您现在访问的是微软AZURE全球版标准服务网站,若需要访问由世纪互联运营的WINDOWS AZURE中国区服务网站,请访问 http://www.windowsazure.cn.

关于 Azure 存储帐户

提示

本文中的内容适用于原始的基本 Azure 表存储。 但是,公共预览版中现在提供了 Azure 表存储高级版本,该版本提供优化了吞吐量的表、全局分发和自动化辅助索引。 若要详细了解和尝试新的高级体验,请查看 Azure Cosmos DB:表 API

概述

Azure 存储帐户提供唯一的命名空间来存储和访问你的 Azure 存储数据对象。 存储帐户中的所有对象会作为组共同计费。 默认情况下,只有你,即帐户所有者,才能使用你的帐户中的数据。

有两种类型的存储帐户:

通用存储帐户

通用存储帐户有权使用单个帐户访问诸如表、队列、文件、Blob 和 Azure 虚拟机磁盘等 Azure 存储服务。 此类型存储帐户具有两个性能层:

Blob 存储帐户

Blob 存储帐户是将非结构化数据作为 Blob(对象)存储在 Azure 存储的专用存储帐户。 Blob 存储帐户类似于现有的通用存储帐户,并且具有你现在使用的所有卓越的耐用性、可用性、可伸缩性和性能功能,包括用于块 blob 和追加 blob 的 100% API 一致性。 对于仅需要块 blob 或追加 blob 存储的应用程序,我们建议使用 Blob 存储帐户。

备注

Blob 存储帐户仅支持块 blob 和追加 blob,不支持页 blob。

Blob 存储帐户公开 访问层 属性,该属性可在帐户创建过程中指定,并稍后根据需要进行修改。 根据数据访问模式可以指定两种类型的访问层:

  • 访问层,表示被更频繁地访问存储帐户中的对象。 该访问层允许以较低访问成本存储数据。
  • 访问层,表示将不经常访问存储帐户中的对象。 该访问层允许以较低数据存储成本存储数据。

如果你的数据的使用模式有所更改,你也可以随时在这些访问层之间切换。 更改访问层可能会产生额外费用。 有关更多详细信息,请参阅 Blob 存储帐户的定价和计费

有关 Blob 存储帐户的更多详细信息,请参阅 Azure Blob 存储:冷层和热层

你必须具有 Azure 订阅(这是允许你访问各种 Azure 服务的计划),然后才能创建存储帐户。 可通过 免费帐户开始使用 Azure。 一旦决定购买某个订阅计划,可从各种 购买选项中进行选择。 如果你是 MSDN 订户,则可以获得免费的月度信用,你可以将其用于各种 Azure 服务,包括 Azure 存储。 有关批量定价的信息,请参阅 Azure 存储定价

若要了解如何创建存储帐户,请参阅 创建存储帐户 获取更多详细信息。 通过单个订阅,最多可以创建 200 个唯一命名的存储帐户。 有关存储帐户限制的详细信息,请参阅 Azure 存储可伸缩性和性能目标

存储帐户计费

我们将根据你的存储帐户,针对你的 Azure 存储空间使用情况收费。 存储成本取决于以下几个因素:区域/位置、帐户类型、存储容量、复制方案、存储交易和数据流出量。

  • 区域是指你的帐户所在的地理区域。
  • 帐户类型是指你使用的是通用存储帐户还是 Blob 存储帐户。 如果使用的是 Blob 存储帐户,则访问层还可以确定该帐户的计费模型。
  • 存储容量指的是存储帐户中用来存储数据的配额。
  • 复制可以确定一次保留的数据副本的数量以及保留位置。
  • 事务指的是对 Azure 存储空间的所有读取和写入操作。
  • 数据流出量指的是传出某个 Azure 区域的数据。 当不在同一区域中的应用程序访问你的存储帐户中的数据时,你需要为数据流出量付费。 (对于 Azure 服务,你可以采取措施将你的数据和服务通过分组分到相同的数据中心内,从而降低或避免数据流出量费用。)

Azure 存储定价 页提供基于帐户类型、存储容量、复制和交易的详细定价信息。 数据传输定价详细信息 提供了针对数据流出量的详细定价信息。 你可以使用 Azure 存储空间定价计算器 来帮助估算成本。

