Tworzenie konta magazynu

Konto usługi Azure Storage zawiera wszystkie obiekty danych usługi Azure Storage: obiekty blob, pliki, kolejki i tabele. Konto magazynu udostępnia unikatową przestrzeń nazw dla danych usługi Azure Storage, które są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Aby uzyskać więcej informacji na temat kont usługi Azure Storage, zobacz Omówienie konta magazynu.

W tym artykule z instrukcjami dowiesz się, jak utworzyć konto magazynu przy użyciu szablonu Azure Portal, Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonu usługi Azure Resource Manager.

Wymagania wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Brak.

Następnie zaloguj się do platformy Azure.

Zaloguj się w witrynie Azure Portal.

Tworzenie konta magazynu

Konto magazynu to zasób usługi Azure Resource Manager. Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Resource Manager.

Każdy zasób Resource Manager, w tym konto usługi Azure Storage, musi należeć do grupy zasobów platformy Azure. Grupa zasobów to logiczny kontener przeznaczony do grupowania usług platformy Azure. Podczas tworzenia konta magazynu masz możliwość utworzenia nowej grupy zasobów lub użycia istniejącej grupy zasobów. W tym przewodniku pokazano, jak utworzyć nową grupę zasobów.

Aby utworzyć konto usługi Azure Storage za pomocą Azure Portal, wykonaj następujące kroki:

  1. W menu portalu po lewej stronie wybierz pozycję Konta magazynu , aby wyświetlić listę kont magazynu. Jeśli menu portalu nie jest widoczne, kliknij przycisk menu, aby go włączyć.

    Obraz przedstawiający stronę główną witryny Azure Portal z lokalizacją przycisku Menu w lewym górnym rogu przeglądarki.

  2. Na stronie Konta magazynu wybierz pozycję Utwórz.

    Obraz przedstawiający lokalizację przycisku tworzenia na stronie Konta magazynu w witrynie Azure Portal.

Opcje nowego konta magazynu są uporządkowane na kartach na stronie Tworzenie konta magazynu . W poniższych sekcjach opisano poszczególne karty i ich opcje.

Karta Podstawowe

Na karcie Podstawy podaj podstawowe informacje dotyczące konta magazynu. Po ukończeniu karty Podstawy możesz dodatkowo dostosować nowe konto magazynu, ustawiając opcje na innych kartach, lub możesz wybrać pozycję Przejrzyj i utwórz , aby zaakceptować opcje domyślne i przejść do weryfikacji i utworzenia konta.

W poniższej tabeli opisano pola na karcie Podstawy .

Sekcja Pole Wymagane lub opcjonalne Opis
Szczegóły projektu Subskrypcja Wymagane Wybierz subskrypcję nowego konta magazynu.
Szczegóły projektu Grupa zasobów Wymagane Utwórz nową grupę zasobów dla tego konta magazynu lub wybierz istniejącą. Aby uzyskać więcej informacji, zobacz Grupy zasobów.
Szczegóły wystąpienia Nazwa konta magazynu Wymagane Wybierz unikatową nazwę konta magazynu. Nazwy kont usługi Storage muszą mieć długość od 3 do 24 znaków i mogą zawierać tylko cyfry i małe litery.
Szczegóły wystąpienia Region (Region) Wymagane Wybierz odpowiedni region dla konta magazynu. Aby uzyskać więcej informacji, zobacz Regiony i Strefy dostępności na platformie Azure.

Nie wszystkie regiony są obsługiwane dla wszystkich typów kont magazynu lub konfiguracji nadmiarowości. Aby uzyskać więcej informacji, zobacz Nadmiarowość usługi Azure Storage.

Wybór regionu może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Rozliczenia konta magazynu.
Szczegóły wystąpienia Wydajność Wymagane Wybierz pozycję Standardowa wydajność dla kont magazynu ogólnego przeznaczenia w wersji 2 (ustawienie domyślne). Ten typ konta jest zalecany przez firmę Microsoft w przypadku większości scenariuszy. Aby uzyskać więcej informacji, zobacz Typy kont magazynu.

