Skapa ett lagringskonto

Ett Azure Storage-konto innehåller alla dina Azure Storage-dataobjekt: blobar, filer, köer och tabeller. Lagringskontot tillhandahåller ett unikt namnområde för dina Azure Storage-data som är tillgängliga var som helst i världen via HTTP eller HTTPS. Mer information om Azure Storage-konton finns i Översikt över lagringskonto.

I den här artikeln lär du dig att skapa ett lagringskonto med hjälp av mallen Azure Portal, Azure PowerShell, Azure CLI eller en Azure Resource Manager.

Krav

Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Inga.

Därefter loggar du in på Azure.

Logga in på Azure-portalen.

Skapa ett lagringskonto

Ett lagringskonto är en Azure-Resource Manager resurs. Resource Manager är distributions- och hanteringstjänsten för Azure. Mer information finns i Översikt över Azure Resource Manager.

Varje Resource Manager resurs, inklusive ett Azure Storage-konto, måste tillhöra en Azure-resursgrupp. En resursgrupp är en logisk container där Azure-resurserna grupperas. När du skapar ett lagringskonto kan du antingen skapa en ny resursgrupp eller använda en befintlig resursgrupp. Den här instruktioner visar hur du skapar en ny resursgrupp.

Följ dessa steg om du vill skapa ett Azure Storage-konto med Azure Portal:

  1. I den vänstra portalmenyn väljer du Lagringskonton för att visa en lista över dina lagringskonton. Om portalmenyn inte visas klickar du på menyknappen för att aktivera den.

    Bild av startsidan för Azure Portal som visar platsen för menyknappen nära det övre vänstra hörnet i webbläsaren.

  2. På sidan Lagringskonton väljer du Skapa.

    Bild som visar platsen för knappen Skapa på sidan Azure Portal Lagringskonton.

Alternativen för det nya lagringskontot ordnas i flikar på sidan Skapa ett lagringskonto . I följande avsnitt beskrivs var och en av flikarna och deras alternativ.

Fliken Grundläggande

På fliken Grundläggande anger du viktig information för ditt lagringskonto . När du har slutfört fliken Grundläggande inställningar kan du välja att ytterligare anpassa ditt nya lagringskonto genom att ange alternativ på de andra flikarna, eller så kan du välja Granska + skapa för att acceptera standardalternativen och fortsätta att verifiera och skapa kontot.

I följande tabell beskrivs fälten på fliken Grundläggande inställningar.

Avsnitt Fält Obligatorisk eller valfri Description
Projektinformation Prenumeration Obligatorisk Välj prenumerationen för det nya lagringskontot.
Projektinformation Resursgrupp Obligatorisk Skapa en ny resursgrupp för det här lagringskontot eller välj en befintlig. Mer information finns i Resursgrupper.
Instansinformation Lagringskontonamn Obligatorisk Välj ett unikt namn för ditt lagringskonto. Namnet på ett lagringskonto måste vara mellan 3 och 24 tecken långt och får endast innehålla siffror och gemener.
Instansinformation Region Obligatorisk Välj lämplig region för ditt lagringskonto. Mer information finns i Regioner och Tillgänglighetszoner i Azure.

Alla regioner stöds inte för alla typer av lagringskonton eller redundanskonfigurationer. Läs mer i Redundansalternativ för Azure Storage.

Valet av region kan ha en faktureringspåverkan. Mer information finns i Fakturering för lagringskonto.
Instansinformation Prestanda Obligatorisk Välj Standardprestanda för allmänna v2-lagringskonton (standard). Den här typen av konto rekommenderas av Microsoft för de flesta scenarier. Mer information finns i Typer av lagringskonton.

Välj Premium för scenarier som kräver låg svarstid. När du har valt Premium väljer du den typ av premiumlagringskonto som ska skapas. Följande typer av premiumlagringskonton är tillgängliga:
Microsoft rekommenderar att du skapar ett konto för generell användning v2, premiumblockblob eller premiumfilresurs för de flesta scenarier. Om du vill välja en äldre kontotyp använder du länken under Instansinformation. Mer information om äldre kontotyper finns i Äldre lagringskontotyper.
Instansinformation Redundans Obligatorisk Välj önskad redundanskonfiguration. Alla redundansalternativ är inte tillgängliga för alla typer av lagringskonton i alla regioner. Mer information om redundanskonfigurationer finns i Azure Storage-redundans.

