çekirdek Azure Depolama hizmetlerine giriş
Azure Depolama platformu, Microsoft 'un modern veri depolama senaryolarına yönelik bulut depolama çözümüdür. Çekirdek Depolama Hizmetleri veri nesneleri için yüksek düzeyde ölçeklenebilir bir nesne deposu, Azure sanal makineler için disk depolama alanı (VM 'Ler), bulut için bir dosya sistemi hizmeti, güvenilir mesajlaşma için bir mesajlaşma deposu ve bir NoSQL deposu sunar. Hizmetler şunlardır:
- Dayanıklı ve yüksek oranda kullanılabilir. Yedeklilik, verilerinizin geçici donanım hataları durumunda güvende kalmasını sağlar. Ayrıca, yerel felaketler ya da doğal afetlere karşı ek koruma için verileri meri merkezleri ya da coğrafi bölgeler arasında çoğaltmayı seçebilirsiniz. Bu şekilde çoğaltılan veriler beklenmeyen bir kesinti durumunda yüksek oranda kullanılabilir olmaya devam eder.
- Güvende. Bir Azure depolama hesabına yazılan tüm veriler hizmet tarafından şifrelenir. Azure Depolama, verilerinize erişmesi gereken kişiler üzerinde ayrıntılı denetime sahip olmanızı sağlar.
- Ölçeklenebilirliği. Azure Depolama, günümüzün uygulamalarına ait veri depolama ve performans gereksinimlerini karşılamak için yüksek düzeyde ölçeklenebilir şekilde tasarlanmıştır.
- Lebilmesi. Azure, donanım bakımını, güncelleştirmeleri ve kritik sorunları sizin için işler.
- Erişilebilir. Azure Depolama’daki verilere dünyanın herhangi bir yerinden HTTP ya da HTTPS aracılığıyla erişilebilir. Microsoft, Azure Depolama için, .net, Java, Node.js, Python, PHP, Ruby, Go ve diğerleri gibi çok çeşitli dillerde istemci kitaplıkları sağlar ve yetişkinlere yönelik bir REST API. Azure Depolama, Azure PowerShell veya Azure CLI’de betik oluşturmayı destekler. Azure portalı ve Azure Depolama Gezgini ise verilerinizle çalışmaya yönelik kolay görsel çözümler sunar.
Çekirdek Depolama Hizmetleri
Azure Depolama platformu aşağıdaki veri hizmetlerini içerir:
- Azure Blobları: Metin ve ikili veriler için yüksek düzeyde ölçeklenebilir nesne deposu. ayrıca Data Lake Storage 2. aracılığıyla büyük veri analizi desteğini de içerir.
- Azure dosyaları: bulut veya şirket içi dağıtımlar için yönetilen dosya paylaşımları.
- Azure Kuyrukları: Uygulama bileşenleri arasında güvenilir mesajlaşmaya yönelik bir mesajlaşma deposu.
- Azure Tabloları: Yapılandırılmış verilerin şemasız depolanmasına yönelik bir NoSQL deposu.
- Azure diskleri: Azure VM 'ler için blok düzeyinde depolama birimleri.
Her hizmete bir depolama hesabı aracılığıyla erişilir. Başlamak için bkz. Depolama hesabı oluşturma.
Örnek senaryolar
Aşağıdaki tabloda dosyalar, Bloblar, diskler, kuyruklar ve tablolar karşılaştırılmaktadır ve her biri için örnek senaryolar gösterilmiştir.
