Create a storage account

Een Azure-opslagaccount bevat al uw Azure Storage-gegevensobjecten: blobs, bestanden, wachtrijen en tabellen. Het opslagaccount biedt een unieke naamruimte voor uw Azure Storage-gegevens die overal ter wereld toegankelijk zijn via HTTP of HTTPS. Zie Overzicht van opslagaccounts voor meer informatie over Azure-opslagaccounts.

In dit artikel leert u hoe u een opslagaccount maakt met behulp van de sjabloon Azure Portal, Azure PowerShell, Azure CLI of een Azure Resource Manager.

Vereisten

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Geen.

Meld u daarna aan bij Azure.

Meld u aan bij de Azure-portal.

Create a storage account

Een opslagaccount is een Azure Resource Manager-resource. Resource Manager is de implementatie- en beheerservice voor Azure. Zie Overzicht van Azure Resource Manager voor meer informatie.

Elke Resource Manager resource, inclusief een Azure-opslagaccount, moet deel uitmaken van een Azure-resourcegroep. Een resourcegroep is een logische container voor het groeperen van uw Azure-services. Wanneer u een opslagaccount maakt, kunt u een nieuwe resourcegroep maken of een bestaande resourcegroep gebruiken. In deze instructies ziet u hoe u een nieuwe resourcegroep maakt.

Voer de volgende stappen uit om een Azure-opslagaccount te maken met de Azure Portal:

  1. Selecteer opslagaccounts in het menu aan de linkerkant van de portal om een lijst met uw opslagaccounts weer te geven. Als het portalmenu niet zichtbaar is, klikt u op de menuknop om het menu in te schakelen.

    Afbeelding van de Azure Portal startpagina met de locatie van de menuknop in de linkerbovenhoek van de browser.

  2. Selecteer Maken op de pagina Opslagaccounts.

    Afbeelding van de locatie van de knop Maken op de pagina Azure Portal Opslagaccounts.

Opties voor uw nieuwe opslagaccount zijn ingedeeld in tabbladen op de pagina Een opslagaccount maken . In de volgende secties worden alle tabbladen en de bijbehorende opties beschreven.

Tabblad Basisbeginselen

Geef op het tabblad Basisinformatie de essentiële informatie op voor uw opslagaccount. Nadat u het tabblad Basisinformatie hebt voltooid, kunt u ervoor kiezen om uw nieuwe opslagaccount verder aan te passen door opties in te stellen op de andere tabbladen. U kunt ook Controleren en maken selecteren om de standaardopties te accepteren en door te gaan met het valideren en maken van het account.

In de volgende tabel worden de velden op het tabblad Basisinformatie beschreven.

Sectie Veld Vereist of optioneel Description
Projectgegevens Abonnement Vereist Selecteer het abonnement voor het nieuwe opslagaccount.
Projectgegevens Resourcegroep Vereist Maak een nieuwe resourcegroep voor dit opslagaccount of selecteer een bestaande resourcegroep. Zie Resourcegroepen voor meer informatie.
Exemplaardetails Naam van het opslagaccount Vereist Kies een unieke naam voor uw opslagaccount. Namen van opslagaccounts moeten tussen 3 en 24 tekens lang zijn en mogen alleen cijfers en kleine letters bevatten.
Exemplaardetails Regio Vereist Selecteer de juiste regio voor uw opslagaccount. Zie Regio's die beschikbaarheidszones ondersteunen in Azure voor meer informatie

Niet alle regio's worden ondersteund voor alle typen opslagaccounts of redundantieconfiguraties. Zie Redundantie in Azure Storage voor meer informatie.

De keuze van de regio kan invloed hebben op de facturering. Zie Facturering voor opslagaccounts voor meer informatie.
Exemplaardetails Prestaties Vereist Selecteer Standaardprestaties voor algemeen v2-opslagaccounts (standaard). Dit type account wordt aanbevolen door Microsoft voor de meeste scenario's. Zie Typen opslagaccounts voor meer informatie.

