Azure 存储帐户

Azure 存储账户是一个安全账户，它为您提供对 Azure 存储中服务的访问。存储账户就像一个管理容器，在其中我们可以拥有多个服务，如 blob、文件、队列、表、磁盘等。当我们创建一个 Azure 存储账户时，我们将获得存储资源唯一的命名空间。这个唯一的命名空间是 URL 的一部分。存储账户名称在 Azure 中所有现有的存储账户名称中必须是唯一的。

存储账户类型

注意：如果您想使用所有存储服务，我们建议您选择通用 V2；如果您只需要一个存储账户来存储 blob，那么您可以选择 blob 存储账户类型。

性能层类型

标准性能：此层由磁性硬盘支持，提供低成本/GB。它们最适合批量存储或不经常访问数据的应用程序。

高级存储性能：此层由固态硬盘支持，并提供一致性和低延迟性能。它们只能与 Azure 虚拟机磁盘一起使用，最适合 I/O 密集型工作负载，如数据库。

(因此，每个虚拟机磁盘都将存储在一个存储账户中。所以，如果我们关联一个磁盘，那么我们将选择高级存储。但如果我们专门使用存储账户来存储 blob，那么我们将选择标准性能。)

访问层

有四种可用的访问层

高级存储（预览版）：它为经常访问的数据提供高性能硬件。

热存储：它针对经常访问的数据进行了优化。

冷存储：它针对不经常访问且存储至少 30 天的数据进行了优化。

归档存储：它针对很少访问且存储至少 180 天且具有灵活延迟需求（通常为数小时）的文件进行了优化。

访问层的优势

当用户将文档上传到存储时，文档最初会被频繁访问。在此期间，我们将文档放入热存储层。

但一段时间后，一旦文档的工作完成。没有人会经常访问它。因此，它将成为一个不常访问的文档。然后，我们可以将文档从热存储移动到冷存储以节省成本，因为冷存储是基于文档访问次数构建的。一旦文档成熟，即一旦我们停止处理该文档，该文档就会变得陈旧。我们很少引用该文档。在这种情况下，我们将其放入冷存储。

但是，在未来六个月或一年内，我们不希望该文档被引用。在这种情况下，我们将把该文档移动到归档存储。

因此，在存储方面，热存储比冷存储更昂贵。但冷存储在访问方面更昂贵。归档存储用于将不被访问的文档归档到存储中。

Azure 存储复制

Azure 存储复制用于数据的持久性。它会复制您的数据，以防范计划内和计划外的事件，从瞬态硬件故障、网络或电源中断、大规模自然灾害到人为漏洞。

Azure 会创建一些数据的副本，并根据复制策略将它们存储在不同的位置。

LRS（本地冗余存储）：如果我们选择本地冗余存储，数据将存储在数据中心内。如果数据中心或区域发生故障，数据将丢失。

ZRS（区域冗余存储）：数据将在区域内跨数据中心进行复制。在这种情况下，即使一个节点不可用，数据也始终在数据中心内可用。或者我们可以说，即使整个数据中心发生故障，数据也将可用，因为数据已在区域内的另一个数据中心复制。但是，如果区域本身消失了，您将无法访问数据。

GRS（全局冗余存储）：以保护您的数据免遭区域性故障。我们可以选择全局冗余存储。在这种情况下，数据将在地理区域内的配对区域中进行复制。如果我们希望对复制到另一个区域的数据具有只读访问权限，那么在这种情况下，我们可以选择RA-GRS（读访问全局冗余存储）。正如我们在下表中所见，我们可以在持久性方面获得不同的结果。

存储账户终结点

每当我们创建一个存储账户时，我们都会获得一个用于访问存储账户内数据的终结点。因此，我们存储在 Azure 存储中的每个对象都有一个地址，其中包括您的唯一账户名称以及账户名称和服务终结点的组合，这构成了您存储账户的终结点。

