доступно только для стандартных общих файловых ресурсов с избыточностью LRS или ZRS.
Таблицы и очереди Включить поддержку для ключей, управляемых клиентом Необязательно Чтобы включить поддержку ключей, управляемых клиентом, для таблиц и очередей, необходимо выбрать этот параметр во время создания учетной записи хранения. Дополнительные сведения см. в разделе Как создать учетную запись, которая поддерживает ключи, управляемые клиентом, для таблиц и очередей.

Вкладка "Сеть"

На вкладке Сеть можно настроить подключение к сети и параметры маршрутизации для новой учетной записи хранения. Эти параметры можно также настроить после создания учетной записи хранения.

В следующей таблице описаны поля вкладки Сеть.

Section Поле Обязательный или необязательный Описание
Возможность подключения к сети Метод подключения Обязательно По умолчанию входящий трафик направляется в общедоступную конечную точку учетной записи хранения через. Можно настроить перенаправление трафика в общедоступную конечную точку через виртуальную сеть Azure. Вы можете также настроить частные конечные точки для учетной записи хранения. Дополнительные сведения см. в статье Использование частных конечных точек для службы хранилища Azure.
Сетевая маршрутизация Предпочтение маршрутизации Обязательно Предпочтение маршрутизации определяет метод передачи трафика в общедоступную конечную точку учетной записи хранения от клиентов через Интернет. По умолчанию в новой учетной записи хранения используется сетевая маршрутизация Майкрософт. Можно также выбрать маршрутизацию трафика с помощью точки POP, ближайшей к учетной записи хранения, что может снизить расходы на сеть. Дополнительные сведения см. в статье Предпочтение маршрутизации для службы хранилища Azure.

Вкладка "Защита данных"

На вкладке Защита данных можно настроить параметры защиты данных больших двоичных объектов в новой учетной записи хранения. Эти параметры можно также настроить после создания учетной записи хранения. Общие сведения о вариантах защиты данных в службе хранилища Azure см. в разделе Общие сведения о защите данных.

В следующей таблице описаны поля на вкладке Защита данных.

Section Поле Обязательный или необязательный Описание
Восстановление Включить для контейнеров восстановление до точки во времени Необязательно Восстановление на определенный момент времени обеспечивает защиту от случайного удаления или повреждения, позволяя восстановить данные блочного BLOB-объекта на более ранний момент времени. Дополнительные сведения см. в разделе Восстановление на определенный момент времени для блочных BLOB-объектов.

Включение восстановления до точки во времени позволяет также включить управление версиями больших двоичных объектов, обратимое удаление больших двоичных объектов и канал изменений больших двоичных объектов. Эти обязательные компоненты могут повлиять на затраты. Дополнительные сведения см. в разделе о ценах и выставлении счетов для восстановления до точки во времени.
Восстановление Включение обратимого удаления для больших двоичных объектов Необязательно Обратимое удаление больших двоичных объектов обеспечивает защиту отдельного большого двоичного объекта, моментального снимка или версии от случайного удаления или перезаписи, сохраняя удаленные данные в системе в течение заданного периода хранения. В течение срока хранения можно восстановить прежнее состояние обратимо удаленного объекта, на момент его удаления. Дополнительные сведения см. в разделе Обратимое удаление для больших двоичных объектов.

Корпорация Майкрософт рекомендует включить обратимое удаление больших двоичных объектов для учетных записей хранения и задать минимальный период хранения в 7 дней.
Восстановление Включить обратимое удаление для контейнеров (предварительная версия) Необязательно Обратимое удаление контейнера защищает контейнер и его содержимое от случайного удаления, сохраняя удаленные данные в системе в течение указанного периода хранения. В течение срока хранения можно восстановить прежнее состояние обратимо удаленного контейнера на момент его удаления. Дополнительные сведения см. в статье Обратимое удаление для контейнеров (предварительная версия).

Корпорация Майкрософт рекомендует включить обратимое удаление контейнеров для учетных записей хранения и задать минимальный период хранения в 7 дней.
Восстановление Включить обратимое удаление для общих папок Необязательно Обратимое удаление общих папок защищает общую папку и ее содержимое от случайного удаления, сохраняя удаленные данные в системе в течение указанного периода хранения. В течение периода хранения можно восстановить прежнее состояние обратимо удаленной общей папки на момент ее удаления. Дополнительные сведения см. в разделе Предотвращение случайного удаления общих папок Azure.

Корпорация Майкрософт рекомендует включить обратимое удаление общих папок для рабочих нагрузок Файлов Azure и задать минимальный период хранения в 7 дней.
Отслеживание Включить управление версиями для BLOB-объектов Необязательно Управление версиями больших двоичных объектов автоматически сохраняет состояние большого двоичного объекта в предыдущей версии при перезаписи большого двоичного объекта. Дополнительные сведения см. в разделе Управление версиями BLOB-объектов.

Корпорация Майкрософт рекомендует включить управление версиями больших двоичных объектов для оптимальной защиты данных в учетной записи хранения.
Отслеживание Включить веб-канал изменения BLOB-объектов Необязательно Канал изменений больших двоичных объектов предоставляет журналы транзакций всех изменений во всех больших двоичных объектах в вашей учетной записи хранения, а также их метаданные. Дополнительные сведения см. в разделе Поддержка канала изменений в хранилище BLOB-объектов Azure.

Вкладка "Теги"

На вкладке Теги можно указать теги Resource Manager, которые помогут упорядочить ресурсы Azure. Дополнительные сведения см. в разделе Использование тегов ресурсов, групп ресурсов и подписок для логической организации.

Вкладка "Просмотр и создание"

При переходе на вкладку Просмотр и создание Azure выполняет проверку выбранных параметров учетной записи хранения. Если проверка пройдет успешно, можно будет перейти к созданию учетной записи хранения.

Если проверка завершится неудачно, на портале будут указаны параметры, которые необходимо изменить.

Удаление учетной записи хранения

При удалении учетной записи хранения будет удалена вся связанная с ней информация, в том числе все хранящиеся в ней данные. Создайте резервные копии нужных данных, прежде чем удалять учетную запись.

При определенных обстоятельствах удаленная учетная запись хранения может быть восстановлена, но это не гарантируется. Дополнительные сведения см. в разделе Восстановление удаленной учетной записи хранения.

Если вы попытаетесь удалить учетную запись хранения, связанную с виртуальной машиной Azure, может появиться сообщение об ошибке, уведомляющее, что учетная запись хранения используется. Информацию об устранении этой ошибки см. в стать Устранение неполадок и ошибок при удалении учетных записей хранения.

  1. Перейдите к учетной записи хранения на портале Azure.
  2. Щелкните Удалить.

Кроме того, вы можете удалить группу ресурсов. Вместе с ней будут удалены учетная запись хранения и любые другие ресурсы в этой группе ресурсов. Дополнительные сведения об удалении группы ресурсов см. в разделе Удаление ресурсов и их групп.

Дальнейшие действия