Azure Depolama’ya GirişIntroduction to Azure Storage

Azure Depolama, Microsoft’un modern veri depolama senaryolarına yönelik bulut depolama çözümüdür.Azure Storage is Microsoft's cloud storage solution for modern data storage scenarios. Azure Depolama; veri nesneleri için yüksek düzeyde ölçeklenebilir bir nesne deposu, bulut için bir dosya sistemi hizmeti ve güvenilir mesajlaşma için mesajlaşma deposunun yanı sıra bir NoSQL deposu sunar.Azure Storage offers a massively scalable object store for data objects, a file system service for the cloud, a messaging store for reliable messaging, and a NoSQL store. Azure Depolama şu özelliklere sahiptir:Azure Storage is:

  • Dayanıklı ve yüksek oranda kullanılabilir.Durable and highly available. Yedeklilik, verilerinizin geçici donanım hataları durumunda güvende kalmasını sağlar.Redundancy ensures that your data is safe in the event of transient hardware failures. Ayrıca, yerel felaketler ya da doğal afetlere karşı ek koruma için verileri meri merkezleri ya da coğrafi bölgeler arasında çoğaltmayı seçebilirsiniz.You can also opt to replicate data across datacenters or geographical regions for additional protection from local catastrophe or natural disaster. Bu şekilde çoğaltılan veriler beklenmeyen bir kesinti durumunda yüksek oranda kullanılabilir olmaya devam eder.Data replicated in this way remains highly available in the event of an unexpected outage.
  • Güvenlik.Secure. Azure Depolama’ya yazılan tüm veriler hizmet tarafından şifrelenir.All data written to Azure Storage is encrypted by the service. Azure Depolama, verilerinize erişmesi gereken kişiler üzerinde ayrıntılı denetime sahip olmanızı sağlar.Azure Storage provides you with fine-grained control over who has access to your data.
  • Ölçeklenebilir.Scalable. Azure Depolama, günümüzün uygulamalarına ait veri depolama ve performans gereksinimlerini karşılamak için yüksek düzeyde ölçeklenebilir şekilde tasarlanmıştır.Azure Storage is designed to be massively scalable to meet the data storage and performance needs of today's applications.
  • Yönetilen.Managed. Microsoft Azure, donanım bakımını, güncelleştirmeleri ve kritik sorunları sizin için işler.Microsoft Azure handles hardware maintenance, updates, and critical issues for you.
  • Erişilebilir.Accessible. Azure Depolama’daki verilere dünyanın herhangi bir yerinden HTTP ya da HTTPS aracılığıyla erişilebilir.Data in Azure Storage is accessible from anywhere in the world over HTTP or HTTPS. Microsoft, Azure depolama için, .NET, Java, Node. js, Python, PHP, Ruby, Go ve diğerleri gibi çeşitli dillerde istemci kitaplıkları ve yetişkinlere yönelik REST API sağlar.Microsoft provides client libraries for Azure Storage in a variety of languages, including .NET, Java, Node.js, Python, PHP, Ruby, Go, and others, as well as a mature REST API. Azure Depolama, Azure PowerShell veya Azure CLI’de betik oluşturmayı destekler.Azure Storage supports scripting in Azure PowerShell or Azure CLI. Azure portalı ve Azure Depolama Gezgini ise verilerinizle çalışmaya yönelik kolay görsel çözümler sunar.And the Azure portal and Azure Storage Explorer offer easy visual solutions for working with your data.

Azure Depolama hizmetleriAzure Storage services

Azure Depolama şu veri hizmetlerini içerir:Azure Storage includes these data services:

  • Azure Blob 'ları: Metin ve ikili veriler için yüksek düzeyde ölçeklenebilir bir nesne deposu.Azure Blobs: A massively scalable object store for text and binary data.
  • Azure dosyaları: Bulut veya şirket içi dağıtımlar için yönetilen dosya paylaşımları.Azure Files: Managed file shares for cloud or on-premises deployments.
  • Azure Kuyrukları: Uygulama bileşenleri arasında güvenilir mesajlaşma için bir mesajlaşma deposu.Azure Queues: A messaging store for reliable messaging between application components.
  • Azure tabloları: Yapılandırılmış verilerin şesız depolaması için bir NoSQL deposu.Azure Tables: A NoSQL store for schemaless storage of structured data.