Wybierz pozycję Premium dla scenariuszy wymagających małych opóźnień. Po wybraniu pozycji Premium wybierz typ konta magazynu w warstwie Premium do utworzenia. Dostępne są następujące typy kont magazynu w warstwie Premium:

Firma Microsoft zaleca utworzenie konta ogólnego przeznaczenia w wersji 2, blokowych obiektów blob w warstwie Premium lub udziału plików w warstwie Premium w większości scenariuszy. Aby wybrać starszy typ konta, użyj linku podanego poniżej szczegółów wystąpienia. Aby uzyskać więcej informacji na temat starszych typów kont, zobacz Starsze typy kont magazynu.
Szczegóły wystąpienia Nadmiarowość Wymagane Wybierz żądaną konfigurację nadmiarowości. Nie wszystkie opcje nadmiarowości są dostępne dla wszystkich typów kont magazynu we wszystkich regionach. Aby uzyskać więcej informacji na temat konfiguracji nadmiarowości, zobacz Nadmiarowość usługi Azure Storage.

W przypadku wybrania konfiguracji geograficznie nadmiarowej (GRS lub GZRS) dane są replikowane do centrum danych w innym regionie. Aby uzyskać dostęp do odczytu do danych w regionie pomocniczym, wybierz pozycję Udostępnij dostęp do odczytu do danych w przypadku niedostępności regionalnej.

Na poniższej ilustracji przedstawiono standardową konfigurację podstawowych właściwości nowego konta magazynu.

Zrzut ekranu przedstawiający konfigurację standardową dla nowego konta magazynu — karta Podstawowe.

Karta Zaawansowane

Na karcie Zaawansowane można skonfigurować dodatkowe opcje i zmodyfikować ustawienia domyślne dla nowego konta magazynu. Niektóre z tych opcji można również skonfigurować po utworzeniu konta magazynu, podczas gdy inne muszą być skonfigurowane w momencie tworzenia.

W poniższej tabeli opisano pola na karcie Zaawansowane .

Sekcja Pole Wymagane lub opcjonalne Opis
Zabezpieczenia Wymaganie bezpiecznego transferu dla operacji interfejsu API REST Opcjonalne Wymagaj bezpiecznego transferu, aby upewnić się, że żądania przychodzące do tego konta magazynu są wykonywane tylko za pośrednictwem protokołu HTTPS (ustawienie domyślne). Zalecane w celu zapewnienia optymalnego bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Wymagaj bezpiecznego transferu w celu zapewnienia bezpiecznych połączeń.
Zabezpieczenia Włączanie dostępu publicznego do obiektów blob Opcjonalne Po włączeniu tego ustawienia zezwala użytkownikowi z odpowiednimi uprawnieniami, aby umożliwić anonimowy publiczny dostęp do kontenera na koncie magazynu (ustawienie domyślne). Wyłączenie tego ustawienia uniemożliwia wszystkim anonimowy publiczny dostęp do konta magazynu. Aby uzyskać więcej informacji, zobacz Zapobieganie anonimowemu publicznemu dostępowi do odczytu do kontenerów i obiektów blob.