Selecteer Premium voor scenario's die een lage latentie vereisen. Nadat u Premium hebt geselecteerd, selecteert u het type Premium-opslagaccount dat u wilt maken. De volgende typen Premium Storage-accounts zijn beschikbaar:
Microsoft raadt aan om voor de meeste scenario's een v2-, Premium-blok-blob- of Premium-bestandsshareaccount voor algemeen gebruik te maken. Als u een verouderd accounttype wilt selecteren, gebruikt u de koppeling onder Exemplaardetails. Zie Verouderde opslagaccounttypen voor meer informatie over verouderde accounttypen.
Exemplaardetails Redundantie Vereist Selecteer de gewenste redundantieconfiguratie. Niet alle redundantieopties zijn beschikbaar voor alle typen opslagaccounts in alle regio's. Zie Azure Storage-redundantie voor meer informatie over redundantieconfiguraties.

Als u een geografisch redundante configuratie (GRS of GZRS) selecteert, worden uw gegevens gerepliceerd naar een datacenter in een andere regio. Voor leestoegang tot gegevens in de secundaire regio selecteert u Leestoegang tot gegevens beschikbaar maken in het geval van regionale niet-beschikbaarheid.

In de volgende afbeelding ziet u een standaardconfiguratie van de basiseigenschappen voor een nieuw opslagaccount.

Schermopname van een standaardconfiguratie voor een nieuw opslagaccount - tabblad Basisinformatie.

Tabblad Geavanceerd

Op het tabblad Geavanceerd kunt u extra opties configureren en de standaardinstellingen voor uw nieuwe opslagaccount wijzigen. Sommige van deze opties kunnen ook worden geconfigureerd nadat het opslagaccount is gemaakt, terwijl andere moeten worden geconfigureerd op het moment van maken.

In de volgende tabel worden de velden op het tabblad Geavanceerd beschreven.

Sectie Veld Vereist of optioneel Description
Beveiliging Veilige overdracht vereisen voor REST API-bewerkingen Optioneel Veilige overdracht vereisen om ervoor te zorgen dat binnenkomende aanvragen naar dit opslagaccount alleen via HTTPS (standaard) worden gedaan. Aanbevolen voor optimale beveiliging. Zie Veilige overdracht vereisen om beveiligde verbindingen te garanderen voor meer informatie.
Beveiliging Openbare toegang inschakelen voor containers toestaan Optioneel Wanneer deze instelling is ingeschakeld, kan een gebruiker met de juiste machtigingen anonieme openbare toegang tot een container in het opslagaccount inschakelen (standaard). Als u deze instelling uitschakelt, wordt alle anonieme openbare toegang tot het opslagaccount voorkomen. Zie Anonieme openbare leestoegang tot containers en blobs voorkomen voor meer informatie.

Als u openbare blobtoegang inschakelt, worden blobgegevens niet beschikbaar gemaakt voor openbare toegang, tenzij de gebruiker de extra stap neemt om de instelling voor openbare toegang van de container expliciet te configureren.
Beveiliging Toegang tot opslagaccountsleutel inschakelen Optioneel Wanneer deze instelling is ingeschakeld, kunnen clients aanvragen voor het opslagaccount autoriseren met behulp van de toegangssleutels van het account of een Azure Active Directory-account (Azure AD) (standaard). Als u deze instelling uitschakelt, wordt autorisatie met de toegangssleutels van het account voorkomen. Zie Autorisatie van gedeelde sleutels voorkomen voor een Azure Storage-account voor meer informatie.
Beveiliging Standaard ingesteld op Azure Active Directory-autorisatie in de Azure Portal Optioneel Indien ingeschakeld, autoriseert de Azure Portal standaard gegevensbewerkingen met de Azure AD referenties van de gebruiker. Als de gebruiker niet over de juiste machtigingen beschikt die zijn toegewezen via op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om gegevensbewerkingen uit te voeren, gebruikt de portal in plaats daarvan de toegangssleutels voor het account voor gegevenstoegang. De gebruiker kan er ook voor kiezen om over te schakelen naar het gebruik van de toegangssleutels voor het account. Zie Standaardinstelling voor Azure AD autorisatie in de Azure Portal voor meer informatie.
Beveiliging Minimale TLS-versie Vereist Selecteer de minimale versie van TLS (Transport Layer Security) voor binnenkomende aanvragen voor het opslagaccount. De standaardwaarde is TLS versie 1.2. Wanneer deze is ingesteld op de standaardwaarde, worden binnenkomende aanvragen die zijn gedaan met TLS 1.0 of TLS 1.1 geweigerd. Zie Een minimaal vereiste versie van Tls (Transport Layer Security) afdwingen voor aanvragen naar een opslagaccount voor meer informatie.
Beveiliging Toegestaan bereik voor kopieerbewerkingen (preview) Vereist Selecteer het bereik van opslagaccounts waaruit gegevens naar het nieuwe account kunnen worden gekopieerd. De standaardwaarde is From any storage account. Wanneer dit is ingesteld op de standaardwaarde, kunnen gebruikers met de juiste machtigingen gegevens van elk opslagaccount naar het nieuwe account kopiëren.

