你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

存储帐户概述

Azure 存储帐户包含所有 Azure 存储数据对象:Blob、文件、队列和表。 存储帐户为 Azure 存储数据提供一个唯一的命名空间,可通过 HTTP 或 HTTPS 从世界上的任何位置访问该数据。 Azure 存储帐户中的数据持久,高度可用、安全且可大规模缩放。

若要了解如何创建 Azure 存储帐户,请参阅创建存储帐户

存储帐户的类型

Azure 存储提供多种类型的存储帐户。 每种类型支持不同的功能,并且具有自己的定价模型。

以下是 Microsoft 在大多数场景下推荐的存储帐户类型。 它们全部使用 Azure 资源管理器 部署模型。

存储帐户的类型 支持的存储服务 冗余选项 使用情况
标准常规用途 v2 Blob 存储(包括 Data Lake Storage1)、队列存储、表存储和 Azure 文件存储 本地冗余存储 (LRS)/异地冗余存储 (GRS)/读取访问异地冗余存储 (RA-GRS)

区域冗余存储 (ZRS)/异地区域冗余存储 (GZRS)/读取访问异地区域冗余存储 (RA-GZRS)2
Blob、文件共享、队列和表的标准存储帐户类型。 建议在大多数情况下使用 Azure 存储。 如果想要在 Azure 文件存储中支持网络文件系统 (NFS),请使用高级文件共享帐户类型。
高级块 blob 3 Blob 存储(包括 Data Lake Storage1 LRS

ZRS2
块 Blob 和追加 Blob 的高级存储帐户类型。 建议用于事务率较高的方案,或用于那些使用较小对象的或需要存储延迟始终较低的方案。 了解有关示例工作负载的详细信息。
高级文件共享 3 Azure 文件存储 LRS

ZRS2
仅适用于文件共享的高级存储帐户类型。 建议用于企业级应用程序或高性能级应用程序。 如果想要同时支持服务器消息块 (SMB) 和 NFS 文件共享的存储帐户,请使用此帐户类型。
高级页 Blob 3 仅页 Blob LRS

ZRS2
仅适用于页 blob 的高级存储帐户类型。 了解有关页 Blob 和示例用例的详细信息。

1 Data Lake Storage 是一组专用于大数据分析的功能,基于 Azure Blob 存储而构建。 有关详细信息,请参阅 Data Lake Storage Gen2 简介创建用于 Data Lake Storage Gen2 的存储帐户

2 ZRS、GZRS 和 RA-GZRS 在某些区域中仅适用于标准常规用途 v2、高级块 blob、高级文件共享和高级页 Blob 帐户。 有关详细信息,请参阅 Azure 存储冗余

3 高级性能存储帐户使用固态硬盘 (SSD),以实现低延迟和高吞吐量。

旧存储帐户也受支持。 有关详细信息,请参阅旧存储帐户类型

Azure 存储帐户的服务级别协议 (SLA) 可在存储帐户的 SLA 中获得。

注意

创建存储帐户后,不能将该帐户更改为其他类型。 若要将数据移动到其他类型的存储帐户,必须创建新帐户,将数据复制到新帐户。

存储帐户名称

为存储帐户命名时,请记住以下规则:

  • 存储帐户名称必须为 3 到 24 个字符,并且只能包含数字和小写字母。
  • 存储帐户名称在 Azure 中必须是唯一的。 没有两个存储帐户可以有相同的名称。

存储帐户终结点

存储帐户在 Azure 中为数据提供唯一的命名空间。 在 Azure 存储中存储的每个对象都具有包含唯一帐户名称的 URL 地址。 帐户名称与服务终结点的组合构成了存储帐户的终结点。

存储帐户提供两种类型的服务终结点:

  • 标准终结点(建议)。 默认情况下,可以在给定订阅中使用标准终结点为每个区域创建最多 250 个存储帐户。 增加配额后,每个区域最多可以创建 500 个具有标准终结点的存储帐户。 有关详细信息,请参阅增加 Azure 存储帐户配额
  • Azure DNS 区域终结点(预览版)。 可以在给定订阅中使用 Azure DNS 区域终结点为每个区域创建最多 5000 个存储帐户。

在单个订阅中,可以使用标准或 Azure DNS 区域终结点创建帐户,其中每个订阅每个区域最多可创建 5250 个帐户。 增加配额后,每个订阅每个区域最多可以创建 5500 个存储帐户。

