Vytvoření účtu úložiště

Účet úložiště Azure obsahuje všechny datové objekty Služby Azure Storage: objekty blob, soubory, fronty a tabulky. Účet úložiště poskytuje jedinečný obor názvů pro data služby Azure Storage, který je přístupný odkudkoli na světě přes PROTOKOL HTTP nebo HTTPS. Další informace o účtech úložiště Azure najdete v tématu Přehled účtu úložiště.

V tomto článku s postupy se dozvíte, jak vytvořit účet úložiště pomocí Azure Portal, Azure PowerShell, Azure CLI nebo šablony Azure Resource Manager.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Žádné

Dále se přihlaste k Azure.

Přihlaste se k webu Azure Portal.

Vytvoření účtu úložiště

Účet úložiště je prostředek azure Resource Manager. Resource Manager je služba nasazení a správy pro Azure. Další informace najdete v článku Přehled Azure Resource Manageru.

Každý Resource Manager prostředek, včetně účtu úložiště Azure, musí patřit do skupiny prostředků Azure. Skupina prostředků je logický kontejner pro seskupení služeb Azure. Při vytváření účtu úložiště máte možnost buď vytvořit novou skupinu prostředků, nebo použít některou existující skupinu prostředků. Tento postup ukazuje, jak vytvořit novou skupinu prostředků.

Pokud chcete vytvořit účet úložiště Azure s Azure Portal, postupujte takto:

  1. V nabídce levého portálu vyberte Účty úložiště a zobrazte seznam účtů úložiště. Pokud se nabídka portálu nezobrazuje, kliknutím na tlačítko nabídky ji zapněte.

    Obrázek domovské stránky webu Azure Portal zobrazující umístění tlačítka Nabídka v levém horním rohu prohlížeče

  2. Na stránce Účty úložiště vyberte Vytvořit.

    Obrázek znázorňující umístění tlačítka vytvořit na stránce Účty úložiště na webu Azure Portal

Možnosti nového účtu úložiště jsou uspořádané do karet na stránce Vytvořit účet úložiště . Následující části popisují jednotlivé karty a jejich možnosti.

Karta Základy

Na kartě Základy zadejte základní informace pro svůj účet úložiště. Po dokončení karty Základy můžete zvolit další přizpůsobení nového účtu úložiště nastavením možností na dalších kartách, nebo můžete vybrat Zkontrolovat a vytvořit , abyste přijali výchozí možnosti a pokračujte ověřením a vytvořením účtu.

Následující tabulka popisuje pole na kartě Základy .

Sekce Pole Požadované nebo volitelné Description
Podrobnosti o projektu Předplatné Vyžadováno Vyberte předplatné nového účtu úložiště.
Podrobnosti o projektu Skupina prostředků Vyžadováno Vytvořte pro tento účet úložiště novou skupinu prostředků nebo vyberte existující. Další informace najdete v tématu Skupiny prostředků.
Podrobnosti o instancích Název účtu úložiště Vyžadováno Zvolte jedinečný název účtu úložiště. Názvy účtů úložiště musí mít délku 3 až 24 znaků a můžou obsahovat jenom číslice a malá písmena.
Podrobnosti o instancích Oblast Vyžadováno Vyberte odpovídající oblast pro váš účet úložiště. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure.

Ne všechny oblasti se podporují pro všechny typy účtů úložiště nebo konfigurace redundance. Další informace najdete v článku Možnosti redundance Azure Storage.

Volba oblasti může mít dopad na fakturaci. Další informace najdete v tématu Fakturace účtu úložiště.
Podrobnosti o instancích Výkon Vyžadováno Vyberte Výkon Standard pro účty úložiště pro obecné účely v2 (výchozí). Tento typ účtu doporučuje Microsoft pro většinu scénářů. Další informace najdete v tématu Typy účtů úložiště.

