Introduktion till kärntjänsterna för Azure Storage tjänster
Plattformen Azure Storage är Microsofts molnlagringslösning för moderna datalagringsscenarier. Kärnlagringstjänster erbjuder en mycket skalbar objektlagring för dataobjekt, disklagring för virtuella Azure-datorer ( VM), en filsystemtjänst för molnet, ett meddelandearkiv för tillförlitliga meddelanden och ett NoSQL-arkiv. Tjänsterna är:
- Pålitlig och mycket tillgänglig. Redundans garanterar att dina data är säkra i händelse av tillfälliga maskinvarufel. Du kan också välja att replikera data i datacenter eller geografiska regioner för ytterligare skydd mot lokala allvarliga händelser eller naturkatastrofer. Data som replikeras på det här sättet förblir mycket tillgängliga vid ett oväntat avbrott.
- Säker. Alla data som skrivs till ett Azure Storage-konto krypteras av tjänsten. Med Azure Storage får du detaljerad kontroll över vem som har tillgång till dina data.
- Skalbar. Azure Storage är utformat för att vara mycket skalbart för att uppfylla krav på datalagring och prestanda för dagens program.
- Hanterade. Azure hanterar maskinvaruunderhåll, uppdateringar och kritiska problem åt dig.
- Åtkomlig. Data i Azure Storage är åtkomlig från hela världen via HTTP eller HTTPS varifrån som helst. Microsoft tillhandahåller klientbibliotek för Azure Storage på en mängd olika språk, inklusive .NET, Java, Node.js, Python, PHP, Ruby, Go med flera, samt en mogen REST API. Azure Storage stöder skriptning i Azure PowerShell eller Azure CLI. Azure-portalen och Azure Storage Explorer erbjuder även enkla visuella lösningar för att arbeta med dina data.
Kärnlagringstjänster
Plattformen Azure Storage innehåller följande datatjänster:
- Azure Blobs: En mycket skalbar objektlagring för textdata och binära data. Omfattar även stöd för stordataanalys via Data Lake Storage Gen2.
- Azure Files:Hanterade filresurser för distributioner i molnet eller lokalt.
- Azure Queues: Ett meddelandearkiv för tillförlitliga meddelandefunktioner mellan programkomponenter.
- Azure Tables: En NoSQL-lagring av schemalös lagring av strukturerade data.
- Azure-diskar:Lagringsvolymer på blocknivå för virtuella Azure-datorer.
Varje tjänst nås via ett lagringskonto. För att komma igång läser du Skapa ett lagringskonto.
Exempelscenarier
I följande tabell jämförs Filer, Blobar, Diskar, Köer och Tabeller och visar exempelscenarier för var och en.
| Funktion | Beskrivning | När du ska använda detta |
|---|---|---|
| Azure Files | Erbjuder fullständigt hanterade molnfilresurser som du kan komma åt från var som helst via SMB Server Message Block standardprotokollet. Du kan montera Azure-filresurser från molndistributioner eller lokala distributioner Windows, Linux och macOS. |
Du vill "lift and shift"-flytta ett program till molnet som redan använder de inbyggda filsystem-API:erna för att dela data mellan det och andra program som körs i Azure. Du vill ersätta eller komplettera lokala filservrar eller NAS-enheter. Du vill lagra utvecklings- och felsökningsverktyg som behöver nås från många virtuella datorer. |
| Azure-blobar | Tillåter att ostrukturerade data lagras och används i massiv skala i blockblobar. Har även stöd för Azure Data Lake Storage Gen2 för stordataanalyslösningar för företag. |
Du vill att ditt program ska ha stöd för strömning och scenarier med slumpmässig åtkomst. Du vill kunna komma åt programdata var du än befinner dig. Du vill skapa en datasjö för företag på Azure och utföra stordataanalyser. |
| Azure-diskar | Tillåter att data lagras beständigt och nås från en ansluten virtuell hårddisk. | Du vill "lift and shift"-program som använder inbyggda filsystem-API:er för att läsa och skriva data till beständiga diskar. Du vill lagra data som inte behöver nås utanför den virtuella dator som disken är ansluten till. |