Her hizmete bir depolama hesabı aracılığıyla erişilir.Each service is accessed through a storage account. Başlamak için bkz. Depolama hesabı oluşturma.To get started, see Create a storage account.

Blob depolamaBlob storage

Azure Blob depolama, Microsoft’un buluta yönelik nesne depolama çözümüdür.Azure Blob storage is Microsoft's object storage solution for the cloud. Blob depolama, metin veya ikili veri gibi çok miktarda yapılandırılmamış veriyi depolamak için iyileştirilmiştir.Blob storage is optimized for storing massive amounts of unstructured data, such as text or binary data.

Blob depolama aşağıdaki durumlar için idealdir:Blob storage is ideal for:

  • Görüntülerin veya belgelerin doğrudan bir tarayıcıya sunulması.Serving images or documents directly to a browser.
  • Dağıtılan erişim için dosyaların depolanması.Storing files for distributed access.
  • Video ve ses akışları.Streaming video and audio.
  • Yedekleme ve geri yükleme, olağanüstü durum kurtarma ve arşivleme için verilerin depolanması.Storing data for backup and restore, disaster recovery, and archiving.
  • Şirket içi veya Azure’da barındırılan bir hizmetle analiz için verilerin depolanması.Storing data for analysis by an on-premises or Azure-hosted service.

Blob depolamadaki nesnelere, dünyanın her yerinden HTTP veya HTTPS üzerinden erişilebilir.Objects in Blob storage can be accessed from anywhere in the world via HTTP or HTTPS. Kullanıcılar veya istemci uygulamalar, bloblara URL’ler, Azure Depolama REST API’si, Azure PowerShell, Azure CLI veya bir Azure Depolama istemci kitaplığı aracılığıyla erişebilir.Users or client applications can access blobs via URLs, the Azure Storage REST API, Azure PowerShell, Azure CLI, or an Azure Storage client library. Depolama istemci kitaplıkları .NET, Java, Node.js, Python, PHP ve Ruby dahil olmak üzere birden çok dil ile kullanılabilir.The storage client libraries are available for multiple languages, including .NET, Java, Node.js, Python, PHP, and Ruby.

BLOB depolama hakkında daha fazla bilgi için bkz. BLOB depolamaya giriş.For more information about Blob storage, see Introduction to Blob storage.

Azure DosyalarıAzure Files

Azure Dosyaları, standart Sunucu İleti Bloğu (SMB) protokolü kullanılarak erişilebilen yüksek oranda kullanılabilir ağ dosya paylaşımları oluşturmanıza olanak tanır.Azure Files enables you to set up highly available network file shares that can be accessed by using the standard Server Message Block (SMB) protocol. Bu durum, birden fazla VM’nin hem okuma hem de yazma erişimi ile aynı dosyaları paylaşabildiği anlamına gelir.That means that multiple VMs can share the same files with both read and write access. Dosyaları REST arabirimi veya depolama istemci kitaplıkları kullanarak da okuyabilirsiniz.You can also read the files using the REST interface or the storage client libraries.

Dosyalara dünyanın herhangi bir yerinden dosyayı işaret eden ve paylaşılan erişim imzası (SAS) belirteci içeren bir URL kullanarak erişebilme olanağı, Azure Dosyaları'nı kurumsal bir dosya paylaşımındaki dosyalardan ayıran özelliklerden biridir.One thing that distinguishes Azure Files from files on a corporate file share is that you can access the files from anywhere in the world using a URL that points to the file and includes a shared access signature (SAS) token. SAS belirteçleri oluşturabilirsiniz; bunlar, belirli bir süre için özel bir varlığa belirli bir erişim izni verir.You can generate SAS tokens; they allow specific access to a private asset for a specific amount of time.