| Özellik | Açıklama | Kullanılması gereken durumlar |
|---|---|---|
| Azure Dosyaları | , Sektör standart sunucu Ileti bloğu (SMB) protokolü aracılığıyla herhangi bir yerden erişebileceğiniz tam olarak yönetilen bulut dosya paylaşımları sunar. Azure dosya paylaşımlarını buluttan veya Windows, Linux ve macos 'ın şirket içi dağıtımlarından bağlayabilirsiniz. |
Azure 'da çalışan ve diğer uygulamalar arasında veri paylaşmak için yerel dosya sistemi API 'Lerini zaten kullanan bir uygulamayı buluta "kaldırmak ve kaydırmak" istiyorsunuz. Şirket içi dosya sunucularını veya NAS cihazlarını değiştirmek veya eklemek istiyorsunuz. Birçok sanal makineden erişilmesi gereken geliştirme ve hata ayıklama araçlarını depolamak istiyorsunuz. |
| Azure Blob 'Ları | Yapılandırılmamış verilerin, Blok Bloblarında çok büyük ölçekte depolanmasına ve erişilmesine izin verir. ayrıca kurumsal büyük veri analizi çözümleri için Azure Data Lake Storage 2. destekler. |
Uygulamanızın akış ve rastgele erişim senaryolarını desteklemesini istiyorsunuz. Uygulama verilerine dilediğiniz yerden erişebilmek istiyorsunuz. Azure 'da bir kurumsal veri Gölü oluşturmak ve büyük veri analizi gerçekleştirmek istiyorsunuz. |
| Azure Diskleri | Verilerin kalıcı olarak depolanmasına ve bağlı bir sanal sabit diskten erişilmesine izin verir. | Kalıcı disklere veri okumak ve yazmak için yerel dosya sistemi API 'Leri kullanan uygulamaları "kaldırmak ve kaydırmak" istiyorsunuz. Diskin eklendiği sanal makinenin dışından erişilmesi gerekmeyen verileri depolamak istiyorsunuz.. |
| Azure Kuyrukları | Uygulama bileşenleri arasında zaman uyumsuz ileti sıraya alma olanağı sağlar. | Uygulama bileşenlerini ayırmak ve aralarında iletişim kurmak için zaman uyumsuz mesajlaşma kullanmak istiyorsunuz. kuyruk depolama alanını Service Bus kuyruklardan ne zaman kullanacağınızı anlamak için, bkz. Depolama kuyruklar ve Service Bus kuyrukları-karşılaştırılan vebenzerlikler. |
| Azure Tabloları | Yapılandırılmış NoSQL verilerini bulutta depolamanıza izin vererek, şemaya daha az tasarıma sahip bir anahtar/öznitelik deposu sağlayabilirsiniz. | Web uygulamaları için Kullanıcı verileri, adres defterleri, cihaz bilgileri veya hizmetinizin gerektirdiği diğer meta veri türleri gibi esnek veri kümelerini depolamak istiyorsunuz. Azure Cosmos DB Tablo API'si tablo depolamanın ne zaman kullanılacağı konusunda rehberlik için, bkz. Azure Cosmos DB Tablo API'si ve Azure tablo depolama ile geliştirme. |
Blob depolama
Azure Blob depolama, Microsoft’un buluta yönelik nesne depolama çözümüdür. Blob depolama, metin veya ikili veri gibi çok miktarda yapılandırılmamış veriyi depolamak için iyileştirilmiştir.
Blob depolama aşağıdaki durumlar için idealdir:
- Görüntülerin veya belgelerin doğrudan bir tarayıcıya sunulması.
- Dağıtılan erişim için dosyaların depolanması.
- Video ve ses akışları.
- Yedekleme ve geri yükleme, olağanüstü durum kurtarma ve arşivleme için verilerin depolanması.
- Şirket içi veya Azure’da barındırılan bir hizmetle analiz için verilerin depolanması.
Blob depolamadaki nesnelere, dünyanın her yerinden HTTP veya HTTPS üzerinden erişilebilir. Kullanıcılar veya istemci uygulamalar, bloblara URL’ler, Azure Depolama REST API’si, Azure PowerShell, Azure CLI veya bir Azure Depolama istemci kitaplığı aracılığıyla erişebilir. Depolama istemci kitaplıkları .NET, Java, Node.js, Python, PHP ve Ruby dahil olmak üzere birden çok dil ile kullanılabilir.
BLOB depolama hakkında daha fazla bilgi için bkz. BLOB depolamaya giriş.
Azure Dosyaları
Azure dosyaları , standart sunucu ileti bloğu (SMB) protokolü kullanılarak erişilebilen yüksek oranda kullanılabilir ağ dosya paylaşımları ayarlamanıza olanak sağlar. Bu durum, birden fazla VM’nin hem okuma hem de yazma erişimi ile aynı dosyaları paylaşabildiği anlamına gelir. Dosyaları REST arabirimi veya depolama istemci kitaplıkları kullanarak da okuyabilirsiniz.