Włączenie dostępu publicznego do obiektu blob nie powoduje udostępnienia danych obiektu blob dla dostępu publicznego, chyba że użytkownik wykona dodatkowy krok w celu jawnego skonfigurowania ustawienia dostępu publicznego kontenera.
Zabezpieczenia Włączanie dostępu do klucza konta magazynu Opcjonalne Po włączeniu tego ustawienia klienci mogą autoryzować żądania do konta magazynu przy użyciu kluczy dostępu do konta lub konta usługi Azure Active Directory (Azure AD) (ustawienie domyślne). Wyłączenie tego ustawienia uniemożliwia autoryzację za pomocą kluczy dostępu do konta. Aby uzyskać więcej informacji, zobacz Zapobieganie autoryzacji klucza współużytkowanego dla konta usługi Azure Storage.
Zabezpieczenia Domyślnie autoryzacja usługi Azure Active Directory w Azure Portal Opcjonalne Po włączeniu Azure Portal domyślnie autoryzuje operacje na danych przy użyciu poświadczeń Azure AD użytkownika. Jeśli użytkownik nie ma odpowiednich uprawnień przypisanych za pośrednictwem kontroli dostępu na podstawie ról (RBAC) platformy Azure do wykonywania operacji na danych, portal użyje kluczy dostępu do konta na potrzeby dostępu do danych. Użytkownik może również przełączyć się na używanie kluczy dostępu do konta. Aby uzyskać więcej informacji, zobacz Domyślne Azure AD autoryzacji w Azure Portal.
Zabezpieczenia Wersja minimalna protokołu TLS Wymagane Wybierz minimalną wersję protokołu Transport Layer Security (TLS) dla żądań przychodzących do konta magazynu. Wartość domyślna to TLS w wersji 1.2. Po ustawieniu wartości domyślnej żądania przychodzące wysyłane przy użyciu protokołu TLS 1.0 lub TLS 1.1 są odrzucane. Aby uzyskać więcej informacji, zobacz Wymuszanie minimalnej wymaganej wersji protokołu Transport Layer Security (TLS) dla żądań do konta magazynu.
Data Lake Storage Gen2 Włączanie hierarchicznej przestrzeni nazw Opcjonalne Aby użyć tego konta magazynu dla obciążeń Azure Data Lake Storage Gen2, skonfiguruj hierarchiczną przestrzeń nazw. Aby uzyskać więcej informacji, zobacz Wprowadzenie do Azure Data Lake Storage Gen2.
Blob Storage Włączanie protokołu SFTP Opcjonalne Umożliwia korzystanie z protokołu SECURE File Transfer Protocol (SFTP) w celu bezpiecznego przesyłania danych przez Internet. Aby uzyskać więcej informacji, zobacz Obsługa protokołu Secure File Transfer (SFTP) w Azure Blob Storage.
Blob Storage Włączanie sieciowego udziału plików (NFS) w wersji 3 Opcjonalne System plików NFS w wersji 3 zapewnia zgodność systemu plików z systemem Linux w skali magazynu obiektów umożliwia klientom z systemem Linux instalowanie kontenera w usłudze Blob Storage z maszyny wirtualnej platformy Azure lub komputera lokalnego. Aby uzyskać więcej informacji, zobacz Obsługa protokołu sieciowego systemu plików (NFS) 3.0 w Azure Blob Storage.
Blob Storage Zezwalaj na replikację między dzierżawami Wymagane Domyślnie użytkownicy z odpowiednimi uprawnieniami mogą konfigurować replikację obiektów w Azure AD dzierżawach. Aby zapobiec replikacji między dzierżawami, usuń zaznaczenie tej opcji. Aby uzyskać więcej informacji, zobacz Zapobieganie replikacji między dzierżawami Azure AD.
Blob Storage Warstwa dostępu Wymagane Warstwy dostępu do obiektów blob umożliwiają przechowywanie danych obiektów blob w najbardziej ekonomiczny sposób na podstawie użycia. Wybierz warstwę Gorąca (domyślną) dla często używanych danych. Wybierz warstwę Chłodna dla rzadko używanych danych. Aby uzyskać więcej informacji, zobacz Warstwy dostępu Gorąca, Chłodna i Archiwum dla danych obiektów blob.
Azure Files Włączanie obsługi dużych udziałów plików Opcjonalne Dostępne tylko w przypadku standardowych udziałów plików z nadmiarowością LRS lub ZRS.

Na poniższej ilustracji przedstawiono standardową konfigurację zaawansowanych właściwości nowego konta magazynu.

Zrzut ekranu przedstawiający konfigurację standardową dla nowego konta magazynu — karta Zaawansowane.

Karta Sieć

Na karcie Sieć można skonfigurować ustawienia preferencji łączności sieciowej i routingu dla nowego konta magazynu. Te opcje można również skonfigurować po utworzeniu konta magazynu.

W poniższej tabeli opisano pola na karcie Sieć .

