Wprowadzenie do usługi Azure Storage
Platforma Azure Storage to rozwiązanie magazynu w chmurze firmy Microsoft dla nowoczesnych scenariuszy magazynu danych. Usługa Azure Storage oferuje wysoce dostępny, wysoce skalowalny, trwały i bezpieczny magazyn dla różnych obiektów danych w chmurze. Obiekty danych usługi Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS za pośrednictwem interfejsu API REST. Usługa Azure Storage oferuje również biblioteki klienckie dla deweloperów tworzących aplikacje lub usługi za pomocą platformy .NET, Java, Python, JavaScript, C++i Go. Deweloperzy i specjaliści IT mogą używać programu Azure PowerShell i interfejsu wiersza polecenia platformy Azure do pisania skryptów na potrzeby zarządzania danymi lub zadań konfiguracyjnych. Witryna Azure Portal i Eksplorator usługi Azure Storage udostępniają narzędzia interfejsu użytkownika do interakcji z usługą Azure Storage.
Korzyści z usługi Azure Storage
Usługi Azure Storage oferują następujące korzyści dla deweloperów aplikacji i specjalistów IT:
- Niezawodność i wysoka dostępność. Nadmiarowość zapewnia bezpieczeństwo danych w przypadku przejściowych awarii sprzętu. Możesz również zdecydować się na replikowanie danych między centrami danych lub regionami geograficznymi w celu zapewnienia dodatkowej ochrony przed lokalną katastrofą lub klęskami żywiołowymi. Dane replikowane w ten sposób pozostają wysoce dostępne w przypadku awarii.
- Bezpieczeństwo. Wszystkie dane zapisane na koncie usługi Azure Storage są szyfrowane przez usługę. Usługa Azure Storage zapewnia precyzyjną kontrolę nad tym, kto ma dostęp do danych.
- Skalowalność. Usługa Azure Storage została zaprojektowana jako wysoce skalowalne rozwiązanie spełniające potrzeby związane z magazynowaniem danych i wydajnością współczesnych aplikacji.
- Zarządzanie. Platforma Azure obsługuje konserwację sprzętu, aktualizacje i krytyczne problemy.
- Dostępność. Dane w usłudze Azure Storage są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Firma Microsoft udostępnia biblioteki klienckie usługi Azure Storage w różnych językach, w tym .NET, Java, Node.js, Python, Go i innych, a także dojrzały interfejs API REST. Usługa Azure Storage obsługuje skrypty programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Witryna Azure Portal oraz Eksplorator usługi Azure Storage oferują proste rozwiązania wizualne do pracy z danymi.
Usługi danych usługi Azure Storage
Platforma Azure Storage obejmuje następujące usługi danych:
- Azure Blobs: wysoce skalowalny magazyn obiektów dla danych tekstowych i binarnych. Obejmuje również obsługę analizy danych big data za pośrednictwem usługi Data Lake Storage Gen2.
- Azure Files: zarządzane udziały plików dla wdrożeń lokalnych lub w chmurze.
- Elastyczna sieć SAN platformy Azure: w pełni zintegrowane rozwiązanie, które upraszcza wdrażanie, skalowanie, zarządzanie i konfigurowanie sieci SAN na platformie Azure.
- Azure Queues: magazyn obsługi komunikatów zapewniający niezawodną obsługę komunikatów między składnikami aplikacji.
- Azure Tables: magazyn obiektów NoSQL do magazynowania ustrukturyzowanych danych bez użycia schematu.
- Dyski zarządzane platformy Azure: woluminy magazynu na poziomie bloku dla maszyn wirtualnych platformy Azure.
- Azure Container Storage: usługa zarządzania woluminami, wdrażania i orkiestracji utworzona natywnie dla kontenerów.
Każda usługa jest dostępna za pośrednictwem konta magazynu z unikatowym adresem. Aby rozpocząć, zobacz artykuł Tworzenie konta magazynu.
Ponadto platforma Azure udostępnia następujący wyspecjalizowany magazyn:
- Azure NetApp Files: magazyn plików przedsiębiorstwa obsługiwany przez usługę NetApp: ułatwia specjalistom biznesowym (LOB) i specjalistom ds. magazynowania migrowanie i uruchamianie złożonych aplikacji opartych na plikach bez konieczności zmiany kodu. Usługa Azure NetApp Files jest zarządzana za pośrednictwem kont usługi NetApp i może być dostępna za pośrednictwem woluminów NFS, SMB i podwójnych protokołów. Aby rozpocząć, zobacz Tworzenie konta usługi NetApp.