Om du väljer en geo-redundant konfiguration (GRS eller GZRS) replikeras dina data till ett datacenter i en annan region. För läsåtkomst till data i den sekundära regionen väljer du Gör läsåtkomst till data tillgängliga i händelse av regional otillgänglighet.

Följande bild visar en standardkonfiguration av de grundläggande egenskaperna för ett nytt lagringskonto.

Skärmbild som visar en standardkonfiguration för ett nytt lagringskonto – fliken Grundläggande.

Fliken Avancerat

På fliken Avancerat kan du konfigurera ytterligare alternativ och ändra standardinställningarna för ditt nya lagringskonto. Vissa av dessa alternativ kan också konfigureras när lagringskontot har skapats, medan andra måste konfigureras när det skapas.

I följande tabell beskrivs fälten på fliken Avancerat .

Avsnitt Fält Obligatorisk eller valfri Description
Säkerhet Kräv säker överföring för REST API-åtgärder Valfritt Kräv säker överföring för att säkerställa att inkommande begäranden till det här lagringskontot endast görs via HTTPS (standard). Rekommenderas för optimal säkerhet. Mer information finns i Kräv säker överföring för att säkerställa säkra anslutningar.
Säkerhet Tillåt aktivering av offentlig åtkomst på containrar Valfritt När den här inställningen är aktiverad tillåter den en användare med rätt behörighet att aktivera anonym offentlig åtkomst till en container i lagringskontot (standard). Om du inaktiverar den här inställningen förhindras all anonym offentlig åtkomst till lagringskontot. Mer information finns i Förhindra anonym offentlig läsåtkomst till containrar och blobar.

Om du aktiverar offentlig blobåtkomst blir inte blobdata tillgängliga för offentlig åtkomst, såvida inte användaren vidtar det ytterligare steget för att uttryckligen konfigurera containerns inställning för offentlig åtkomst.
Säkerhet Aktivera åtkomst till lagringskontonyckel Valfritt När den här inställningen är aktiverad kan klienter auktorisera begäranden till lagringskontot med antingen kontoåtkomstnycklarna eller ett Azure Active Directory-konto (Azure AD) (standard). Om du inaktiverar den här inställningen förhindras auktorisering med kontoåtkomstnycklarna. Mer information finns i Förhindra auktorisering av delad nyckel för ett Azure Storage-konto.
Säkerhet Standard för Azure Active Directory-auktorisering i Azure Portal Valfritt När det är aktiverat auktoriserar Azure Portal dataåtgärder med användarens Azure AD autentiseringsuppgifter som standard. Om användaren inte har rätt behörigheter tilldelade via rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att utföra dataåtgärder använder portalen kontoåtkomstnycklarna för dataåtkomst i stället. Användaren kan också välja att växla till med hjälp av kontoåtkomstnycklarna. Mer information finns i Standard för att Azure AD auktorisering i Azure Portal.
Säkerhet Lägsta TLS-version Obligatorisk Välj den lägsta versionen av TLS (Transport Layer Security) för inkommande begäranden till lagringskontot. Standardvärdet är TLS version 1.2. När värdet är inställt på standardvärdet avvisas inkommande begäranden som görs med TLS 1.0 eller TLS 1.1. Mer information finns i Framtvinga en lägsta version av TLS (Transport Layer Security) för begäranden till ett lagringskonto.
Säkerhet Tillåtet omfång för kopieringsåtgärder (förhandsversion) Obligatorisk Välj omfånget för lagringskonton från vilka data kan kopieras till det nya kontot. Standardvärdet är From any storage account. När det är inställt på standardvärdet kan användare med rätt behörighet kopiera data från valfritt lagringskonto till det nya kontot.

Välj From storage accounts in the same Azure AD tenant att endast tillåta kopieringsåtgärder från lagringskonton inom samma Azure AD klientorganisation.
Välj From storage accounts that have a private endpoint to the same virtual network att endast tillåta kopieringsåtgärder från lagringskonton med privata slutpunkter i samma virtuella nätverk.