Sekcja Pole Wymagane lub opcjonalne Opis
Łączność sieciowa Metoda łączności Wymagane Domyślnie przychodzący ruch sieciowy jest kierowany do publicznego punktu końcowego dla konta magazynu. Możesz określić, że ruch musi być kierowany do publicznego punktu końcowego za pośrednictwem sieci wirtualnej platformy Azure. Możesz również skonfigurować prywatne punkty końcowe dla konta magazynu. Aby uzyskać więcej informacji, zobacz Używanie prywatnych punktów końcowych dla usługi Azure Storage.
Łączność sieciowa Typ punktu końcowego Wymagane Usługa Azure Storage obsługuje dwa typy punktów końcowych: standardowe punkty końcowe (domyślne) i punkty końcowe strefy DNS platformy Azure (wersja zapoznawcza). W ramach danej subskrypcji można utworzyć maksymalnie 250 kont z standardowymi punktami końcowymi na region oraz maksymalnie 5000 kont z punktami końcowymi strefy DNS platformy Azure na region. Aby dowiedzieć się, jak wyświetlać punkty końcowe usługi dla istniejącego konta magazynu, zobacz Pobieranie punktów końcowych usługi dla konta magazynu.
Routing sieciowy Preferencja routingu Wymagane Preferencja routingu sieciowego określa sposób kierowania ruchu sieciowego do publicznego punktu końcowego konta magazynu od klientów przez Internet. Domyślnie nowe konto magazynu używa routingu sieciowego firmy Microsoft. Możesz również kierować ruch sieciowy za pośrednictwem protokołu POP znajdującego się najbliżej konta magazynu, co może obniżyć koszty sieci. Aby uzyskać więcej informacji, zobacz Preferencje routingu sieciowego dla usługi Azure Storage.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości sieci dla nowego konta magazynu.

Zrzut ekranu przedstawiający konfigurację standardową dla nowego konta magazynu — karta Sieć.

Ważne

Punkty końcowe strefy usługi Azure DNS są obecnie dostępne w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Karta Ochrona danych

Na karcie Ochrona danych możesz skonfigurować opcje ochrony danych dla danych obiektów blob na nowym koncie magazynu. Te opcje można również skonfigurować po utworzeniu konta magazynu. Aby zapoznać się z omówieniem opcji ochrony danych w usłudze Azure Storage, zobacz Omówienie ochrony danych.

W poniższej tabeli opisano pola na karcie Ochrona danych .

Sekcja Pole Wymagane lub opcjonalne Opis
Odzyskiwania Włączanie przywracania do punktu w czasie dla kontenerów Opcjonalne Przywracanie do punktu w czasie zapewnia ochronę przed przypadkowym usunięciem lub uszkodzeniem, umożliwiając przywracanie danych blokowych obiektów blob do wcześniejszego stanu. Aby uzyskać więcej informacji, zobacz Przywracanie do punktu w czasie dla blokowych obiektów blob.

Włączenie przywracania do punktu w czasie umożliwia również przechowywanie wersji obiektów blob, usuwanie nietrwałe obiektów blob i zestawienie zmian obiektów blob. Te wstępnie wymagane funkcje mogą mieć wpływ na koszty. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia dotyczące przywracania do punktu w czasie.
Odzyskiwania Włączanie usuwania nietrwałego dla obiektów blob Opcjonalne Usuwanie nietrwałe obiektów blob chroni pojedynczy obiekt blob, migawkę lub wersję przed przypadkowym usunięciem lub zastąpieniem przez konserwowanie usuniętych danych w systemie przez określony okres przechowywania. W okresie przechowywania można przywrócić obiekt usunięty nietrwale do jego stanu w momencie jego usunięcia. Aby uzyskać więcej informacji, zobacz Usuwanie nietrwałe dla obiektów blob.

