Общие сведения об учетной записи храненияAzure storage account overview

Учетная запись хранения Azure содержит все объекты данных службы хранилища Azure: большие двоичные объекты, файлы, очереди, таблицы и диски.An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, tables, and disks. Учетная запись хранения предоставляет уникальное пространство имен для данных службы хранилища Azure, доступное из любой точки мира по протоколу HTTP или HTTPS.The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS. Данные в учетной записи хранения Azure являются устойчивыми и высокодоступными, безопасными и масштабируемыми.Data in your Azure storage account is durable and highly available, secure, and massively scalable.

Сведения о создании учетной записи хранения Azure см. в этой статье.To learn how to create an Azure storage account, see Create a storage account.

Типы учетных записей храненияTypes of storage accounts

Служба хранилища Azure предлагает несколько типов учетных записей хранения.Azure Storage offers several types of storage accounts. Каждый тип поддерживает различные возможности, и у каждого из них своя модель ценообразования.Each type supports different features and has its own pricing model. Прежде чем создавать учетную запись хранения, рассмотрите эти различия, чтобы определить подходящий для ваших приложений тип учетной записи.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Типы учетных записей хранения:The types of storage accounts are:

  • Учетные записи общего назначения версии 2. Основной тип учетной записи хранения для больших двоичных объектов, файлов, очередей и таблиц.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Рекомендуется для большинства сценариев, в которых используется служба хранилища Azure.Recommended for most scenarios using Azure Storage.
  • Учетные записи общего назначения версии 1. Устаревший тип учетной записи хранения для больших двоичных объектов, файлов, очередей и таблиц.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Вместо этих учетных записей используйте учетные записи общего назначения версии 2, если возможно.Use general-purpose v2 accounts instead when possible.
  • Учетные записи хранения блочных BLOB-объектов: Учетные записи хранения только для больших двоичных объектов с характеристиками производительности Premium.Block blob storage accounts: Blob-only storage accounts with premium performance characteristics. Рекомендуется для сценариев с высокими тарифами по транзакциям, использования небольших объектов или постоянной задержкой при хранении.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • Учетные записи хранения филестораже: Учетные записи хранения только для файлов с характеристиками производительности Premium.FileStorage storage accounts: Files-only storage accounts with premium performance characteristics. Рекомендуется для корпоративных или высокопроизводительных приложений масштабирования.Recommended for enterprise or high performance scale applications.
  • Учетные записи хранения больших двоичных объектов. Учетные записи хранения только для больших двоичных объектов.Blob storage accounts: Blob-only storage accounts. Вместо этих учетных записей используйте учетные записи общего назначения версии 2, если возможно.Use general-purpose v2 accounts instead when possible.

В следующей таблице описаны типы учетных записей хранения и их возможности:The following table describes the types of storage accounts and their capabilities:

Тип учетной записи храненияStorage account type Поддерживаемые службыSupported services Поддерживаемые уровни производительностиSupported performance tiers Поддерживаемые уровни доступаSupported access tiers Варианты репликацииReplication options Модель развертыванияDeployment model
11
ШифрованиеEncryption
22
Общего назначения версии 2General-purpose V2 Большой двоичный объект, файл, очередь, таблица и дискBlob, File, Queue, Table, and Disk "Стандартный", "Премиум"Standard, Premium
55
Горячий, холодное, архивнаяHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, ЗГРС (Предварительная версия), RA-ЗГРС (Предварительная версия)LRS, GRS, RA-GRS, ZRS, ZGRS (preview), RA-ZGRS (preview)
44
Resource ManagerResource Manager ЗашифрованоEncrypted
Общего назначения версии 1General-purpose V1 Большой двоичный объект, файл, очередь, таблица и дискBlob, File, Queue, Table, and Disk "Стандартный", "Премиум"Standard, Premium
55
Н/ДN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, классическаяResource Manager, Classic ЗашифрованоEncrypted
Блочное хранилище BLOB-объектовBlock blob storage Большой двоичный объект (блочные и добавочные BLOB-объекты)Blob (block blobs and append blobs only) ПремиумPremium Н/ДN/A LRSLRS Resource ManagerResource Manager ЗашифрованоEncrypted
филесторажеFileStorage Только файлыFiles only ПремиумPremium Н/ДN/A LRSLRS Resource ManagerResource Manager ЗашифрованоEncrypted
Хранилище больших двоичных объектовBlob storage Большой двоичный объект (блочные и добавочные BLOB-объекты)Blob (block blobs and append blobs only) СтандартStandard Горячий, холодное, архивнаяHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager ЗашифрованоEncrypted
1 Рекомендуется использовать модель развертывания с помощью Azure Resource Manager.1Using the Azure Resource Manager deployment model is recommended. Учетные записи хранения, в которых используется классическая модель развертывания, по-прежнему можно создавать в некоторых расположениях, а имеющиеся классические учетные записи по-прежнему поддерживаются.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Дополнительные сведения см. в статье Развертывание с помощью Azure Resource Manager и классическое развертывание: сведения о моделях развертывания и состоянии ресурсов.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2 Все учетные записи хранения шифруются с помощью Шифрования службы хранилища (SSE) для неактивных данных.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных (предварительная версия).For more information, see Azure Storage Service Encryption for Data at Rest.
3 Архивный уровень доступен только на уровне отдельного большого двоичного объекта, а не на уровне учетной записи хранения.3The Archive tier is available at level of an individual blob only, not at the storage account level. Заархивировать можно только блочные и добавочные BLOB-объекты.Only block blobs and append blobs can be archived. Дополнительные сведения см. в статье Хранилище BLOB-объектов Azure: горячий, холодный, архивный уровни хранилища и уровень "Премиум" (предварительная версия).For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 Хранилище, избыточное в рамках зоны (ZRS) и хранилище, избыточное в геопоясе (ГЗРС) (Предварительная версия), доступны только для стандартных учетных записей хранения общего назначения версии 2.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS) (preview) are available only for standard general-purpose v2 storage accounts. Дополнительные сведения о ZRS см. в разделе статьи Хранилище, избыточное между зонами (ZRS). Высокодоступные приложения для службы хранилища Azure.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. Дополнительные сведения о ГЗРС см. в статье хранилище, избыточное в геопоясе, для обеспечения высокой доступности и максимальной устойчивости (Предварительная версия).For more information about GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Дополнительные сведения о других вариантах репликации см. в статье Репликация службы хранилища Azure.For more information about other replication options, see Azure Storage replication.
5 Производительность Premium для учетных записей общего назначения версии 2 и общего назначения v1 доступна только для дисков и страничных BLOB-объектов.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only.

Учетные записи общего назначения версии 2.General-purpose v2 accounts

Учетные записи хранения общего назначения версии 2 поддерживают последние возможности службы хранилища Azure и содержат все функции учетных записей общего назначения версии 1 и учетных записей хранилища BLOB-объектов.General-purpose v2 storage accounts support the latest Azure Storage features and incorporate all of the functionality of general-purpose v1 and Blob storage accounts. Учетные записи общего назначения версии 2 отличаются наименьшей ориентировочной платой за каждый гигабайт для службы хранилища Azure, а также конкурентоспособными в отрасли ценами на транзакции.General-purpose v2 accounts deliver the lowest per-gigabyte capacity prices for Azure Storage, as well as industry-competitive transaction prices. Учетные записи хранения общего назначения версии 2 поддерживают эти службы хранилища Azure:General-purpose v2 storage accounts support these Azure Storage services:

  • большие двоичные объекты (все типы: блочные, добавочные, страничные);Blobs (all types: Block, Append, Page)
  • ФайлыFiles
  • ДискиDisks
  • Списки ожиданияQueues
  • ТаблицыTables

Примечание

Корпорация Майкрософт рекомендует для большинства сценариев использовать учетные записи общего назначения версии 2.Microsoft recommends using a general-purpose v2 storage account for most scenarios. Учетную запись хранения общего назначения версии 1 или хранилища BLOB-объектов можно легко обновить до учетной записи общего назначения версии 2 без простоев или копирования данных.You can easily upgrade a general-purpose v1 or Blob storage account to a general-purpose v2 account with no downtime and without the need to copy data.

Дополнительные сведения об обновлении до учетной записи общего назначения версии 2 см. в этой статье.For more information on upgrading to a general-purpose v2 account, see Upgrade to a general-purpose v2 storage account.

