Vytvoření účtu úložiště

Účet úložiště Azure obsahuje všechny datové objekty Azure Storage: objekty blob, soubory, fronty a tabulky. Účet úložiště poskytuje jedinečný obor názvů pro vaše data Azure Storage, která jsou přístupná odkudkoli na světě přes PROTOKOL HTTP nebo HTTPS. Další informace o účtech úložiště Azure najdete v tématu Přehled účtu úložiště.

V tomto článku s postupy se naučíte vytvořit účet úložiště pomocí šablony Azure Portal, Azure PowerShell, Azure CLI nebo Azure Resource Manager.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Žádné

Dále se přihlaste k Azure.

Přihlaste se k webu Azure Portal.

Vytvoření účtu úložiště

Účet úložiště je prostředek Azure Resource Manager. Resource Manager je služba nasazení a správy pro Azure. Další informace najdete v článku Přehled Azure Resource Manageru.

Každý Resource Manager prostředek, včetně účtu úložiště Azure, musí patřit do skupiny prostředků Azure. Skupina prostředků je logický kontejner pro seskupení služeb Azure. Při vytváření účtu úložiště máte možnost buď vytvořit novou skupinu prostředků, nebo použít některou existující skupinu prostředků. Tento postup ukazuje, jak vytvořit novou skupinu prostředků.

Pokud chcete vytvořit účet úložiště Azure s Azure Portal, postupujte takto:

  1. V nabídce levého portálu vyberte Účty úložiště a zobrazte seznam účtů úložiště. Pokud nabídka portálu není viditelná, klikněte na tlačítko nabídky a zapněte ji.

    Obrázek domovské stránky webu Azure Portal zobrazující umístění tlačítka Nabídky v levém horním rohu prohlížeče

  2. Na stránce Účty úložiště vyberte Vytvořit.

    Obrázek znázorňující umístění tlačítka vytvořit na stránce Účty úložiště webu Azure Portal

Možnosti nového účtu úložiště jsou uspořádané na kartách na stránce Vytvořit účet úložiště . Následující části popisují jednotlivé karty a jejich možnosti.

Karta Základy

Na kartě Základy zadejte základní informace pro váš účet úložiště. Po dokončení karty Základy můžete zvolit další přizpůsobení nového účtu úložiště nastavením možností na dalších kartách, nebo můžete vybrat Zkontrolovat a vytvořit , abyste přijali výchozí možnosti a pokračujte ověřením a vytvořením účtu.

Následující tabulka popisuje pole na kartě Základy .

Sekce Pole Požadované nebo volitelné Description
Podrobnosti o projektu Předplatné Vyžadováno Vyberte předplatné pro nový účet úložiště.
Podrobnosti o projektu Skupina prostředků Vyžadováno Vytvořte novou skupinu prostředků pro tento účet úložiště nebo vyberte existující. Další informace najdete v tématu Skupiny prostředků.
Podrobnosti o instancích Název účtu úložiště Vyžadováno Zvolte jedinečný název účtu úložiště. Názvy účtů úložiště musí mít délku 3 až 24 znaků a můžou obsahovat jenom číslice a malá písmena.
Podrobnosti o instancích Oblast Vyžadováno Vyberte příslušnou oblast pro váš účet úložiště. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure.

Ne všechny oblasti jsou podporované pro všechny typy účtů úložiště nebo konfigurace redundance. Další informace najdete v článku Možnosti redundance Azure Storage.

Volba oblasti může mít dopad na fakturaci. Další informace najdete v tématu Fakturace účtu úložiště.
Podrobnosti o instancích Výkon Vyžadováno Vyberte výkon úrovně Standard pro účty úložiště pro obecné účely verze 2 (výchozí). Tento typ účtu doporučuje Microsoft pro většinu scénářů. Další informace najdete v tématu Typy účtů úložiště.