可以将存储帐户配置为使用 Blob 存储终结点的自定义域。 有关详细信息,请参阅为 Azure 存储帐户配置自定义域名

重要

在客户端应用程序中引用服务终结点时,建议避免依赖于缓存的 IP 地址。 存储帐户 IP 地址可能会更改,因此依赖缓存的 IP 地址可能会导致意外行为。

此外,建议遵循 DNS 记录的生存时间 (TTL),避免重写该时间。 重写 DNS TTL 可能会导致意外行为。

标准终结点

Azure 存储中的标准服务终结点包括协议(建议使用 HTTPS)、作为子域的存储帐户名称和包含服务名称的固定域。

下表列出了每项 Azure 存储服务的标准终结点格式。

存储服务 终结点
Blob 存储 https://<storage-account>.blob.core.windows.net
静态网站(Blob 存储) https://<storage-account>.web.core.windows.net
Data Lake Storage Gen2 https://<storage-account>.dfs.core.windows.net
Azure 文件 https://<storage-account>.file.core.windows.net
队列存储 https://<storage-account>.queue.core.windows.net
表存储 https://<storage-account>.table.core.windows.net

当你使用标准终结点创建帐户时,通过将对象在存储帐户中的位置附加到终结点,可以轻松构造 Azure 存储中对象的 URL。 例如,blob 的 URL 类似于:

https://*mystorageaccount*.blob.core.windows.net/*mycontainer*/*myblob*

Azure DNS 区域终结点(预览版)

重要

Azure DNS 区域终结点当前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

当你使用 Azure DNS 区域终结点(预览版)创建 Azure 存储帐户时,Azure 存储将灵活地选择某个 Azure DNS 区域,并在创建后将其分配给存储帐户。 新存储帐户的终结点是在灵活选择的 Azure DNS 区域中创建的。 有关 Azure DNS 区域的详细信息,请参阅 DNS 区域

Azure 存储中的 Azure DNS 区域服务终结点包括协议(建议使用 HTTPS)、作为子域的存储帐户名称以及包含服务名称和 DNS 区域标识符的域。 DNS 区域的标识符始终以 z 开头,其范围介于 z00z50 之间。

下表列出了每项 Azure 存储服务的 Azure DNS 区域终结点格式:

存储服务 终结点
Blob 存储 https://<storage-account>.z[00-50].blob.storage.azure.net
静态网站(Blob 存储) https://<storage-account>.z[00-50].web.storage.azure.net
Data Lake Storage Gen2 https://<storage-account>.z[00-50].dfs.storage.azure.net
Azure 文件 https://<storage-account>.z[00-50].file.storage.azure.net
队列存储 https://<storage-account>.z[00-50].queue.storage.azure.net
表存储 https://<storage-account>.z[00-50].table.storage.azure.net

重要

每个订阅最多可以使用 Azure DNS 区域终结点创建 5000 个帐户。 不过,可能需要更新应用程序代码才能在运行时查询帐户终结点。 可以调用 Get Properties 操作来查询存储帐户参与者。

仅使用 Azure 资源管理器部署模型创建的帐户支持 Azure DNS 区域终结点。 有关详细信息,请参阅 Azure Resource Manager 概述

若要了解如何使用 Azure DNS 区域终结点创建存储帐户,请参阅创建存储帐户

关于此预览版

Azure DNS 区域终结点预览版在所有公共区域中均可用。 预览版在任何政府云区域中均不可用。

若要注册预览版,请按照在 Azure 订阅中设置预览功能中提供的说明进行操作。 将 PartitionedDnsPublicPreview 指定为功能名称,并将 Microsoft.Storage 指定为提供程序命名空间。

CNAME 记录、子域和 IP 地址

每个存储帐户终结点都指向一个 DNS CNAME 记录链,最终指向一个 DNS A 记录。 与每个记录关联的记录数和子域在帐户之间可能有所不同,具体取决于存储帐户类型以及帐户的配置情况。

存储帐户终结点稳定,不会更改。 但是,给定链中的 CNAME 记录可能会更改,并且发生更改时你不会收到通知。 如果你将专用 DNS 服务托管在 Azure 中,则这些更改可能会影响你的配置。

遵循以下指南:

  • 与存储帐户终结点关联的 CNAME 链可能会更改,且不会发出通知。 应用程序和环境不应依赖于 CNAME 记录的数量或与这些 CNAME 记录关联的子域。

  • 存储帐户终结点的 DNS 解析返回的 A 记录的 IP 地址可能会频繁更改。

  • 应用程序和操作系统应始终遵循与 CNAME 记录关联的生存时间 (TTL)。 对超出 TTL 的 CNAME 记录的值进行缓存可能会导致意外行为。

迁移存储帐户

下表汇总并指向有关如何移动、升级或迁移存储帐户的指导:

迁移方案 详细信息
将存储帐户移到其他订阅 Azure 资源管理器提供将资源移到其他订阅的选项。 有关详细信息,请参阅将资源移到新资源组或订阅
将存储帐户移到其他资源组 Azure 资源管理器提供将资源移到其他资源组的选项。 有关详细信息,请参阅将资源移到新资源组或订阅
将存储帐户移到其他区域 若要移动某个存储帐户,请在另一个区域中创建该存储帐户的副本。 然后,使用 AzCopy 或其他所选工具将数据移到该帐户。 有关详细信息,请参阅将 Azure 存储帐户移到另一区域
升级到常规用途 v2 存储帐户 你可以将常规用途 v1 存储帐户或 Blob 存储帐户升级到常规用途 v2 存储帐户。 注意,该操作无法撤消。 有关详细信息,请参阅升级到常规用途 v2 存储帐户
将经典存储帐户迁移到 Azure 资源管理器 在功能、可伸缩性和安全性方面,Azure 资源管理器部署模型优于经典部署模型。 有关将经典存储帐户迁移到 Azure 资源管理器的详细信息,请参阅 平台支持的从经典部署模型到 Azure 资源管理器的 IaaS 资源迁移 中的“迁移存储帐户”部分。

将数据传输到存储帐户

Microsoft 提供了用于从本地存储设备或第三方云存储提供程序导入数据的服务和实用工具。 使用哪种解决方案取决于要传输的数据量。 有关详细信息,请参阅 Azure 存储迁移概述

存储帐户加密

存储帐户中的所有数据自动在服务端加密。 有关加密和密钥管理的详细信息,请参阅静态数据的 Azure 存储加密

存储帐户计费

Azure 存储根据存储帐户使用情况计费。 存储帐户中的所有对象会作为组共同计费。 存储成本根据以下因素计算:

  • 区域是指帐户所基于的地理区域。
  • 帐户类型是指所使用的存储帐户类型。
  • 访问层是指你为常规用途 v2 或 Blob 存储帐户指定的数据使用模式。
  • “容量”是指你使用多少存储帐户配额来存储数据。
  • 冗余可以确定一次保留的数据副本的数量以及保留位置。
  • 事务是指对 Azure 存储的所有读取和写入操作。
  • 数据流出量指的是传出某个 Azure 区域的数据。 当存储帐户中的数据被不在同一区域中运行的应用程序访问时,需要为数据流出量付费。 有关使用资源组对同一区域内的数据和服务进行分组以限制数据流出费用的信息,请参阅什么是 Azure 资源组?

Azure 存储定价页提供基于帐户类型、存储容量、复制和交易的详细定价信息。 数据传输定价详细信息提供了针对数据流出量的详细定价信息。 可以使用 Azure 存储定价计算器来帮助估算成本。

Azure 服务是要花钱的。 Azure 成本管理有助于你设置预算并配置警报,使支出保持在控制范围之内。 使用成本管理分析、管理和优化 Azure 成本。 要了解详细信息,请参阅分析成本快速入门

旧存储帐户类型

下表描述了旧存储帐户类型。 Microsoft 不推荐这些帐户类型,但你在某些情况下可以使用它们:

旧存储帐户类型 支持的存储服务 冗余选项 部署模型 使用情况
标准常规用途 v1 Blob 存储、队列存储、表存储或 Azure 文件存储 LRS/GRS/RA-GRS 资源管理器(经典)1 常规用途 v1 帐户可能没有最新功能,其每 GB 定价也可能不是最低的。 可考虑在以下场景中使用它:
  • 应用程序需要 Azure 经典部署模型1
  • 应用程序为事务密集型,或者使用很大的异地复制带宽,但不需要大的容量。 在这种情况下,常规用途 v1 帐户可能是最经济的选择。
  • 如果使用的 Azure 存储 REST API 版本是早于 2014 年 2 月 14 日的版本,或使用的客户端库版本低于 4.x,则无法升级应用程序。
  • 选择要用作 Azure Site Recovery 缓存的存储帐户。 由于 Site Recovery 需进行事务密集型处理,因此常规用途 v1 帐户可能更具成本效益。 有关详细信息,请参阅在 Azure 区域之间进行 Azure VM 灾难恢复的支持矩阵
Blob 存储 Blob 存储(仅限块 Blob 和追加 Blob) LRS/GRS/RA-GRS 资源管理器 Microsoft 建议尽可能使用标准常规用途 v2 帐户。

