Об учетных записях хранения Azure

Совет

Сведения в этой статье касаются исходного базового хранилища таблиц Azure. Однако теперь есть расширенная версия хранилища таблиц Azure в виде общедоступной предварительной версии, которая предлагает оптимизированные для пропускной способности таблицы, глобальное распределение и автоматическое вторичное индексирование. Чтобы испытать новые возможности и получить дополнительные сведения, ознакомьтесь со статьей Знакомство со службой Azure Cosmos DB. API таблицы.

Обзор

Учетная запись хранения Azure предоставляет уникальное пространство имен для хранения ваших объектов данных в службе хранилища Azure и доступа к ним. Все объекты в учетной записи хранения при выставлении счета учитываются вместе как группа. По умолчанию данные в учетной записи доступны только владельцу учетной записи.

Существует два типа учетных записей хранения:

Учетные записи хранения общего назначения

Учетная запись хранения общего назначения обеспечивает доступ к службам хранилища Azure, таким как таблицы, очереди, файлы, большие двоичные объекты и диски виртуальных машин Azure, в одной учетной записи. В этом типе учетной записи хранения доступны два уровня производительности.

Учетные записи хранения BLOB-объектов

Учетные записи хранения BLOB-объектов — это специализированные учетные записи хранения таких неструктурированных данных, как большие двоичные объекты, в службе хранилища Azure. Учетные записи хранения BLOB-объектов аналогичны учетным записям хранения общего назначения и обладают такими же функциями обеспечения устойчивости, надежности, масштабируемости и производительности, которые вы уже используете, а также отличаются полной согласованностью API в плане блочных BLOB-объектов и добавления больших двоичных объектов. Для приложений, требующих только блокировки или добавления больших двоичных объектов, рекомендуется использовать учетные записи хранения больших двоичных объектов.

Примечание

Учетные записи хранения BLOB-объектов поддерживают только блочные и добавочные BLOB-объекты и не поддерживают страничные.

Учетные записи хранения BLOB-объектов предоставляют атрибут Уровень доступа , который можно указать во время создания учетной записи и изменить позднее при необходимости. В зависимости от шаблона доступа к данным вы можете указать два типа уровней доступа.

  • Горячий уровень доступа, который означает, что доступ к объектам в учетной записи хранения будет осуществляться чаще по сравнению с другими объектами. Этот уровень позволяет хранить данные при более низкой стоимости доступа.
  • Холодный уровень доступа, который означает, что доступ к объектам в учетной записи хранения будет осуществляться реже по сравнению с другими объектами. Этот уровень позволяет хранить данные при более низкой стоимости хранения данных.

Если нужно изменить шаблон использования данных, вы в любое время можете изменить уровень доступа. За изменение уровня доступа может взиматься дополнительная плата. Дополнительные сведения см. в разделе о ценах и выставлении счетов за использование учетных записей хранения больших двоичных объектов.

Дополнительные сведения см. в статье Хранилище BLOB-объектов Azure: "горячий" и "холодный" уровни хранилища.

Прежде чем создавать учетную запись хранения, вам необходимо оформить подписку Azure, которая дает доступ к различным службам Azure. Вы можете начать работу с Azure с бесплатной учетной записи. Как только вы решите приобрести план подписки, можете выбрать из множества вариантов приобретения. Если вы являетесь подписчиком MSDN, то получаете бесплатно ежемесячные кредиты, которые можно использовать для служб Azure, включая хранилище Azure. Дополнительные сведения о ценах см. на странице Цены на хранилища Azure.

Чтобы узнать, как создать стандартную учетную запись хранения, см. раздел Создание учетной записи хранения. В рамках одной подписки можно создать до 200 учетных записей хранения с уникальными именами. Сведения об ограничениях учетной записи хранения см. в статье Целевые показатели масштабируемости и производительности службы хранилища Azure.

Выставление счетов за использование учетной записи хранения

За пользование услугами службы хранилища Azure вам будет выставлен счет согласно вашей учетной записи хранения. Затраты на хранение зависят от следующих факторов: регион (расположение), тип учетной записи, емкость хранилища, схема репликации, транзакции хранилища и передача данных.

  • Регион означает географический регион, в котором расположена учетная запись.
  • Тип учетной записи зависит от того, какую учетную запись вы используете — учетную запись хранения общего назначения или учетную запись хранилища BLOB-объектов. В случае с учетной записью хранилища BLOB-объектов уровень доступа также определяет модель выставления счетов за использование учетной записи.
  • Объем хранилища определяет, какая часть выделенного объема учетной записи хранения используется для хранения данных.
  • Репликация определяет, какое количество копий ваших данных следует хранить и где.
  • Транзакции — это все операции чтения и записи в службе хранилища Azure.
  • Передача данных означает данные, переданные из региона Azure. Когда к данным вашей учетной записи хранения обращается приложение, выполняемое в другом регионе, вам начисляется плата за исходящие данные. (Для служб Azure можно сгруппировать данные и службы в одном центре обработки данных, чтобы уменьшить или исключить плату за передачу данных.)