Vyberte Premium pro scénáře vyžadující nízkou latenci. Po výběru premium vyberte typ účtu premium storage, který chcete vytvořit. K dispozici jsou následující typy účtů služby Premium Storage:

Microsoft doporučuje vytvořit účet sdílené složky pro obecné účely verze 2, objekt blob bloku úrovně Premium nebo účet sdílené složky úrovně Premium pro většinu scénářů. Pokud chcete vybrat starší typ účtu, použijte odkaz uvedený pod podrobnostmi o instanci. Další informace o starších typech účtů najdete v tématu Starší typy účtů úložiště.
Podrobnosti o instancích Redundance Vyžadováno Vyberte požadovanou konfiguraci redundance. Ne všechny možnosti redundance jsou dostupné pro všechny typy účtů úložiště ve všech oblastech. Další informace o konfiguracích redundance najdete v tématu Redundance služby Azure Storage.

Pokud vyberete geograficky redundantní konfiguraci (GRS nebo GZRS), vaše data se replikují do datového centra v jiné oblasti. Pokud chcete přístup pro čtení k datům v sekundární oblasti, vyberte Možnost Zpřístupnit přístup pro čtení k datům v případě regionální nedostupnosti.

Následující obrázek znázorňuje standardní konfiguraci základních vlastností nového účtu úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Základy

Karta Upřesnit

Na kartě Upřesnit můžete nakonfigurovat další možnosti a upravit výchozí nastavení nového účtu úložiště. Některé z těchto možností je také možné nakonfigurovat po vytvoření účtu úložiště, zatímco ostatní musí být nakonfigurované při vytváření.

Následující tabulka popisuje pole na kartě Upřesnit .

Sekce Pole Požadované nebo volitelné Description
Zabezpečení Vyžadování zabezpečeného přenosu pro operace rozhraní REST API Volitelné Vyžadovat zabezpečený přenos, aby se zajistilo, že se příchozí požadavky na tento účet úložiště provádějí jenom přes HTTPS (výchozí). Doporučuje se pro zajištění optimálního zabezpečení. Další informace naleznete v tématu Vyžadovat zabezpečený přenos, aby se zajistila zabezpečená připojení.
Zabezpečení Povolit veřejný přístup k objektům blob Volitelné Pokud je toto nastavení povolené, umožní uživateli s příslušnými oprávněními povolit anonymní veřejný přístup ke kontejneru v účtu úložiště (výchozí). Zakázáním tohoto nastavení zabráníte veškerému anonymnímu veřejnému přístupu k účtu úložiště. Další informace najdete v tématu Zabránění anonymnímu veřejnému přístupu ke čtení kontejnerů a objektů blob.