Aby uzyskać pomoc w podejmowaniu decyzji o usługach danych, które mają być używane w danym scenariuszu, zobacz Przeglądanie opcji magazynowania w przewodniku Microsoft Cloud Adoption Framework.
Przejrzyj opcje przechowywania danych na platformie Azure
Platforma Azure oferuje różne narzędzia i usługi magazynu. Aby określić, która technologia platformy Azure jest najbardziej odpowiednia dla danego scenariusza, zobacz Przeglądanie opcji magazynu w przewodniku Azure Cloud Adoption Framework.
Przykładowe scenariusze dla usług Azure Storage
W poniższej tabeli porównaliśmy usługi Azure Storage i przedstawiono przykładowe scenariusze dla każdego z nich.
Funkcja | opis | Kiedy używać |
---|---|---|
Azure Files | Oferuje w pełni zarządzane udziały plików w chmurze, do których można uzyskać dostęp z dowolnego miejsca za pośrednictwem protokołu SMB (Industry Standard Server Message Block), protokołu sieciowego systemu plików (NFS) i interfejsu API REST usługi Azure Files. Udziały plików platformy Azure można zainstalować z wdrożeń w chmurze lub lokalnych systemów Windows, Linux i macOS. |
Chcesz "lift and shift" aplikacji do chmury, która używa już natywnych interfejsów API systemu plików do udostępniania danych między nią a innymi aplikacjami działającymi na platformie Azure. Chcesz zastąpić lub uzupełnić lokalne serwery plików lub urządzenia NAS. Chcesz przechowywać narzędzia programistyczne i debugowania, do których należy uzyskać dostęp z wielu maszyn wirtualnych. |
Azure NetApp Files | Oferuje w pełni zarządzaną, wysoce dostępną usługę NAS klasy korporacyjnej, która umożliwia obsługę najbardziej wymagających obciążeń o wysokiej wydajności i małych opóźnieniach wymagających zaawansowanych funkcji zarządzania danymi. | Masz trudne do zmigrowania obciążenie, takie jak aplikacje z systemem Linux i Windows zgodne ze standardem POSIX, SAP HANA, bazy danych, infrastruktura i aplikacje obliczeniowe o wysokiej wydajności (HPC) oraz aplikacje internetowe dla przedsiębiorstw. Wymagana jest obsługa wielu protokołów magazynu plików w jednej usłudze, w tym NFSv3, NFSv4.1 i SMB3.1.x, umożliwia szeroką gamę scenariuszy lift-and-shift aplikacji, bez konieczności wprowadzania zmian w kodzie. |
Obiekty blob platformy Azure | Umożliwia przechowywanie i uzyskiwanie dostępu do danych bez struktury na dużą skalę w blokowych obiektach blob. Obsługuje również usługę Azure Data Lake Storage Gen2 dla rozwiązań do analizy danych big data przedsiębiorstwa. |
Chcesz, aby aplikacja obsługiwała scenariusze przesyłania strumieniowego i dostępu losowego. Chcesz mieć dostęp do danych aplikacji z dowolnego miejsca. Chcesz utworzyć magazyn data lake przedsiębiorstwa na platformie Azure i przeprowadzić analizę danych big data. |
Elastyczna sieć SAN platformy Azure | Azure Elastic SAN to w pełni zintegrowane rozwiązanie, które upraszcza wdrażanie, skalowanie, zarządzanie i konfigurowanie sieci SAN, a jednocześnie oferuje wbudowane funkcje chmury, takie jak wysoka dostępność. | Chcesz, aby magazyn na dużą skalę współdziałał z wieloma typami zasobów obliczeniowych (takimi jak SQL, MariaDB, Maszyny wirtualne platformy Azure i Usługi Azure Kubernetes Services) dostępny za pośrednictwem protokołu Internet Small Computer Systems Interface (iSCSI). |
Dyski platformy Azure | Umożliwia trwałe przechowywanie i uzyskiwanie dostępu do danych z dołączonego wirtualnego dysku twardego. | Chcesz "lift and shift" aplikacji, które używają natywnych interfejsów API systemu plików do odczytywania i zapisywania danych na dyskach trwałych. Chcesz przechowywać dane, do których nie trzeba uzyskiwać dostępu spoza maszyny wirtualnej, do której jest dołączony dysk. |
