Introduktion till Azure Storage

Den Azure Storage plattformen är Microsofts molnlagringslösning för moderna datalagringsscenarier. Azure Storage erbjuder högtillgänglig, massivt skalbar, hållbar och säker lagring för en mängd olika dataobjekt i molnet. Azure Storage dataobjekt är tillgängliga var som helst i världen via HTTP eller HTTPS via ett REST-API. Azure Storage erbjuder även klientbibliotek för utvecklare som skapar program eller tjänster med .NET, Java, Python, JavaScript, C++och Go. Utvecklare och IT-proffs kan använda Azure PowerShell och Azure CLI för att skriva skript för datahantering eller konfigurationsuppgifter. Azure Portal och Azure Storage Explorer tillhandahåller verktyg för användargränssnitt för att interagera med Azure Storage.

Fördelar med Azure Storage

Azure Storage tjänster erbjuder följande fördelar för programutvecklare och IT-proffs:

  • Pålitlig och mycket tillgänglig. Redundans garanterar att dina data är säkra i händelse av tillfälliga maskinvarufel. Du kan också välja att replikera data över datacenter eller geografiska regioner för ytterligare skydd mot lokala katastrofer eller naturkatastrofer. Data som replikeras på det här sättet förblir mycket tillgängliga vid ett oväntat avbrott.
  • Säker. Alla data som skrivs till ett Azure Storage-konto krypteras av tjänsten. Med Azure Storage får du detaljerad kontroll över vem som har tillgång till dina data.
  • Skalbar. Azure Storage är utformat för att vara mycket skalbart för att uppfylla krav på datalagring och prestanda för dagens program.
  • Hanterade. Azure hanterar maskinvaruunderhåll, uppdateringar och kritiska problem åt dig.
  • Åtkomlig. Data i Azure Storage är åtkomlig från hela världen via HTTP eller HTTPS varifrån som helst. Microsoft tillhandahåller klientbibliotek för Azure Storage på en mängd olika språk, inklusive .NET, Java, Node.js, Python, PHP, Ruby, Go och andra, samt ett moget REST API. Azure Storage stöder skriptning i Azure PowerShell eller Azure CLI. Azure-portalen och Azure Storage Explorer erbjuder även enkla visuella lösningar för att arbeta med dina data.

Azure Storage Data Services

Azure Storage-plattformen innehåller följande datatjänster:

  • Azure Blobs: En mycket skalbar objektlagring för textdata och binära data. Innehåller även stöd för stordataanalys via Data Lake Storage Gen2.
  • Azure Files: Hanterade filresurser för molnbaserade eller lokala distributioner.
  • Azure Queues: Ett meddelandearkiv för tillförlitliga meddelandefunktioner mellan programkomponenter.
  • Azure Tables: En NoSQL-lagring av schemalös lagring av strukturerade data.
  • Azure Disks: Lagringsvolymer på blocknivå för virtuella Azure-datorer.

Varje tjänst nås via ett lagringskonto. För att komma igång läser du Skapa ett lagringskonto.

Granska alternativ för att lagra data i Azure

Azure tillhandahåller en mängd olika lagringsverktyg och tjänster, inklusive Azure Storage. Information om vilken Azure-teknik som passar bäst för ditt scenario finns i Granska dina lagringsalternativ i Azure Cloud Adoption Framework.

Exempelscenarier för Azure Storage tjänster

I följande tabell jämförs filer, blobar, diskar, köer och tabeller och visar exempelscenarier för var och en.

Funktion Beskrivning När du ska använda detta
Azure Files Erbjuder fullständigt hanterade molnfilresurser som du kan komma åt var du än befinner dig via branschstandardprotokollet Server Message Block (SMB).

Du kan montera Azure-filresurser från molnbaserade eller lokala distributioner av Windows, Linux och macOS.
Du vill "lyfta och flytta" ett program till molnet som redan använder de interna filsystem-API:erna för att dela data mellan det och andra program som körs i Azure.