Selecteer From storage accounts in the same Azure AD tenant deze optie om alleen kopieerbewerkingen van opslagaccounts binnen dezelfde Azure AD tenant toe te staan.
Selecteer From storage accounts that have a private endpoint to the same virtual network deze optie om alleen kopieerbewerkingen toe te staan van opslagaccounts met privé-eindpunten in hetzelfde virtuele netwerk.

Zie De bron van kopieerbewerkingen beperken tot een opslagaccount voor meer informatie.
Data Lake Storage Gen2 Hiërarchische naamruimte inschakelen Optioneel Als u dit opslagaccount wilt gebruiken voor Azure Data Lake Storage Gen2 workloads, configureert u een hiërarchische naamruimte. Zie Inleiding tot Azure Data Lake Storage Gen2 voor meer informatie.
Blob Storage SFTP inschakelen Optioneel Schakel het gebruik van SFTP (Secure File Transfer Protocol) in om gegevens veilig over te dragen via internet. Zie SfTP-protocolondersteuning (Secure File Transfer) in Azure Blob Storage voor meer informatie.
Blob Storage Netwerkbestandssysteem (NFS) v3 inschakelen Optioneel NFS v3 biedt linux-bestandssysteemcompatibiliteit op objectopslagschaal, zodat Linux-clients een container in Blob Storage kunnen koppelen vanaf een virtuele Azure-machine (VM) of een on-premises computer. Zie Network File System (NFS) 3.0-protocolondersteuning in Azure Blob Storage voor meer informatie.
Blob Storage Replicatie tussen tenants toestaan Vereist Standaard kunnen gebruikers met de juiste machtigingen objectreplicatie configureren in Azure AD tenants. Schakel deze optie uit om replicatie tussen tenants te voorkomen. Zie Replicatie tussen Azure AD tenants voorkomen voor meer informatie.
Blob Storage Toegangslaag Vereist Met Blob-toegangslagen kunt u blobgegevens op de meest kosteneffectieve manier opslaan op basis van gebruik. Selecteer de dynamische laag (standaard) voor veelgebruikte gegevens. Selecteer de statische laag voor gegevens die niet vaak worden gebruikt. Zie Dynamische, statische en archieftoegangslagen voor blobgegevens voor meer informatie.
Azure Files Grote bestandsshares inschakelen Optioneel Alleen beschikbaar voor standaardbestandsshares met de LRS- of ZRS-redundanties.

In de volgende afbeelding ziet u een standaardconfiguratie van de geavanceerde eigenschappen voor een nieuw opslagaccount.

Schermopname van een standaardconfiguratie voor een nieuw opslagaccount - tabblad Geavanceerd.