Mer information finns i Begränsa källan för kopieringsåtgärder till ett lagringskonto.
Data Lake Storage Gen2 Aktivera hierarkiskt namnområde Valfritt Om du vill använda det här lagringskontot för Azure Data Lake Storage Gen2 arbetsbelastningar konfigurerar du ett hierarkiskt namnområde. Mer information finns i Introduktion till Azure Data Lake Storage Gen2.
Blob Storage Aktivera SFTP Valfritt Aktivera användningen av SFTP (Secure File Transfer Protocol) för säker överföring av data via Internet. Mer information finns i SFTP-protokollstöd (Secure File Transfer) i Azure Blob Storage.
Blob Storage Aktivera nätverksfilsystem (NFS) v3 Valfritt NFS v3 tillhandahåller Linux-filsystemkompatibilitet i objektlagringsskala så att Linux-klienter kan montera en container i Blob Storage från en virtuell Azure-dator (VM) eller en dator lokalt. Mer information finns i Nätverksfilsystem (NFS) 3.0-protokollstöd i Azure Blob Storage.
Blob Storage Tillåt replikering mellan klientorganisationer Obligatorisk Som standard kan användare med lämpliga behörigheter konfigurera objektreplikering i Azure AD klientorganisationer. Om du vill förhindra replikering mellan klienter avmarkerar du det här alternativet. Mer information finns i Förhindra replikering över Azure AD klienter.
Blob Storage Åtkomstnivå Obligatorisk Med blobåtkomstnivåer kan du lagra blobdata på det mest kostnadseffektiva sättet, baserat på användning. Välj frekvent nivå (standard) för data som används ofta. Välj lågfrekvent nivå för data som används sällan. Mer information finns i Frekvent, Lågfrekvent och Arkiv-åtkomstnivåer för blobdata.
Azure Files Aktivera stora filresurser Valfritt Endast tillgängligt för standardfilresurser med redundans för LRS eller ZRS.

Följande bild visar en standardkonfiguration av avancerade egenskaper för ett nytt lagringskonto.

Skärmbild som visar en standardkonfiguration för ett nytt lagringskonto – fliken Avancerat.

Fliken Nätverk

På fliken Nätverk kan du konfigurera inställningar för nätverksanslutning och routning för ditt nya lagringskonto. De här alternativen kan också konfigureras när lagringskontot har skapats.

I följande tabell beskrivs fälten på fliken Nätverk .

Avsnitt Fält Obligatorisk eller valfri Description
Nätverksanslutningar Nätverksåtkomst Obligatorisk Som standard dirigeras inkommande nätverkstrafik till den offentliga slutpunkten för ditt lagringskonto. Du kan ange att trafik måste dirigeras till den offentliga slutpunkten via ett virtuellt Azure-nätverk. Du kan också konfigurera privata slutpunkter för ditt lagringskonto. Mer information finns i Använda privata slutpunkter för Azure Storage.
Nätverksanslutningar Slutpunktstyp Obligatorisk Azure Storage stöder två typer av slutpunkter: standardslutpunkter (standard) och Azure DNS-zonslutpunkter (förhandsversion). I en viss prenumeration kan du skapa upp till 250 konton med standardslutpunkter per region och upp till 5 000 konton med Azure DNS-zonslutpunkter per region för totalt 5 250 lagringskonton. Om du vill registrera dig för förhandsversionen läser du Om förhandsversionen.
Nätverksroutning Routningsprioritet Obligatorisk Inställningen för nätverksroutning anger hur nätverkstrafik dirigeras till den offentliga slutpunkten för ditt lagringskonto från klienter via Internet. Som standard använder ett nytt lagringskonto Microsoft-nätverksroutning. Du kan också välja att dirigera nätverkstrafik via DEN POP som är närmast lagringskontot, vilket kan sänka nätverkskostnaderna. Mer information finns i Inställningar för nätverksroutning för Azure Storage.

Följande bild visar en standardkonfiguration av nätverksegenskaperna för ett nytt lagringskonto.

Skärmbild som visar en standardkonfiguration för ett nytt lagringskonto – fliken Nätverk.