备注

当你创建 Azure 虚拟机时,如果在部署位置中还没有存储帐户,则会在该位置自动创建一个存储帐户。 因此,没有必要按照下面的步骤来创建虚拟机磁盘的存储帐户。 存储帐户名称将基于虚拟机名称。 请参阅 Azure 虚拟机文档 以了解更多详细信息。

存储帐户终结点

存储在 Azure 存储中的每个对象都有唯一的 URL 地址。 存储帐户名称构成该地址的子域。 特定于每个服务的子域和域名的组合构成你的存储帐户的 终结点

例如,如果你的存储帐户名为 mystorageaccount,则你的存储帐户的默认终结点为:

  • Blob 服务:http://mystorageaccount.blob.core.windows.net
  • 表服务:http://mystorageaccount.table.core.windows.net
  • 队列服务:http://mystorageaccount.queue.core.windows.net
  • 文件服务:http://mystorageaccount.file.core.windows.net
备注

Blob 存储帐户仅公开 Blob 服务终结点。

用于访问存储帐户中某个对象的 URL 是通过将存储帐户中对象的位置附加到终结点而构建的。 例如,Blob 地址可能具有以下格式:http://mystorageaccount.blob.core.windows.net/mycontainer/myblob

此外还可以配置用于存储帐户的自定义域名称。 有关经典存储帐户的详细信息,请参阅 为 Blob 存储终结点配置自定义域名 。 对于 Resource Manager 存储帐户,此功能尚未添加到 Azure 门户 ,但你可使用 PowerShell 配置它。 有关详细信息,请参阅 Set-AzureRmStorageAccount cmdlet。

创建存储帐户

  1. 登录到 Azure 门户
  2. 在“中心”菜单上,选择“新建” -> “存储” -> “存储帐户”。
  3. 输入你的存储帐户的名称。 有关如何使用存储帐户名称在 Azure 存储中定位你的对象的详细信息,请参阅 存储帐户终结点

    备注

    存储帐户名称必须为 3 到 24 个字符,并且只能包含数字和小写字母。

    你的存储帐户名称在 Azure 中必须是唯一的。 Azure 门户将指出你选择的存储帐户名称是否已被使用。

  4. 指定要使用的部署模型:Resource Manager经典。 建议使用“Resource Manager”部署模型。 有关详细信息,请参阅了解 Resource Manager 部署和经典部署

    备注

    仅可使用 Resource Manager 部署模型来创建 Blob 存储帐户。

  5. 选择存储帐户的类型:“常规用途”或“Blob 存储”。 “常规用途”是默认值。

    如果已选择“常规用途”,则指定性能层:“标准”或“高级”。 默认值为“标准”。 有关标准和高级存储帐户的更多详细信息,请参阅 Microsoft Azure 存储简介高级存储:适用于 Azure 虚拟机工作负荷的高性能存储

    如果已选择“Blob 存储”,则指定访问层:“经常访问”或“不常访问”。 默认值为“经常访问”。 有关如何使用存储帐户名称在 Azure 存储中定位你的对象的详细信息,请参阅 Azure Blob 存储:不常访问和经常访问的层 以了解更多详细信息。

  6. 选择存储帐户的复制选项:“LRS”、“GRS”、“RA-GRS”或“ZRS”。 默认值为“RA-GRS”。 有关 Azure 存储复制选项的更多详细信息,请参阅 Azure 存储复制
  7. 选择想在其中创建新存储帐户的订阅。
  8. 指定新资源组或选择现有资源组。 有关资源组的详细信息,请参阅 Azure Resource Manager 概述
  9. 选择存储帐户的地理区域。 有关哪些服务在哪个区域中可用的详细信息,请参阅 Azure 区域
  10. 单击“创建”以创建存储帐户。

管理存储帐户

更改帐户配置

创建存储帐户之后,可以修改其配置,例如更改帐户所用的复制选项,或更改 Blob 存储帐户的访问层。 在 Azure 门户中,导航到存储帐户,查找并单击“设置”下的“配置”以查看和/或更改帐户配置。