Azure Container Storage | Azure Container Storage to usługa zarządzania woluminami, wdrażania i aranżacji, która integruje się z platformą Kubernetes i jest natywnie tworzona dla kontenerów. | Chcesz dynamicznie i automatycznie aprowizować woluminy trwałe do przechowywania danych dla aplikacji stanowych uruchomionych w klastrach Kubernetes. |
Kolejki platformy Azure | Umożliwia asynchroniczne kolejkowanie komunikatów między składnikami aplikacji. | Chcesz rozdzielić składniki aplikacji i używać asynchronicznych komunikatów do komunikacji między nimi. Aby uzyskać wskazówki dotyczące używania usługi Queue Storage i kolejek usługi Service Bus, zobacz Kolejki magazynu i kolejki usługi Service Bus — porównywane i kontrastowane. |
Tabele platformy Azure | Umożliwia przechowywanie ustrukturyzowanych danych NoSQL w chmurze, zapewniając magazyn kluczy/atrybutów z projektem bez schematu. | Chcesz przechowywać elastyczne zestawy danych, takie jak dane użytkownika dla aplikacji internetowych, książki adresowe, informacje o urządzeniu lub inne typy metadanych, których wymaga usługa. Aby uzyskać wskazówki dotyczące używania usługi Table Storage i usługi Azure Cosmos DB dla tabel, zobacz Tworzenie za pomocą usługi Azure Cosmos DB dla tabel i usługi Azure Table Storage. |
Blob Storage
Azure Blob Storage to rozwiązanie magazynu obiektów firmy Microsoft dla chmury. Usługa Blob Storage jest zoptymalizowana pod kątem przechowywania ogromnych ilości danych bez struktury, takich jak dane tekstowe lub binarne.
Usługa Blob Storage to idealne rozwiązanie w następujących przypadkach:
- Obsługiwanie obrazów i dokumentów bezpośrednio w przeglądarce.
- Przechowywanie plików do dostępu rozproszonego.
- Przesyłanie strumieniowe audio i wideo.
- Zapisywanie danych w celu tworzenia kopii zapasowych, przywracania, odzyskiwania po awarii i archiwizowania.
- Przechowywanie danych w celu analizy w usłudze lokalnej lub hostowanej na platformie Azure.
Dostęp do obiektów w usłudze Blob Storage można uzyskać z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Użytkownicy lub aplikacje klienckie mogą uzyskiwać dostęp do obiektów blob za pomocą adresów URL, interfejsu API REST usługi Azure Storage, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub biblioteki klienta usługi Azure Storage. Biblioteki klienta magazynu są dostępne dla wielu języków, w tym .NET, Java, Node.js i Python.
Klienci mogą również bezpiecznie łączyć się z usługą Blob Storage przy użyciu protokołu SSH File Transfer Protocol (SFTP) i instalować kontenery usługi Blob Storage przy użyciu protokołu sieciowego systemu plików (NFS) 3.0.
Aby uzyskać więcej informacji na temat usługi Blob Storage, zobacz Wprowadzenie do usługi Blob Storage.
Azure Files
Usługa Azure Files umożliwia skonfigurowanie udziałów plików sieciowych o wysokiej dostępności, do których można uzyskać dostęp przy użyciu protokołu SMB (Industry Standard Server Message Block), protokołu sieciowego systemu plików (NFS) i interfejsu API REST usługi Azure Files. Oznacza to, że wiele maszyn wirtualnych może współdzielić te same pliki z dostępem zarówno do odczytu, jak i do zapisu. Pliki można także odczytywać przy użyciu interfejsu REST lub bibliotek klienckich magazynu.
Jedną z różnic między usługą Azure Files i plikami w firmowym udziale plików jest możliwość dostępu do plików z dowolnego miejsca na świecie przy użyciu adresu URL, który wskazuje plik i zawiera token sygnatury dostępu współdzielonego. Tokeny sygnatury dostępu współdzielonego można generować. Umożliwiają one uzyskanie określonego dostępu do prywatnego zasobu przez określony czas.