Vyberte Premium pro scénáře vyžadující nízkou latenci. Po výběru premium vyberte typ účtu premium storage, který chcete vytvořit. K dispozici jsou následující typy účtů premium storage:

Microsoft pro většinu scénářů doporučuje vytvořit účet pro obecné účely v2, objekt blob bloku úrovně Premium nebo účet sdílené složky úrovně Premium. Pokud chcete vybrat starší typ účtu, použijte odkaz uvedený pod podrobnostmi o instanci. Další informace o starších typech účtů najdete v tématu Typy starších účtů úložiště.
Podrobnosti o instancích Redundance Vyžadováno Vyberte požadovanou konfiguraci redundance. Ne všechny možnosti redundance jsou dostupné pro všechny typy účtů úložiště ve všech oblastech. Další informace o konfiguracích redundance najdete v tématu Redundance služby Azure Storage.

Pokud vyberete geograficky redundantní konfiguraci (GRS nebo GZRS), data se replikují do datacentra v jiné oblasti. Pokud chcete přístup pro čtení k datům v sekundární oblasti, vyberte Zpřístupnit přístup pro čtení k datům v případě nedostupnosti oblasti.

Následující obrázek ukazuje standardní konfiguraci základních vlastností nového účtu úložiště.

Snímek obrazovky se standardní konfigurací nového účtu úložiště – karta Základy

Karta Upřesnit

Na kartě Upřesnit můžete nakonfigurovat další možnosti a upravit výchozí nastavení nového účtu úložiště. Některé z těchto možností je také možné nakonfigurovat po vytvoření účtu úložiště, zatímco jiné musí být nakonfigurovány v okamžiku vytvoření.

Následující tabulka popisuje pole na kartě Upřesnit .

Sekce Pole Požadované nebo volitelné Description
Zabezpečení Vyžadovat zabezpečený přenos pro operace rozhraní REST API Volitelné Vyžadovat zabezpečený přenos, aby se zajistilo, že se příchozí požadavky na tento účet úložiště budou odvádět jenom přes HTTPS (výchozí). Doporučuje se pro optimální zabezpečení. Další informace najdete v tématu Vyžadování zabezpečeného přenosu k zajištění zabezpečených připojení.
Zabezpečení Povolit veřejný přístup k objektům blob Volitelné Pokud je toto nastavení povolené, umožní uživateli s příslušnými oprávněními povolit anonymní veřejný přístup ke kontejneru v účtu úložiště (výchozí). Zakázáním tohoto nastavení zabráníte veškerému anonymnímu veřejnému přístupu k účtu úložiště. Další informace najdete v tématu Zabránění anonymnímu veřejnému přístupu pro čtení ke kontejnerům a objektům blob.