Viktigt

Azure DNS-zonslutpunkter finns för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Fliken Dataskydd

På fliken Dataskydd kan du konfigurera dataskyddsalternativ för blobdata i ditt nya lagringskonto. De här alternativen kan också konfigureras när lagringskontot har skapats. En översikt över dataskyddsalternativ i Azure Storage finns i Översikt över dataskydd.

I följande tabell beskrivs fälten på fliken Dataskydd .

Avsnitt Fält Obligatorisk eller valfri Description
Återställning Aktivera återställning till tidpunkt för containrar Valfritt Återställning till tidpunkt ger skydd mot oavsiktlig borttagning eller skada genom att du kan återställa blockblobdata till ett tidigare tillstånd. Mer information finns i Återställning till tidpunkt för blockblobar.

Aktivering av återställning till tidpunkt möjliggör även blobversionshantering, mjuk borttagning av blobar och blobändringsflöde. Dessa nödvändiga funktioner kan ha en kostnadspåverkan. Mer information finns i Priser och fakturering för återställning till tidpunkt.
Återställning Aktivera mjuk borttagning för blobar Valfritt Mjuk borttagning av blobar skyddar en enskild blob, ögonblicksbild eller version från oavsiktliga borttagningar eller överskrivningar genom att underhålla borttagna data i systemet under en angiven kvarhållningsperiod. Under kvarhållningsperioden kan du återställa ett mjukt borttaget objekt till dess tillstånd när det togs bort. Mer information finns i Mjuk borttagning för blobar.

Microsoft rekommenderar att du aktiverar mjuk borttagning av blobar för dina lagringskonton och anger en minsta kvarhållningsperiod på sju dagar.
Återställning Aktivera mjuk borttagning för behållare Valfritt Mjuk borttagning av containrar skyddar en container och dess innehåll från oavsiktliga borttagningar genom att underhålla borttagna data i systemet under en angiven kvarhållningsperiod. Under kvarhållningsperioden kan du återställa en mjukt borttagen container till dess tillstånd när den togs bort. Mer information finns i Mjuk borttagning för containrar.

Microsoft rekommenderar att du aktiverar mjuk borttagning av containrar för dina lagringskonton och anger en minsta kvarhållningsperiod på sju dagar.
Återställning Aktivera mjuk borttagning för filresurser Valfritt Mjuk borttagning för filresurser skyddar en filresurs och dess innehåll från oavsiktliga borttagningar genom att underhålla borttagna data i systemet under en angiven kvarhållningsperiod. Under kvarhållningsperioden kan du återställa en mjukt borttagen filresurs till dess tillstånd när den togs bort. Mer information finns i Förhindra oavsiktlig borttagning av Azure-filresurser.

Microsoft rekommenderar att du aktiverar mjuk borttagning för filresurser för Azure Files arbetsbelastningar och anger en minsta kvarhållningsperiod på sju dagar.
Spårning Aktivera versionshantering för blobar Valfritt Blob-versionshantering sparar automatiskt tillståndet för en blob i en tidigare version när bloben skrivs över. Mer information finns i Blob-versionshantering.

Microsoft rekommenderar att du aktiverar blobversionering för optimalt dataskydd för lagringskontot.
Spårning Aktivera blobändringsflöde Valfritt Blobändringsflödet innehåller transaktionsloggar för alla ändringar i alla blobar i ditt lagringskonto samt deras metadata. Mer information finns i Stöd för ändringsflöde i Azure Blob Storage.
Åtkomstkontroll Aktivera oföränderlighetsstöd på versionsnivå Valfritt Aktivera stöd för oföränderlighetsprinciper som är begränsade till blobversionen. Om det här alternativet är valt kan du konfigurera en standardprincip för tidsbaserad kvarhållning för kontot eller för containern när du har skapat lagringskontot, vilket blobversioner inom kontot eller containern ärver som standard. Mer information finns i Aktivera oföränderlighetsstöd på versionsnivå för ett lagringskonto.

Följande bild visar en standardkonfiguration av dataskyddsegenskaperna för ett nytt lagringskonto.

Skärmbild som visar en standardkonfiguration för ett nytt lagringskonto – fliken Dataskydd.

