Creare un account di archiviazione

Un account di archiviazione di Azure contiene tutti gli oggetti dati di Archiviazione di Azure: BLOB, file, code e tabelle. L'account di archiviazione fornisce uno spazio dei nomi univoco per i dati di Archiviazione di Azure, accessibile da qualsiasi parte del mondo tramite HTTP o HTTPS. Per altre informazioni sugli account di archiviazione di Azure, vedere Panoramica dell'account di archiviazione.

In questo articolo si apprenderà come creare un account di archiviazione usando l'portale di Azure, Azure PowerShell, l'interfaccia della riga di comando di Azure o un modello di Azure Resource Manager.

Prerequisiti

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

No.

Successivamente, accedere ad Azure.

Accedere al portale di Azure.

Creare un account di archiviazione

Un account di archiviazione è una risorsa di azure Resource Manager. Resource Manager è il servizio di distribuzione e gestione per Azure. Per altre informazioni, vedere Panoramica di Azure Resource Manager.

Ogni risorsa Resource Manager, incluso un account di archiviazione di Azure, deve appartenere a un gruppo di risorse di Azure. Un gruppo di risorse è un contenitore logico per raggruppare i servizi di Azure. Quando si crea un account di archiviazione, è possibile creare un nuovo gruppo di risorse o usarne uno esistente. In questo modo viene illustrato come creare un nuovo gruppo di risorse.

Per creare un account di archiviazione di Azure con la portale di Azure, seguire questa procedura:

  1. Dal menu del portale a sinistra selezionare Account di archiviazione per visualizzare un elenco degli account di archiviazione. Se il menu del portale non è visibile, fare clic sul pulsante del menu per attivarlo.

    Immagine della home page del portale di Azure che mostra la posizione del pulsante Menu nell'angolo superiore sinistro del browser.

  2. Nella pagina Account di archiviazione selezionare Crea.

    Immagine che mostra il percorso del pulsante di creazione nella pagina Account di archiviazione del portale di Azure.

Le opzioni per il nuovo account di archiviazione sono organizzate nelle schede nella pagina Crea un account di archiviazione . Le sezioni seguenti descrivono ognuna delle schede e delle relative opzioni.

Scheda Informazioni di base

Nella scheda Nozioni di base specificare le informazioni essenziali per l'account di archiviazione. Dopo aver completato la scheda Informazioni di base , è possibile scegliere di personalizzare ulteriormente il nuovo account di archiviazione impostando le opzioni nelle altre schede oppure è possibile selezionare Rivedi e crea per accettare le opzioni predefinite e procedere alla convalida e alla creazione dell'account.

Nella tabella seguente vengono descritti i campi nella scheda Nozioni di base .

Sezione Campo Obbligatoria o facoltativa Descrizione
Dettagli del progetto Subscription Necessario Selezionare la sottoscrizione per il nuovo account di archiviazione.
Dettagli del progetto Resource group Necessario Creare un nuovo gruppo di risorse per questo account di archiviazione o selezionare uno esistente. Per altre informazioni, vedere Gruppi di risorse.
Dettagli dell'istanza Nome account di archiviazione Necessario Scegliere un nome univoco per l'account di archiviazione. I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole.
Dettagli dell'istanza Region Necessario Selezionare l'area appropriata per l'account di archiviazione. Per altre informazioni, vedere Aree e zone di disponibilità in Azure.

Non tutte le aree sono supportate per tutti i tipi di account di archiviazione o per le configurazioni di ridondanza. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.

La scelta dell'area può avere un impatto sulla fatturazione. Per altre informazioni, vedere Fatturazione dell'account di archiviazione.
Dettagli dell'istanza Prestazioni Necessario Selezionare Prestazioni standard per gli account di archiviazione per utilizzo generico v2 (impostazione predefinita). Questo tipo di account è consigliato da Microsoft per la maggior parte degli scenari. Per altre informazioni, vedere Tipi di account di archiviazione.