Povolení veřejného přístupu k objektům blob nezpřístupní data objektů blob pro veřejný přístup, pokud uživatel neprovede další krok k explicitní konfiguraci nastavení veřejného přístupu kontejneru.
Zabezpečení Povolení přístupu ke klíči účtu úložiště Volitelné Pokud je toto nastavení povolené, umožňuje klientům autorizovat požadavky na účet úložiště pomocí přístupových klíčů účtu nebo účtu Azure Active Directory (Azure AD) (výchozí). Zakázáním tohoto nastavení zabráníte autorizaci pomocí přístupových klíčů účtu. Další informace najdete v tématu Zabránění autorizaci sdíleného klíče pro účet služby Azure Storage.
Zabezpečení Ve výchozím nastavení se v Azure Portal nastaví autorizace Azure Active Directory. Volitelné Pokud je tato možnost povolená, Azure Portal ve výchozím nastavení autorizuje datové operace pomocí přihlašovacích údajů uživatele Azure AD. Pokud uživatel nemá příslušná oprávnění přiřazená prostřednictvím řízení přístupu na základě role v Azure (Azure RBAC) k provádění operací s daty, použije portál místo toho přístupové klíče účtu pro přístup k datům. Uživatel se také může rozhodnout přepnout na pomocí přístupových klíčů účtu. Další informace najdete v tématu Výchozí Azure AD autorizace v Azure Portal.
Zabezpečení Minimální verze protokolu TLS Vyžadováno Vyberte minimální verzi protokolu TLS (Transport Layer Security) pro příchozí požadavky na účet úložiště. Výchozí hodnota je TLS verze 1.2. Pokud je nastavená výchozí hodnota, budou příchozí požadavky provedené pomocí protokolu TLS 1.0 nebo TLS 1.1 odmítnuty. Další informace najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na účet úložiště.
Data Lake Storage Gen2 Povolení hierarchického oboru názvů Volitelné Pokud chcete tento účet úložiště používat pro Azure Data Lake Storage Gen2 úloh, nakonfigurujte hierarchický obor názvů. Další informace najdete v tématu Úvod do Azure Data Lake Storage Gen2.
Blob Storage Povolení protokolu SFTP Volitelné Povolte použití protokolu SFTP (Secure File Transfer Protocol) k zabezpečenému přenosu dat přes internet. Další informace najdete v tématu Podpora protokolu SFTP (Secure File Transfer) v Azure Blob Storage.
Blob Storage Povolení sdílené síťové složky (NFS) v3 Volitelné Systém souborů NFS v3 poskytuje kompatibilitu systému souborů Linux ve škálování úložiště objektů a umožňuje klientům Linuxu připojit kontejner ve službě Blob Storage z virtuálního počítače Azure nebo místního počítače. Další informace najdete v tématu Podpora protokolu NFS (Network File System) 3.0 v Azure Blob Storage.
Blob Storage Povolit replikaci mezi tenanty Vyžadováno Ve výchozím nastavení můžou uživatelé s příslušnými oprávněními nakonfigurovat replikaci objektů napříč Azure AD tenanty. Pokud chcete zabránit replikaci mezi tenanty, zrušte výběr této možnosti. Další informace najdete v tématu Zabránění replikaci mezi tenanty Azure AD.
Blob Storage Úroveň přístupu Vyžadováno Úrovně přístupu k objektům blob umožňují ukládat data objektů blob nákladově nejefektivnějším způsobem na základě využití. Vyberte horká úroveň (výchozí) pro často přístupná data. Vyberte studenou úroveň pro zřídka přístupná data. Další informace najdete v tématu Horká, Studená a Archivní úroveň přístupu k datům objektů blob.
Azure Files Povolení velkých sdílených složek Volitelné K dispozici pouze pro standardní sdílené složky s redundancí LRS nebo ZRS.

Následující obrázek ukazuje standardní konfiguraci upřesňujících vlastností nového účtu úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Upřesnit

Karta Sítě

Na kartě Sítě můžete pro nový účet úložiště nakonfigurovat síťové připojení a nastavení předvoleb směrování. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště.

Následující tabulka popisuje pole na kartě Sítě .

Sekce Pole Požadované nebo volitelné Description
Připojení k síti Metoda připojení Vyžadováno Ve výchozím nastavení se příchozí síťový provoz směruje do veřejného koncového bodu vašeho účtu úložiště. Můžete určit, že provoz se musí směrovat do veřejného koncového bodu přes virtuální síť Azure. Pro svůj účet úložiště můžete také nakonfigurovat privátní koncové body. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage.
Připojení k síti Typ koncového bodu Vyžadováno Azure Storage podporuje dva typy koncových bodů: standardní koncové body (výchozí) a koncové body zóny Azure DNS (Preview). V rámci daného předplatného můžete vytvořit až 250 účtů se standardními koncovými body pro každou oblast a až 5 000 účtů s koncovými body zóny Azure DNS v každé oblasti. Informace o zobrazení koncových bodů služby pro existující účet úložiště najdete v tématu Získání koncových bodů služby pro účet úložiště.
Směrování sítě Předvolba směrování Vyžadováno Předvolba síťového směrování určuje, jak se síťový provoz směruje z klientů přes internet do veřejného koncového bodu vašeho účtu úložiště. Ve výchozím nastavení používá nový účet úložiště Microsoft síťové směrování. Můžete se také rozhodnout směrovat síťový provoz přes protokol POP, který je nejblíže účtu úložiště, což může snížit náklady na sítě. Další informace najdete v tématu Předvolby síťového směrování pro Azure Storage.

Následující obrázek ukazuje standardní konfiguraci síťových vlastností pro nový účet úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Sítě

Důležité

Koncové body zóny Azure DNS jsou aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Karta Ochrana dat

Na kartě Ochrana dat můžete nakonfigurovat možnosti ochrany dat pro data objektů blob v novém účtu úložiště. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště. Přehled možností ochrany dat ve službě Azure Storage najdete v tématu Přehled ochrany dat.