Udziałów plików można używać w wielu typowych scenariuszach:
Wiele aplikacji lokalnych korzysta z udziałów plików. Dzięki temu migracja tych aplikacji współdzielących dane na platformę Azure jest łatwiejsza. Jeśli zainstalujesz udział plików przy użyciu tej samej litery dysku, która jest używana przez aplikację lokalną, część aplikacji uzyskująca dostęp do udziału plików powinna działać bez konieczności wprowadzania zmian lub jedynie z minimalnymi zmianami.
Pliki konfiguracji można przechowywać w udziale plików i uzyskiwać do nich dostęp z wielu maszyn wirtualnych. W udziale plików można przechowywać narzędzia i programy narzędziowe używane przez wielu deweloperów w grupie, dzięki czemu wszyscy będą mogli je znaleźć oraz będą używać tych samych wersji.
Dzienniki zasobów, metryki i zrzuty awaryjne to tylko trzy przykłady danych, które mogą być zapisywane w udziale plików i przetwarzane lub analizowane później.
Aby uzyskać więcej informacji na temat usługi Azure Files, zobacz Wprowadzenie do usługi Azure Files.
Niektóre funkcje protokołu SMB nie mają zastosowania do chmury. Aby uzyskać więcej informacji, zobacz Funkcje nieobsługiwane przez usługę Azure File.
Azure Elastic SAN
Sieć magazynowania elastycznego platformy Azure (SAN) to odpowiedź firmy Microsoft na problem optymalizacji obciążeń i integracji między dużymi bazami danych i aplikacjami o krytycznym znaczeniu dla wydajności. Elastyczna sieć SAN to w pełni zintegrowane rozwiązanie, które upraszcza wdrażanie, skalowanie, zarządzanie i konfigurowanie sieci SAN, a jednocześnie oferuje wbudowane funkcje chmury, takie jak wysoka dostępność.
Elastyczna sieć SAN jest przeznaczona dla obciążeń intensywnie korzystających z operacji we/wy i baz danych najwyższej warstwy, takich jak SQL, MariaDB, i obsługuje hostowanie obciążeń na maszynach wirtualnych lub kontenerach, takich jak usługa Azure Kubernetes Service. Elastyczne woluminy SIECI SAN są zgodne z szeroką gamą zasobów obliczeniowych za pośrednictwem protokołu iSCSI . Niektóre inne zalety elastycznej sieci SAN obejmują uproszczony interfejs wdrażania i zarządzania. Ponieważ można zarządzać magazynem dla wielu zasobów obliczeniowych z jednego interfejsu i optymalizacji kosztów.
Aby uzyskać więcej informacji na temat elastycznej sieci SAN platformy Azure, zobacz Co to jest usługa Azure Elastic SAN?.
Azure Container Storage
Usługa Azure Container Storage integruje się z platformą Kubernetes i korzysta z istniejących ofert usługi Azure Storage dla rzeczywistego magazynu danych, oferując rozwiązanie do aranżacji woluminów i zarządzania przeznaczone specjalnie dla kontenerów. Możesz wybrać dowolną z obsługiwanych opcji magazynu zapasowego, aby utworzyć pulę magazynów dla woluminów trwałych.
Usługa Azure Container Storage oferuje znaczne korzyści:
Szybkie skalowanie z zasobników stanowych
Zwiększona wydajność obciążeń stanowych
Orkiestracja woluminów natywnych dla platformy Kubernetes
Aby uzyskać więcej informacji na temat usługi Azure Container Storage, zobacz Co to jest usługa Azure Container Storage? .
Queue Storage
Usługa Azure Queue jest używana do przechowywania i pobierania komunikatów. Komunikaty kolejek mogą mieć rozmiar do 64 KB, a jedna kolejka może zawierać miliony komunikatów. Kolejki są zazwyczaj używane do przechowywania list komunikatów, które mają zostać przetworzone asynchronicznie.
Przykładowo załóżmy, że chcesz, aby klienci mogli przekazywać obrazy, i chcesz utworzyć miniatury dla każdego obrazu. Klient może poczekać, aż utworzysz miniatury podczas przekazywania zdjęcia. Alternatywą jest zastosowanie kolejki. Gdy klient zakończy przekazywanie, napisz komunikat do kolejki. Następnie funkcja usługi Azure Functions pobierze ten komunikat z kolejki i utworzy miniatury. Każdą część tego przetwarzania można skalować oddzielnie, co daje większą kontrolę podczas dostosowywania.