| Azure Queues | Möjliggör asynkron meddelandekö mellan programkomponenter. | Du vill frikoppla programkomponenter och använda asynkrona meddelanden för att kommunicera mellan dem. Vägledning om när du ska använda Queue Storage jämfört med Service Bus-köer finns i Storage och Service Bus-köer – jämförda och kontrasterade. |
| Azure-tabeller | Gör att du kan lagra strukturerade NoSQL-data i molnet, vilket ger ett nyckel-/attributarkiv med en schemalös design. | Du vill lagra flexibla datamängder som användardata för webbprogram, adressböcker, enhetsinformation eller andra typer av metadata som tjänsten kräver. Vägledning om när du ska använda Table Storage jämfört med Azure Cosmos DB Tabell-API finns i Utveckla med Azure Cosmos DB Tabell-API och Azure Table Storage. |
Blob Storage
Azure Blob Storage är Microsofts objektlagringslösning för molnet. Blob Storage är optimerat för att lagra stora mängder ostrukturerade data, exempelvis text eller binära data.
Blob Storage är perfekt för att:
- Leverera bilder eller dokument direkt till en webbläsare.
- Lagra filer för distribuerad åtkomst.
- Direktuppspelning av video och ljud.
- Lagra data för säkerhetskopiering och återställning, haveriberedskap och arkivering.
- Lagra data för analys av en tjänst som kan vara lokal eller Azure-värdbaserad.
Objekt i Blob storage kan nås från vilken plats som helst i världen via HTTP eller HTTPS. Användare eller klientprogram kan få åtkomst till blobar via URL-adresser, Azure Storage REST API, Azure PowerShell, Azure CLI eller ett Azure Storage-klientbibliotek. Det finns lagringsklientbibliotek för flera språk, bland annat .NET, Java, Node.js, Python, PHP och Ruby.
Mer information om Blob Storage finns i Introduktion till bloblagring.
Azure Files
Azure Files kan du konfigurera nätverksfilresurser med hög tillgänglighet som kan nås med hjälp av SMB-standardprotokollet (Server Message Block). Det innebär att flera virtuella datorer kan dela samma filer med både läs- och skrivbehörighet. Du kan också läsa filerna med hjälp av REST-gränssnittet eller klientbiblioteken för lagring.
En sak som skiljer Azure Files från filer på en företagsfilresurs är att du kan komma åt filerna var som helst i världen med en URL som pekar på filen och som innehåller en SAS-token (signatur för delad åtkomst). Du kan generera SAS-token, som ger specifik åtkomst till en privat resurs under en viss tidsperiod.
Filresurser kan användas för många vanliga scenarier:
Många lokala program använder filresurser. Den här funktionen gör det enklare att migrera program som delar data till Azure. Om du monterar filresursen med samma enhetsbeteckning som det lokala programmet använder, bör den del av programmet som använder filresursen fungera med minimala, om några, ändringar.
Konfigurationsfiler kan lagras på en filresurs och nås från flera virtuella datorer. Verktyg och hjälpmedel som används av flera utvecklare i ett team kan lagras på en filresurs, så att alla enkelt kan hitta dem och för att säkerställa att alla använder samma version.
Resursloggar, mått och kraschdumpar är bara tre exempel på data som kan skrivas till en filresurs och bearbetas eller analyseras senare.
Mer information om Azure Files finns i Introduktion till Azure Files.
Vissa SMB-funktioner gäller inte för molnet. Mer information finns i Funktioner som inte stöds av Azure File Service.
Queue Storage
Azure-kötjänsten används för att lagra och hämta meddelanden. Kömeddelanden kan vara upp till 64 kB och en kö kan innehålla miljontals meddelanden. Köer används vanligtvis för att lagra listor med meddelanden som ska bearbetas asynkront.