На странице с ценами на хранилище Azure представлена подробная информация о ценах в зависимости от типа учетной записи, емкости хранилища, репликации и транзакций. Подробные сведения о ценах на исходящие данные см. на странице с ценами на передачу данных. Используйте калькулятор цен на хранилище Azure для оценки затрат.

Примечание

При работе с виртуальной машиной Azure учетная запись хранения создается автоматически в месте развертывания, если в этом расположении еще нет учетной записи хранения. Таким образом нет необходимости выполнять описанные ниже шаги для создания учетной записи хранения для дисков вашей виртуальной машины. Имя учетной записи хранения основывается на имени виртуальной машины. Дополнительную информацию см. в документации по виртуальным машинам Azure.

Конечные точки учетной записи хранения

Каждый объект, который хранится в службе хранилища Azure, имеет уникальный URL-адрес. Имя учетной записи хранения образует поддомен этого адреса. Имя поддомена и доменное имя, уникальное для каждой службы, вместе образуют конечную точку учетной записи хранения.

Например, если учетная запись хранения имеет имя mystorageaccount, конечной точкой для учетной записи хранения будет:

  • служба BLOB-объектов — http://mystorageaccount.blob.core.windows.net;
  • служба таблиц — http://mystorageaccount.table.core.windows.net;
  • служба очередей — http://mystorageaccount.queue.core.windows.net;
  • служба файлов — http://mystorageaccount.file.core.windows.net.
Примечание

Учетная запись хранилища BLOB-объектов предоставляет только конечную точку службы BLOB-объектов.

URL-адрес для доступа к объекту в учетной записи хранения строится путем добавления местоположения объекта в учетной записи хранения к конечной точке. Например, адрес BLOB-объекта может иметь следующий формат: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

Для своей учетной записи хранения вы можете настроить имя домена. Дополнительные сведения о классических учетных записях хранения см. в статье Настройка пользовательского доменного имени для конечной точки хранилища BLOB-объектов. Эта возможность еще не добавлена на портал Azure для работы с учетными записями хранения Resource Manager, но ее можно настроить с помощью PowerShell. Дополнительные сведения см. в документации по командлету Set-AzureRmStorageAccount.

Создайте учетную запись хранения.

  1. Войдите на портал Azure.
  2. В меню концентратора выберите Создать -> Хранилище -> Учетная запись хранения.
  3. Выберите имя для своей учетной записи хранения. Сведения об использовании имени учетной записи хранения для доступа к объектам в службе хранилища Azure см. в разделе Конечные точки учетной записи хранения.

    Примечание

    Имя учетной записи хранения должно содержать от 3 до 24 символов и состоять только из цифр и строчных букв.

    Имя учетной записи хранения должно быть уникальным в Azure. Портал Azure сообщит, если выбранное имя учетной записи хранения уже используется.

  4. Укажите, какую модель развертывания нужно использовать — Resource Manager или классическую. диспетчер ресурсов . Подробнее об этих моделях можно узнать в статье Общие сведения о развертывании диспетчера ресурсов и классическом развертывании.

    Примечание

    Учетные записи хранилища BLOB-объектов можно создать только с помощью модели развертывания Resource Manager.

  5. Выберите тип учетной записи хранения — Общего назначения или Хранилище BLOB-объектов. Общего назначения .

    Если выбран тип Общего назначения, следует указать уровень производительности — Стандартный или Премиум. По умолчанию используется Стандартный. Дополнительные сведения об учетных записях хранения в стандартном хранилище и хранилище класса Premium см. в статьях Введение в хранилище Microsoft Azure и Хранилище класса Premium: высокопроизводительная служба хранилища для рабочих нагрузок виртуальных машин Azure.

    Если выбрано Хранилище BLOB-объектов, укажите уровень доступа: Горячий или Холодный. По умолчанию используется значение Горячий. Дополнительные сведения см. в статье Хранилище BLOB-объектов Azure: "горячий" и "холодный" уровни хранилища.

  6. Выберите вариант репликации для учетной записи хранения: LRS, GRS, RA-GRS или ZRS. Значение по умолчанию — RA-GRS. Дополнительные сведения о репликации службы хранилища Azure см. в статье Репликация службы хранилища Azure.
  7. Выберите подписку, в которой вы создаете учетную запись хранения.
  8. Выберите существующую группу ресурсов или создайте новую. Дополнительные сведения о группах ресурсов см. в статье Общие сведения об Azure Resource Manager.
  9. Выберите географический регион для учетной записи хранения. Дополнительные сведения о том, какие службы доступны в разных регионах, см. на странице регионов Azure.
  10. Щелкните Создать , чтобы создать учетную запись хранения.

Управление учетной записью хранения

Изменение конфигурации учетной записи

После создания учетной записи хранения вы можете изменить ее конфигурацию. Например, можно изменить вариант репликации учетной записи или уровень доступа для учетной записи хранилища BLOB-объектов. На портале Azure перейдите к учетной записи хранения, найдите и щелкните Конфигурация в разделе ПАРАМЕТРЫ, чтобы просмотреть и (или) изменить конфигурацию учетной записи.