Aby uzyskać więcej informacji na temat usługi Azure Queues, zobacz Wprowadzenie do usługi Azure Queues.
Table Storage
Usługa Azure Table Storage jest teraz częścią usługi Azure Cosmos DB. Aby zapoznać się z dokumentacją usługi Azure Table Storage, zobacz Omówienie usługi Azure Table Storage. Oprócz istniejącej usługi Azure Table Storage dostępna jest nowa oferta usługi Azure Cosmos DB dla tabel, która zapewnia tabele zoptymalizowane pod kątem przepływności, dystrybucję globalną i automatyczne indeksy pomocnicze. Aby dowiedzieć się więcej i wypróbować nowe środowisko premium, zobacz Azure Cosmos DB for Table (Usługa Azure Cosmos DB dla tabel).
Aby uzyskać więcej informacji na temat usługi Table Storage, zobacz Omówienie usługi Azure Table Storage.
Disk Storage
Dysk zarządzany platformy Azure to wirtualny dysk twardy (VHD). Można go traktować jak dysk fizyczny na serwerze lokalnym, ale zwirtualizowany. Dyski zarządzane platformy Azure są przechowywane jako stronicowe obiekty blob, które są losowym obiektem magazynu we/wy na platformie Azure. Nazywamy dysk zarządzany "zarządzany", ponieważ jest to abstrakcja dla stronicowych obiektów blob, kontenerów obiektów blob i kont usługi Azure Storage. W przypadku dysków zarządzanych wystarczy aprowizować dysk, a platforma Azure zajmuje się resztą.
Aby uzyskać więcej informacji na temat dysków zarządzanych, zobacz Wprowadzenie do dysków zarządzanych platformy Azure.
Azure NetApp Files
Azure NetApp Files to usługa magazynu plików klasy korporacyjnej o wysokiej wydajności. Usługa Azure NetApp Files obsługuje wszystkie typy obciążeń i zapewnia domyślnie wysoką dostępność. Możesz wybrać poziomy usług i wydajności, utworzyć konta usługi NetApp, pule pojemności, woluminy i zarządzać ochroną danych.
Aby uzyskać więcej informacji na temat usługi Azure NetApp Files, zobacz Wprowadzenie do usługi Azure NetApp Files.
Porównanie usług Azure Files i Azure NetApp Files można znaleźć w artykule Porównanie usług Azure Files i Azure NetApp Files.
Typy kont magazynu
Usługa Azure Storage oferuje kilka typów kont magazynu. Każdy typ obsługuje różne funkcje i ma własny model cen. Aby uzyskać więcej informacji dotyczących typów kont magazynu, zobacz temat Przegląd konta usługi Azure Storage.
Bezpieczny dostęp do kont magazynu
Każde żądanie do usługi Azure Storage musi być autoryzowane. Usługa Azure Storage obsługuje następujące metody autoryzacji:
- Integracja firmy Microsoft z obiektami blob, plikami, kolejkami i danymi tabeli. Usługa Azure Storage obsługuje uwierzytelnianie i autoryzację za pomocą identyfikatora Entra firmy Microsoft dla usług Blob, File, Table i Queue za pośrednictwem kontroli dostępu opartej na rolach (Azure RBAC). Autoryzowanie żądań przy użyciu identyfikatora Entra firmy Microsoft jest zalecane w celu zapewnienia doskonałego bezpieczeństwa i łatwości użycia. Aby uzyskać więcej informacji, zobacz Autoryzowanie dostępu do danych w usłudze Azure Storage. Zobacz Autoryzowanie dostępu do danych plików w witrynie Azure Portal , aby autoryzować dostęp do danych plików przy użyciu konta Microsoft Entra.
- Uwierzytelnianie oparte na tożsamościach za pośrednictwem protokołu SMB dla usługi Azure Files. Usługa Azure Files obsługuje autoryzację opartą na tożsamościach za pośrednictwem protokołu SMB (bloku komunikatów serwera) za pośrednictwem usług lokalna usługa Active Directory Domain Services (AD DS), Microsoft Entra Domain Services lub Microsoft Entra Kerberos (tylko konta użytkowników hybrydowych). Aby uzyskać więcej informacji, zobacz Overview of Azure Files identity-based authentication support for SMB access and Planning for an Azure Files deployment (Omówienie obsługi uwierzytelniania opartego na tożsamościach usługi Azure Files na potrzeby dostępu za pomocą protokołu SMB i planowanie wdrożenia usługi Azure Files).