Selezionare Premium per gli scenari che richiedono bassa latenza. Dopo aver selezionato Premium, selezionare il tipo di account di archiviazione Premium da creare. Sono disponibili i tipi di account di archiviazione Premium seguenti:

Microsoft consiglia di creare un account per utilizzo generico v2, BLOB in blocchi Premium o condivisione file Premium per la maggior parte degli scenari. Per selezionare un tipo di account legacy, usare il collegamento fornito sotto Dettagli istanza. Per altre informazioni sui tipi di account legacy, vedere Tipi di account di archiviazione legacy.
Dettagli dell'istanza Ridondanza Necessario Selezionare la configurazione di ridondanza desiderata. Non tutte le opzioni di ridondanza sono disponibili per tutti i tipi di account di archiviazione in tutte le aree. Per altre informazioni sulle configurazioni di ridondanza, vedere Ridondanza di Archiviazione di Azure.

Se si seleziona una configurazione con ridondanza geografica (archiviazione con ridondanza geografica o archiviazione con ridondanza geografica), i dati vengono replicati in un data center in un'area diversa. Per l'accesso in lettura ai dati nell'area secondaria, selezionare Rendi disponibile l'accesso in lettura ai dati in caso di indisponibilità a livello di area.

L'immagine seguente mostra una configurazione standard delle proprietà di base per un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Informazioni di base.

Avanzate - scheda

Nella scheda Avanzate è possibile configurare opzioni aggiuntive e modificare le impostazioni predefinite per il nuovo account di archiviazione. Alcune di queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione, mentre altre devono essere configurate al momento della creazione.

Nella tabella seguente vengono descritti i campi nella scheda Avanzate .

Sezione Campo Obbligatoria o facoltativa Descrizione
Sicurezza Richiedi il trasferimento sicuro per le operazioni dell'API REST Facoltativo Richiedere il trasferimento sicuro per assicurarsi che le richieste in ingresso a questo account di archiviazione vengano effettuate solo tramite HTTPS (impostazione predefinita). Consigliato per una sicurezza ottimale. Per altre informazioni, vedere Richiedere il trasferimento sicuro per garantire connessioni sicure.
Sicurezza Abilita accesso pubblico ai BLOB Facoltativo Se abilitata, questa impostazione consente a un utente con le autorizzazioni appropriate di abilitare l'accesso pubblico anonimo a un contenitore nell'account di archiviazione (impostazione predefinita). La disabilitazione di questa impostazione impedisce l'accesso pubblico anonimo all'account di archiviazione. Per altre informazioni, vedere Impedire l'accesso in lettura pubblico anonimo a contenitori e BLOB.