Du vill ersätta eller komplettera lokala filservrar eller NAS-enheter.

Du vill lagra utvecklingsverktyg och felsökningsverktyg som måste nås från många virtuella datorer.
Azure-blobar Tillåter att ostrukturerade data lagras och nås i stor skala i blockblobar.

Stöder även Azure Data Lake Storage Gen2 för stordataanalyslösningar för företag.
Du vill att ditt program ska ha stöd för scenarier för direktuppspelning och slumpmässig åtkomst.

Du vill kunna komma åt programdata var du än befinner dig.

Du vill skapa en företagsdatasjö i Azure och utföra stordataanalyser.
Azure-diskar Tillåter beständig lagring och åtkomst av data från en ansluten virtuell hårddisk. Du vill "lift and shift"-program som använder interna filsystem-API:er för att läsa och skriva data till beständiga diskar.

Du vill lagra data som inte behöver nås utanför den virtuella dator som disken är ansluten till.
Azure Queues Tillåter asynkron meddelandekö mellan programkomponenter. Du vill frikoppla programkomponenter och använda asynkrona meddelanden för att kommunicera mellan dem.

Vägledning om när kölagring ska användas jämfört med Service Bus köer finns i Storage köer och Service Bus köer – jämfört med och kontrasterade.
Azure-tabeller Gör att du kan lagra strukturerade NoSQL-data i molnet, vilket ger ett nyckel-/attributarkiv med en schemalös design. Du vill lagra flexibla datauppsättningar som användardata för webbprogram, adressböcker, enhetsinformation eller andra typer av metadata som tjänsten kräver.

Vägledning om när du ska använda Table Storage jämfört med Azure Cosmos DB-Tabell-API finns i Utveckla med Azure Cosmos DB Tabell-API och Azure Table Storage.

Blob Storage

Azure Blob Storage är Microsofts objektlagringslösning för molnet. Blob Storage är optimerat för att lagra stora mängder ostrukturerade data, exempelvis text eller binära data.

Blob Storage är perfekt för att:

  • Leverera bilder eller dokument direkt till en webbläsare.
  • Lagra filer för distribuerad åtkomst.
  • Direktuppspelning av video och ljud.
  • Lagra data för säkerhetskopiering och återställning, haveriberedskap och arkivering.
  • Lagra data för analys av en tjänst som kan vara lokal eller Azure-värdbaserad.

Objekt i Blob storage kan nås från vilken plats som helst i världen via HTTP eller HTTPS. Användare eller klientprogram kan få åtkomst till blobar via URL-adresser, Azure Storage REST API, Azure PowerShell, Azure CLI eller ett Azure Storage-klientbibliotek. Det finns lagringsklientbibliotek för flera språk, bland annat .NET, Java, Node.js, Python, PHP och Ruby.

Mer information om Blob Storage finns i Introduktion till bloblagring.

Azure Files

Azure Files kan du konfigurera nätverksfilresurser med hög tillgänglighet som kan nås med hjälp av SMB-protokollet (Server Message Block). Det innebär att flera virtuella datorer kan dela samma filer med både läs- och skrivbehörighet. Du kan också läsa filerna med hjälp av REST-gränssnittet eller klientbiblioteken för lagring.

En sak som skiljer Azure Files från filer på en företagsfilresurs är att du kan komma åt filerna var som helst i världen med en URL som pekar på filen och som innehåller en SAS-token (signatur för delad åtkomst). Du kan generera SAS-token, som ger specifik åtkomst till en privat resurs under en viss tidsperiod.

Filresurser kan användas för många vanliga scenarier:

  • Många lokala program använder filresurser. Den här funktionen gör det enklare att migrera program som delar data till Azure. Om du monterar filresursen med samma enhetsbeteckning som det lokala programmet använder, bör den del av programmet som använder filresursen fungera med minimala, om några, ändringar.

