建立儲存體帳戶

Azure 儲存體帳戶包含您所有的 Azure 儲存體資料物件: blob、檔案、佇列和資料表。 儲存體帳戶會為您的 Azure 儲存體資料提供唯一的命名空間,此命名空間可透過 HTTP 或 HTTPS 從世界各地存取。 如需有關 Azure 儲存體帳戶的詳細資訊,請參閱儲存體帳戶總覽

在此操作說明文章中,您將瞭解如何使用Azure 入口網站Azure PowerShellAzure CLIAzure Resource Manager 範本來建立儲存體帳戶。

注意

本文已更新為使用 Azure Az PowerShell 模組。 Az PowerShell 模組是用來與 Azure 互動的建議 PowerShell 模組。 若要開始使用 Az PowerShell 模組,請參閱安裝 Azure PowerShell。 若要瞭解如何遷移至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 遷移至 Az。

必要條件

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

無。

接著登入 Azure。

登入 Azure 入口網站

建立儲存體帳戶

儲存體帳戶是 Azure Resource Manager 資源。 Resource Manager 是適用于 Azure 的部署和管理服務。 如需詳細資訊,請參閱 Azure Resource Manager 概觀

每個 Resource Manager 資源(包括 Azure 儲存體帳戶)都必須屬於 Azure 資源群組。 資源群組是用來群組 Azure 服務的邏輯容器。 當您建立儲存體帳戶時,可以選擇建立新的資源群組,或使用現有的資源群組。 本 how to 說明如何建立新的資源群組。

若要使用 Azure 入口網站建立 Azure 儲存體帳戶,請遵循下列步驟:

  1. 從左側的入口網站功能表中,選取 [儲存體帳戶],以顯示您的儲存體帳戶清單。
  2. 在 [儲存體帳戶] 頁面上,選取 [建立]。

新儲存體帳戶的選項會組織成 [ 建立儲存體帳戶 ] 頁面中的索引標籤。 下列各節將說明每個索引標籤和其選項。

[基本] 索引標籤

在 [ 基本 ] 索引標籤上,提供您儲存體帳戶的基本資訊。 完成 [ 基本 ] 索引標籤之後,您可以選擇在其他索引標籤上設定選項,以進一步自訂新的儲存體帳戶,或者您可以選取 [ 審核 + 建立 ] 以接受預設選項,然後繼續驗證並建立帳戶。

下表描述 [ 基本 ] 索引標籤上的欄位。

區段 欄位 必要或選用 Description
專案詳細資料 訂用帳戶 必要 選取新儲存體帳戶的訂用帳戶。
專案詳細資料 資源群組 必要 為此儲存體帳戶建立新的資源群組,或選取現有的資源群組。 如需詳細資訊,請參閱資源群組
執行個體詳細資料 儲存體帳戶名稱 必要 為您的儲存體帳戶選擇唯一的名稱。 儲存體帳戶名稱必須介於 3 到 24 個字元的長度,而且只能包含數字和小寫字母。
執行個體詳細資料 區域 必要 為您的儲存體帳戶選取適當的區域。 如需詳細資訊,請參閱 Azure 中的區域和可用性區域

並非所有類型的儲存體帳戶或冗余設定都支援所有區域。 如需詳細資訊,請參閱 Azure 儲存體備援 (部分機器翻譯)。

選擇的區域可能會產生計費影響。 如需詳細資訊,請參閱儲存體帳戶計費
執行個體詳細資料 效能 必要 選取一般用途 v2 儲存體帳戶的 標準 效能 (預設) 。 Microsoft 建議您在大部分的情況下使用這種類型的帳戶。 如需詳細資訊,請參閱儲存體帳戶類型

針對需要低延遲的案例,請選取 [進階版]。 選取 進階版 之後,請選取要建立的 Premium 儲存體帳戶類型。 以下是可用的高階儲存體帳戶類型:
執行個體詳細資料 備援性 必要 選取所需的冗余設定。 並非所有區域中的所有儲存體帳戶類型都可使用所有的冗余選項。 如需有關冗余設定的詳細資訊,請參閱Azure 儲存體冗余

如果您選取 (GRS 或 GZRS) 的地理區域冗余設定,您的資料會複寫至不同區域中的資料中心。 若要對次要區域中的資料進行讀取存取,請選取 [在區域無法使用的情況下,對可用的資料進行讀取存取]。

下圖顯示新儲存體帳戶的標準設定。

顯示新儲存體帳戶標準設定的螢幕擷取畫面-基本索引標籤

進階索引標籤

在 [ Advanced (Advanced )] 索引標籤上,您可以設定其他選項,以及修改新儲存體帳戶的預設設定。 其中有些選項也可以在建立儲存體帳戶之後設定,而其他選項則必須在建立時設定。