L'abilitazione dell'accesso pubblico al BLOB non rende disponibili i dati BLOB per l'accesso pubblico, a meno che l'utente non esegua il passaggio aggiuntivo per configurare in modo esplicito l'impostazione di accesso pubblico del contenitore.
Sicurezza Abilita accesso con chiave all'account di archiviazione Facoltativo Se abilitata, questa impostazione consente ai client di autorizzare le richieste all'account di archiviazione usando le chiavi di accesso dell'account o un account Azure Active Directory (Azure AD) (impostazione predefinita). La disabilitazione di questa impostazione impedisce l'autorizzazione con le chiavi di accesso dell'account. Per altre informazioni, vedere Impedire l'autorizzazione della chiave condivisa per un account di archiviazione di Azure.
Sicurezza Default to Azure Active Directory authorization in the Azure portal (Usa autorizzazione di Active Directory per impostazione predefinita nel portale di Azure) Facoltativo Se abilitata, l'portale di Azure autorizza le operazioni sui dati con le credenziali di Azure AD dell'utente per impostazione predefinita. Se l'utente non dispone delle autorizzazioni appropriate assegnate tramite il controllo degli accessi in base al ruolo di Azure per eseguire operazioni sui dati, il portale userà invece le chiavi di accesso dell'account per l'accesso ai dati. L'utente può anche scegliere di passare all'uso delle chiavi di accesso dell'account. Per altre informazioni, vedere Autorizzazione predefinita di Azure AD nel portale di Azure.
Sicurezza Versione minima TLS Necessario Selezionare la versione minima di Transport Layer Security (TLS) per le richieste in ingresso all'account di archiviazione. Il valore predefinito è TLS versione 1.2. Se impostato sul valore predefinito, le richieste in ingresso effettuate con TLS 1.0 o TLS 1.1 vengono rifiutate. Per altre informazioni, vedere Applicare una versione minima richiesta di Transport Layer Security (TLS) per le richieste a un account di archiviazione.
Data Lake Storage Gen2 Abilita spazio dei nomi gerarchico Facoltativo Per usare questo account di archiviazione per Azure Data Lake Storage Gen2 carichi di lavoro, configurare uno spazio dei nomi gerarchico. Per altre informazioni, vedere Introduzione ad Azure Data Lake Storage Gen2.
Archiviazione BLOB Abilita FTP sicuro Facoltativo Abilitare l'uso di Secure File Transfer Protocol (SFTP) per trasferire in modo sicuro i dati tramite Internet. Per altre informazioni, vedere Supporto del protocollo SFTP (Secure File Transfer) in Archiviazione BLOB di Azure.
Archiviazione BLOB Abilitare la condivisione file di rete (NFS) v3 Facoltativo NFS v3 offre la compatibilità del file system Linux su scala di archiviazione oggetti consente ai client Linux di montare un contenitore nell'archiviazione BLOB da una macchina virtuale di Azure o da un computer locale. Per altre informazioni, vedere Supporto del protocollo NFS (Network File System) 3.0 in Archiviazione BLOB di Azure.
Archiviazione BLOB Consenti replica tra tenant Necessario Per impostazione predefinita, gli utenti con autorizzazioni appropriate possono configurare la replica di oggetti nei tenant di Azure AD. Per impedire la replica tra tenant, deselezionare questa opzione. Per altre informazioni, vedere Impedire la replica nei tenant di Azure AD.
Archiviazione BLOB Livello di accesso Necessario I livelli di accesso ai BLOB consentono di archiviare i dati BLOB nel modo più conveniente, in base all'utilizzo. Selezionare il livello ad accesso frequente (impostazione predefinita) per i dati a cui si accede di frequente. Selezionare il livello ad accesso sporadico per i dati a cui si accede raramente. Per altre informazioni, vedere Livelli di accesso ad accesso frequente, sporadico e archivio per i dati BLOB.
File di Azure Abilitare condivisioni file di grandi dimensioni Facoltativo Disponibile solo per le condivisioni file standard con ridondanza con archiviazione con ridondanza locale o con ridondanza della zona.

L'immagine seguente mostra una configurazione standard delle proprietà avanzate per un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Avanzate.

Scheda Rete

Nella scheda Rete è possibile configurare le impostazioni di connettività di rete e preferenza di routing per il nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione.

Nella tabella seguente vengono descritti i campi nella scheda Rete .

Sezione Campo Obbligatoria o facoltativa Descrizione
Connettività di rete Metodo di connettività Necessario Per impostazione predefinita, il traffico di rete in ingresso viene instradato all'endpoint pubblico per l'account di archiviazione. È possibile specificare che il traffico deve essere instradato all'endpoint pubblico tramite una rete virtuale di Azure. È anche possibile configurare endpoint privati per l'account di archiviazione. Per altre informazioni, vedere Usare endpoint privati per Archiviazione di Azure.
Connettività di rete Tipo di endpoint Necessario Archiviazione di Azure supporta due tipi di endpoint: endpoint standard (impostazione predefinita) ed endpoint della zona DNS di Azure (anteprima). All'interno di una determinata sottoscrizione è possibile creare fino a 250 account con endpoint standard per area e fino a 5000 account con endpoint di zona DNS di Azure per area. Per informazioni su come visualizzare gli endpoint di servizio per un account di archiviazione esistente, vedere Ottenere gli endpoint di servizio per l'account di archiviazione.
Routing di rete Preferenza di routing Necessario La preferenza di routing di rete specifica il modo in cui il traffico di rete viene instradato all'endpoint pubblico dell'account di archiviazione dai client tramite Internet. Per impostazione predefinita, un nuovo account di archiviazione usa Microsoft routing di rete. È anche possibile scegliere di instradare il traffico di rete attraverso il POP più vicino all'account di archiviazione, che può ridurre i costi di rete. Per altre informazioni, vedere Preferenze di routing di rete per Archiviazione di Azure.

L'immagine seguente mostra una configurazione standard delle proprietà di rete per un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Rete.

Importante

Gli endpoint della zona DNS di Azure sono attualmente disponibili in ANTEPRIMA. Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.

