Vytvoření účtu úložiště
Účet úložiště Azure obsahuje všechny datové objekty Služby Azure Storage: objekty blob, soubory, fronty a tabulky. Účet úložiště poskytuje jedinečný obor názvů pro data služby Azure Storage, který je přístupný odkudkoli na světě přes PROTOKOL HTTP nebo HTTPS. Další informace o účtech úložiště Azure najdete v tématu Přehled účtu úložiště.
V tomto článku s postupy se dozvíte, jak vytvořit účet úložiště pomocí Azure Portal, Azure PowerShell, Azure CLI nebo šablony Azure Resource Manager.
Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.
Dále se přihlaste k Azure.
Přihlaste se k webu Azure Portal.
Vytvoření účtu úložiště
Účet úložiště je prostředek azure Resource Manager. Resource Manager je služba nasazení a správy pro Azure. Další informace najdete v článku Přehled Azure Resource Manageru.
Každý Resource Manager prostředek, včetně účtu úložiště Azure, musí patřit do skupiny prostředků Azure. Skupina prostředků je logický kontejner pro seskupení služeb Azure. Při vytváření účtu úložiště máte možnost buď vytvořit novou skupinu prostředků, nebo použít některou existující skupinu prostředků. Tento postup ukazuje, jak vytvořit novou skupinu prostředků.
Pokud chcete vytvořit účet úložiště Azure s Azure Portal, postupujte takto:
V nabídce levého portálu vyberte Účty úložiště a zobrazte seznam účtů úložiště. Pokud se nabídka portálu nezobrazuje, kliknutím na tlačítko nabídky ji zapněte.
Na stránce Účty úložiště vyberte Vytvořit.
Možnosti nového účtu úložiště jsou uspořádané do karet na stránce Vytvořit účet úložiště . Následující části popisují jednotlivé karty a jejich možnosti.
Karta Základy
Na kartě Základy zadejte základní informace pro svůj účet úložiště. Po dokončení karty Základy můžete zvolit další přizpůsobení nového účtu úložiště nastavením možností na dalších kartách, nebo můžete vybrat Zkontrolovat a vytvořit , abyste přijali výchozí možnosti a pokračujte ověřením a vytvořením účtu.
Následující tabulka popisuje pole na kartě Základy .
Sekce | Pole | Požadované nebo volitelné | Popis |
---|---|---|---|
Podrobnosti o projektu | Předplatné | Vyžadováno | Vyberte předplatné nového účtu úložiště. |
Podrobnosti o projektu | Skupina prostředků | Vyžadováno | Vytvořte pro tento účet úložiště novou skupinu prostředků nebo vyberte existující. Další informace najdete v tématu Skupiny prostředků. |
Podrobnosti o instancích | Název účtu úložiště | Vyžadováno | Zvolte jedinečný název účtu úložiště. Názvy účtů úložiště musí mít délku 3 až 24 znaků a můžou obsahovat jenom číslice a malá písmena. |
Podrobnosti o instancích | Oblast | Vyžadováno | Vyberte odpovídající oblast pro váš účet úložiště. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure. Ne všechny oblasti se podporují pro všechny typy účtů úložiště nebo konfigurace redundance. Další informace najdete v článku Možnosti redundance Azure Storage. Volba oblasti může mít dopad na fakturaci. Další informace najdete v tématu Fakturace účtu úložiště. |
Podrobnosti o instancích | Výkon | Vyžadováno | Vyberte Výkon Standard pro účty úložiště pro obecné účely v2 (výchozí). Tento typ účtu doporučuje Microsoft pro většinu scénářů. Další informace najdete v tématu Typy účtů úložiště. Vyberte Premium pro scénáře vyžadující nízkou latenci. Po výběru premium vyberte typ účtu premium storage, který chcete vytvořit. K dispozici jsou následující typy účtů premium storage: Microsoft doporučuje vytvořit účet pro obecné účely v2, objekt blob bloku úrovně Premium nebo účet sdílené složky úrovně Premium pro většinu scénářů. Pokud chcete vybrat starší typ účtu, použijte odkaz uvedený pod podrobnostmi o instanci. Další informace o starších typech účtů najdete v tématu Typy starších účtů úložiště. |
Podrobnosti o instancích | Redundance | Vyžadováno | Vyberte požadovanou konfiguraci redundance. Ne všechny možnosti redundance jsou dostupné pro všechny typy účtů úložiště ve všech oblastech. Další informace o konfiguracích redundance najdete v tématu Redundance služby Azure Storage. Pokud vyberete geograficky redundantní konfiguraci (GRS nebo GZRS), data se replikují do datacentra v jiné oblasti. Pokud chcete přístup pro čtení k datům v sekundární oblasti, vyberte Zpřístupnit přístup pro čtení k datům v případě nedostupnosti oblasti. |
Následující obrázek ukazuje standardní konfiguraci základních vlastností nového účtu úložiště.