Учетные записи хранения общего назначения версии 2 обеспечивают несколько уровней доступа для хранения данных на основе шаблонов использования.General-purpose v2 storage accounts offer multiple access tiers for storing data based on your usage patterns. Дополнительные сведения см. в разделе Уровни доступа для данных блочных BLOB-объектов.For more information, see Access tiers for block blob data.

Учетные записи общего назначения версии 1General-purpose v1 accounts

Учетные записи общего назначения версии 1 обеспечивают доступ ко всем службам хранилища Azure, но не предоставляют новейших возможностей или низких цен за гигабайт.General-purpose v1 accounts provide access to all Azure Storage services, but may not have the latest features or the lowest per gigabyte pricing. Учетные записи хранения общего назначения версии 1 поддерживают эти службы хранилища Azure:General-purpose v1 storage accounts support these Azure Storage services:

  • большие двоичные объекты (все типы);Blobs (all types)
  • ФайлыFiles
  • ДискиDisks
  • Списки ожиданияQueues
  • ТаблицыTables

Хотя в большинстве случаев рекомендуется использовать учетные записи общего назначения версии 2, учетные записи общего назначения версии 1 лучше всего подходят для этих сценариев:While general-purpose v2 accounts are recommended in most cases, general-purpose v1 accounts are best suited to these scenarios:

  • Для приложений требуется классическая модель развертывания Azure.Your applications require the Azure classic deployment model. Учетные записи общего назначения версии 2 и учетные записи хранилища BLOB-объектов поддерживают только модель развертывания с помощью Azure Resource Manager.General-purpose v2 accounts and Blob storage accounts support only the Azure Resource Manager deployment model.

  • В ваших приложениях выполняется большое число транзакций или используется значительная пропускная способность георепликации, но для них не требуется большая емкость.Your applications are transaction-intensive or use significant geo-replication bandwidth, but do not require large capacity. В этом случае учетные записи хранения общего назначения версии 1 могут быть наиболее экономичным вариантом.In this case, general-purpose v1 may be the most economical choice.

  • Вы используете версию REST API служб хранилища , выпущенную раньше 14.02.2014, или клиентскую библиотеку версии ниже 4 и не можете установить новую версию приложения.You use a version of the Storage Services REST API that is earlier than 2014-02-14 or a client library with a version lower than 4.x, and cannot upgrade your application.

Блокировать учетные записи хранения BLOB-объектовBlock blob storage accounts

Учетная запись хранения блочного BLOB-объекта — это специализированная учетная запись хранения для хранения неструктурированных данных объекта в виде блочных BLOB.A block blob storage account is a specialized storage account for storing unstructured object data as block blobs. Этот тип учетной записи хранения поддерживает блочные и добавочные большие двоичные объекты, но не страничные BLOB-объекты, таблицы и очереди.This storage account type supports block blobs and append blobs, but not page blobs, tables or queues.

По сравнению с учетными записями общего назначения и хранилища BLOB-объектов, учетные записи хранения BLOB-объектов обеспечивают низкую и постоянную задержку и более высокие скорости транзакций.Compared with general-purpose v2 and blob storage accounts, block blob storage accounts provide low and consistent latency, and higher transaction rates.

Учетные записи хранения блочных BLOB-объектов в настоящее время не поддерживают распределение по уровням "горячий", "холодный" или архивный уровни доступа.Block blob storage accounts do not currently support tiering to hot, cool, or archive access tiers.

Учетные записи хранения ФилесторажеFileStorage storage accounts

Учетная запись хранения Филестораже — это специализированная учетная запись хранения, используемая для хранения и создания общих файловых ресурсов уровня "Премиум".A FileStorage storage account is a specialized storage account used to store and create premium file shares. Учетные записи хранения Филестораже обеспечивают уникальные характеристики производительности, такие как разбивка на количество операций ввода-вывода в секунду.FileStorage storage accounts offer unique performance dedicated characteristics such as IOPS bursting. Дополнительные сведения об этих характеристиках см. в разделе " уровни производительности файлового ресурса " раздела "рекомендации по планированию файлов".For more information on these characteristics, see the File share performance tiers section of the Files planning guide.