- Autoryzacja z kluczem udostępnionym. Usługi Azure Storage Blob, Files, Queue i Table obsługują autoryzację za pomocą klucza współużytkowanego. Klient korzystający z autoryzacji klucza współdzielonego przekazuje nagłówek z każdym żądaniem podpisanym przy użyciu klucza dostępu do konta magazynu. Aby uzyskać więcej informacji, zobacz Autoryzowanie za pomocą klucza wspólnego.
- Autoryzacja przy użyciu sygnatur dostępu współdzielonego (SAS). Sygnatura dostępu współdzielonego to ciąg zawierający token zabezpieczający, który można dołączyć do identyfikatora URI zasobu magazynu. Token zabezpieczający hermetyzuje ograniczenia, takie jak uprawnienia i interwał dostępu. Aby uzyskać więcej informacji, zobacz Korzystanie z sygnatur dostępu współdzielonego (SAS) .
- domena usługi Active Directory Services za pomocą usługi Azure NetApp Files. Funkcje usługi Azure NetApp Files, takie jak woluminy SMB, woluminy z podwójnym protokołem i woluminy Kerberos NFSv4.1, są przeznaczone do użycia z usługami AD DS. Aby uzyskać więcej informacji, zobacz Understand guidelines for domena usługi Active Directory Services site design and planning for Azure NetApp Files (Omówienie wytycznych dotyczących projektowania i planowania lokacji usług domena usługi Active Directory Services dla usługi Azure NetApp Files) lub dowiedz się, jak skonfigurować protokół ADDS LDAP za pośrednictwem protokołu TLS dla usługi Azure NetApp Files.
Szyfrowanie
Istnieją dwa podstawowe rodzaje szyfrowania dostępne dla usługi Azure Storage. Aby uzyskać więcej informacji na temat bezpieczeństwa i szyfrowania, zobacz Azure Storage security guide (Przewodnik po zabezpieczeniach usługi Azure Storage).
Szyfrowanie w spoczynku
Szyfrowanie usługi Azure Storage chroni i zabezpiecza dane w celu spełnienia wymagań organizacji w zakresie zabezpieczeń i zgodności. Usługa Azure Storage automatycznie szyfruje wszystkie dane przed utrwalone na koncie magazynu i odszyfrowuje je przed pobraniem. Procesy szyfrowania, odszyfrowywania i zarządzania kluczami są niewidoczne dla użytkowników. Klienci mogą również wybrać zarządzanie własnymi kluczami przy użyciu usługi Azure Key Vault. Więcej informacji można znaleźć w sekcji Szyfrowanie danych przechowywanych w usłudze Azure Storage.
Wszystkie woluminy usługi Azure NetApp Files są szyfrowane przy użyciu standardu FIPS 140-2. Zobacz Zabezpieczenia — często zadawane pytania dotyczące usługi Azure NetApp Files.
Szyfrowania po stronie klienta
Biblioteki klienta usługi Azure Storage udostępniają metody szyfrowania danych z biblioteki klienta przed wysłaniem ich przez przewody i odszyfrowywanie odpowiedzi. Dane szyfrowane za pośrednictwem szyfrowania po stronie klienta są również szyfrowane w spoczynku przez usługę Azure Storage. Aby uzyskać więcej informacji na temat szyfrowania po stronie klienta, zobacz Szyfrowanie po stronie klienta za pomocą platformy .NET dla usługi Azure Storage.
Ruch danych usługi Azure NetApp Files jest z natury bezpieczny zgodnie z projektem, ponieważ nie zapewnia publicznego punktu końcowego, a ruch danych pozostaje w sieci wirtualnej należącej do klienta. Dane w locie nie są domyślnie szyfrowane. Jednak ruch danych z maszyny wirtualnej platformy Azure (z systemem NFS lub klientem SMB) do usługi Azure NetApp Files jest tak bezpieczny, jak każdy inny ruch z maszyny wirtualnej platformy Azure do maszyny wirtualnej. Szyfrowanie danych w locie NFSv4.1 i SMB3 można opcjonalnie włączyć. Zobacz Zabezpieczenia — często zadawane pytania dotyczące usługi Azure NetApp Files.