Firma Microsoft zaleca włączenie usuwania nietrwałego obiektów blob dla kont magazynu i ustawienie minimalnego okresu przechowywania wynoszącego siedem dni.
Odzyskiwania Włączanie usuwania nietrwałego dla kontenerów Opcjonalne Usuwanie nietrwałe kontenera chroni kontener i jego zawartość przed przypadkowym usunięciem, zachowując usunięte dane w systemie przez określony okres przechowywania. W okresie przechowywania można przywrócić kontener usunięty nietrwale do jego stanu w momencie jego usunięcia. Aby uzyskać więcej informacji, zobacz Usuwanie nietrwałe dla kontenerów (wersja zapoznawcza).

Firma Microsoft zaleca włączenie usuwania nietrwałego kontenera dla kont magazynu i ustawienie minimalnego okresu przechowywania wynoszącego siedem dni.
Odzyskiwania Włączanie usuwania nietrwałego dla udziałów plików Opcjonalne Usuwanie nietrwałe udziałów plików chroni udział plików i jego zawartość przed przypadkowym usunięciem przez zachowanie usuniętych danych w systemie przez określony okres przechowywania. W okresie przechowywania można przywrócić nietrwale usunięty udział plików do jego stanu w momencie jego usunięcia. Aby uzyskać więcej informacji, zobacz Zapobieganie przypadkowemu usunięciu udziałów plików platformy Azure.

Firma Microsoft zaleca włączenie usuwania nietrwałego dla udziałów plików dla obciążeń Azure Files i ustawienie minimalnego okresu przechowywania wynoszącego siedem dni.
Śledzenie Włączanie przechowywania wersji dla obiektów blob Opcjonalne Przechowywanie wersji obiektów blob automatycznie zapisuje stan obiektu blob w poprzedniej wersji, gdy obiekt blob zostanie zastąpiony. Aby uzyskać więcej informacji, zobacz Przechowywanie wersji obiektów blob.

Firma Microsoft zaleca włączenie przechowywania wersji obiektów blob w celu uzyskania optymalnej ochrony danych dla konta magazynu.
Śledzenie Włączanie zestawienia zmian obiektów blob Opcjonalne Źródło zmian obiektów blob zawiera dzienniki transakcji wszystkich zmian wszystkich obiektów blob na koncie magazynu, a także ich metadanych. Aby uzyskać więcej informacji, zobacz Obsługa zestawienia zmian w Azure Blob Storage.
Kontrola dostępu Włączanie obsługi niezmienności na poziomie wersji Opcjonalne Włącz obsługę zasad niezmienności, które są ograniczone do wersji obiektu blob. Jeśli ta opcja zostanie wybrana, po utworzeniu konta magazynu można skonfigurować domyślne zasady przechowywania na podstawie czasu dla konta lub kontenera, które wersje obiektów blob w ramach konta lub kontenera będą domyślnie dziedziczone. Aby uzyskać więcej informacji, zobacz Włączanie obsługi niezmienności na poziomie wersji na koncie magazynu.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości ochrony danych dla nowego konta magazynu.

Zrzut ekranu przedstawiający konfigurację standardową dla nowego konta magazynu — karta Ochrona danych.

Karta Szyfrowanie

Na karcie Szyfrowanie można skonfigurować opcje odnoszące się do sposobu szyfrowania danych, gdy są utrwalane w chmurze. Niektóre z tych opcji można skonfigurować tylko podczas tworzenia konta magazynu.