Именование учетных записей храненияNaming storage accounts

Помните о следующих правилах при назначении имени учетной записи хранения.When naming your storage account, keep these rules in mind:

  • Имя учетной записи хранения должно содержать от 3 до 24 символов и состоять только из цифр и строчных букв.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.
  • Имя учетной записи хранения должно быть уникальным в Azure.Your storage account name must be unique within Azure. Две учетные записи хранения не могут иметь одно имя.No two storage accounts can have the same name.

Уровни производительностиPerformance tiers

Учетные записи хранения общего назначения можно настроить для любого из следующих уровней производительности:General-purpose storage accounts may be configured for either of the following performance tiers:

  • Уровень производительности "Стандартный" для хранения больших двоичных объектов, файлов, таблиц, очередей и дисков виртуальных машин Azure.A standard performance tier for storing blobs, files, tables, queues, and Azure virtual machine disks.
  • Уровень производительности "Премиум" для хранения только неуправляемых дисков виртуальных машин.A premium performance tier for storing unmanaged virtual machine disks only.

Учетные записи хранения блочных BLOB-объектов обеспечивают уровень производительности Premium для хранения блочных BLOB-объектов и добавления больших двоичных объектов.Block blob storage accounts provide a premium performance tier for storing block blobs and append blobs.

Учетные записи хранения Филестораже обеспечивают уровень производительности "Премиум" для файловых ресурсов Azure.FileStorage storage accounts provide a premium performance tier for Azure file shares.

Уровни доступа для данных блочных BLOB-объектовAccess tiers for block blob data

Служба хранилища Azure предоставляет различные возможности доступа к данным блочных BLOB-объектов на основе шаблонов использования.Azure Storage provides different options for accessing block blob data based on usage patterns. Каждый уровень доступа в службе хранилища Azure оптимизирован для определенного шаблона использования данных.Each access tier in Azure Storage is optimized for a particular pattern of data usage. Если выбрать правильный уровень доступа для ваших потребностей, это позволит хранить данные блочных BLOB-объектов наиболее экономичным способом.By selecting the right access tier for your needs, you can store your block blob data in the most cost-effective manner.

Доступные уровни доступа:The available access tiers are:

  • Горячий уровень доступа оптимизирован для частого доступа к объектам в учетной записи хранения.The Hot access tier, which is optimized for frequent access of objects in the storage account. Доступ к данным в активном уровне является наиболее экономичным, а затраты на хранение — выше.Accessing data in the hot tier is most cost-effective, while storage costs are higher. Новые учетные записи хранения создаются на горячем уровне по умолчанию.New storage accounts are created in the hot tier by default.
  • Холодный уровень доступа оптимизирован для хранения больших объемов данных, которые используются редко и хранятся не менее 30 дней.The Cool access tier, which is optimized for storing large amounts of data that is infrequently accessed and stored for at least 30 days. Хранение данных на простом уровне является более экономичным, но доступ к этим данным может быть более дорогостоящим, чем доступ к данным на активном уровне.Storing data in the cool tier is more cost-effective, but accessing that data may be more expensive than accessing data in the hot tier.
  • Архивный уровень доступен только для отдельных блочных BLOB-объектов.The Archive tier, which is available only for individual block blobs. Уровень архива оптимизирован для данных, которые допускают несколько часов задержки при получении и остаются на архиве в течение не менее 180 дней.The archive tier is optimized for data that can tolerate several hours of retrieval latency and will remain in the Archive tier for at least 180 days. Хранение данных на архивном уровне наиболее экономично, но доступ к этим данным затратнее, чем доступ к данным на горячем и холодном уровнях.The archive tier is the most cost-effective option for storing data, but accessing that data is more expensive than accessing data in the hot or cool tiers.

Если нужно изменить шаблон использования данных, вы в любое время можете изменить уровень доступа.If there is a change in the usage pattern of your data, you can switch between these access tiers at any time. Дополнительные сведения о уровнях доступа см. в статье хранилище BLOB-объектов Azure: горячий, стильный и архивный уровни доступа.For more information about access tiers, see Azure Blob storage: hot, cool, and archive access tiers.

Важно!

Изменение уровня доступа для имеющейся учетной записи хранения или большого двоичного объекта может привести к дополнительным затратам.Changing the access tier for an existing storage account or blob may result in additional charges. Дополнительные сведения см. в разделе Выставление счетов за использование учетной записи хранения.For more information, see the Storage account billing section.