下表說明 [ Advanced ] 索引標籤上的欄位。

區段 欄位 必要或選用 Description
安全性 啟用安全傳輸 選擇性 啟用安全傳輸,要求只有透過 HTTPS (預設) ,才能對此儲存體帳戶進行連入要求。 建議的最佳安全性。 如需詳細資訊,請參閱 要求安全傳輸以確保安全連線
安全性 啟用基礎結構加密 選擇性 依預設,不會啟用基礎結構加密。 啟用基礎結構加密,以在服務層級和基礎結構層級加密您的資料。 如需詳細資訊,請參閱 使用針對資料進行雙重加密而啟用的基礎結構加密建立儲存體帳戶
安全性 啟用 Blob 公用存取 選擇性 啟用時,此設定可讓具有適當許可權的使用者在儲存體帳戶中啟用容器的匿名公用存取 (預設) 。 停用此設定可防止所有匿名公用存取儲存體帳戶。 如需詳細資訊,請參閱 防止對容器和 blob 進行匿名公用讀取存取

除非使用者採取額外的步驟來明確設定容器的公用存取設定,否則啟用 blob 公用存取不會讓 blob 資料可供公開存取。
安全性 啟用儲存體帳戶金鑰存取 (預覽) 選擇性 啟用時,此設定可讓用戶端使用帳戶存取金鑰或 Azure Active Directory (Azure AD) 帳戶 (預設) ,來授權儲存體帳戶的要求。 停用此設定可防止授權帳戶存取金鑰。 如需詳細資訊,請參閱防止 Azure 儲存體帳戶的共用金鑰授權
安全性 TLS 的最低版本 必要 針對儲存體帳戶的連入要求,選取傳輸層安全性 (TLS) 的最小版本。 預設值為 TLS 1.2 版。 當設定為預設值時,會拒絕使用 TLS 1.0 或 TLS 1.1 提出的連入要求。 如需詳細資訊,請參閱 針對儲存體帳戶的要求,強制執行最小必要版本的傳輸層安全性 (TLS)
Data Lake Storage Gen2 啟用階層命名空間 選擇性 若要針對 Azure Data Lake Storage Gen2 工作負載使用此儲存體帳戶,請設定階層命名空間。 如需詳細資訊,請參閱 Azure Data Lake Storage Gen2 簡介 (機器翻譯)。
Blob 儲存體 (NFS) v3 啟用網路檔案共用 選擇性 NFS v3 在物件儲存體規模提供 Linux 檔案系統相容性可讓 Linux 用戶端從 Azure 虛擬機器 (VM) 或內部部署電腦,將容器裝載于 Blob 儲存體。 如需詳細資訊,請參閱 Azure Blob 儲存體中的網路檔案系統 (NFS) 3.0 通訊協定支援
Blob 儲存體 存取層 必要 Blob 存取層可讓您根據使用量,以最符合成本效益的方式儲存 blob 資料。 針對經常存取的資料,選取 [經常性存取層] (預設) 。 針對不常存取的資料,選取非經常性存取層。 如需詳細資訊,請參閱 適用于 blob 資料的經常性存取、非經常性存取層和封存存取層
Azure 檔案 啟用大型檔案共用 選擇性 僅適用于具有 LRS 或 ZRS 冗余的標準檔案共用。
資料表和佇列 啟用對客戶自控金鑰的支援 選擇性 若要為數據表和佇列啟用客戶管理金鑰的支援,您必須在建立儲存體帳戶時選取此設定。 如需詳細資訊,請參閱 建立支援資料表和佇列之客戶管理金鑰的帳戶

網路功能索引標籤

在 [ 網路 功能] 索引標籤中,您可以為新的儲存體帳戶設定網路連線能力和路由喜好設定。 您也可以在建立儲存體帳戶之後設定這些選項。

下表說明 [ 網路 ] 索引標籤上的欄位。

區段 欄位 必要或選用 Description
網路連線 連線方法 必要 根據預設,連入的網路流量會路由傳送至儲存體帳戶的公用端點。 您可以指定必須透過 Azure 虛擬網路將流量路由傳送至公用端點。 您也可以設定儲存體帳戶的私人端點。 如需詳細資訊,請參閱使用私用端點進行 Azure 儲存體
網路路由 路由喜好設定 必要 網路路由喜好設定會指定如何透過網際網路從用戶端將網路流量路由傳送至儲存體帳戶的公用端點。 依預設,新的儲存體帳戶會使用 Microsoft 網路路由。 您也可以選擇透過最接近儲存體帳戶的 POP 來路由傳送網路流量,這可能會降低網路成本。 如需詳細資訊,請參閱Azure 儲存體的網路路由喜好設定。