Tabblad Netwerken

Op het tabblad Netwerken kunt u voorkeursinstellingen voor netwerkconnectiviteit en routering configureren voor uw nieuwe opslagaccount. Deze opties kunnen ook worden geconfigureerd nadat het opslagaccount is gemaakt.

In de volgende tabel worden de velden op het tabblad Netwerken beschreven.

Sectie Veld Vereist of optioneel Description
Netwerkverbinding Netwerktoegang Vereist Binnenkomend netwerkverkeer wordt standaard gerouteerd naar het openbare eindpunt voor uw opslagaccount. U kunt opgeven dat verkeer via een virtueel Azure-netwerk naar het openbare eindpunt moet worden gerouteerd. U kunt ook privé-eindpunten configureren voor uw opslagaccount. Zie Privé-eindpunten gebruiken voor Azure Storage voor meer informatie.
Netwerkverbinding Eindpunttype Vereist Azure Storage ondersteunt twee typen eindpunten: standaardeindpunten (de standaard) en Azure DNS-zone-eindpunten (preview). Binnen een bepaald abonnement kunt u maximaal 250 accounts maken met standaardeindpunten per regio en maximaal 5000 accounts met Azure DNS-zone-eindpunten per regio, voor een totaal van 5250 opslagaccounts. Zie Over de preview als u zich wilt registreren voor de preview.
Netwerkroutering Routeringsvoorkeur Vereist De voorkeur voor netwerkroutering geeft aan hoe netwerkverkeer wordt gerouteerd naar het openbare eindpunt van uw opslagaccount van clients via internet. Standaard maakt een nieuw opslagaccount gebruik van Microsoft-netwerkroutering. U kunt er ook voor kiezen om netwerkverkeer te routeren via de POP die zich het dichtst bij het opslagaccount bevindt, waardoor de netwerkkosten mogelijk lager zijn. Zie Voorkeur voor netwerkroutering voor Azure Storage voor meer informatie.

In de volgende afbeelding ziet u een standaardconfiguratie van de netwerkeigenschappen voor een nieuw opslagaccount.

Schermopname van een standaardconfiguratie voor een nieuw opslagaccount - tabblad Netwerken.

Belangrijk

Azure DNS-zone-eindpunten zijn momenteel in PREVIEW. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Tabblad Gegevensbeveiliging

Op het tabblad Gegevensbeveiliging kunt u opties voor gegevensbeveiliging configureren voor blobgegevens in uw nieuwe opslagaccount. Deze opties kunnen ook worden geconfigureerd nadat het opslagaccount is gemaakt. Zie Overzicht van gegevensbeveiliging voor een overzicht van de opties voor gegevensbeveiliging in Azure Storage.

In de volgende tabel worden de velden op het tabblad Gegevensbeveiliging beschreven.

Sectie Veld Vereist of optioneel Description
Herstel Herstel naar een bepaald tijdstip inschakelen voor containers Optioneel Herstel naar een bepaald tijdstip biedt bescherming tegen onbedoeld verwijderen of beschadiging doordat u blok-blobgegevens naar een eerdere status kunt herstellen. Zie Herstel naar een bepaald tijdstip voor blok-blobs voor meer informatie.

Als u herstel naar een bepaald tijdstip inschakelt, kunt u ook blobversiebeheer, voorlopig verwijderen van blobs en blobwijzigingsfeed inschakelen. Deze vereiste functies kunnen van invloed zijn op de kosten. Zie Prijzen en facturering voor herstel naar een bepaald tijdstip voor meer informatie.
Herstel Voorlopig verwijderen inschakelen voor blobs Optioneel Met voorlopig verwijderen van blobs wordt een afzonderlijke blob, momentopname of versie beschermd tegen onbedoeld verwijderen of overschrijven door de verwijderde gegevens gedurende een opgegeven bewaarperiode in het systeem te behouden. Tijdens de bewaarperiode kunt u een voorlopig verwijderd object herstellen naar de status op het moment dat het werd verwijderd. Zie Voorlopig verwijderen voor blobs voor meer informatie.