РепликацияReplication

Для учетной записи хранения доступны такие варианты репликации:Replication options for a storage account include:

  • Локально избыточное хранилище (LRS): Простая и экономичная стратегия репликации.Locally-redundant storage (LRS): A simple, low-cost replication strategy. Данные реплицируются синхронно три раза в основном регионе.Data is replicated synchronously three times within the primary region.
  • Хранилище, избыточное между зонами (ZRS). Репликация для сценариев, требующих высокой доступности.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. Данные реплицируются синхронно по трем зонам доступности Azure в основном регионе.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Геоизбыточное хранилище (GRS). Репликация между регионами для защиты от региональных простоев.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. Данные реплицируются синхронно три раза в основном регионе, а затем реплицируются асинхронно в дополнительный регион.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. Для доступа на чтение к данным в дополнительном регионе включите геоизбыточное хранилище с доступом на чтение (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Хранилище, избыточное в геопоясе (гзрс) (Предварительная версия): Репликация для сценариев, требующих высокой доступности и максимальной устойчивости.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. Данные реплицируются синхронно по трем зонам доступности Azure в основном регионе, а затем реплицируются асинхронно в дополнительный регион.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. Для доступа на чтение к данным в дополнительном регионе включите хранилище, избыточное в геозону с доступом на чтение (RA-ГЗРС).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

См. дополнительные сведения о репликации службы хранилища Azure.For more information about storage replication, see Azure Storage replication.

ШифрованиеEncryption

Все данные в вашей учетной записи хранения шифруются на стороне службы.All data in your storage account is encrypted on the service side. Дополнительные сведения о шифровании см. в статье Шифрование службы хранилища Azure для неактивных данных.For more information about encryption, see Azure Storage Service Encryption for data at rest.

Конечные точки учетной записи храненияStorage account endpoints

Учетная запись хранения предоставляет для ваших данных уникальное пространство имен в Azure.A storage account provides a unique namespace in Azure for your data. У каждого объекта, который хранится в службе хранилища Azure, есть адрес, содержащий уникальное имя учетной записи.Every object that you store in Azure Storage has an address that includes your unique account name. Сочетание имени учетной записи и конечной точки службы хранилища Azure формирует конечные точки для вашей учетной записи хранения.The combination of the account name and the Azure Storage service endpoint forms the endpoints for your storage account.

Например, если учетная запись хранения общего назначения имеет имя mystorageaccount, конечными точками по умолчанию для учетной записи будут:For example, if your general-purpose storage account is named mystorageaccount, then the default endpoints for that account are:

  • хранилище BLOB-объектов — http://mystorageaccount.blob.core.windows.net;Blob storage: http://mystorageaccount.blob.core.windows.net
  • хранилище таблиц — http://mystorageaccount.table.core.windows.net;Table storage: http://mystorageaccount.table.core.windows.net
  • хранилище очередей — http://mystorageaccount.queue.core.windows.net;Queue storage: http://mystorageaccount.queue.core.windows.net
  • файлы Azure — http://mystorageaccount.file.core.windows.net;Azure Files: http://mystorageaccount.file.core.windows.net

Примечание

Учетные записи блочных и BLOB-объектов предоставляют только конечную точку службы BLOB-объектов.Block blob and blob storage accounts expose only the blob service endpoint.

URL-адрес для доступа к объекту в учетной записи хранения создается путем добавления местоположения объекта в учетной записи хранения к конечной точке.The URL for accessing an object in a storage account is constructed by appending the object's location in the storage account to the endpoint. Например, адрес BLOB-объекта может иметь следующий формат: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.For example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

Для своей учетной записи хранения вы можете настроить использование личного домена для больших двоичных объектов.You can also configure your storage account to use a custom domain for blobs. Дополнительные сведения см. в статье Настройка имени личного домена для учетной записи службы хранилища Azure.For more information, see Configure a custom domain name for your Azure Storage account.

Управление доступом к данным учетной записиControl access to account data

По умолчанию данные в учетной записи доступны только владельцу учетной записи.By default, the data in your account is available only to you, the account owner. Вы контролируете, кто может получить доступ к данным и какими разрешениями они располагают.You have control over who may access your data and what permissions they have.