例如，如果您的通用账户名称是mystorageaccount，那么不同服务的默认终结点通常如下所示：

Azure Blob 存储：http://mystorageaccount.blob.core.windows.net。

Azure 表存储：http://mystorageaccount.table.core.windows.net

Azure 队列存储：http://mystorageaccount.queue.core.windows.net

Azure 文件：http://mystorageaccount.file.core.windows.net

如果我们想为此映射自定义域，我们仍然可以做到。我们可以使用我们的自定义域来引用这些存储服务终结点。

创建和配置 Azure 存储账户

让我们看看如何在 Azure 门户中创建存储账户，并讨论与存储账户相关的一些重要设置。

步骤 1：登录到您的 Azure 门户主屏幕，然后单击“创建资源”。然后在搜索框中键入存储账户，然后单击“存储账户”。

步骤 2：单击创建，您将被重定向到“创建存储账户”窗口。

步骤 3：首先，您需要选择订阅，在 Azure 中创建任何资源时，您都需要选择订阅；其次，您需要选择资源组。在本例中，订阅为“免费试用”。

使用您现有的资源组或创建一个新的资源组。在这里，我们将创建一个新的资源组。

步骤 4：然后，填写存储账户名称，它应该是全小写，并且在整个 Azure 中都应该是唯一的。然后选择您的位置、性能层、账户种类、复制策略、访问层，然后单击下一步。

步骤 5：您现在位于“网络”窗口。在这里，您需要选择连接方法，然后单击下一步。

步骤 6：您现在位于“高级”窗口，在这里您需要启用或禁用安全性、Azure 文件、数据保护、Data Lake Storage，然后单击下一步。

步骤 7：现在，您将被重定向到“标记”窗口，您可以在其中提供标记来将资源分类到特定的桶中。输入标记的名称和值，然后单击下一步。

步骤 8：这是最后一步，验证已通过，您可以查看您提供的所有元素。最后单击创建。

现在，我们的存储账户已成功创建，并会显示“您的部署已完成”的窗口。

单击“转到资源”，然后会出现以下窗口。

您可以看到我们在创建存储账户时为不同配置设置选择的所有值。

让我们看一些存储账户的关键配置设置和关键功能。

活动日志：我们可以查看 Azure 中每个资源的活动日志。它提供了在该特定资源上执行的活动记录。这对 Azure 中的所有资源都是通用的。

访问控制：在这里，我们可以将存储账户的访问权限委派给不同的用户。

标记：我们可以在此处分配新标记或修改现有标记。如果遇到任何问题，我们还可以诊断和解决问题。

事件：我们可以订阅此存储账户中发生的一些事件，它可以是逻辑应用或函数。例如，一个 blob 在存储账户中被创建。该事件将触发一个逻辑应用，其中包含该 blob 的一些元数据。

存储资源管理器：在这里，您可以根据 blob、文件、队列和表来探索存储在存储账户中的数据。同样，这个存储资源管理器有一个桌面版本，您可以下载并连接，但这更像是它的 Web 版本。

访问密钥：我们可以使用它来开发访问存储账户内数据的应用程序。但是，我们可能不希望直接提供此访问密钥的访问权限。我们可能希望创建 SAS 密钥。在这里，我们可以生成特定 SAS 密钥，用于有限的时间，具有有限的访问权限。然后将该 SAS 签名提供给我们的开发人员。另一种方法是访问密钥。访问密钥提供完全访问权限。因此，我们建议除创建存储账户的人之外，不要将访问密钥提供给任何人。

CORS（跨域资源共享）：在这里，我们可以指定域名和允许的操作。

配置：如果我们想更改任何配置值，那么有些东西在存储账户创建后就无法更改——例如，性能类型。但是我们可以更改访问层、是否需要安全传输、复制策略等。

加密：在这里，如果我们想加密存储账户内的数据，我们可以指定我们自己的密钥。我们需要单击复选框，然后我们可以选择密钥所在的密钥保管库 URI。

（SAS）共享访问签名：在这里，我们可以生成具有有限访问权限和有限时间的 SAS 密钥，并将该信息提供给使用存储账户的应用程序的开发人员。SAS 用于访问存储在存储账户中的数据。

防火墙和虚拟网络：在这里，我们可以配置网络，以便允许来自特定虚拟网络或特定 IP 地址范围的连接连接到此存储账户。

我们可以配置高级威胁防护，并使存储账户兼容托管静态网站。

属性：在这里，我们可以查看与存储账户相关的属性。

锁定：在这里，我们可以在服务上应用锁定。

这些是我们可配置的不同设置，其余设置与存储账户内的不同服务相关——例如，blob、文件、表和队列。