Microsoft raadt aan om voorlopig verwijderen van blobs in te schakelen voor uw opslagaccounts en een minimale bewaarperiode van zeven dagen in te stellen.
Herstel Voorlopig verwijderen inschakelen voor containers Optioneel Container voorlopig verwijderen beschermt een container en de inhoud ervan tegen onbedoelde verwijderingen door de verwijderde gegevens in het systeem gedurende een opgegeven bewaarperiode te behouden. Tijdens de retentieperiode kunt u een voorlopig verwijderde container herstellen naar de status op het moment dat deze werd verwijderd. Zie Voorlopig verwijderen voor containers voor meer informatie.

Microsoft raadt aan om voorlopig verwijderen van containers in te schakelen voor uw opslagaccounts en een minimale bewaarperiode van zeven dagen in te stellen.
Herstel Voorlopig verwijderen inschakelen voor bestandsshares Optioneel Voorlopig verwijderen voor bestandsshares beschermt een bestandsshare en de inhoud ervan tegen onbedoelde verwijderingen door de verwijderde gegevens gedurende een opgegeven bewaarperiode in het systeem te behouden. Tijdens de bewaarperiode kunt u een voorlopig verwijderde bestandsshare herstellen naar de status op het moment dat deze werd verwijderd. Zie Onbedoeld verwijderen van Azure-bestandsshares voorkomen voor meer informatie.

Microsoft raadt aan om voorlopig verwijderen in te schakelen voor bestandsshares voor Azure Files workloads en een minimale bewaarperiode van zeven dagen in te stellen.
Tracering Versiebeheer inschakelen voor blobs Optioneel Bij blobversiebeheer wordt de status van een blob in een eerdere versie automatisch opgeslagen wanneer de blob wordt overschreven. Zie Blob-versiebeheer voor meer informatie.

Microsoft raadt aan blobversiebeheer in te schakelen voor optimale gegevensbeveiliging voor het opslagaccount.
Tracering Wijzigingenfeed voor blob inschakelen Optioneel De wijzigingenfeed van de blob biedt transactielogboeken van alle wijzigingen in alle blobs in uw opslagaccount, evenals de bijbehorende metagegevens. Zie Ondersteuning voor wijzigingenfeeds in Azure Blob Storage voor meer informatie.
Toegangsbeheer Ondersteuning voor onveranderbaarheid op versieniveau inschakelen Optioneel Schakel ondersteuning in voor onveranderbaarheidsbeleid dat is afgestemd op de blobversie. Als deze optie is geselecteerd, kunt u, nadat u het opslagaccount hebt gemaakt, een standaard bewaarbeleid op basis van tijd configureren voor het account of voor de container, welke blobversies binnen het account of de container standaard worden overgenomen. Zie Ondersteuning voor onveranderbaarheid op versieniveau inschakelen voor een opslagaccount voor meer informatie.

In de volgende afbeelding ziet u een standaardconfiguratie van de eigenschappen voor gegevensbeveiliging voor een nieuw opslagaccount.

Schermopname van een standaardconfiguratie voor een nieuw opslagaccount - tabblad Gegevensbeveiliging.

Tabblad Versleuteling

Op het tabblad Versleuteling kunt u opties configureren die betrekking hebben op de wijze waarop uw gegevens worden versleuteld wanneer deze in de cloud worden bewaard. Sommige van deze opties kunnen alleen worden geconfigureerd wanneer u het opslagaccount maakt.