Каждый запрос к вашей учетной записи хранения должен быть авторизован.Every request made against your storage account must be authorized. На уровне службы запрос должен содержать допустимый заголовок авторизации, который включает в себя все сведения, необходимые для того, чтобы служба проверила запрос перед его выполнением.At the level of the service, the request must include a valid Authorization header, which includes all of the information necessary for the service to validate the request before executing it.

Предоставить доступ к данным в вашей учетной записи хранения можно с помощью любого из следующих подходов:You can grant access to the data in your storage account using any of the following approaches:

  • Azure Active Directory: Используйте учетные данные Azure Active Directory (Azure AD) для проверки подлинности пользователя, группы или другого удостоверения для доступа к данным большого двоичного объекта и очереди.Azure Active Directory: Use Azure Active Directory (Azure AD) credentials to authenticate a user, group, or other identity for access to blob and queue data. Если аутентификация удостоверения выполнена успешно, Azure AD возвращает токен для использования при авторизации запроса в хранилище BLOB-объектов Azure или хранилище очередей.If authentication of an identity is successful, then Azure AD returns a token to use in authorizing the request to Azure Blob storage or Queue storage. Дополнительные сведения см. в статье об аутентификации доступа к службе хранилища Azure с помощью Azure Active Directory.For more information, see Authenticate access to Azure Storage using Azure Active Directory.
  • Общий ключ авторизации: используйте ключ доступа к учетной записи хранения для создания строки подключения, которую приложение использует в среде выполнения для доступа к службе хранилища Azure.Shared Key authorization: Use your storage account access key to construct a connection string that your application uses at runtime to access Azure Storage. Значения в строке подключения используются для создания заголовка авторизации, который передается в службу хранилища Azure.The values in the connection string are used to construct the Authorization header that is passed to Azure Storage. Дополнительные сведения см. в статье Настройка строк подключения службы хранилища Azure.For more information, see Configure Azure Storage connection strings.
  • Подписанный URL-адрес: Используйте подписанный URL-доступ для делегирования доступа к ресурсам в вашей учетной записи хранения, если вы не используете авторизацию Azure AD.Shared access signature: Use a shared access signature to delegate access to resources in your storage account, if you are not using Azure AD authorization. Подписанный URL-адрес — это токен, который инкапсулирует все сведения, необходимые для авторизации запроса в службу хранилища Azure на основе URL-адреса.A shared access signature is a token that encapsulates all of the information needed to authorize a request to Azure Storage on the URL. Вы можете указать ресурс хранилища, предоставленные разрешения и интервал, в течение которого разрешения допустимы, как часть подписанного URL-адреса.You can specify the storage resource, the permissions granted, and the interval over which the permissions are valid as part of the shared access signature. Дополнительные сведения см. в статье Использование подписанных URL-адресов (SAS).For more information, see Using shared access signatures (SAS).

Примечание

Аутентификация пользователей или приложений с использованием учетных данных Azure AD обеспечивает превосходную защиту и простоту использования по сравнению с другими средствами авторизации.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. Хотя вы можете продолжать применять для приложений авторизацию с помощью общего ключа, благодаря использованию Azure AD не нужно хранить ключ доступа к учетной записи с кодом.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. Вы также можете продолжать использовать подписанные URL-адреса для предоставления доступа с точной настройкой к ресурсам в учетной записи хранения, но Azure AD предлагает аналогичные возможности без необходимости управлять токенами SAS или беспокоиться об отзыве скомпрометированного SAS.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

Корпорация Майкрософт рекомендует использовать авторизацию Azure AD для приложений BLOB-объектов и очередей службы хранилища Azure, когда это возможно.Microsoft recommends using Azure AD authorization for your Azure Storage blob and queue applications when possible.

Копирование данных в учетную запись храненияCopying data into a storage account

Корпорация Майкрософт предоставляет служебные программы и библиотеки для импорта данных из локальных устройств хранения или сторонних поставщиков услуг облачного хранения.Microsoft provides utilities and libraries for importing your data from on-premises storage devices or third-party cloud storage providers. Выбор решения, которое следует использовать, зависит от количества передаваемых данных.Which solution you use depends on the quantity of data you are transferring.