Scheda Protezione dati

Nella scheda Protezione dati è possibile configurare le opzioni di protezione dei dati per i dati BLOB nel nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione. Per una panoramica delle opzioni di protezione dei dati in Archiviazione di Azure, vedere Panoramica della protezione dei dati.

Nella tabella seguente vengono descritti i campi nella scheda Protezione dati .

Sezione Campo Obbligatoria o facoltativa Descrizione
Ripristino Abilita ripristino temporizzato per i contenitori Facoltativo Il ripristino temporizzato offre protezione da eliminazioni accidentali o danneggiamenti consentendo di ripristinare i dati blob in blocchi a uno stato precedente. Per altre informazioni, vedere Ripristino temporizzato per i BLOB in blocchi.

L'abilitazione del ripristino temporizzato abilita anche il controllo delle versioni dei BLOB, l'eliminazione temporanea dei BLOB e il feed di modifiche dei BLOB. Queste funzionalità dei prerequisiti possono avere un impatto sul costo. Per altre informazioni, vedere Prezzi e fatturazione per il ripristino temporizzato.
Ripristino Abilitare l'eliminazione temporanea per i BLOB Facoltativo L'eliminazione temporanea del BLOB protegge un singolo BLOB, uno snapshot o una versione da eliminazioni accidentali o sovrascrizioni mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare un oggetto eliminato temporaneamente allo stato che aveva al momento dell'eliminazione. Per altre informazioni, vedere Eliminazione temporanea per i BLOB.

Microsoft consiglia di abilitare l'eliminazione temporanea dei BLOB per gli account di archiviazione e di impostare un periodo di conservazione minimo di sette giorni.
Ripristino Abilitare l'eliminazione temporanea per i contenitori Facoltativo L'eliminazione temporanea del contenitore protegge un contenitore e il relativo contenuto da eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare lo stato di un contenitore eliminato temporaneamente al momento dell'eliminazione. Per altre informazioni, vedere Eliminazione temporanea per i contenitori (anteprima).

Microsoft consiglia di abilitare l'eliminazione temporanea dei contenitori per gli account di archiviazione e di impostare un periodo di conservazione minimo di sette giorni.
Ripristino Abilita eliminazione temporanea per le condivisioni file Facoltativo L'eliminazione temporanea per le condivisioni file protegge una condivisione file e il relativo contenuto da eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare una condivisione file eliminata temporaneamente allo stato in cui è stata eliminata. Per altre informazioni, vedere Impedire l'eliminazione accidentale delle condivisioni file di Azure.

Microsoft consiglia di abilitare l'eliminazione temporanea per le condivisioni file per i carichi di lavoro File di Azure e di impostare un periodo di conservazione minimo di sette giorni.
Rilevamento Abilita controllo delle versioni per i BLOB Facoltativo Il controllo delle versioni dei BLOB salva automaticamente lo stato di un BLOB in una versione precedente quando il BLOB viene sovrascritto. Per altre informazioni, vedere Controllo delle versioni dei BLOB.

Microsoft consiglia di abilitare il controllo delle versioni dei BLOB per una protezione ottimale dei dati per l'account di archiviazione.
Rilevamento Abilita feed di modifiche BLOB Facoltativo Il feed di modifiche blob fornisce i log delle transazioni di tutte le modifiche apportate a tutti i BLOB nell'account di archiviazione, nonché ai relativi metadati. Per altre informazioni, vedere Supporto dei feed di modifiche in Archiviazione BLOB di Azure.
Controllo di accesso Abilita supporto dell'immutabilità a livello di versione Facoltativo Abilitare il supporto per i criteri di immutabilità con ambito alla versione del BLOB. Se questa opzione è selezionata, dopo aver creato l'account di archiviazione, è possibile configurare un criterio di conservazione basato sul tempo predefinito per l'account o per il contenitore, che le versioni BLOB all'interno dell'account o del contenitore erediteranno per impostazione predefinita. Per altre informazioni, vedere Abilitare il supporto dell'immutabilità a livello di versione in un account di archiviazione.

L'immagine seguente mostra una configurazione standard delle proprietà di protezione dei dati per un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Protezione dati.

Scheda Crittografia

Nella scheda Crittografia è possibile configurare le opzioni correlate al modo in cui i dati vengono crittografati quando vengono salvati in modo permanente nel cloud. Alcune di queste opzioni possono essere configurate solo quando si crea l'account di archiviazione.