Veld Vereist of optioneel Description
Versleutelingstype Vereist Gegevens in het opslagaccount worden standaard versleuteld met behulp van door Microsoft beheerde sleutels. U kunt vertrouwen op door Microsoft beheerde sleutels voor de versleuteling van uw gegevens, of u kunt versleuteling beheren met uw eigen sleutels. Zie Azure Storage-versleuteling voor data-at-rest voor meer informatie.
Ondersteuning inschakelen voor door de klant beheerde sleutels Vereist Standaard kunnen door de klant beheerde sleutels worden gebruikt om alleen blobs en bestanden te versleutelen. Stel deze optie in op Alle servicetypen (blobs, bestanden, tabellen en wachtrijen) om ondersteuning in te schakelen voor door de klant beheerde sleutels voor alle services. U hoeft geen door de klant beheerde sleutels te gebruiken als u deze optie kiest. Zie Door de klant beheerde sleutels voor Azure Storage-versleuteling voor meer informatie.
Coderingssleutel Vereist als het veld Versleutelingstype is ingesteld op Door de klant beheerde sleutels. Als u Selecteer een sleutelkluis en sleutel kiest, krijgt u de optie te zien om naar de sleutelkluis en sleutel te navigeren die u wilt gebruiken. Als u Sleutel invoeren kiest vanuit URI, krijgt u een veld te zien om de sleutel-URI en het abonnement in te voeren.
Door de gebruiker toegewezen identiteit Vereist als het veld Versleutelingstype is ingesteld op Door de klant beheerde sleutels. Als u door de klant beheerde sleutels configureert tijdens het maken van het opslagaccount, moet u een door de gebruiker toegewezen identiteit opgeven voor het autoriseren van toegang tot de sleutelkluis.
Infrastructuurversleuteling inschakelen Optioneel Infrastructuurversleuteling is standaard niet ingeschakeld. Schakel infrastructuurversleuteling in om uw gegevens op zowel serviceniveau als infrastructuurniveau te versleutelen. Zie Een opslagaccount maken met infrastructuurversleuteling ingeschakeld voor dubbele versleuteling van gegevens voor meer informatie.

In de volgende afbeelding ziet u een standaardconfiguratie van de versleutelingseigenschappen voor een nieuw opslagaccount.

Schermopname van een standaardconfiguratie voor een nieuw opslagaccount - tabblad Versleuteling.

Tabblad Tags

Op het tabblad Tags kunt u Resource Manager tags opgeven om uw Azure-resources te ordenen. Zie Resources, resourcegroepen en abonnementen voor logische organisatie taggen voor meer informatie.

In de volgende afbeelding ziet u een standaardconfiguratie van de eigenschappen van de indextag voor een nieuw opslagaccount.

Schermopname van een standaardconfiguratie voor een nieuw opslagaccount - tabblad Tags.

Tabblad Beoordelen en maken

Wanneer u naar het tabblad Controleren en maken navigeert, voert Azure validatie uit voor de opslagaccountinstellingen die u hebt gekozen. Als de validatie is geslaagd, kunt u doorgaan met het maken van het opslagaccount.

Als de validatie mislukt, geeft de portal aan welke instellingen moeten worden gewijzigd.

In de volgende afbeelding ziet u de gegevens van het tabblad Controleren voordat u een nieuw opslagaccount maakt.

Schermopname van een standaardconfiguratie voor een nieuw opslagaccount - tabblad Controleren.

Een opslagaccount verwijderen

Als u een opslagaccount verwijdert, wordt het hele account verwijderd, inclusief alle gegevens in het account. Zorg ervoor dat u een back-up maakt van alle gegevens die u wilt opslaan voordat u het account verwijdert.

Onder bepaalde omstandigheden kan een verwijderd opslagaccount worden hersteld, maar herstel wordt niet gegarandeerd. Zie Een verwijderd opslagaccount herstellen voor meer informatie.

Als u probeert een opslagaccount te verwijderen dat is gekoppeld aan een virtuele machine van Azure, ziet u mogelijk een foutbericht dat het account nog in gebruik is. Zie Fouten bij het verwijderen van opslagaccounts oplossen voor hulp bij het oplossen van deze fout.

  1. Navigeer naar het opslagaccount in de Azure Portal.
  2. Klik op Verwijderen.

U kunt ook de resourcegroep verwijderen, waardoor het opslagaccount en alle andere resources in die resourcegroep worden verwijderd. Zie Resourcegroep en resources verwijderen voor meer informatie over het verwijderen van een resourcegroep.

Volgende stappen