Karta Upřesnit
Na kartě Upřesnit můžete nakonfigurovat další možnosti a upravit výchozí nastavení nového účtu úložiště. Některé z těchto možností je také možné nakonfigurovat po vytvoření účtu úložiště, zatímco jiné musí být nakonfigurovány v okamžiku vytvoření.
Následující tabulka popisuje pole na kartě Upřesnit .
Sekce | Pole | Požadované nebo volitelné | Popis |
---|---|---|---|
Zabezpečení | Vyžadovat zabezpečený přenos pro operace rozhraní REST API | Volitelné | Vyžadovat zabezpečený přenos, aby se zajistilo, že se příchozí požadavky na tento účet úložiště budou odvádět jenom přes HTTPS (výchozí). Doporučuje se pro optimální zabezpečení. Další informace najdete v tématu Vyžadování zabezpečeného přenosu k zajištění zabezpečených připojení. |
Zabezpečení | Povolení veřejného přístupu pro kontejnery | Volitelné | Pokud je toto nastavení povolené, umožní uživateli s příslušnými oprávněními povolit anonymní veřejný přístup ke kontejneru v účtu úložiště (výchozí). Zakázáním tohoto nastavení zabráníte veškerému anonymnímu veřejnému přístupu k účtu úložiště. Další informace najdete v tématu Zabránění anonymnímu veřejnému přístupu pro čtení ke kontejnerům a objektům blob. Povolení veřejného přístupu k objektům blob nezpřístupní data objektů blob pro veřejný přístup, pokud uživatel neprovede další krok k explicitní konfiguraci nastavení veřejného přístupu kontejneru. |
Zabezpečení | Povolení přístupu ke klíči účtu úložiště | Volitelné | Pokud je toto nastavení povolené, umožňuje klientům autorizovat požadavky na účet úložiště pomocí přístupových klíčů účtu nebo účtu Azure Active Directory (Azure AD) (výchozí). Zakázáním tohoto nastavení zabráníte autorizaci pomocí přístupových klíčů účtu. Další informace najdete v tématu Zabránění autorizaci sdíleného klíče pro účet služby Azure Storage. |
Zabezpečení | Ve výchozím nastavení se v Azure Portal nastaví autorizace Azure Active Directory. | Volitelné | Pokud je tato možnost povolená, Azure Portal ve výchozím nastavení autorizuje datové operace pomocí přihlašovacích údajů uživatele Azure AD. Pokud uživatel nemá příslušná oprávnění přiřazená prostřednictvím řízení přístupu na základě role v Azure (Azure RBAC) k provádění operací s daty, použije portál místo toho přístupové klíče účtu pro přístup k datům. Uživatel se také může rozhodnout přepnout na pomocí přístupových klíčů účtu. Další informace najdete v tématu Výchozí Azure AD autorizace v Azure Portal. |
Zabezpečení | Minimální verze protokolu TLS | Vyžadováno | Vyberte minimální verzi protokolu TLS (Transport Layer Security) pro příchozí požadavky na účet úložiště. Výchozí hodnota je TLS verze 1.2. Pokud je nastavená výchozí hodnota, budou příchozí požadavky provedené pomocí protokolu TLS 1.0 nebo TLS 1.1 odmítnuty. Další informace najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na účet úložiště. |
Zabezpečení | Povolený rozsah operací kopírování (Preview) | Vyžadováno | Vyberte obor účtů úložiště, ze kterých se dají data kopírovat do nového účtu. Výchozí hodnota je From any storage account . Pokud je nastavená výchozí hodnota, můžou uživatelé s příslušnými oprávněními kopírovat data z libovolného účtu úložiště do nového účtu.Vyberte From storage accounts in the same Azure AD tenant , pokud chcete povolit operace kopírování jenom z účtů úložiště v rámci stejného tenanta Azure AD.Vyberte From storage accounts that have a private endpoint to the same virtual network , pokud chcete povolit operace kopírování jenom z účtů úložiště s privátními koncovými body ve stejné virtuální síti.Další informace najdete v tématu Omezení zdroje operací kopírování na účet úložiště. |