Povolení veřejného přístupu k objektům blob neupřístupňuje data objektů blob pro veřejný přístup, pokud uživatel neprovede další krok k explicitní konfiguraci nastavení veřejného přístupu kontejneru.
Zabezpečení Povolení přístupu k klíči účtu úložiště Volitelné Pokud je toto nastavení povolené, umožňuje klientům autorizovat požadavky na účet úložiště pomocí přístupových klíčů k účtu nebo účtu Azure Active Directory (Azure AD) (výchozí). Zakázáním tohoto nastavení zabráníte autorizaci pomocí přístupových klíčů účtu. Další informace najdete v tématu Zabránění autorizaci sdíleného klíče pro účet služby Azure Storage.
Zabezpečení Výchozí nastavení pro autorizaci Azure Active Directory v Azure Portal Volitelné Pokud je tato možnost povolená, Azure Portal ve výchozím nastavení autorizuje operace s daty pomocí přihlašovacích údajů uživatele Azure AD. Pokud uživatel nemá příslušná oprávnění přiřazená prostřednictvím řízení přístupu na základě role Azure (Azure RBAC) k provádění operací s daty, portál místo toho použije přístupové klíče účtu pro přístup k datům. Uživatel se také může rozhodnout přepnout na přístupové klíče účtu. Další informace najdete v tématu Výchozí Azure AD autorizace v Azure Portal.
Zabezpečení Minimální verze protokolu TLS Vyžadováno Vyberte minimální verzi protokolu TLS (Transport Layer Security) pro příchozí požadavky na účet úložiště. Výchozí hodnota je TLS verze 1.2. Pokud je nastavená výchozí hodnota, budou příchozí požadavky provedené pomocí protokolu TLS 1.0 nebo TLS 1.1 odmítnuty. Další informace najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na účet úložiště.
Data Lake Storage Gen2 Povolení hierarchického oboru názvů Volitelné Pokud chcete tento účet úložiště použít pro Azure Data Lake Storage Gen2 úloh, nakonfigurujte hierarchický obor názvů. Další informace najdete v tématu Úvod do Azure Data Lake Storage Gen2.
Blob Storage Povolení protokolu SFTP Volitelné Povolte použití protokolu SFTP (Secure File Transfer Protocol) k bezpečnému přenosu dat přes internet. Další informace najdete v tématu Podpora protokolu SFTP (Secure File Transfer) v Azure Blob Storage.
Blob Storage Povolení sdílené síťové složky (NFS) v3 Volitelné Systém souborů NFS v3 poskytuje kompatibilitu systému souborů s Linuxem ve velkém měřítku úložiště objektů, umožňuje klientům s Linuxem připojit kontejner v úložišti objektů blob z virtuálního počítače Azure nebo místního počítače. Další informace najdete v tématu Podpora protokolu NFS (Network File System) 3.0 v Azure Blob Storage.
Blob Storage Povolit replikaci mezi tenanty Vyžadováno Ve výchozím nastavení můžou uživatelé s příslušnými oprávněními nakonfigurovat replikaci objektů napříč Azure AD tenanty. Pokud chcete zabránit replikaci napříč tenanty, zrušte zaškrtnutí této možnosti. Další informace najdete v tématu Zabránění replikaci napříč tenanty Azure AD.
Blob Storage Úroveň přístupu Vyžadováno Úrovně přístupu k objektům blob umožňují ukládat data objektů blob nákladově nejefektivnějším způsobem na základě využití. Vyberte horká úroveň (výchozí) pro často přístupná data. Vyberte studenou úroveň pro zřídka přístupná data. Další informace najdete v tématu Horká, studená a archivní úroveň přístupu pro data objektů blob.
Azure Files Povolení velkých sdílených složek Volitelné K dispozici pouze pro standardní sdílené složky s redundancí LRS nebo ZRS.

Následující obrázek znázorňuje standardní konfiguraci pokročilých vlastností nového účtu úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Upřesnit

Karta Sítě

Na kartě Sítě můžete pro svůj nový účet úložiště nakonfigurovat nastavení předvoleb připojení k síti a směrování. Tyto možnosti je možné nakonfigurovat také po vytvoření účtu úložiště.

Následující tabulka popisuje pole na kartě Sítě .

Sekce Pole Požadované nebo volitelné Description
Připojení k síti Metoda připojení Vyžadováno Ve výchozím nastavení se příchozí síťový provoz směruje do veřejného koncového bodu vašeho účtu úložiště. Můžete určit, že provoz musí být směrován do veřejného koncového bodu prostřednictvím virtuální sítě Azure. Pro účet úložiště můžete také nakonfigurovat privátní koncové body. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage.
Připojení k síti Typ koncového bodu Vyžadováno Azure Storage podporuje dva typy koncových bodů: standardní koncové body (výchozí) a koncové body zóny Azure DNS (Preview). V rámci daného předplatného můžete vytvořit až 250 účtů se standardními koncovými body pro každou oblast a až 5 000 účtů s koncovými body zóny Azure DNS pro každou oblast. Informace o zobrazení koncových bodů služby pro existující účet úložiště najdete v tématu Získání koncových bodů služby pro účet úložiště.
Směrování sítě Předvolba směrování Vyžadováno Předvolba směrování sítě určuje způsob směrování síťového provozu do veřejného koncového bodu vašeho účtu úložiště z klientů přes internet. Ve výchozím nastavení používá nový účet úložiště síťové směrování Microsoftu. Můžete se také rozhodnout směrovat síťový provoz přes protokol POP nejblíže účtu úložiště, což může snížit náklady na sítě. Další informace najdete v tématu Předvolba směrování sítě pro Azure Storage.

Následující obrázek ukazuje standardní konfiguraci vlastností sítě pro nový účet úložiště.