Dosya paylaşımları için birçok yaygın senaryoda kullanılabilir:File shares can be used for many common scenarios:

  • Birçok şirket içi uygulama, dosya paylaşımlarını kullanır.Many on-premises applications use file shares. Bu özellik, veri paylaşan uygulamaları Azure’a geçirmeyi kolaylaştırır.This feature makes it easier to migrate those applications that share data to Azure. Dosya paylaşımını şirket içi uygulamanın kullandığı sürücü harfine bağlarsanız, uygulamanızın dosya paylaşımına erişen kısmı, varsa minimum değişikliklerle çalışır.If you mount the file share to the same drive letter that the on-premises application uses, the part of your application that accesses the file share should work with minimal, if any, changes.

  • Yapılandırma dosyaları bir dosya paylaşımında depolanabilir ve birden çok VM tarafından bu dosyalara erişilebilir.Configuration files can be stored on a file share and accessed from multiple VMs. Bir gruptaki birden fazla geliştirici tarafından kullanılan araç ve yardımcı programlar, herkesin bulabilmesi ve aynı sürümü kullandıklarından emin olunması için bir dosya paylaşımında depolanabilir.Tools and utilities used by multiple developers in a group can be stored on a file share, ensuring that everybody can find them, and that they use the same version.

  • Tanılama günlükleri, ölçümler ve kilitlenme bilgi dökümleri, bir dosya paylaşımına yazılıp daha sonra işlenebilen veya çözümlenebilen verilerin yalnızca üç örneğidir.Diagnostic logs, metrics, and crash dumps are just three examples of data that can be written to a file share and processed or analyzed later.

Şu anda Active Directory tabanlı kimlik doğrulaması ve erişim denetimi listeleri (ACL) desteklenmemektedir, ancak gelecekte desteklenecektir.At this time, Active Directory-based authentication and access control lists (ACLs) are not supported, but they will be at some time in the future. Depolama hesabı kimlik bilgileri, dosya paylaşımına erişim için kimlik doğrulaması sağlamak üzere kullanılır.The storage account credentials are used to provide authentication for access to the file share. Bu durum, paylaşımın bağlı olduğu herkesin paylaşıma okuma/yazma erişimi elde edeceği anlamına gelir.This means anybody with the share mounted will have full read/write access to the share.

Azure Dosyaları hakkında daha fazla bilgi için bkz. Azure Dosyaları'na Giriş.For more information about Azure Files, see Introduction to Azure Files.

Kuyruk depolamaQueue storage

Azure Kuyruk hizmeti, iletileri depolamak ve almak için kullanılır.The Azure Queue service is used to store and retrieve messages. Kuyruk iletilerinin boyutu 64 KB'ye kadar olabilir ve bir kuyruk, milyonlarca ileti içerebilir.Queue messages can be up to 64 KB in size, and a queue can contain millions of messages. Kuyruklar, genellikle zaman uyumsuz olarak işlenecek ileti listelerini depolamak için kullanılır.Queues are generally used to store lists of messages to be processed asynchronously.

Örneğin, müşterilerinizin resimleri karşıya yükleyebilmesini ve her resmin küçük resimlerini oluşturabilmesini istediğinizi düşünelim.For example, say you want your customers to be able to upload pictures, and you want to create thumbnails for each picture. Müşterinizin resimleri karşıya yüklerken küçük resimleri oluşturmanızı beklemesini sağlayabilirsiniz.You could have your customer wait for you to create the thumbnails while uploading the pictures. Alternatif olarak bir kuyruk kullanabilirsiniz.An alternative would be to use a queue. Müşteri karşıya yüklemeyi tamamladığında, kuyruğa bir ileti yazın.When the customer finishes their upload, write a message to the queue. Ardından Azure İşlevinin iletiyi kuyruktan alıp ve küçük resimleri oluşturmasını sağlayın.Then have an Azure Function retrieve the message from the queue and create the thumbnails. Bu işlemin tüm bölümleri ayrıca ölçeklendirilebileceğinden kullanımınız için ayarlarken daha fazla kontrol sunar.Each of the parts of this processing can be scaled separately, giving you more control when tuning it for your usage.

Azure Kuyrukları hakkında daha fazla bilgi için bkz. Kuyruklara Giriş.For more information about Azure Queues, see Introduction to Queues.