Nadmiarowość
Aby zapewnić trwałość danych, usługa Azure Storage przechowuje wiele kopii danych. Podczas konfigurowania konta magazynu należy wybrać opcję nadmiarowości. Aby uzyskać więcej informacji, zobacz Nadmiarowość usługi Azure Storage i nadmiarowość danych usługi Azure Files.
Usługa Azure NetApp Files zapewnia magazyn lokalnie nadmiarowy z dostępnością na 99,99%.
Transferowanie danych do i z usługi Azure Storage
Jest dostępnych kilka opcji umożliwiających przenoszenie danych do usługi Azure Storage lub poza nią. Wybór opcji zależy od rozmiaru zestawu danych i przepustowości sieci. Aby uzyskać więcej informacji, zobacz Wybieranie rozwiązania platformy Azure do transferu danych.
Usługa Azure NetApp Files udostępnia woluminy NFS i SMB. Do migracji danych do usługi można użyć dowolnego narzędzia do kopiowania opartego na plikach. Aby uzyskać więcej informacji, zobacz Migracja danych i ochrona — często zadawane pytania dotyczące usługi Azure NetApp Files.
Cennik
Podczas podejmowania decyzji dotyczących sposobu przechowywania i uzyskiwania dostępu do danych należy również wziąć pod uwagę koszty. Aby uzyskać więcej informacji, zobacz Cennik usługi Azure Storage.
Usługa magazynu plików w chmurze usługi Azure NetApp Files jest naliczana za godzinę na podstawie aprowizowanej pojemności puli pojemności. Aby uzyskać więcej informacji, zobacz Cennik magazynu usługi Azure NetApp Files.
Narzędzia, biblioteki oraz interfejsy API usługi Storage
Dostęp do zasobów na koncie magazynu można uzyskać za pomocą dowolnego języka, który może wysyłać żądania HTTP/HTTPS. Ponadto usługa Azure Storage oferuje biblioteki programowania dla kilku popularnych języków. Te biblioteki upraszczają wiele aspektów pracy z usługą Azure Storage dzięki obsłudze szczegółów, takich jak wywołania synchroniczne i asynchroniczne, przetwarzanie wsadowe operacji, zarządzanie wyjątkami, automatyczne ponawianie, zachowania podczas działania itd. Biblioteki są obecnie dostępne dla następujących języków i platform, a kolejne są planowane:
Dokumentacja bibliotek i interfejsów API danych usługi Azure Storage
- Usługa Azure Storage — interfejs API REST
- Biblioteki klienta usługi Azure Storage dla platformy .NET
- Biblioteki klienta usługi Azure Storage dla języka Java
- Biblioteki klienta usługi Azure Storage dla języka JavaScript
- Biblioteki klienta usługi Azure Storage dla języka Python
- Biblioteki klienta usługi Azure Storage dla języka Go
- Biblioteki klienta usługi Azure Storage dla języka C++
Dokumentacja bibliotek i interfejsów API zarządzania usługi Azure Storage
- Interfejs API REST dostawcy zasobów usługi Storage
- Biblioteka klienta dostawcy zasobów usługi Storage dla platformy .NET
- Interfejs API REST zarządzania usługą Storage (klasyczny)
- Azure Files REST API
- Interfejs API REST usługi Azure NetApp Files
Interfejs API przenoszenia danych usługi Azure Storage
Narzędzia i programy narzędziowe
- Polecenia cmdlet programu Azure PowerShell dla usługi Storage
- Polecenia cmdlet interfejsu wiersza polecenia platformy Azure dla usługi Storage
- Narzędzie wiersza polecenia AzCopy
- Eksplorator usługi Azure Storage jest bezpłatną, autonomiczną aplikacją oferowaną przez firmę Microsoft, która umożliwia wizualną pracę z danymi w usłudze Azure Storage w systemach Windows, macOS i Linux.
- Szablony usługi Azure Resource Manager dla usługi Azure Storage
Następne kroki
Aby rozpocząć pracę z usługą Azure Storage, zobacz Tworzenie konta magazynu.