1 从 2022 年 8 月 1 日开始,你将无法再使用经典部署模型创建新的存储帐户。 在该日期之前创建的资源将继续受支持,直至 2024 年 8 月 31 日。 有关详细信息,请参阅 Azure 经典存储帐户将于 2024 年 8 月 31 日停用

标准存储帐户的可伸缩性目标

下表介绍 Azure 常规用途 v2 (GPv2)、常规用途 v1 (GPv1) 和 Blob 存储帐户的默认限制。 “流入量”限制是指针对发送到存储帐户的所有数据的限制。 “流出量”限制是指针对从存储帐户接收的所有数据的限制。

Microsoft 建议对大多数场景使用 GPv2 存储帐户。 可以轻松将 GPv1 或 Blob 存储帐户升级为 GPv2 帐户,无需停机且无需复制数据。 有关详细信息,请参阅升级到 GPv2 存储帐户

注意

你可以请求更高的容量和流入量限制。 要请求提高限制,请联系 Azure 支持

资源 限制
每个订阅的每个区域中具有标准终结点的存储帐户(包括标准存储帐户和高级存储帐户)的最大数量。 默认情况下为 250,可请求提升至 5001
每个订阅的每个区域中具有 Azure DNS 区域终结点(预览版)的存储帐户(包括标准存储帐户和高级存储帐户)的最大数量。 5000(预览版)
存储帐户的默认最大容量 5 PiB 2
每个存储帐户的 blob 容器、blob、目录和子目录(如果启用了分层命名空间)、文件共享、表、队列、实体或消息数目上限。 无限制
每个存储帐户的默认最大请求速率 每秒 20,000 个请求2
以下区域中每个常规用途 v2 和 Blob 存储帐户的默认最大流入量:
  • 东亚
  • 东南亚
  • 澳大利亚东部
  • 巴西南部
  • 加拿大中部
  • 中国东部 2
  • 中国北部 3
  • 北欧
  • 西欧
  • 法国中部
  • 德国中西部
  • 印度中部
  • Japan East
  • Jio 印度西部
  • 韩国中部
  • 挪威东部
  • 南非北部
  • 瑞典中部
  • 阿拉伯联合酋长国北部
  • 英国南部
  • 美国中部
  • 美国东部
  • 美国东部 2
  • USGov Virginia
  • USGov Arizona
  • 美国中北部
  • 美国中南部
  • 美国西部
  • 美国西部 2
  • 美国西部 3
60 Gbps2
前一行中未列出的区域中,每个常规用途 v2 和 Blob 存储帐户的默认最大流入量。 25 Gbps2
常规用途 v1 存储帐户的默认最大流入量(所有区域) 10 Gbps2
以下区域中每个常规用途 v2 和 Blob 存储帐户的默认最大流出量:
  • 东亚
  • 东南亚
  • 澳大利亚东部
  • 巴西南部
  • 加拿大中部
  • 中国东部 2
  • 中国北部 3
  • 北欧
  • 西欧
  • 法国中部
  • 德国中西部
  • 印度中部
  • Japan East
  • Jio 印度西部
  • 韩国中部
  • 挪威东部
  • 南非北部
  • 瑞典中部
  • 阿拉伯联合酋长国北部
  • 英国南部
  • 美国中部
  • 美国东部
  • 美国东部 2
  • USGov Virginia
  • USGov Arizona
  • 美国中北部
  • 美国中南部
  • 美国西部
  • 美国西部 2
  • 美国西部 3
120 Gbps2
前一行中未列出的区域中,每个常规用途 v2 和 Blob 存储帐户的默认最大流出量。 50 Gbps2
常规用途 v1 存储帐户的最大流出量(美国区域) 如果已启用 RA-GRS/GRS,则为 20 Gbps;对于 LRS/ZRS,为 30 Gbps
常规用途 v1 存储帐户的最大流出量(非美国区域) 如果已启用 RA-GRS/GRS,则为 10 Gbps;对于 LRS/ZRS,为 15 Gbps
每个存储帐户的最大 IP 地址规则数 200
每个存储帐户的虚拟网络规则数目上限 200
每个存储帐户的资源实例规则数目上限 200
每个存储帐户的专用终结点数目上限 200

1 增加配额后,每个区域最多可以创建 500 个具有标准终结点的存储帐户。 有关详细信息,请参阅增加 Azure 存储帐户配额2 Azure 存储标准帐户根据请求支持更高的容量上限和更高的流入/流出量上限。 若要请求增加帐户限制,请与 Azure 支持联系。

后续步骤