Tablo depolama alanıTable storage

Azure Tablo depolama artık Azure Cosmos DB’nin bir parçasıdır.Azure Table storage is now part of Azure Cosmos DB. Azure Tablo depolama belgelerini görmek için bkz. Azure Tablo Depolamaya Genel Bakış.To see Azure Table storage documentation, see the Azure Table Storage Overview. Mevcut Azure Tablo depolama hizmetine ek olarak, aktarım hızı için iyileştirilmiş tablolar, genel dağıtım ve otomatik ikincil dizinler sağlayan yeni bir Azure Cosmos DB Tablo API'si teklifi vardır.In addition to the existing Azure Table storage service, there is a new Azure Cosmos DB Table API offering that provides throughput-optimized tables, global distribution, and automatic secondary indexes. Daha fazla bilgi edinmek ve yeni premium deneyimini denemek için lütfen Azure Cosmos DB Tablo API’si konusunu inceleyin.To learn more and try out the new premium experience, please check out Azure Cosmos DB Table API.

Tablo depolama hakkında daha fazla bilgi için bkz. Azure Tablo depolamaya genel bakış.For more information about Table storage, see Overview of Azure Table storage.

Disk depolamaDisk storage

Azure yönetilen disk, bir sanal sabit disktir (VHD).An Azure managed disk is a virtual hard disk (VHD). Bunu, şirket içi sunucuda bir fiziksel disk gibi düşünebilirsiniz, ancak sanallaştırılabilir.You can think of it like a physical disk in an on-premises server but, virtualized. Azure yönetilen diskler, Azure 'daki bir rastgele GÇ depolama nesnesi olan sayfa Blobları olarak depolanır.Azure managed disks are stored as page blobs, which are a random IO storage object in Azure. Sayfa Blobları, blob kapsayıcıları ve Azure depolama hesapları üzerinde bir soyutlama olduğundan, yönetilen bir disk ' Managed ' çağrısı yaptık.We call a managed disk ‘managed’ because it is an abstraction over page blobs, blob containers, and Azure storage accounts. Yönetilen disklerle, tüm yapmanız gereken diski temin etmek ve Azure 'un geri kalanını yapması gerekir.With managed disks, all you have to do is provision the disk, and Azure takes care of the rest.

Yönetilen diskler hakkında daha fazla bilgi için bkz. Azure yönetilen disklere giriş.For more information about managed disks, see Introduction to Azure managed disks.

Depolama hesabı türleriTypes of storage accounts

Azure depolama, birkaç depolama hesabı türü sunar.Azure Storage offers several types of storage accounts. Her tür farklı özellikleri destekler ve kendi fiyatlandırma modeline sahiptir.Each type supports different features and has its own pricing model. Uygulamalarınız için en iyi hesap türünü belirleyebilmek üzere bir depolama hesabı oluşturmadan önce bu farklılıkları göz önünde bulundurun.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Depolama hesaplarının türleri şunlardır:The types of storage accounts are:

  • Genel amaçlı v2 hesapları: Bloblar, dosyalar, kuyruklar ve tablolar için temel depolama hesabı türü.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Azure Storage kullanan çoğu senaryo için önerilir.Recommended for most scenarios using Azure Storage.
  • Genel amaçlı v1 hesapları: Bloblar, dosyalar, kuyruklar ve tablolar için eski hesap türü.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Mümkün olduğunda bunun yerine genel amaçlı v2 hesaplarını kullanın.Use general-purpose v2 accounts instead when possible.
  • BLOB depolama hesaplarını engelle: Yalnızca BLOB depolama hesapları Premium performans özelliklerine sahiptir.Block blob storage accounts: Blob-only storage accounts with premium performance characteristics. Yüksek işlem hızlarıyla, daha küçük nesneler kullanılarak veya sürekli olarak düşük depolama gecikmesi gerektiren senaryolar için önerilir.Recommended for scenarios with high transactions rates, using smaller objects, or requiring consistently low storage latency.
  • FileStorage depolama hesapları: Yalnızca dosyalar, Premium performans özelliklerine sahip depolama hesaplarıdır.FileStorage storage accounts: Files-only storage accounts with premium performance characteristics. Kurumsal veya yüksek performanslı ölçekli uygulamalar için önerilir.Recommended for enterprise or high performance scale applications.
  • BLOB depolama hesapları: Yalnızca BLOB depolama hesapları.Blob storage accounts: Blob-only storage accounts. Mümkün olduğunda bunun yerine genel amaçlı v2 hesaplarını kullanın.Use general-purpose v2 accounts instead when possible.