Dosyalara dünyanın herhangi bir yerinden dosyayı işaret eden ve paylaşılan erişim imzası (SAS) belirteci içeren bir URL kullanarak erişebilme olanağı, Azure Dosyaları'nı kurumsal bir dosya paylaşımındaki dosyalardan ayıran özelliklerden biridir. SAS belirteçleri oluşturabilirsiniz; bunlar, belirli bir süre için özel bir varlığa belirli bir erişim izni verir.
Dosya paylaşımları için birçok yaygın senaryoda kullanılabilir:
Birçok şirket içi uygulama, dosya paylaşımlarını kullanır. Bu özellik, veri paylaşan uygulamaları Azure’a geçirmeyi kolaylaştırır. Dosya paylaşımını şirket içi uygulamanın kullandığı sürücü harfine bağlarsanız, uygulamanızın dosya paylaşımına erişen kısmı, varsa minimum değişikliklerle çalışır.
Yapılandırma dosyaları bir dosya paylaşımında depolanabilir ve birden çok VM tarafından bu dosyalara erişilebilir. Bir gruptaki birden fazla geliştirici tarafından kullanılan araç ve yardımcı programlar, herkesin bulabilmesi ve aynı sürümü kullandıklarından emin olunması için bir dosya paylaşımında depolanabilir.
Kaynak günlükleri, ölçümler ve kilitlenme dökümleri, bir dosya paylaşımında yazılabilen ve daha sonra işlenen ya da çözümlenen verilerin yalnızca üç örneğidir.
Azure Dosyaları hakkında daha fazla bilgi için bkz. Azure Dosyaları'na Giriş.
Bazı SMB özellikleri bulut için geçerli değildir. Daha fazla bilgi için bkz. Azure dosya hizmeti tarafından desteklenmeyen özellikler.
Kuyruk depolama
Azure Kuyruk hizmeti, iletileri depolamak ve almak için kullanılır. Kuyruk iletilerinin boyutu 64 KB'ye kadar olabilir ve bir kuyruk, milyonlarca ileti içerebilir. Kuyruklar, genellikle zaman uyumsuz olarak işlenecek ileti listelerini depolamak için kullanılır.
Örneğin, müşterilerinizin resimleri karşıya yükleyebilmesini ve her resmin küçük resimlerini oluşturabilmesini istediğinizi düşünelim. Müşterinizin resimleri karşıya yüklerken küçük resimleri oluşturmanızı beklemesini sağlayabilirsiniz. Alternatif olarak bir kuyruk kullanabilirsiniz. Müşteri karşıya yüklemeyi tamamladığında, kuyruğa bir ileti yazın. Ardından Azure İşlevinin iletiyi kuyruktan alıp ve küçük resimleri oluşturmasını sağlayın. Bu işlemin tüm bölümleri ayrıca ölçeklendirilebileceğinden kullanımınız için ayarlarken daha fazla kontrol sunar.
Azure Kuyrukları hakkında daha fazla bilgi için bkz. Kuyruklara Giriş.
Tablo depolama
Azure Tablo depolama artık Azure Cosmos DB’nin bir parçasıdır. Azure Tablo depolama belgelerini görmek için bkz. Azure Tablo Depolamaya Genel Bakış. Mevcut Azure Tablo depolama hizmetine ek olarak, aktarım hızı için iyileştirilmiş tablolar, genel dağıtım ve otomatik ikincil dizinler sağlayan yeni bir Azure Cosmos DB Tablo API'si teklifi vardır. daha fazla bilgi edinmek ve yeni premium deneyimi denemek için bkz. Azure Cosmos DB Tablo API'si.
Tablo depolama hakkında daha fazla bilgi için bkz. Azure Tablo depolamaya genel bakış.