При обновлении до учетной записи общего назначения версии 2 с учетной записи хранения общего назначения версии 1 или учетной записи хранилища BLOB-объектов ваши данные переносятся автоматически.When you upgrade to a general-purpose v2 account from a general-purpose v1 or Blob storage account, your data is automatically migrated. Корпорация Майкрософт рекомендует этот путь для обновления учетной записи.Microsoft recommends this pathway for upgrading your account. Тем не менее, если принято решение переместить данные из учетной записи общего назначения версии 1 в учетную запись хранилища BLOB-объектов, вам потребуется перенести данные вручную с помощью средств и библиотек, описанных ниже.However, if you decide to move data from a general-purpose v1 account to a Blob storage account, then you'll need to migrate your data manually, using the tools and libraries described below.

AzCopyAzCopy

AzCopy — это программа командной строки Windows, предназначенная для быстрого копирования большого объема данных в службу хранилища Azure и из нее.AzCopy is a Windows command-line utility designed for high-performance copying of data to and from Azure Storage. С помощью AzCopy можно копировать данные в учетную запись хранилища BLOB-объектов из имеющейся учетной записи хранения общего назначения или передать данные из локальных устройств хранения.You can use AzCopy to copy data into a Blob storage account from an existing general-purpose storage account, or to upload data from on-premises storage devices. Дополнительные сведения см. в разделе Передача данных с помощью служебной программы AzCopy.For more information, see Transfer data with the AzCopy Command-Line Utility.

Библиотека перемещения данныхData movement library

В основе библиотеки перемещения данных службы хранилища Azure для .NET лежит основная платформа перемещения данных, на базе которой работает AzCopy.The Azure Storage data movement library for .NET is based on the core data movement framework that powers AzCopy. Библиотека предназначена для надежной и простой передачи данных при высокой производительности, как AzCopy.The library is designed for high-performance, reliable, and easy data transfer operations similar to AzCopy. Благодаря ей вы можете пользоваться всеми преимуществами функций AzCopy в своем приложении без необходимости запускать внешние экземпляры AzCopy и выполнять их мониторинг.You can use it to take advantage of the features provided by AzCopy in your application natively without having to deal with running and monitoring external instances of AzCopy. Дополнительные сведения см. в статье Microsoft Azure Storage Data Movement Library (0.7.0) (Библиотека перемещения данных службы хранилища Microsoft Azure (0.7.0)).For more information, see Azure Storage Data Movement Library for .Net

REST API или клиентская библиотекаREST API or client library

Вы можете самостоятельно создать приложение, чтобы перенести данные в учетную запись хранения BLOB-объектов, используя одну из клиентских библиотек Azure или API REST служб хранения Azure.You can create a custom application to migrate your data into a Blob storage account using one of the Azure client libraries or the Azure storage services REST API. Служба хранилища Azure предоставляет богатые клиентские библиотеки для создания приложений с использованием .NET, Java, Android, C++, Node.js, PHP, Ruby и Python.Azure Storage provides rich client libraries for multiple languages and platforms like .NET, Java, C++, Node.JS, PHP, Ruby, and Python. Клиентские библиотеки предлагают дополнительные возможности, такие как логический алгоритм повтора, ведение журнала и параллельная загрузка.The client libraries offer advanced capabilities such as retry logic, logging, and parallel uploads. Также есть возможность вести разработку непосредственно через интерфейс API REST, который можно вызывать в любом языке программирования, поддерживающем запросы HTTP/HTTPS.You can also develop directly against the REST API, which can be called by any language that makes HTTP/HTTPS requests.

Дополнительные сведения о REST API службы хранилища Azure см. в справочнике по интерфейсу REST API для служб хранилища Azure.For more information about the Azure Storage REST API, see Azure Storage Services REST API Reference.

Важно!

Вместе с большими двоичными объектами, зашифрованными на стороне клиента, хранятся связанные с шифрованием метаданные.Blobs encrypted using client-side encryption store encryption-related metadata with the blob. При копировании большого двоичного объекта, зашифрованного на стороне клиента, убедитесь, что при операции копирования сохраняются метаданные большого двоичного объекта и особенно метаданные, связанные с шифрованием.If you copy a blob that is encrypted with client-side encryption, ensure that the copy operation preserves the blob metadata, and especially the encryption-related metadata. Если скопировать большой двоичный объект без метаданных шифрования, его содержимое нельзя будет извлечь повторно.If you copy a blob without the encryption metadata, the blob content cannot be retrieved again. Дополнительные сведения о метаданных, связанных с шифрованием, см. в статье Шифрование на стороне клиента для службы хранилища Microsoft Azure.For more information regarding encryption-related metadata, see Azure Storage Client-Side Encryption.