Aşağıdaki tabloda depolama hesabı türleri ve bunların özellikleri açıklanmaktadır:The following table describes the types of storage accounts and their capabilities:

Depolama hesabı türüStorage account type Desteklenen hizmetlerSupported services Desteklenen performans katmanlarıSupported performance tiers Desteklenen erişim katmanlarıSupported access tiers Çoğaltma seçenekleriReplication options Dağıtım modeliDeployment model
11
ŞifrelemeEncryption
22
Genel amaçlı v2General-purpose V2 Blob, dosya, kuyruk, tablo ve diskBlob, File, Queue, Table, and Disk Standart, PremiumStandard, Premium
55
Sık erişimli, seyrek erişimli ArşivHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, ZGRS (Önizleme), RA-ZGRS (Önizleme)LRS, GRS, RA-GRS, ZRS, ZGRS (preview), RA-ZGRS (preview)
44
Resource ManagerResource Manager ŞifrelendiEncrypted
Genel amaçlı v1General-purpose V1 Blob, dosya, kuyruk, tablo ve diskBlob, File, Queue, Table, and Disk Standart, PremiumStandard, Premium
55
YokN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Kaynak Yöneticisi, klasikResource Manager, Classic ŞifrelendiEncrypted
Blob depolamayı engelleBlock blob storage Blob (yalnızca blok Blobları ve ekleme Blobları)Blob (block blobs and append blobs only) PremiumPremium YokN/A LRSLRS Resource ManagerResource Manager ŞifrelendiEncrypted
Dosya depolamaFileStorage Yalnızca dosyalarFiles only PremiumPremium YokN/A LRSLRS Resource ManagerResource Manager ŞifrelendiEncrypted
Blob depolamaBlob storage Blob (yalnızca blok Blobları ve ekleme Blobları)Blob (block blobs and append blobs only) StandartStandard Sık erişimli, seyrek erişimli ArşivHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager ŞifrelendiEncrypted
1 Azure Resource Manager dağıtım modelinin kullanılması önerilir.1Using the Azure Resource Manager deployment model is recommended. Klasik dağıtım modelini kullanan depolama hesapları bazı konumlarda hala oluşturulabilir ve klasik mevcut hesaplar desteklenmeye devam eder.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Daha fazla bilgi için bkz . Azure Resource Manager ile klasik dağıtım: Dağıtım modellerini ve kaynaklarınızındurumunu anlayın.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2 Tüm depolama hesapları, bekleyen veriler için Depolama Hizmeti Şifrelemesi (SSE) kullanılarak şifrelenir.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Daha fazla bilgi için bkz. bekleyen veriler Için Azure depolama hizmeti şifrelemesi.For more information, see Azure Storage Service Encryption for Data at Rest.
3 Arşiv katmanı, depolama hesabı düzeyinde değil yalnızca tek bir blob düzeyinde kullanılabilir.3The Archive tier is available at level of an individual blob only, not at the storage account level. Yalnızca blok Blobları ve ekleme Blobları arşivlenebilir.Only block blobs and append blobs can be archived. Daha fazla bilgi için bkz . Azure Blob depolama: Sık erişimli, seyrek erişimli ve arşiv depolamakatmanları.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 Bölgesel olarak yedekli depolama (ZRS) ve coğrafi bölge yedekli depolama (GZRS) (Önizleme) yalnızca standart genel amaçlı v2 depolama hesapları için kullanılabilir.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS) (preview) are available only for standard general-purpose v2 storage accounts. ZRS hakkında daha fazla bilgi için bkz . bölgesel olarak yedekli depolama (ZRS): Yüksek oranda kullanılabilir Azure depolamauygulamaları.For more information about ZRS, see Zone-redundant storage (ZRS): Highly available Azure Storage applications. GZRS hakkında daha fazla bilgi için bkz. coğrafi bölge yedekli depolama, yüksek oranda kullanılabilirlik ve en yüksek dayanıklılık (Önizleme) için.For more information about GZRS, see Geo-zone-redundant storage for highly availability and maximum durability (preview). Diğer çoğaltma seçenekleri hakkında daha fazla bilgi için bkz. Azure Storage çoğaltma.For more information about other replication options, see Azure Storage replication.
5 Genel amaçlı v2 ve genel amaçlı v1 hesapları için Premium performans, yalnızca disk ve Sayfa Blobu için kullanılabilir.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only.