Pole Wymagane lub opcjonalne Opis
Typ szyfrowania Wymagane Domyślnie dane na koncie magazynu są szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Możesz polegać na kluczach zarządzanych przez firmę Microsoft na potrzeby szyfrowania danych lub zarządzać szyfrowaniem przy użyciu własnych kluczy. Aby uzyskać więcej informacji, zobacz Szyfrowanie usługi Azure Storage dla danych magazynowanych.
Włączanie obsługi kluczy zarządzanych przez klienta Wymagane Domyślnie klucze zarządzane przez klienta mogą służyć do szyfrowania tylko obiektów blob i plików. Ustaw tę opcję na Wszystkie typy usług (obiekty blob, pliki, tabele i kolejki), aby włączyć obsługę kluczy zarządzanych przez klienta dla wszystkich usług. Jeśli wybierzesz tę opcję, nie musisz używać kluczy zarządzanych przez klienta. Aby uzyskać więcej informacji, zobacz Klucze zarządzane przez klienta na potrzeby szyfrowania usługi Azure Storage.
Klucz szyfrowania Wymagane, jeśli pole Typ szyfrowania jest ustawione na klucze zarządzane przez klienta. Jeśli wybierzesz pozycję Wybierz magazyn kluczy i klucz, zostanie wyświetlona opcja przejścia do magazynu kluczy i klucza, którego chcesz użyć. Jeśli wybierzesz klawisz Enter z identyfikatora URI, zostanie wyświetlone pole, które ma wprowadzić identyfikator URI klucza i subskrypcję.
Tożsamość przypisana przez użytkownika Wymagane, jeśli pole Typ szyfrowania jest ustawione na klucze zarządzane przez klienta. Jeśli konfigurujesz klucze zarządzane przez klienta w czasie tworzenia konta magazynu, musisz podać tożsamość przypisaną przez użytkownika do użycia w celu autoryzowania dostępu do magazynu kluczy.
Włączanie szyfrowania infrastruktury Opcjonalne Domyślnie szyfrowanie infrastruktury nie jest włączone. Włącz szyfrowanie infrastruktury, aby szyfrować dane zarówno na poziomie usługi, jak i na poziomie infrastruktury. Aby uzyskać więcej informacji, zobacz Tworzenie konta magazynu z włączonym szyfrowaniem infrastruktury w celu podwójnego szyfrowania danych.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości szyfrowania dla nowego konta magazynu.

Zrzut ekranu przedstawiający standardowa konfigurację nowego konta magazynu — karta Szyfrowanie.

Karta Tagi

Na karcie Tagi możesz określić Resource Manager tagów, aby ułatwić organizowanie zasobów platformy Azure. Aby uzyskać więcej informacji, zobacz tagowanie zasobów, grup zasobów i subskrypcji dla organizacji logicznej.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości tagu indeksu dla nowego konta magazynu.

Zrzut ekranu przedstawiający standardową konfigurację nowego konta magazynu — tagi kartę.

Przeglądanie i tworzenie karty

Po przejściu do karty Przeglądanie i tworzenie platforma Azure uruchamia walidację w wybranych ustawieniach konta magazynu. Jeśli walidacja zakończy się pomyślnie, możesz kontynuować tworzenie konta magazynu.

Jeśli walidacja nie powiedzie się, portal wskazuje, które ustawienia należy zmodyfikować.

Na poniższej ilustracji przedstawiono dane karty Przegląd przed utworzeniem nowego konta magazynu.

Zrzut ekranu przedstawiający standardową konfigurację nowego konta magazynu — karta Przegląd.

Usuwanie konta magazynu

Usunięcie konta magazynu powoduje usunięcie całego konta, w tym wszystkich danych na koncie. Pamiętaj, aby utworzyć kopię zapasową wszystkich danych, które chcesz zapisać przed usunięciem konta.

W pewnych okolicznościach usunięte konto magazynu może zostać odzyskane, ale odzyskiwanie nie jest gwarantowane. Aby uzyskać więcej informacji, zobacz Odzyskiwanie usuniętego konta magazynu.

Podczas próby usunięcia konta magazynu skojarzonego z maszyną wirtualną platformy Azure może zostać wyświetlony komunikat o błędzie dotyczący wciąż używanego konta magazynu. Aby uzyskać pomoc dotyczącą rozwiązywania problemów z tym błędem, zobacz Rozwiązywanie problemów z błędami podczas usuwania kont magazynu.

  1. Przejdź do konta magazynu w Azure Portal.
  2. Kliknij polecenie Usuń.

Alternatywnie możesz usunąć grupę zasobów, która usuwa konto magazynu i inne zasoby w tej grupie zasobów. Aby uzyskać więcej informacji na temat usuwania grupy zasobów, zobacz Usuwanie grupy zasobów i zasobów.

Następne kroki