Anta exempelvis att du vill att kunderna ska kunna ladda upp bilder och du vill skapa miniatyrer för varje bild. Du kan låta kunden vänta på att du skapar miniatyrerna medan bilderna laddas upp. Ett alternativ är att använda en kö. När kunden är klar med uppladdningen skriver du ett meddelande till kön. Sedan hämtar en Azure-funktion meddelandet från kön och skapar miniatyrerna. Alla delar av bearbetningen kan skalas separat, vilket ger dig större kontroll när du anpassar den för din användning.
Mer information om Azure Queues finns i introduktionen till Queues.
Table Storage
Azure Table Storage är nu en del av Azure Cosmos DB. Du hittar dokumentationen till Azure Table Storage i Översikt över Azure Table Storage. Utöver den befintliga Azure Table Storage-tjänsten finns ett nytt tabell-API för Azure Cosmos DB som tillhandahåller genomströmningsoptimerade tabeller, global distribution och automatiska sekundärindex. Mer information och hur du provar den nya premiumupplevelsen finns i Azure Cosmos DB Tabell-API.
Mer information om Table Storage finns i översikten över Azure Table Storage.
Disklagring
En Azure-hanterad disk är en virtuell hårddisk (VHD). Du kan se det som en fysisk disk på en lokal server, men virtualiserad. Azure-hanterade diskar lagras som sidblobar, som är ett slumpmässigt I/O-lagringsobjekt i Azure. Vi kallar en hanterad disk "hanterad" eftersom det är en abstraktion över sidblobar, blobcontainrar och Azure Storage-konton. Med hanterade diskar behöver du bara etablera disken så tar Azure hand om resten.
Mer information om hanterade diskar finns i Introduktion till Azure Managed Disks.
Typer av lagringskonton
Azure Storage erbjuder flera typer av lagringskonton. Varje typ stöder olika funktioner och har en egen prismodell. Mer information om typer av lagringskonton finns i Översikt över Azure Storage-konton.
Säker åtkomst till lagringskonton
Varje begäran Azure Storage måste auktoriserats. Azure Storage har stöd för följande auktoriseringsmetoder:
- Azure Active Directory (Azure AD)-integrering för blob-, kö- och tabelldata. Azure Storage stöder autentisering och auktorisering med Azure AD för blob- och kötjänsterna via rollbaserad åtkomstkontroll i Azure (Azure RBAC). Auktorisering med Azure AD stöds också för Table-tjänsten i förhandsversion. Att auktorisera begäranden med Azure AD rekommenderas för överlägsen säkerhet och enkel användning. Mer information finns i Auktorisera åtkomst till data i Azure Storage.
- Azure AD-auktorisering via SMB för Azure Files. Azure Files stöder identitetsbaserad auktorisering via SMB (Server Message Block) via antingen Azure Active Directory Domain Services (Azure AD DS) eller lokal Active Directory Domain Services (förhandsversion). Dina domän-Windows virtuella datorer kan komma åt Azure-filresurser med hjälp av Azure AD-autentiseringsuppgifter. Mer information finns i Översikt över Azure Files för identitetsbaserad autentisering för SMB-åtkomst och Planera för en Azure Files distribution.
- Auktorisering med delad nyckel. Tjänsterna Azure Storage Blob, Files, Queue och Table stöder auktorisering med delad nyckel. En klient som använder auktorisering med delad nyckel skickar ett huvud med varje begäran som signeras med åtkomstnyckeln för lagringskontot. Mer information finns i Auktorisera med delad nyckel.
- Auktorisering med signaturer för delad åtkomst (SAS). En signatur för delad åtkomst (SAS) är en sträng som innehåller en säkerhetstoken som kan läggas till i URI:n för en lagringsresurs. Säkerhetstoken kapslar in begränsningar som behörigheter och åtkomstintervall. Mer information finns i Använda signaturer för delad åtkomst (SAS).