Depolama hesabı türleri hakkında daha fazla bilgi için bkz. Azure depolama hesabına genel bakış.For more information about storage account types, see Azure storage account overview.

Depolama hesaplarına erişimin güvenliğini sağlamaSecuring access to storage accounts

Azure depolama 'ya yönelik her isteğin yetkilendirilmiş olması gerekir.Every request to Azure Storage must be authorized. Azure depolama aşağıdaki yetkilendirme yöntemlerini destekler:Azure Storage supports the following authorization methods:

  • Blob ve kuyruk verileri için Azure Active Directory (Azure AD) tümleştirmesi.Azure Active Directory (Azure AD) integration for blob and queue data. Azure depolama, rol tabanlı erişim denetimi (RBAC) aracılığıyla blob ve sıra Hizmetleri için Azure AD ile kimlik doğrulaması ve yetkilendirmeyi destekler.Azure Storage supports authentication and authorization with Azure AD for the Blob and Queue services via role-based access control (RBAC). Azure AD ile istekleri yetkilendirmek, üstün güvenlik ve kullanım kolaylığı için önerilir.Authorizing requests with Azure AD is recommended for superior security and ease of use. Daha fazla bilgi için bkz. Azure Active Directory kullanarak Azure bloblarına ve kuyruklara erişim yetkisi verme.For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.
  • Azure dosyaları için SMB üzerinden Azure AD yetkilendirmesi (Önizleme).Azure AD authorization over SMB for Azure Files (preview). Azure dosyaları, Azure Active Directory Domain Services aracılığıyla SMB (sunucu Ileti bloğu) üzerinden kimlik tabanlı yetkilendirmeyi destekler.Azure Files supports identity-based authorization over SMB (Server Message Block) through Azure Active Directory Domain Services. Etki alanına katılmış Windows sanal makineleriniz (VM), Azure AD kimlik bilgilerini kullanarak Azure dosya paylaşımlarına erişebilir.Your domain-joined Windows virtual machines (VMs) can access Azure file shares using Azure AD credentials. Daha fazla bilgi için bkz. Azure dosyaları IÇIN SMB üzerinden Azure Active Directory yetkilendirmeyi genel bakış (Önizleme).For more information, see Overview of Azure Active Directory authorization over SMB for Azure Files (preview).
  • Paylaşılan anahtarla yetkilendirme.Authorization with Shared Key. Azure Depolama Blobu, kuyruk ve tablo Hizmetleri ve Azure dosyaları, paylaşılan anahtarla yetkilendirmeyi destekler. paylaşılan anahtar yetkilendirmesi kullanan bir istemci, depolama hesabı erişim anahtarı kullanılarak imzalanan her isteği içeren bir üst bilgi geçirir.The Azure Storage Blob, Queue, and Table services and Azure Files support authorization with Shared Key.A client using Shared Key authorization passes a header with every request that is signed using the storage account access key. Daha fazla bilgi için bkz. paylaşılan anahtarla yetkilendirme.For more information, see Authorize with Shared Key.
  • Paylaşılan erişim imzalarını (SAS) kullanarak yetkilendirme.Authorization using shared access signatures (SAS). Paylaşılan erişim imzası (SAS), bir depolama kaynağının URI 'sine eklenebileceği bir güvenlik belirteci içeren bir dizedir.A shared access signature (SAS) is a string containing a security token that can be appended to the URI for a storage resource. Güvenlik belirteci, izinler ve erişim aralığı gibi kısıtlamaları kapsüller.The security token encapsulates constraints such as permissions and the interval of access. Daha fazla bilgi için bkz. paylaşılan erişim imzaları (SAS) kullanma.For more information, refer to Using Shared Access Signatures (SAS).
  • Kapsayıcılara ve bloblara anonim erişim.Anonymous access to containers and blobs. Bir kapsayıcı ve Blobları herkese açık olabilir.A container and its blobs may be publicly available. Bir kapsayıcının veya Blobun genel olduğunu belirttiğinizde, herkes onu anonim olarak okuyabilir; kimlik doğrulaması gerekmiyor.When you specify that a container or blob is public, anyone can read it anonymously; no authentication is required. Daha fazla bilgi için bkz. Kapsayıcılar ve bloblar için anonim okuma erişimini yönetme.For more information, see Manage anonymous read access to containers and blobs