Data Lake Storage Gen2 | Povolení hierarchického oboru názvů | Volitelné | Pokud chcete tento účet úložiště používat pro Azure Data Lake Storage Gen2 úloh, nakonfigurujte hierarchický obor názvů. Další informace najdete v tématu Úvod do Azure Data Lake Storage Gen2. |
Blob Storage | Povolení protokolu SFTP | Volitelné | Povolte použití protokolu SFTP (Secure File Transfer Protocol) k zabezpečenému přenosu dat přes internet. Další informace najdete v tématu Podpora protokolu SFTP (Secure File Transfer) v Azure Blob Storage. |
Blob Storage | Povolení sdílené síťové složky (NFS) v3 | Volitelné | Systém souborů NFS v3 poskytuje kompatibilitu systému souborů Linux ve škálování úložiště objektů a umožňuje klientům Linuxu připojit kontejner ve službě Blob Storage z virtuálního počítače Azure nebo místního počítače. Další informace najdete v tématu Podpora protokolu NFS (Network File System) 3.0 v Azure Blob Storage. |
Blob Storage | Povolit replikaci mezi tenanty | Vyžadováno | Ve výchozím nastavení můžou uživatelé s příslušnými oprávněními nakonfigurovat replikaci objektů napříč Azure AD tenanty. Pokud chcete zabránit replikaci mezi tenanty, zrušte výběr této možnosti. Další informace najdete v tématu Zabránění replikaci mezi tenanty Azure AD. |
Blob Storage | Úroveň přístupu | Vyžadováno | Úrovně přístupu k objektům blob umožňují ukládat data objektů blob nákladově nejefektivnějším způsobem na základě využití. Vyberte horká úroveň (výchozí) pro často přístupná data. Vyberte studenou úroveň pro zřídka přístupná data. Další informace najdete v tématu Horká, Studená a Archivní úroveň přístupu k datům objektů blob. |
Azure Files | Povolení velkých sdílených složek | Volitelné | K dispozici pouze pro standardní sdílené složky s redundancí LRS nebo ZRS. |
Následující obrázek ukazuje standardní konfiguraci upřesňujících vlastností nového účtu úložiště.
Karta Sítě
Na kartě Sítě můžete pro nový účet úložiště nakonfigurovat síťové připojení a nastavení předvoleb směrování. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště.
Následující tabulka popisuje pole na kartě Sítě .
Sekce | Pole | Požadované nebo volitelné | Popis |
---|---|---|---|
Připojení k síti | Síťový přístup | Vyžadováno | Ve výchozím nastavení se příchozí síťový provoz směruje do veřejného koncového bodu vašeho účtu úložiště. Můžete určit, že provoz se musí směrovat do veřejného koncového bodu přes virtuální síť Azure. Pro svůj účet úložiště můžete také nakonfigurovat privátní koncové body. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage. |
Připojení k síti | Typ koncového bodu | Vyžadováno | Azure Storage podporuje dva typy koncových bodů: standardní koncové body (výchozí) a koncové body zóny Azure DNS (Preview). V rámci daného předplatného můžete vytvořit až 250 účtů se standardními koncovými body pro každou oblast a až 5 000 účtů s koncovými body zóny Azure DNS pro každou oblast pro celkem 5250 účtů úložiště. Pokud se chcete zaregistrovat do verze Preview, přečtěte si téma Informace o verzi Preview. |
Směrování sítě | Předvolba směrování | Vyžadováno | Předvolba síťového směrování určuje, jak se síťový provoz směruje z klientů přes internet do veřejného koncového bodu vašeho účtu úložiště. Ve výchozím nastavení používá nový účet úložiště síťové směrování Microsoftu. Můžete se také rozhodnout směrovat síťový provoz přes protokol POP, který je nejblíže účtu úložiště, což může snížit náklady na sítě. Další informace najdete v tématu Předvolby síťového směrování pro Azure Storage. |
Následující obrázek ukazuje standardní konfiguraci síťových vlastností pro nový účet úložiště.