Fliken Kryptering

På fliken Kryptering kan du konfigurera alternativ som relaterar till hur dina data krypteras när de sparas i molnet. Vissa av dessa alternativ kan bara konfigureras när du skapar lagringskontot.

Fält Obligatorisk eller valfri Beskrivning
Krypteringstyp Obligatorisk Som standard krypteras data i lagringskontot med hjälp av Microsoft-hanterade nycklar. Du kan förlita dig på Microsoft-hanterade nycklar för kryptering av dina data, eller så kan du hantera kryptering med dina egna nycklar. Mer information finns i Azure Storage-kryptering för vilande data.
Aktivera support för kundhanterade nycklar Obligatorisk Som standard kan kundhanterade nycklar användas för att endast kryptera blobar och filer. Ställ in det här alternativet på Alla tjänsttyper (blobar, filer, tabeller och köer) för att aktivera stöd för kundhanterade nycklar för alla tjänster. Du behöver inte använda kundhanterade nycklar om du väljer det här alternativet. Mer information finns i Kundhanterade nycklar för Azure Storage-kryptering.
Krypteringsnyckel Krävs om fältet Krypteringstyp är inställt på Kundhanterade nycklar. Om du väljer Välj ett nyckelvalv och nyckel visas alternativet för att navigera till nyckelvalvet och nyckeln som du vill använda. Om du väljer Ange nyckel från URI visas ett fält för att ange nyckel-URI:n och prenumerationen.
Användartilldelad identitet Krävs om fältet Krypteringstyp är inställt på Kundhanterade nycklar. Om du konfigurerar kundhanterade nycklar när lagringskontot skapas måste du ange en användartilldelad identitet som ska användas för att auktorisera åtkomst till nyckelvalvet.
Aktivera infrastrukturkryptering Valfritt Som standard är infrastrukturkryptering inte aktiverat. Aktivera infrastrukturkryptering för att kryptera dina data på både tjänstnivå och infrastrukturnivå. Mer information finns i Skapa ett lagringskonto med infrastrukturkryptering aktiverat för dubbel kryptering av data.

Följande bild visar en standardkonfiguration av krypteringsegenskaperna för ett nytt lagringskonto.

Skärmbild som visar en standardkonfiguration för ett nytt lagringskonto – fliken Kryptering.

Fliken Taggar

På fliken Taggar kan du ange Resource Manager taggar som hjälper dig att organisera dina Azure-resurser. Mer information finns i Tagga resurser, resursgrupper och prenumerationer för logisk organisation.

Följande bild visar en standardkonfiguration av indextaggens egenskaper för ett nytt lagringskonto.

Skärmbild som visar en standardkonfiguration för ett nytt lagringskonto – fliken Taggar.

Fliken Granska + skapa

När du navigerar till fliken Granska + skapa kör Azure validering på de lagringskontoinställningar som du har valt. Om valideringen godkänns kan du fortsätta att skapa lagringskontot.

Om verifieringen misslyckas anger portalen vilka inställningar som måste ändras.

Följande bild visar data på fliken Granska innan ett nytt lagringskonto skapas.

Skärmbild som visar en standardkonfiguration för ett nytt lagringskonto – fliken Granska.

Ta bort ett lagringskonto

Om du tar bort ett lagringskonto tas hela kontot bort, inklusive alla data på kontot. Se till att säkerhetskopiera alla data som du vill spara innan du tar bort kontot.

Under vissa omständigheter kan ett borttaget lagringskonto återställas, men återställning garanteras inte. Mer information finns i Återställa ett borttaget lagringskonto.

Om du försöker ta bort ett lagringskonto som är kopplat till en virtuell Azure-dator kan du få ett felmeddelande om att lagringskontot fortfarande används. Hjälp med att felsöka det här felet finns i Felsöka fel när du tar bort lagringskonton.

  1. Gå till lagringskontot i Azure Portal.
  2. Klicka på Ta bort.

Alternativt kan du ta bort resursgruppen, som tar bort lagringskontot och andra resurser i den resursgruppen. Mer information om hur du tar bort en resursgrupp finns i Ta bort resursgrupp och resurser.

Nästa steg