[資料保護] 索引標籤

在 [ 資料保護 ] 索引標籤上,您可以在新的儲存體帳戶中設定 blob 資料的資料保護選項。 您也可以在建立儲存體帳戶之後設定這些選項。 如需 Azure 儲存體中資料保護選項的總覽,請參閱資料保護總覽

下表描述 [ 資料保護 ] 索引標籤上的欄位。

區段 欄位 必要或選用 Description
復原 啟用容器的時間點還原 選擇性 時間點還原可讓您將區塊 blob 資料還原至先前的狀態,以提供防止意外刪除或損毀的保護。 如需詳細資訊,請參閱 區塊 blob 的時間點還原

啟用時間點還原也可啟用 blob 版本設定、blob 虛刪除和 blob 變更摘要。 這些先決條件功能可能會產生成本影響。 如需詳細資訊,請參閱時間點還原的 定價和計費
復原 啟用 Blob 的虛刪除 選擇性 Blob 虛刪除可保護個別 blob、快照集或版本免于意外刪除或覆寫,方法是在系統中維護已刪除的資料,以指定保留期限。 在保留期限內,您可以將虛刪除的物件還原至其刪除時的狀態。 如需詳細資訊,請參閱 適用于 blob 的虛刪除

Microsoft 建議您為您的儲存體帳戶啟用 blob 虛刪除,並設定最小保留期間7天。
復原 啟用容器的虛刪除 (預覽) 選擇性 容器虛刪除會在系統中維護已刪除的資料,以保留指定的保留期限,以保護容器及其內容不會遭到意外刪除。 在保留期限內,您可以將虛刪除的容器還原為其在刪除時的狀態。 如需詳細資訊,請參閱 容器的虛刪除 (預覽)

Microsoft 建議您為您的儲存體帳戶啟用容器虛刪除,並設定最小保留期間7天。
復原 啟用檔案共用的虛刪除 選擇性 檔案共用的虛刪除會在系統中維護已刪除的資料達指定的保留期限,以保護檔案共用及其內容不會遭到意外刪除。 在保留期限內,您可以將虛刪除的檔案共用還原至刪除時的狀態。 如需詳細資訊,請參閱 防止意外刪除 Azure 檔案共用

Microsoft 建議針對 Azure 檔案儲存體工作負載的檔案共用啟用虛刪除,並設定最小的七天保留期限。
追蹤 啟用 Blob 的版本控制 選擇性 Blob 版本設定會在覆寫 blob 時,自動將 blob 的狀態儲存在先前的版本中。 如需詳細資訊,請參閱 Blob 版本設定。

Microsoft 建議啟用 blob 版本設定,以獲得最佳的儲存體帳戶資料保護。
追蹤 啟用 Blob 變更摘要 選擇性 Blob 變更摘要可提供儲存體帳戶中所有 blob 的所有變更的交易記錄,以及其中繼資料。 如需詳細資訊,請參閱Azure Blob 儲存體中的變更摘要支援

標記索引標籤

在 [ 標記 ] 索引標籤上,您可以指定 Resource Manager 標籤來協助組織您的 Azure 資源。 如需詳細資訊,請參閱 標記資源、資源群組和邏輯組織的訂用帳戶。

[檢閱 + 建立] 索引標籤

當您流覽至 [ 審核 + 建立 ] 索引標籤時,Azure 會在您選擇的儲存體帳戶設定上執行驗證。 如果通過驗證,您可以繼續建立儲存體帳戶。

如果驗證失敗,則入口網站會指出需要修改的設定。

刪除儲存體帳戶

刪除儲存體帳戶會刪除整個帳戶,包括帳戶中的所有資料。 在刪除帳戶之前,請務必備份您想要儲存的任何資料。

在某些情況下,已刪除的儲存體帳戶可能會復原,但不保證復原。 如需詳細資訊,請參閱 復原已刪除的儲存體帳戶

如果您嘗試刪除與 Azure 虛擬機器相關聯的儲存體帳戶,您可能會收到儲存體帳戶仍在使用中的相關錯誤。 如需針對此錯誤進行疑難排解的協助,請參閱針對 刪除儲存體帳戶時的錯誤進行疑難排解

  1. 流覽至 Azure 入口網站中的儲存體帳戶。
  2. 按一下 [刪除]

或者,您可以刪除資源群組,這會刪除儲存體帳戶和該資源群組中的任何其他資源。 如需有關刪除資源群組的詳細資訊,請參閱 刪除資源群組和資源

下一步