Примечание

В зависимости от уровня производительности, который вы выбрали во время создания учетной записи хранения, некоторые варианты репликации могут быть недоступными.

Изменение варианта репликации повлияет на цену. Дополнительные сведения см. на странице цен на хранилища Azure.

Для учетных записей хранилища BLOB-объектов за изменение уровня доступа может взиматься отдельная плата в дополнение к изменению цены. Дополнительные сведения см. в разделе с описанием цен и выставления счетов за использование учетных записей хранилища BLOB-объектов.

Управление ключами доступа к хранилищу

При создании учетной записи хранения Azure создает два 512-битных кода доступа к хранилищу, которые используются для проверки подлинности при доступе к учетной записи хранения. Предоставляя два ключа доступа к хранилищу, Azure позволяет повторно создавать ключи без прерывания предоставления службы хранилища или доступа к этой службе.

Примечание

Рекомендуем никому не сообщать свои ключи доступа к хранилищу. Чтобы предоставить доступ к ресурсам хранилища, не сообщая свои ключи доступа, можно использовать подписанный URL-адрес. Подпись коллективного доступа обеспечивает доступ к ресурсам вашей учетной записи на срок и с разрешениями, которые вы сами определяете. Дополнительные сведения см. в статье Использование подписанных URL-адресов (SAS).

Просмотр и копирование ключей доступа к хранилищу

На портале Azure перейдите к учетной записи хранения, щелкните Все параметры и выберите Ключи доступа, чтобы просмотреть, скопировать или заново создать ключи доступа к учетной записи. Колонка Ключи доступа также содержит предварительно настроенные строки подключения, в которых используются первичный и вторичный ключи. Вы можете скопировать эти строки, чтобы использовать в своих приложениях.

Повторное создание ключей доступа к хранилищу

Мы рекомендуем периодически изменять ключи доступа к учетной записи хранения, чтобы обеспечить безопасность при подключении к хранилищу. Назначаются два ключа доступа, которые позволяют обслуживать подключения к учетной записи хранения с помощью одного ключа доступа во время переназначения другого.

Предупреждение

Повторное создание ключей доступа влияет на службы Azure, равно как и на ваши собственные приложения, которые зависят от учетной записи хранения. Все клиенты, использующие ключ доступа к учетной записи хранения, должны быть обновлены для использования нового ключа.

Службы мультимедиа. Если у вас есть службы мультимедиа, которые зависят от учетной записи хранения, повторно созданные ключи доступа необходимо еще раз синхронизировать со службой мультимедиа.

Приложения. Если у вас есть веб-приложения или облачные службы, использующие учетную запись хранения, повторно созданные ключи необходимо обновить, иначе подключения будут разорваны.

Обозреватели хранилищ. Если вы используете приложения обозревателей хранилищ, возможно, вам понадобится обновить ключ к хранилищу данных, используемый этими приложениями.

Далее описан полный процесс смены ключей доступа.

  1. Обновите строки подключения в коде приложения, чтобы ссылаться на дополнительный ключ доступа учетной записи хранения.
  2. Повторное создание основного ключа доступа для вашей учетной записи хранения. В колонке Ключи доступа щелкните Повторно создать Key1, а затем нажмите кнопку Да, чтобы подтвердить создание ключа.
  3. Обновите строки подключения в коде, чтобы они ссылались на новый основной ключ доступа.
  4. Повторите процедуру, чтобы повторно создать вторичный ключ доступа.

Удаление учетной записи хранения

Чтобы удалить учетную запись хранения, которая больше не используется, перейдите к ней на портале Azureи нажмите кнопку Удалить. При удалении учетной записи хранения будет удалена вся связанная с ней информация, в том числе все хранящиеся в ней данные.

Предупреждение

Восстановить удаленную учетную запись хранения или ее содержимое невозможно. Создайте резервные копии нужных данных, прежде чем удалять учетную запись. Это касается также любых ресурсов в учетной записи. Восстановить удаленный BLOB-объект, таблицу, очередь или файл невозможно.

Чтобы удалить учетную запись хранения, которая связана с виртуальной машиной Azure, сначала убедитесь, что все диски виртуальной машины удалены. Если вы не удалите диски виртуальной машины, а сразу попытаетесь удалить учетную запись хранения, вы увидите сообщение об ошибке следующего содержания:

Failed to delete storage account <vm-storage-account-name>. Unable to delete storage account <vm-storage-account-name>: 'Storage account <vm-storage-account-name> has some active image(s) and/or disk(s). Ensure these image(s) and/or disk(s) are removed before deleting this storage account.'.

Если для учетной записи хранения используется классическая модель развертывания, вы можете удалить диск виртуальной машины, выполнив следующее на портале Azure:

  1. Перейдите на классический портал Azure.
  2. Перейдите на вкладку "Виртуальные машины".
  3. Перейдите на вкладку "Диски".
  4. Выберите диск данных, а затем нажмите кнопку "Удалить диск".
  5. Чтобы удалить образы дисков, перейдите на вкладку "Образы" и удалите все образы, содержащиеся в учетной записи.

Дополнительные сведения см. в документации по виртуальным машинам Azure.

Дальнейшие действия