- Anonym åtkomst till containrar och blobar. En container och dess blobar kan vara offentligt tillgängliga. När du anger att en container eller blob är offentlig kan vem som helst läsa den anonymt. ingen autentisering krävs. Mer information finns i Hantera anonym läsbehörighet till containrar och blobar.
Kryptering
Det finns två grundläggande typer av kryptering för kärnlagringstjänsterna. Mer information om säkerhet och kryptering finns i Säkerhetsguiden för Azure Storage.
Kryptering i vila
Azure Storage kryptering skyddar och skyddar dina data så att de uppfyller organisationens säkerhets- och efterlevnadsåtaganden. Azure Storage krypterar automatiskt alla data innan de sparas på lagringskontot och dekrypterar dem innan de hämtas. Krypterings-, dekrypterings- och nyckelhanteringsprocesserna är transparenta för användarna. Kunder kan också välja att hantera sina egna nycklar med hjälp av Azure Key Vault. Mer information finns i Azure Storage kryptering för vilodata.
Kryptering av klientsidan
Klientbiblioteken Azure Storage metoder för att kryptera data från klientbiblioteket innan de skickas via kabel och dekrypterar svaret. Data som krypteras via kryptering på klientsidan krypteras också i vila av Azure Storage. Mer information om kryptering på klientsidan finns i Kryptering på klientsidan med .NET för Azure Storage.
Redundans
För att säkerställa att dina data är beständiga Azure Storage flera kopior av dina data. När du konfigurerar ditt lagringskonto väljer du ett redundansalternativ. Läs mer i Redundansalternativ för Azure Storage.
Överföra data till och från Azure Storage
Du kan flytta data till eller från Azure Storage på flera olika sätt. Vilket alternativ du väljer beror på storleken på datauppsättningen och din nätverksbandbredd. Mer information finns i Välja en Azure-lösning för dataöverföring.
Prissättning
När du fattar beslut om hur dina data lagras och används bör du också ta hänsyn till kostnaderna. Mer information finns i Azure Storage priser.
API:er, bibliotek och verktyg för Azure Storage
Du kan komma åt resurser i ett lagringskonto på alla språk som kan göra HTTP/HTTPS-begäranden. Dessutom erbjuder kärntjänsterna Azure Storage programmeringsbibliotek för flera populära språk. Dessa bibliotek förenklar många aspekter av arbetet med Azure Storage genom att hantera information som till exempel synkrona och asynkrona anrop, massbearbetning av åtgärder, undantagshantering, automatiska omförsök, funktionsbeteenden och så vidare. Bibliotek är för närvarande tillgängliga för följande språk och plattformar, med andra i pipeline:
Referenser till Azure Storage-data-API och -bibliotek
- Azure Storage REST API
- Azure Storage för .NET
- Azure Storage klientbibliotek för Java/Android
- Azure Storage klientbibliotek för Node.js
- Azure Storage klientbibliotek för Python
- Azure Storage klientbibliotek för PHP
- Azure Storage klientbibliotek för Ruby
- Azure Storage klientbibliotek för C++
Referenser till Azure Storage-hanterings-API och -bibliotek
- REST-API för Storage Resource Provider
- Klientbibliotek för Storage Resource Provider för .NET
- REST-API för Service Management för Storage (klassisk)
Referenser till Azure Storage-dataflyttnings-API och -bibliotek
Verktyg och hjälpmedel
- Azure PowerShell-cmdletar för Storage
- Azure CLI-cmdletar för Storage
- AzCopy Command-Line verktyg
- Azure Storage Explorer är en kostnadsfri, fristående app från Microsoft som gör det möjligt att arbeta visuellt med Azure Storage-data i Windows, macOS och Linux.
- Azure Resource Manager mallar för Azure Storage
Nästa steg
Information om hur du kommer igång med Azure Storage tjänster finns i Skapa ett lagringskonto.