Důležité
Koncové body zóny Azure DNS jsou aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Karta Ochrana dat
Na kartě Ochrana dat můžete nakonfigurovat možnosti ochrany dat pro data objektů blob v novém účtu úložiště. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště. Přehled možností ochrany dat ve službě Azure Storage najdete v tématu Přehled ochrany dat.
Následující tabulka popisuje pole na kartě Ochrana dat .
Sekce | Pole | Požadované nebo volitelné | Popis |
---|---|---|---|
Obnovovací | Povolení obnovení k určitému bodu v čase pro kontejnery | Volitelné | Obnovení k určitému bodu v čase poskytuje ochranu před náhodným odstraněním nebo poškozením tím, že umožňuje obnovit data objektů blob bloku do dřívějšího stavu. Další informace najdete v tématu Obnovení k určitému bodu v čase pro objekty blob bloku. Povolení obnovení k určitému bodu v čase také umožní správu verzí objektů blob, obnovitelné odstranění objektů blob a kanál změn objektů blob. Tyto požadované funkce můžou mít dopad na náklady. Další informace najdete v tématu Ceny a fakturace obnovení k určitému bodu v čase. |
Obnovovací | Povolení obnovitelného odstranění pro objekty blob | Volitelné | Obnovitelné odstranění objektů blob chrání jednotlivé objekty blob, snímky nebo verze před náhodným odstraněním nebo přepsáním tím, že odstraněná data v systému uchovávají po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný objekt do stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění objektů blob. Microsoft doporučuje povolit obnovitelné odstranění objektů blob pro účty úložiště a nastavit minimální dobu uchovávání 7 dnů. |
Obnovovací | Povolení obnovitelného odstranění pro kontejnery | Volitelné | Obnovitelné odstranění kontejneru chrání kontejner a jeho obsah před náhodným odstraněním tím, že odstraněná data v systému uchovává po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný kontejner do stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění kontejnerů. Microsoft doporučuje povolit obnovitelné odstranění kontejneru pro vaše účty úložiště a nastavit minimální dobu uchovávání 7 dnů. |
Obnovovací | Povolení obnovitelného odstranění sdílených složek | Volitelné | Obnovitelné odstranění sdílených složek chrání sdílenou složku a její obsah před náhodným odstraněním tím, že se odstraněná data v systému uchovávají po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněnou sdílenou složku do stavu v době, kdy byla odstraněna. Další informace najdete v tématu Zabránění náhodnému odstranění sdílených složek Azure. Microsoft doporučuje povolit obnovitelné odstranění sdílených složek pro Azure Files úlohy a nastavit minimální dobu uchovávání 7 dnů. |
Sledování | Povolení správy verzí pro objekty blob | Volitelné | Při správě verzí objektů blob se při přepsání objektu blob automaticky uloží stav objektu blob v předchozí verzi. Další informace najdete v tématu Správa verzí objektů blob. Microsoft doporučuje povolit správu verzí objektů blob pro optimální ochranu dat pro účet úložiště. |
Sledování | Povolení kanálu změn objektů blob | Volitelné | Kanál změn objektů blob poskytuje transakční protokoly všech změn všech objektů blob ve vašem účtu úložiště a jejich metadat. Další informace najdete v tématu Podpora kanálu změn v Azure Blob Storage. |
Řízení přístupu | Povolení podpory neměnnosti na úrovni verze | Volitelné | Povolte podporu zásad neměnnosti, které jsou vymezené na verzi objektu blob. Pokud je tato možnost vybraná, můžete po vytvoření účtu úložiště nakonfigurovat výchozí zásady uchovávání informací na základě času pro účet nebo kontejner, které verze objektů blob v rámci účtu nebo kontejneru budou ve výchozím nastavení dědit. Další informace najdete v tématu Povolení podpory neměnnosti na úrovni verze v účtu úložiště. |
Následující obrázek ukazuje standardní konfiguraci vlastností ochrany dat pro nový účet úložiště.