  • Konfigurationsfiler kan lagras på en filresurs och nås från flera virtuella datorer. Verktyg och hjälpmedel som används av flera utvecklare i ett team kan lagras på en filresurs, så att alla enkelt kan hitta dem och för att säkerställa att alla använder samma version.

  • Resursloggar, mått och kraschdumpar är bara tre exempel på data som kan skrivas till en filresurs och bearbetas eller analyseras senare.

Mer information om Azure Files finns i Introduktion till Azure Files.

Vissa SMB-funktioner gäller inte för molnet. Mer information finns i Funktioner som inte stöds av Azure File-tjänsten.

Queue Storage

Azure-kötjänsten används för att lagra och hämta meddelanden. Kömeddelanden kan vara upp till 64 kB och en kö kan innehålla miljontals meddelanden. Köer används vanligtvis för att lagra listor med meddelanden som ska bearbetas asynkront.

Anta exempelvis att du vill att kunderna ska kunna ladda upp bilder och du vill skapa miniatyrer för varje bild. Du kan låta kunden vänta på att du skapar miniatyrerna medan bilderna laddas upp. Ett alternativ är att använda en kö. När kunden är klar med uppladdningen skriver du ett meddelande till kön. Sedan hämtar en Azure-funktion meddelandet från kön och skapar miniatyrerna. Alla delar av bearbetningen kan skalas separat, vilket ger dig större kontroll när du anpassar den för din användning.

Mer information om Azure Queues finns i introduktionen till Queues.

Table Storage

Azure Table Storage är nu en del av Azure Cosmos DB. Du hittar dokumentationen till Azure Table Storage i Översikt över Azure Table Storage. Utöver den befintliga Azure Table Storage-tjänsten finns ett nytt tabell-API för Azure Cosmos DB som tillhandahåller genomströmningsoptimerade tabeller, global distribution och automatiska sekundärindex. Mer information och prova den nya premiumupplevelsen finns i Azure Cosmos DB Tabell-API.

Mer information om Table Storage finns i översikten över Azure Table Storage.

Disklagring

En Hanterad Azure-disk är en virtuell hårddisk (VHD). Du kan se det som en fysisk disk på en lokal server, men virtualiserad. Azure-hanterade diskar lagras som sidblobar, som är ett slumpmässigt I/O-lagringsobjekt i Azure. Vi kallar en hanterad disk "hanterad" eftersom det är en abstraktion över sidblobar, blobcontainrar och Azure Storage-konton. Med hanterade diskar behöver du bara etablera disken och Azure tar hand om resten.

Mer information om hanterade diskar finns i Introduktion till Hanterade Azure-diskar.

Typer av lagringskonton

Azure Storage erbjuder flera typer av lagringskonton. Varje typ stöder olika funktioner och har en egen prismodell. Mer information om typer av lagringskonton finns i Översikt över Azure Storage-konton.

Säker åtkomst till lagringskonton

Varje begäran om att Azure Storage måste auktoriseras. Azure Storage stöder följande auktoriseringsmetoder:

  • Azure Active Directory(Azure AD) integrering för blob-, kö- och tabelldata. Azure Storage stöder autentisering och auktorisering med Azure AD för blob- och kötjänsterna via rollbaserad åtkomstkontroll i Azure (Azure RBAC). Auktorisering med Azure AD stöds också för tabelltjänsten i förhandsversion. Auktorisering av begäranden med Azure AD rekommenderas för överlägsen säkerhet och användarvänlighet. Mer information finns i Auktorisera åtkomst till data i Azure Storage.
  • Azure AD-auktorisering över SMB för Azure Files. Azure Files stöder identitetsbaserad auktorisering över SMB (Server Message Block) via antingen Azure Active Directory Domain Services (Azure AD DS) eller lokal Active Directory Domain Services (förhandsversion). Dina domänanslutna Windows virtuella datorer kan komma åt Azure-filresurser med azure AD-autentiseringsuppgifter. Mer information finns i Översikt över Azure Files identitetsbaserat autentiseringsstöd för SMB-åtkomst och Planering för en Azure Files distribution.
  • Auktorisering med delad nyckel. Tjänsterna Azure Storage Blob, Files, Queue och Table stöder auktorisering med delad nyckel. En klient som använder auktorisering med delad nyckel skickar ett huvud med varje begäran som signeras med åtkomstnyckeln för lagringskontot. Mer information finns i Auktorisera med delad nyckel.
  • Auktorisering med signaturer för delad åtkomst (SAS). En signatur för delad åtkomst (SAS) är en sträng som innehåller en säkerhetstoken som kan läggas till i URI:n för en lagringsresurs. Säkerhetstoken kapslar in begränsningar som behörigheter och åtkomstintervall. Mer information finns i Använda signaturer för delad åtkomst (SAS).
  • Anonym åtkomst till containrar och blobar. En container och dess blobar kan vara offentligt tillgängliga. När du anger att en container eller blob är offentlig kan vem som helst läsa den anonymt. ingen autentisering krävs. Mer information finns i Hantera anonym läsåtkomst till containrar och blobar.

Kryptering

Det finns två grundläggande typer av kryptering för Azure Storage. Mer information om säkerhet och kryptering finns i Säkerhetsguiden för Azure Storage.

Kryptering i vila

Azure Storage kryptering skyddar och skyddar dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Azure Storage krypterar automatiskt alla data innan de sparas på lagringskontot och dekrypterar dem innan de hämtas. Krypterings-, dekrypterings- och nyckelhanteringsprocesserna är transparenta för användarna. Kunder kan också välja att hantera sina egna nycklar med hjälp av Azure Key Vault. Mer information finns i Azure Storage kryptering för vilande data.

Kryptering av klientsidan

Azure Storage-klientbiblioteken tillhandahåller metoder för att kryptera data från klientbiblioteket innan de skickas över tråden och dekryptera svaret. Data som krypteras via kryptering på klientsidan krypteras också i vila av Azure Storage. Mer information om kryptering på klientsidan finns i Kryptering på klientsidan med .NET för Azure Storage.

Redundans

För att säkerställa att dina data är varaktiga lagrar Azure Storage flera kopior av dina data. När du konfigurerar ditt lagringskonto väljer du ett redundansalternativ. Läs mer i Redundansalternativ för Azure Storage.

Överföra data till och från Azure Storage

Du kan flytta data till eller från Azure Storage på flera olika sätt. Vilket alternativ du väljer beror på storleken på datauppsättningen och din nätverksbandbredd. Mer information finns i Välja en Azure-lösning för dataöverföring.

Prissättning

När du fattar beslut om hur dina data lagras och används bör du också ta hänsyn till kostnaderna. Mer information finns i Azure Storage prissättning.

API:er, bibliotek och verktyg för Azure Storage

Du kan komma åt resurser i ett lagringskonto på alla språk som kan göra HTTP/HTTPS-begäranden. Dessutom erbjuder Azure Storage programmeringsbibliotek för flera populära språk. Dessa bibliotek förenklar många aspekter av arbetet med Azure Storage genom att hantera information som till exempel synkrona och asynkrona anrop, massbearbetning av åtgärder, undantagshantering, automatiska omförsök, funktionsbeteenden och så vidare. Bibliotek är för närvarande tillgängliga för följande språk och plattformar, med andra i pipeline:

Referenser till Azure Storage-data-API och -bibliotek

Referenser till Azure Storage-hanterings-API och -bibliotek

Referenser till Azure Storage-dataflyttnings-API och -bibliotek

Verktyg och hjälpmedel

Nästa steg

Kom igång med Azure Storage genom att läsa Skapa ett lagringskonto.