Následující tabulka popisuje pole na kartě Ochrana dat .

Sekce Pole Požadované nebo volitelné Description
Obnovovací Povolení obnovení k určitému bodu v čase pro kontejnery Volitelné Obnovení k určitému bodu v čase poskytuje ochranu před náhodným odstraněním nebo poškozením tím, že umožňuje obnovit data objektů blob bloku do dřívějšího stavu. Další informace najdete v tématu Obnovení k určitému bodu v čase pro objekty blob bloku.

Povolení obnovení k určitému bodu v čase také umožní správu verzí objektů blob, obnovitelné odstranění objektů blob a kanál změn objektů blob. Tyto požadované funkce můžou mít dopad na náklady. Další informace najdete v tématu Ceny a fakturace obnovení k určitému bodu v čase.
Obnovovací Povolení obnovitelného odstranění pro objekty blob Volitelné Obnovitelné odstranění objektů blob chrání jednotlivé objekty blob, snímky nebo verze před náhodným odstraněním nebo přepsáním tím, že odstraněná data v systému uchovávají po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný objekt do stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění objektů blob.

Microsoft doporučuje povolit obnovitelné odstranění objektů blob pro účty úložiště a nastavit minimální dobu uchovávání 7 dnů.
Obnovovací Povolení obnovitelného odstranění pro kontejnery Volitelné Obnovitelné odstranění kontejneru chrání kontejner a jeho obsah před náhodným odstraněním tím, že odstraněná data v systému uchovává po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný kontejner do stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění kontejnerů (Preview).

Microsoft doporučuje povolit obnovitelné odstranění kontejneru pro účty úložiště a nastavit minimální dobu uchovávání 7 dnů.
Obnovovací Povolení obnovitelného odstranění sdílených složek Volitelné Obnovitelné odstranění sdílených složek chrání sdílenou složku a její obsah před náhodným odstraněním tím, že se odstraněná data v systému uchovávají po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněnou sdílenou složku do stavu v době, kdy byla odstraněna. Další informace najdete v tématu Zabránění náhodnému odstranění sdílených složek Azure.

Microsoft doporučuje povolit obnovitelné odstranění sdílených složek pro Azure Files úlohy a nastavit minimální dobu uchovávání 7 dnů.
Sledování Povolení správy verzí pro objekty blob Volitelné Při správě verzí objektů blob se při přepsání objektu blob automaticky uloží stav objektu blob v předchozí verzi. Další informace najdete v tématu Správa verzí objektů blob.

Microsoft doporučuje povolit správu verzí objektů blob pro optimální ochranu dat pro účet úložiště.
Sledování Povolení kanálu změn objektů blob Volitelné Kanál změn objektů blob poskytuje transakční protokoly všech změn všech objektů blob ve vašem účtu úložiště a jejich metadat. Další informace najdete v tématu Podpora kanálu změn v Azure Blob Storage.
Řízení přístupu Povolení podpory neměnnosti na úrovni verze Volitelné Povolte podporu zásad neměnnosti, které jsou vymezené na verzi objektu blob. Pokud je tato možnost vybraná, můžete po vytvoření účtu úložiště nakonfigurovat výchozí zásady uchovávání informací na základě času pro účet nebo kontejner, které verze objektů blob v rámci účtu nebo kontejneru budou ve výchozím nastavení dědit. Další informace najdete v tématu Povolení podpory neměnnosti na úrovni verze v účtu úložiště.

Následující obrázek ukazuje standardní konfiguraci vlastností ochrany dat pro nový účet úložiště.

Snímek obrazovky se standardní konfigurací nového účtu úložiště – karta Ochrana dat

Karta Šifrování

Na kartě Šifrování můžete nakonfigurovat možnosti, které souvisejí s tím, jak se vaše data šifrují, když se uloží do cloudu. Některé z těchto možností je možné nakonfigurovat pouze při vytváření účtu úložiště.