Snímek obrazovky znázorňující standardní konfiguraci pro nový účet úložiště – karta Sítě

Důležité

Koncové body zóny Azure DNS jsou aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Karta Ochrana dat

Na kartě Ochrana dat můžete nakonfigurovat možnosti ochrany dat pro data objektů blob v novém účtu úložiště. Tyto možnosti je možné nakonfigurovat také po vytvoření účtu úložiště. Přehled možností ochrany dat ve službě Azure Storage najdete v přehledu ochrany dat.

Následující tabulka popisuje pole na kartě Ochrana dat .

Sekce Pole Požadované nebo volitelné Description
Obnovovací Povolení obnovení k určitému bodu v čase pro kontejnery Volitelné Obnovení k určitému bodu v čase poskytuje ochranu před náhodným odstraněním nebo poškozením tím, že umožňuje obnovit data objektů blob bloku do dřívějšího stavu. Další informace najdete v tématu Obnovení k určitému bodu v čase pro objekty blob bloku.

Povolení obnovení k určitému bodu v čase také umožňuje správu verzí objektů blob, obnovitelné odstranění objektů blob a kanál změn objektů blob. Tyto požadované funkce můžou mít dopad na náklady. Další informace najdete v tématu Ceny a fakturace obnovení k určitému bodu v čase.
Obnovovací Povolení obnovitelného odstranění pro objekty blob Volitelné Obnovitelné odstranění objektů blob chrání jednotlivé objekty blob, snímky nebo verze před náhodným odstraněním nebo přepsáním tím, že udržuje odstraněná data v systému po určitou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný objekt do jeho stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění objektů blob.

Microsoft doporučuje povolit obnovitelné odstranění objektů blob pro účty úložiště a nastavit minimální dobu uchovávání dat sedm dnů.
Obnovovací Povolení obnovitelného odstranění pro kontejnery Volitelné Obnovitelné odstranění kontejneru chrání kontejner a jeho obsah před náhodným odstraněním udržováním odstraněných dat v systému po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný kontejner do jeho stavu v době, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění kontejnerů (Preview).

Microsoft doporučuje povolit obnovitelné odstranění kontejneru pro účty úložiště a nastavit minimální dobu uchovávání dat sedm dnů.
Obnovovací Povolení obnovitelného odstranění sdílených složek Volitelné Obnovitelné odstranění sdílených složek chrání sdílenou složku a její obsah před náhodným odstraněním zachováním odstraněných dat v systému po určitou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněnou sdílenou složku do stavu v době, kdy byla odstraněna. Další informace najdete v tématu Prevence náhodného odstranění sdílených složek Azure.

Společnost Microsoft doporučuje povolit obnovitelné odstranění sdílených složek pro úlohy Azure Files a nastavit minimální dobu uchovávání sedmi dnů.
Sledování Povolení správy verzí pro objekty blob Volitelné Při přepsání objektu blob se při přepsání objektu blob automaticky uloží stav objektu blob v předchozí verzi. Další informace najdete v tématu Správa verzí objektů blob.

Microsoft doporučuje povolit správu verzí objektů blob pro optimální ochranu dat pro účet úložiště.
Sledování Povolení kanálu změn objektů blob Volitelné Kanál změn objektů blob poskytuje transakční protokoly všech změn všech objektů blob ve vašem účtu úložiště a také jejich metadata. Další informace najdete v tématu Podpora kanálu změn v Azure Blob Storage.
Řízení přístupu Povolení podpory neměnnosti na úrovni verzí Volitelné Povolte podporu zásad neměnnosti, které jsou vymezeny na verzi objektu blob. Pokud je tato možnost vybraná, můžete po vytvoření účtu úložiště nakonfigurovat výchozí zásady uchovávání informací podle času pro účet nebo kontejner, které verze objektů blob v rámci účtu nebo kontejneru budou ve výchozím nastavení dědit. Další informace najdete v tématu Povolení podpory neměnnosti na úrovni verze v účtu úložiště.