ŞifrelemeEncryption

Depolama hizmetleri için iki temel şifreleme seçeneği vardır.There are two basic kinds of encryption available for the Storage services. Güvenlik ve şifreleme hakkında daha fazla bilgi için bkz. Azure Depolama güvenlik kılavuzu.For more information about security and encryption, see the Azure Storage security guide.

Bekleme sırasında şifrelemeEncryption at rest

Azure depolama şifrelemesi, kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılamak için verilerinizi korur ve korur.Azure Storage encryption protects and safeguards your data to meet your organizational security and compliance commitments. Azure depolama, depolama hesabına kalıcı yapmadan önce tüm verileri otomatik olarak şifreler ve alma işleminden önce şifresini çözer.Azure Storage automatically encrypts all data prior to persisting to the storage account and decrypts it prior to retrieval. Şifreleme, şifre çözme ve anahtar yönetim işlemleri, kullanıcılar için tamamen saydamdır.The encryption, decryption, and key management processes are totally transparent to users. Müşteriler, Azure Key Vault kullanarak kendi anahtarlarını yönetmeyi de seçebilir.Customers can also choose to manage their own keys using Azure Key Vault. Daha fazla bilgi için bkz. bekleyen veriler Için Azure depolama şifrelemesi.For more information, see Azure Storage encryption for data at rest.

İstemci Tarafında ŞifrelemeClient-side encryption

Azure depolama istemci kitaplıkları, istemci kitaplığından, verileri kablo üzerinden göndermeden ve yanıtın şifresini çözmeden önce şifrelemek için yöntemler sağlar.The Azure Storage client libraries provide methods for encrypting data from the client library before sending it across the wire and decrypting the response. İstemci tarafı şifreleme aracılığıyla şifrelenen veriler de Azure Storage tarafından REST 'de şifrelenir.Data encrypted via client-side encryption is also encrypted at rest by Azure Storage. İstemci tarafı şifreleme hakkında daha fazla bilgi için bkz. Azure depolama için .net Ile istemci tarafı şifreleme.For more information about client-side encryption, see Client-side encryption with .NET for Azure Storage.

YedeklilikRedundancy

Verilerinizin güvende olmasını sağlamak için Azure Depolama, verilerinizin birden çok kopyasını çoğaltır.In order to ensure that your data is durable, Azure Storage replicates multiple copies of your data. Depolama hesabınızı ayarlarken bir artıklık seçeneği belirleyin.When you set up your storage account, you select a redundancy option.

Bir depolama hesabına yönelik çoğaltma seçeneklerine şunlar dahildir:Replication options for a storage account include:

  • Yerel olarak yedekli depolama (LRS): Basit, düşük maliyetli bir çoğaltma stratejisi.Locally-redundant storage (LRS): A simple, low-cost replication strategy. Veriler, birincil bölge içinde eşzamanlı olarak üç kez çoğaltılır.Data is replicated synchronously three times within the primary region.
  • Bölgesel olarak yedekli depolama (ZRS): Yüksek kullanılabilirlik gerektiren senaryolar için çoğaltma.Zone-redundant storage (ZRS): Replication for scenarios requiring high availability. Veriler, birincil bölgedeki üç Azure kullanılabilirlik bölgesi arasında zaman uyumlu olarak çoğaltılır.Data is replicated synchronously across three Azure availability zones in the primary region.
  • Coğrafi olarak yedekli depolama (GRS): Bölgesel kesintilere karşı koruma için çapraz bölgesel çoğaltma.Geo-redundant storage (GRS): Cross-regional replication to protect against regional outages. Veriler birincil bölgede zaman uyumlu olarak üç kez çoğaltılır ve ardından zaman uyumsuz olarak ikincil bölgeye çoğaltılır.Data is replicated synchronously three times in the primary region, then replicated asynchronously to the secondary region. İkincil bölgedeki verilere yönelik okuma erişimi için Okuma Erişimli Coğrafi olarak yedekli depolamayı (RA-GRS) etkinleştirin.For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Coğrafi bölge yedekli depolama (GZRS) (Önizleme): Hem yüksek kullanılabilirlik hem de maksimum dayanıklılık gerektiren senaryolar için çoğaltma.Geo-zone-redundant storage (GZRS) (preview): Replication for scenarios requiring both high availability and maximum durability. Veriler, birincil bölgedeki üç Azure kullanılabilirlik alanı arasında zaman uyumlu olarak çoğaltılır ve ardından zaman uyumsuz olarak ikincil bölgeye çoğaltılır.Data is replicated synchronously across three Azure availability zones in the primary region, then replicated asynchronously to the secondary region. İkincil bölgedeki verilere yönelik okuma erişimi için, Okuma Erişimli Coğrafi bölge yedekli depolamayı (RA-GZRS) etkinleştirin.For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Olağanüstü durum kurtarma hakkında daha fazla bilgi için bkz. Azure Storage 'Da olağanüstü durum kurtarma ve depolama hesabı yük devretmesi (Önizleme).For more information about disaster recovery, see Disaster recovery and storage account failover (preview) in Azure Storage.

Azure Depolama’da veri alışverişiTransferring data to and from Azure Storage

Verileri Azure depolama alanına veya dışına taşımaya yönelik çeşitli seçenekleriniz vardır.You have several options for moving data into or out of Azure Storage. Seçtiğiniz seçenek, veri kümenizin boyutuna ve ağ bant genişliğine bağlıdır.Which option you choose depends on the size of your dataset and your network bandwidth. Daha fazla bilgi için bkz. veri aktarımı için bir Azure çözümü seçme.For more information, see Choose an Azure solution for data transfer.

FiyatlandırmaPricing

Azure Depolama için fiyatlandırma hakkında ayrıntılı bilgi için bkz. Fiyatlandırma sayfası.For detailed information about pricing for Azure Storage, see the Pricing page.

Depolama API'leri, kitaplıklar ve araçlarStorage APIs, libraries, and tools

Azure Storage kaynakları HTTP/HTTPS isteği yapabilen her dil ile erişilebilir.Azure Storage resources can be accessed by any language that can make HTTP/HTTPS requests. Ayrıca, Azure Storage birkaç popüler dilde programlama kitaplıkları sunar.Additionally, Azure Storage offers programming libraries for several popular languages. Bu kitaplıklar zaman uyumlu ve zaman uyumsuz çağrılar, işlemleri gruplama, özel durum yönetimi, otomatik yeniden denemeler, işlemsel davranışlar vb. ayrıntıları ele alarak Azure Storage ile çalışmanın çoğu yönünü basitleştirir.These libraries simplify many aspects of working with Azure Storage by handling details such as synchronous and asynchronous invocation, batching of operations, exception management, automatic retries, operational behavior, and so forth. Kitaplıklar şu anda aşağıdaki diller için mevcuttur ve yeni kitaplıklar geliştirme aşamasındadır:Libraries are currently available for the following languages and platforms, with others in the pipeline:

Azure Depolama veri API’si ve kitaplık başvurularıAzure Storage data API and library references

Azure Depolama yönetimi API’si ve kitaplık başvurularıAzure Storage management API and library references

Azure Depolama veri taşıma API’si ve kitaplık başvurularıAzure Storage data movement API and library references

Araçlar ve Yardımcı ProgramlarTools and utilities

Sonraki adımlarNext steps

Çalışır durumda bir Azure Depolama edinmek için bkz. Depolama hesabı oluşturma.To get up and running with Azure Storage, see Create a storage account.