Disk depolama
Azure yönetilen disk, bir sanal sabit disktir (VHD). Bunu, şirket içi sunucuda bir fiziksel disk gibi düşünebilirsiniz, ancak sanallaştırılabilir. Azure tarafından yönetilen diskler, Azure 'da rastgele bir GÇ depolama nesnesi olan sayfa Blobları olarak depolanır. Sayfa Blobları, blob kapsayıcıları ve Azure depolama hesapları üzerinde bir soyutlama olduğundan, yönetilen bir disk ' Managed ' çağrısı yaptık. Yönetilen disklerle, tüm yapmanız gereken diski temin etmek ve Azure 'un geri kalanını yapması gerekir.
Yönetilen diskler hakkında daha fazla bilgi için bkz. Azure yönetilen disklere giriş.
Depolama hesabı türleri
Azure Depolama birkaç depolama hesabı türü sunar. Her tür farklı özellikleri destekler ve kendi fiyatlandırma modeline sahiptir. Depolama hesabı türleri hakkında daha fazla bilgi için bkz. Azure depolama hesabına genel bakış.
Depolama hesaplarına güvenli erişim
Azure Depolama her isteği yetkilendirmelidir. Azure Depolama aşağıdaki yetkilendirme yöntemlerini destekler:
- blob, kuyruk ve tablo verileri için Azure Active Directory (Azure AD) tümleştirmesi. azure Depolama, azure rol tabanlı erişim denetimi (azure RBAC) aracılığıyla Blob ve sıra hizmetleri için azure AD ile kimlik doğrulaması ve yetkilendirmeyi destekler. Azure AD ile yetkilendirme, önizleme aşamasında tablo hizmeti için de desteklenir. Azure AD ile istekleri yetkilendirmek, üstün güvenlik ve kullanım kolaylığı için önerilir. daha fazla bilgi için bkz. Azure Depolama verilere erişim yetkisi verme.
- Azure dosyaları için SMB üzerinden Azure AD yetkilendirmesi. azure dosyaları, Azure Active Directory etki alanı hizmetleri (Azure AD DS) ya da şirket içi Active Directory Domain Services (önizleme) aracılığıyla SMB (sunucu ileti bloğu) üzerinden kimlik tabanlı yetkilendirmeyi destekler. etki alanına katılmış Windows sanal makinelerinize azure AD kimlik bilgilerini kullanarak azure dosya paylaşımlarına erişebilirsiniz. Daha fazla bilgi için bkz. Azure dosyalarına genel bakış SMB erişimi için kimlik tabanlı kimlik doğrulama desteği ve bir Azure dosyaları dağıtımı için planlama.
- Paylaşılan anahtarla yetkilendirme. Azure Depolama Blobu, dosyalar, kuyruk ve tablo hizmetleri, paylaşılan anahtarla yetkilendirmeyi destekler. Paylaşılan anahtar yetkilendirmesi kullanan bir istemci, depolama hesabı erişim anahtarı kullanılarak imzalanan her isteği içeren bir üst bilgi geçirir. Daha fazla bilgi için bkz. paylaşılan anahtarla yetkilendirme.
- Paylaşılan erişim imzalarını (SAS) kullanarak yetkilendirme. Paylaşılan erişim imzası (SAS), bir depolama kaynağının URI 'sine eklenebileceği bir güvenlik belirteci içeren bir dizedir. Güvenlik belirteci, izinler ve erişim aralığı gibi kısıtlamaları kapsüller. Daha fazla bilgi için bkz. paylaşılan erişim Imzalarını kullanma (SAS).
- Kapsayıcılara ve bloblara anonim erişim. Bir kapsayıcı ve Blobları herkese açık olabilir. Bir kapsayıcının veya Blobun genel olduğunu belirttiğinizde, herkes onu anonim olarak okuyabilir; kimlik doğrulaması gerekmiyor. Daha fazla bilgi için bkz. Kapsayıcılara ve bloblara anonim okuma erişimini yönetme.
Şifreleme
Çekirdek Depolama Hizmetleri için kullanılabilen iki temel şifreleme türü vardır. Güvenlik ve şifreleme hakkında daha fazla bilgi için bkz. Azure Depolama güvenlik kılavuzu.