Následující obrázek ukazuje standardní konfiguraci vlastností ochrany dat pro nový účet úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Ochrana dat

Karta Šifrování

Na kartě Šifrování můžete nakonfigurovat možnosti, které souvisejí s tím, jak se data šifrují, když jsou uložená v cloudu. Některé z těchto možností je možné nakonfigurovat pouze při vytváření účtu úložiště.

Pole Požadované nebo volitelné Description
Typ šifrování Vyžadováno Ve výchozím nastavení se data v účtu úložiště šifrují pomocí klíčů spravovaných Microsoftem. Pro šifrování dat můžete spoléhat na klíče spravované Microsoftem nebo můžete spravovat šifrování pomocí vlastních klíčů. Další informace najdete v tématu Šifrování služby Azure Storage pro neaktivní uložená data.
Povolení podpory klíčů spravovaných zákazníkem Vyžadováno Ve výchozím nastavení je možné klíče spravované zákazníkem použít k šifrování pouze objektů blob a souborů. Tuto možnost nastavte na Všechny typy služeb (objekty blob, soubory, tabulky a fronty) a povolte podporu klíčů spravovaných zákazníkem pro všechny služby. Pokud zvolíte tuto možnost, nemusíte používat klíče spravované zákazníkem. Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování služby Azure Storage.
Šifrovací klíč Povinné, pokud je pole Typu šifrování nastavené na klíče spravované zákazníkem. Pokud zvolíte Vybrat trezor klíčů a klíč, zobrazí se vám možnost přejít do trezoru klíčů a klíče, které chcete použít. Pokud zvolíte Klávesu Enter z identifikátoru URI, zobrazí se pole pro zadání identifikátoru URI klíče a předplatného.
Identita přiřazená uživatelem Povinné, pokud je pole Typu šifrování nastavené na klíče spravované zákazníkem. Pokud konfigurujete klíče spravované zákazníkem při vytváření účtu úložiště, musíte zadat identitu přiřazenou uživatelem pro autorizaci přístupu k trezoru klíčů.
Povolení šifrování infrastruktury Volitelné Ve výchozím nastavení není šifrování infrastruktury povolené. Povolte šifrování infrastruktury k šifrování dat na úrovni služby i na úrovni infrastruktury. Další informace najdete v tématu Vytvoření účtu úložiště s povoleným šifrováním infrastruktury pro dvojité šifrování dat.

Následující obrázek ukazuje standardní konfiguraci vlastností šifrování pro nový účet úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Šifrování

Karta Značky

Na kartě Značky můžete zadat Resource Manager značky, které vám pomůžou uspořádat prostředky Azure. Další informace najdete v tématu Označování prostředků, skupin prostředků a předplatných pro logickou organizaci.

Následující obrázek ukazuje standardní konfiguraci vlastností značky indexu pro nový účet úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Značky

Karta Zkontrolovat a vytvořit

Když přejdete na kartu Zkontrolovat a vytvořit , Azure spustí ověření v nastavení účtu úložiště, které jste zvolili. Pokud ověření projde, můžete pokračovat vytvořením účtu úložiště.

Pokud se ověření nezdaří, portál označuje, která nastavení je potřeba upravit.

Následující obrázek znázorňuje data karty Revize před vytvořením nového účtu úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Revize

Odstranění účtu úložiště

Odstraněním účtu úložiště se odstraní celý účet, včetně všech dat v účtu. Před odstraněním účtu nezapomeňte zálohovat všechna data, která chcete uložit.

Za určitých okolností může být odstraněný účet úložiště obnoven, ale obnovení není zaručeno. Další informace najdete v tématu Obnovení odstraněného účtu úložiště.

Pokud se pokusíte odstranit účet úložiště, který je přidružený virtuálnímu počítači Azure, můžete obdržet chybu, že se účet úložiště stále používá. Nápovědu k řešení této chyby najdete v tématu Řešení chyb při odstraňování účtů úložiště.

  1. V Azure Portal přejděte k účtu úložiště.
  2. Klikněte na Odstranit.

Případně můžete odstranit skupinu prostředků, která odstraní účet úložiště a všechny další prostředky v této skupině prostředků. Další informace o odstranění skupiny prostředků najdete v tématu Odstranění skupiny prostředků a prostředků.

Další kroky