Campo Obbligatoria o facoltativa Descrizione
Tipo di crittografia Necessario Per impostazione predefinita, i dati nell'account di archiviazione vengono crittografati usando chiavi gestite da Microsoft. È possibile usare chiavi gestite da Microsoft per la crittografia dei dati oppure gestire la crittografia con le proprie chiavi. Per altre informazioni, vedere Crittografia di Archiviazione di Azure per dati inattivi.
Abilita supporto per le chiavi gestite dal cliente Necessario Per impostazione predefinita, le chiavi gestite dal cliente possono essere usate per crittografare solo BLOB e file. Impostare questa opzione su Tutti i tipi di servizio (BLOB, file, tabelle e code) per abilitare il supporto per le chiavi gestite dal cliente per tutti i servizi. Non è necessario usare chiavi gestite dal cliente se si sceglie questa opzione. Per altre informazioni, vedere Chiavi gestite dal cliente per la crittografia di archiviazione di Azure.
Chiave di crittografia Obbligatorio se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente. Se si sceglie Seleziona un insieme di credenziali delle chiavi e una chiave, viene visualizzata l'opzione per passare all'insieme di credenziali delle chiavi e alla chiave da usare. Se si sceglie Invio chiave dall'URI, viene visualizzato un campo per immettere l'URI della chiave e la sottoscrizione.
Identità assegnata dall'utente Obbligatorio se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente. Se si configurano chiavi gestite dal cliente in fase di creazione per l'account di archiviazione, è necessario fornire un'identità assegnata dall'utente da usare per l'autorizzazione dell'accesso all'insieme di credenziali delle chiavi.
Abilita crittografia dell'infrastruttura Facoltativo Per impostazione predefinita, la crittografia dell'infrastruttura non è abilitata. Abilitare la crittografia dell'infrastruttura per crittografare i dati a livello di servizio e a livello di infrastruttura. Per altre informazioni, vedere Creare un account di archiviazione con crittografia dell'infrastruttura abilitata per la doppia crittografia dei dati.

L'immagine seguente mostra una configurazione standard delle proprietà di crittografia per un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Crittografia.

Scheda Tag

Nella scheda Tag è possibile specificare i tag Resource Manager per organizzare le risorse di Azure. Per altre informazioni, vedere Contrassegna le risorse, i gruppi di risorse e le sottoscrizioni per l'organizzazione logica.

L'immagine seguente mostra una configurazione standard delle proprietà del tag di indice per un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Tag.

Scheda Rivedi e crea

Quando si passa alla scheda Rivedi e crea , Azure esegue la convalida nelle impostazioni dell'account di archiviazione scelte. Se la convalida passa, è possibile procedere con la creazione dell'account di archiviazione.

Se la convalida ha esito negativo, il portale indica quali impostazioni devono essere modificate.

L'immagine seguente mostra i dati della scheda Rivedi prima della creazione di un nuovo account di archiviazione.

Screenshot che mostra una configurazione standard per un nuovo account di archiviazione - Scheda Rivedi.

Eliminare un account di archiviazione

Se si elimina un account di archiviazione, viene eliminato l'intero account, inclusi tutti i dati in esso contenuti. Assicurarsi di eseguire il backup di tutti i dati da salvare prima di eliminare l'account.

In determinate circostanze, è possibile ripristinare un account di archiviazione eliminato, ma il ripristino non è garantito. Per altre informazioni, vedere Ripristinare un account di archiviazione eliminato.

Se si prova a eliminare un account di archiviazione associato a una macchina virtuale di Azure, potrebbe essere visualizzato un errore che informa che l'account di archiviazione è ancora in uso. Per informazioni sulla risoluzione di questo errore, vedere Risolvere gli errori durante l'eliminazione degli account di archiviazione.

  1. Passare all'account di archiviazione nel portale di Azure.
  2. Fare clic su Elimina.

In alternativa, è possibile eliminare il gruppo di risorse, che elimina l'account di archiviazione e qualsiasi altra risorsa nel gruppo di risorse. Per altre informazioni sull'eliminazione di un gruppo di risorse, vedere Eliminare il gruppo di risorse e le risorse.

Passaggi successivi