Служба импорта и экспорта AzureAzure Import/Export service

Если у вас есть большой объем данных для импорта в учетную запись хранения, воспользуйтесь службой импорта и экспорта Azure.If you have a large amount of data to import to your storage account, consider the Azure Import/Export service. Служба импорта и экспорта используется для безопасного переноса больших объемов данных в хранилище BLOB-объектов Azure и службу файлов Azure посредством отправки дисков в центр обработки данных Azure.The Import/Export service is used to securely import large amounts of data to Azure Blob storage and Azure Files by shipping disk drives to an Azure datacenter.

Кроме того, эту службу можно использовать, чтобы переносить данные из хранилища BLOB-объектов Azure на диски и передавать на локальные сайты.The Import/Export service can also be used to transfer data from Azure Blob storage to disk drives and ship to your on-premises sites. Данные с одного или нескольких дисков можно импортировать в хранилище BLOB-объектов Azure или службу файлов Azure.Data from one or more disk drives can be imported either to Azure Blob storage or Azure Files. Дополнительные сведения о службе импорта и экспорта Azure см. в этой статье.For more information, see What is Azure Import/Export service?.

Выставление счетов за использование учетной записи храненияStorage account billing

За пользование услугами службы хранилища Azure вам будет выставлен счет согласно вашей учетной записи хранения.You are billed for Azure Storage based on your storage account usage. Все объекты в учетной записи хранения при выставлении счета учитываются вместе как группа.All objects in a storage account are billed together as a group.

Затраты на хранение рассчитываются на основе следующих факторов: регион (расположение), тип учетной записи, уровень доступа, емкость хранилища, схема репликации, транзакции хранилища и передача данных.Storage costs are calculated according to the following factors: region/location, account type, access tier, storage capacity, replication scheme, storage transactions, and data egress.

  • Регион означает географический регион, в котором расположена учетная запись.Region refers to the geographical region in which your account is based.
  • Тип учетной записи означает тип используемой учетной записи хранения.Account type refers to the type of storage account you are using.
  • Уровень доступа означает шаблон использования данных, указанный для учетной записи хранения общего назначения версии 2 или учетной записи хранения больших двоичных объектов.Access tier refers to the data usage pattern you have specified for your general-purpose v2 or Blob storage account.
  • Объем хранилища определяет, какая часть выделенного объема учетной записи хранения используется для хранения данных.Storage Capacity refers to how much of your storage account allotment you are using to store data.
  • Репликация определяет, какое количество копий ваших данных следует хранить и где.Replication determines how many copies of your data are maintained at one time, and in what locations.
  • Транзакции — это все операции чтения и записи в службе хранилища Azure.Transactions refer to all read and write operations to Azure Storage.
  • Передача данных означает любые данные, переданные из региона Azure.Data egress refers to any data transferred out of an Azure region. Когда к данным вашей учетной записи хранения обращается приложение, выполняемое в другом регионе, вам начисляется плата за исходящие данные.When the data in your storage account is accessed by an application that is not running in the same region, you are charged for data egress. Сведения об использовании групп ресурсов для группирования данных и служб в одном регионе, чтобы ограничить плату за исходящий трафик, см. в разделе Что такое группа ресурсов Azure?For information about using resource groups to group your data and services in the same region to limit egress charges, see What is an Azure resource group?.

На странице с ценами на хранилище Azure представлена подробная информация о ценах в зависимости от типа учетной записи, емкости хранилища, репликации и транзакций.The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. Подробные сведения о ценах на исходящие данные см. на странице с ценами на передачу данных.The Data Transfers Pricing Details provides detailed pricing information for data egress. Используйте калькулятор цен на хранилище Azure для оценки затрат.You can use the Azure Storage Pricing Calculator to help estimate your costs.

Следующие шагиNext steps