Bekleme sırasında şifreleme
Azure Depolama şifrelemesi, kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılamak için verilerinizi korur ve korur. Azure Depolama, depolama hesabına kalıcı yapmadan önce tüm verileri otomatik olarak şifreler ve alma işleminden önce şifresini çözer. Şifreleme, şifre çözme ve anahtar yönetim işlemleri kullanıcılara saydamdır. Müşteriler, Azure Key Vault kullanarak kendi anahtarlarını yönetmeyi de seçebilir. daha fazla bilgi için bkz. bekleyen veriler için Azure Depolama şifrelemesi.
İstemci Tarafında Şifreleme
Azure Depolama istemci kitaplıkları, verileri kablo üzerinden göndermeden ve yanıtın şifresini çözmeden önce istemci kitaplığından şifrelemek için yöntemler sağlar. istemci tarafı şifreleme aracılığıyla şifrelenen veriler de Azure Depolama tarafından rest 'de şifrelenir. istemci tarafı şifreleme hakkında daha fazla bilgi için bkz. Azure için .net Depolama istemci tarafı şifreleme.
Yedeklilik
verilerinizin dayanıklı olduğundan emin olmak için Azure Depolama verilerinizin birden çok kopyasını depolar. Depolama hesabınızı ayarlarken bir artıklık seçeneği belirleyin. Daha fazla bilgi için bkz. Azure Depolama yedekliliği.
Azure Depolama veri aktarma
Azure Depolama 'a veri taşımak veya dışarı aktarmak için çeşitli seçenekleriniz vardır. Seçtiğiniz seçenek, veri kümenizin boyutuna ve ağ bant genişliğine bağlıdır. Daha fazla bilgi için bkz. veri aktarımı için bir Azure çözümü seçme.
Fiyatlandırma
Verilerinizin nasıl depolandığı ve erişildiği hakkında kararlar verirken, dahil edilen maliyetleri de göz önünde bulundurmanız gerekir. daha fazla bilgi için bkz. Azure Depolama fiyatlandırması.
Depolama API'leri, kitaplıklar ve araçlar
Bir depolama hesabındaki kaynaklara, HTTP/HTTPS istekleri yapan herhangi bir dilde erişebilirsiniz. ayrıca, çekirdek Azure Depolama hizmetleri, çeşitli popüler diller için programlama kitaplıkları sunar. Bu kitaplıklar zaman uyumlu ve zaman uyumsuz çağrılar, işlemleri gruplama, özel durum yönetimi, otomatik yeniden denemeler, işlemsel davranışlar vb. ayrıntıları ele alarak Azure Storage ile çalışmanın çoğu yönünü basitleştirir. Kitaplıklar şu anda aşağıdaki diller için mevcuttur ve yeni kitaplıklar geliştirme aşamasındadır:
Azure Depolama veri API’si ve kitaplık başvuruları
- Azure Depolama REST API
- .net için Azure Depolama istemci kitaplığı
- Java/Android için Azure Depolama istemci kitaplığı
- Node.jsiçin Azure Depolama istemci kitaplığı
- Python için Azure Depolama istemci kitaplığı
- PHP için Azure Depolama istemci kitaplığı
- Ruby için Azure Depolama istemci kitaplığı
- C++ için Azure Depolama istemci kitaplığı
Azure Depolama yönetimi API’si ve kitaplık başvuruları
- Depolama Kaynak Sağlayıcısı REST API’si
- .NET için Depolama Kaynak Sağlayıcısı İstemci Kitaplığı
- Depolama Hizmet Yönetimi REST API'si (Klasik)
Azure Depolama veri taşıma API’si ve kitaplık başvuruları
Araçlar ve Yardımcı Programlar
- Depolama için Azure PowerShell Cmdlet'leri
- Depolama için Azure CLI Cmdlet'leri
- AzCopy Command-Line yardımcı programı
- Azure Depolama Gezgini, Microsoft’un Windows, macOS ve Linux üzerinde Azure Depolama verileriyle görsel olarak çalışmanızı sağlayan ücretsiz ve tek başına uygulamasıdır.
- Azure Depolama için Azure Resource Manager şablonları
Sonraki adımlar
temel Azure Depolama hizmetleri 'ni kullanmaya başlayın için bkz. depolama hesabı oluşturma.