Karta Šifrování
Na kartě Šifrování můžete nakonfigurovat možnosti, které souvisejí s tím, jak se vaše data šifrují, když se uloží do cloudu. Některé z těchto možností je možné nakonfigurovat pouze při vytváření účtu úložiště.
Pole | Požadované nebo volitelné | Popis |
---|---|---|
Typ šifrování | Vyžadováno | Ve výchozím nastavení se data v účtu úložiště šifrují pomocí klíčů spravovaných Microsoftem. Při šifrování dat se můžete spolehnout na klíče spravované Microsoftem nebo můžete šifrování spravovat pomocí vlastních klíčů. Další informace najdete v tématu Šifrování neaktivních uložených dat ve službě Azure Storage. |
Povolení podpory klíčů spravovaných zákazníkem | Vyžadováno | Ve výchozím nastavení je možné klíče spravované zákazníkem použít k šifrování pouze objektů blob a souborů. Pokud chcete povolit podporu klíčů spravovaných zákazníkem pro všechny služby, nastavte tuto možnost na Všechny typy služeb (objekty blob, soubory, tabulky a fronty). Pokud zvolíte tuto možnost, nemusíte používat klíče spravované zákazníkem. Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování služby Azure Storage. |
Šifrovací klíč | Vyžaduje se, pokud je pole Typ šifrování nastavené na Klíče spravované zákazníkem. | Pokud zvolíte Vybrat trezor klíčů a klíč, zobrazí se vám možnost přejít na trezor klíčů a klíč, který chcete použít. Pokud zvolíte Zadat klíč z identifikátoru URI, zobrazí se pole pro zadání identifikátoru URI klíče a předplatného. |
Identita přiřazená uživatelem | Vyžaduje se, pokud je pole Typ šifrování nastavené na Klíče spravované zákazníkem. | Pokud při vytváření účtu úložiště konfigurujete klíče spravované zákazníkem, musíte zadat identitu přiřazenou uživatelem, která se použije k autorizaci přístupu k trezoru klíčů. |
Povolení šifrování infrastruktury | Volitelné | Ve výchozím nastavení není šifrování infrastruktury povolené. Povolte šifrování infrastruktury pro šifrování dat na úrovni služby i infrastruktury. Další informace najdete v tématu Vytvoření účtu úložiště s povoleným šifrováním infrastruktury pro dvojité šifrování dat. |
Následující obrázek ukazuje standardní konfiguraci vlastností šifrování pro nový účet úložiště.
Karta Značky
Na kartě Značky můžete zadat Resource Manager značky, které vám pomůžou uspořádat prostředky Azure. Další informace najdete v tématu Označování prostředků, skupin prostředků a předplatných pro logickou organizaci.
Následující obrázek ukazuje standardní konfiguraci vlastností značky indexu pro nový účet úložiště.
Karta Zkontrolovat a vytvořit
Když přejdete na kartu Zkontrolovat a vytvořit , Azure spustí ověření nastavení účtu úložiště, které jste zvolili. Pokud ověření proběhne úspěšně, můžete pokračovat vytvořením účtu úložiště.
Pokud se ověření nezdaří, portál indikuje, která nastavení je potřeba upravit.
Následující obrázek znázorňuje data karty Zkontrolovat před vytvořením nového účtu úložiště.
Odstranění účtu úložiště
Odstraněním účtu úložiště se odstraní celý účet, včetně všech dat v účtu. Před odstraněním účtu nezapomeňte zálohovat všechna data, která chcete uložit.
Za určitých okolností může být odstraněný účet úložiště obnoven, ale obnovení není zaručeno. Další informace najdete v tématu Obnovení odstraněného účtu úložiště.
Pokud se pokusíte odstranit účet úložiště, který je přidružený virtuálnímu počítači Azure, můžete obdržet chybu, že se účet úložiště stále používá. Nápovědu k řešení této chyby najdete v tématu Řešení chyb při odstraňování účtů úložiště.
- V Azure Portal přejděte k účtu úložiště.
- Klikněte na Odstranit.
Případně můžete odstranit skupinu prostředků, čímž odstraníte účet úložiště a všechny další prostředky v této skupině prostředků. Další informace o odstranění skupiny prostředků najdete v tématu Odstranění skupiny prostředků a prostředků.