Pole Požadované nebo volitelné Description
Typ šifrování Vyžadováno Ve výchozím nastavení se data v účtu úložiště šifrují pomocí klíčů spravovaných Microsoft. Při šifrování dat se můžete spolehnout na klíče spravované Microsoft nebo můžete šifrování spravovat pomocí vlastních klíčů. Další informace najdete v tématu Šifrování neaktivních uložených dat ve službě Azure Storage.
Povolení podpory pro klíče spravované zákazníkem Vyžadováno Ve výchozím nastavení je možné klíče spravované zákazníkem použít k šifrování pouze objektů blob a souborů. Pokud chcete povolit podporu klíčů spravovaných zákazníkem pro všechny služby, nastavte tuto možnost na Všechny typy služeb (objekty blob, soubory, tabulky a fronty). Pokud zvolíte tuto možnost, nemusíte používat klíče spravované zákazníkem. Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování služby Azure Storage.
Šifrovací klíč Vyžaduje se, pokud je pole Typ šifrování nastavené na Klíče spravované zákazníkem. Pokud zvolíte Vybrat trezor klíčů a klíč, zobrazí se vám možnost přejít na trezor klíčů a klíč, který chcete použít. Pokud zvolíte Zadat klíč z identifikátoru URI, zobrazí se pole pro zadání identifikátoru URI klíče a předplatného.
Identita přiřazená uživatelem Vyžaduje se, pokud je pole Typ šifrování nastavené na Klíče spravované zákazníkem. Pokud při vytváření účtu úložiště konfigurujete klíče spravované zákazníkem, musíte zadat identitu přiřazenou uživatelem, která se použije k autorizaci přístupu k trezoru klíčů.
Povolení šifrování infrastruktury Volitelné Ve výchozím nastavení není šifrování infrastruktury povolené. Povolte šifrování infrastruktury pro šifrování dat na úrovni služby i infrastruktury. Další informace najdete v tématu Vytvoření účtu úložiště s povoleným šifrováním infrastruktury pro dvojité šifrování dat.

Následující obrázek ukazuje standardní konfiguraci vlastností šifrování pro nový účet úložiště.

Snímek obrazovky se standardní konfigurací nového účtu úložiště – karta Šifrování

Karta Značky

Na kartě Značky můžete zadat Resource Manager značky, které vám pomůžou uspořádat prostředky Azure. Další informace najdete v tématu Označování prostředků, skupin prostředků a předplatných pro logickou organizaci.

Následující obrázek ukazuje standardní konfiguraci vlastností značky indexu pro nový účet úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Značky

Karta Zkontrolovat a vytvořit

Když přejdete na kartu Zkontrolovat a vytvořit , Azure spustí ověření nastavení účtu úložiště, které jste zvolili. Pokud ověření proběhne úspěšně, můžete pokračovat vytvořením účtu úložiště.

Pokud se ověření nezdaří, portál indikuje, která nastavení je potřeba upravit.

Následující obrázek znázorňuje data karty Zkontrolovat před vytvořením nového účtu úložiště.

Snímek obrazovky znázorňující standardní konfiguraci nového účtu úložiště – karta Kontrola

Odstranění účtu úložiště

Odstraněním účtu úložiště se odstraní celý účet, včetně všech dat v účtu. Před odstraněním účtu nezapomeňte zálohovat všechna data, která chcete uložit.

Za určitých okolností může být odstraněný účet úložiště obnoven, ale obnovení není zaručeno. Další informace najdete v tématu Obnovení odstraněného účtu úložiště.

Pokud se pokusíte odstranit účet úložiště, který je přidružený virtuálnímu počítači Azure, můžete obdržet chybu, že se účet úložiště stále používá. Nápovědu k řešení této chyby najdete v tématu Řešení chyb při odstraňování účtů úložiště.

  1. V Azure Portal přejděte k účtu úložiště.
  2. Klikněte na Odstranit.

Případně můžete odstranit skupinu prostředků, čímž odstraníte účet úložiště a všechny další prostředky v této skupině prostředků. Další informace o odstranění skupiny prostředků najdete v tématu Odstranění skupiny prostředků a prostředků.

Další kroky