备注

视你在创建存储帐户时选择的性能层而定,可能无法使用某些复制选项。

更改复制选项将更改你的定价。 有关更多详细信息,请参阅 Azure 存储定价 页。

对于 Blob 存储帐户,更改访问层除了会更改你的定价之外,可能还会产生更改费用。 有关更多详细信息,请参阅 Blob 存储帐户 — 定价和计费

管理存储访问密钥

当你创建存储帐户时,Azure 将生成两个 512 位存储访问密钥,用于在用户访问该存储帐户时对其进行身份验证。 通过提供两个存储访问密钥,Azure 使你能够在不中断存储服务的情况下重新生成用于访问该服务的密钥。

备注

我们建议你避免与其他人共享你的存储访问密钥。 若要允许不提供你的访问密钥即可访问存储空间资源,可使用 共享访问签名。 共享访问签名可用于访问你的帐户中的资源,访问时间间隔由你定义,访问权限由你指定。 有关详细信息,请参阅 使用共享访问签名 (SAS)

查看和复制存储访问密钥

Azure 门户中,导航到你的存储帐户,单击“所有设置”,然后单击“配置”以查看和/或更改帐户配置。 “访问密钥”边栏选项卡还包含使用主密钥和辅助密钥预配置的连接字符串,可复制到应用程序中使用。

重新生成存储访问密钥

我们建议你定期更改存储帐户的访问密钥,以确保存储连接安全。 分配了两个访问密钥,以便在你重新生成其中一个访问密钥时,始终能够使用另一个访问密钥连接到存储帐户。

警告

重新生成访问密钥会影响 Azure 中的服务以及你自己的依赖于存储帐户的应用程序。 必须更新使用访问密钥访问存储帐户的所有客户端,以使用新密钥。

媒体服务 - 如果你的媒体服务依赖于存储帐户,则必须在重新生成密钥后将访问密钥与媒体服务重新同步。

应用程序 - 如果你拥有使用存储帐户的 Web 应用程序或云服务,则重新生成密钥将失去连接,除非你滚动使用密钥。

存储资源管理器 - 如果你使用任何 存储资源管理器应用程序,可能需要更新这些应用程序所使用的存储密钥。

下面是轮换存储访问密钥的过程:

  1. 更新应用程序代码中的连接字符串以引用存储帐户的辅助访问密钥。
  2. 为你的存储帐户重新生成主访问密钥。 在“访问密钥”边栏选项卡上,单击“重新生成密钥 1”,然后单击“是”以确认要生成新密钥。
  3. 更新代码中的连接字符串以引用新的主访问密钥。
  4. 以相同方式重新生成辅助访问密钥。

删除存储帐户

若要删除不再使用的存储帐户,请在 Azure 门户中导航到该存储帐户,然后单击“删除”。 删除存储帐户将删除整个帐户,包括该帐户中的所有数据。

警告

无法恢复已删除的存储帐户,也无法检索删除之前该存储帐户包含的任何内容。 请在删除帐户之前务必备份你想要保存的任何内容。 对于帐户中的任务资源也是如此 — 一旦你删除了一个 Blob、表、队列或文件 ,则它将被永久删除。

若要删除与 Azure 虚拟机相关联的存储帐户,必须首先确保已删除所有虚拟机磁盘。 如果不先删除虚拟机磁盘,则当你尝试删除存储帐户时,将看到如下错误消息:

Failed to delete storage account <vm-storage-account-name>. Unable to delete storage account <vm-storage-account-name>: 'Storage account <vm-storage-account-name> has some active image(s) and/or disk(s). Ensure these image(s) and/or disk(s) are removed before deleting this storage account.'.

如果存储帐户使用经典部署模型,你可以通过在 Azure 门户中执行以下步骤来删除虚拟机磁盘:

  1. 导航到 Azure 经典门户
  2. 导航到“虚拟机”选项卡。
  3. 单击“磁盘”选项卡。
  4. 选择你的数据磁盘,然后单击“删除磁盘”。
  5. 若要删除磁盘映像,请导航到“映像”选项卡,然后删除存储在帐户中的任何映像。

有关详细信息,请参阅 Azure 虚拟机文档

后续步骤