Introduktion till Azure Storage
Azure Storage-plattformen är Microsofts molnlagringslösning för moderna datalagringsscenarier. Azure Storage erbjuder högtillgänglig, massivt skalbar, hållbar och säker lagring för en mängd olika dataobjekt i molnet. Azure Storage-dataobjekt är tillgängliga var som helst i världen via HTTP eller HTTPS via ett REST-API. Azure Storage erbjuder även klientbibliotek för utvecklare som skapar program eller tjänster med .NET, Java, Python, JavaScript, C++och Go. Utvecklare och IT-proffs kan använda Azure PowerShell och Azure CLI för att skriva skript för datahantering eller konfigurationsuppgifter. Azure-portalen och Azure Storage Explorer tillhandahåller verktyg för användargränssnitt för att interagera med Azure Storage.
Fördelar med Azure Storage
Azure Storage-tjänster erbjuder följande fördelar för programutvecklare och IT-proffs:
- Pålitlig och mycket tillgänglig. Redundans garanterar att dina data är säkra i händelse av tillfälliga maskinvarufel. Du kan också välja att replikera data mellan datacenter eller geografiska regioner för ytterligare skydd mot lokala katastrofer eller naturkatastrofer. Data som replikeras på det här sättet förblir mycket tillgängliga vid ett oväntat avbrott.
- Skydda. Alla data som skrivs till ett Azure Storage-konto krypteras av tjänsten. Med Azure Storage får du detaljerad kontroll över vem som har tillgång till dina data.
- Skalbar. Azure Storage är utformat för att vara mycket skalbart för att uppfylla krav på datalagring och prestanda för dagens program.
- Hanterad. Azure hanterar maskinvaruunderhåll, uppdateringar och kritiska problem åt dig.
- Åtkomlig. Data i Azure Storage är åtkomlig från hela världen via HTTP eller HTTPS varifrån som helst. Microsoft tillhandahåller klientbibliotek för Azure Storage på flera olika språk, inklusive .NET, Java, Node.js, Python, Go och andra, samt ett moget REST API. Azure Storage stöder skriptning i Azure PowerShell eller Azure CLI. Azure-portalen och Azure Storage Explorer erbjuder även enkla visuella lösningar för att arbeta med dina data.
Azure Storage Data Services
Azure Storage-plattformen innehåller följande datatjänster:
- Azure Blobs: En mycket skalbar objektlagring för textdata och binära data. Innehåller även stöd för stordataanalys via Data Lake Storage Gen2.
- Azure Files: Hanterade filresurser för distributioner i molnet eller lokalt.
- Azure Elastic SAN: En helt integrerad lösning som förenklar distribution, skalning, hantering och konfiguration av ett SAN i Azure.
- Azure Queues: Ett meddelandearkiv för tillförlitliga meddelandefunktioner mellan programkomponenter.
- Azure Tables: En NoSQL-lagring av schemalös lagring av strukturerade data.
- Azure-hanterade diskar: Lagringsvolymer på blocknivå för virtuella Azure-datorer.
- Azure Container Storage (förhandsversion): En volymhanterings-, distributions- och orkestreringstjänst som skapats internt för containrar.
Varje tjänst nås via ett lagringskonto med en unik adress. För att komma igång läser du Skapa ett lagringskonto.
Dessutom tillhandahåller Azure följande specialiserade lagring:
- Azure NetApp Files: Lagring av företagsfiler som drivs av NetApp: gör det enkelt för verksamhetsspecifika företag (LOB) och lagringspersonal att migrera och köra komplexa, filbaserade program utan kodändring. Azure NetApp Files hanteras via NetApp-konton och kan nås via volymer med NFS, SMB och dubbla protokoll. Information om hur du kommer igång finns i Skapa ett NetApp-konto.
Mer information om hur du bestämmer vilka datatjänster som ska användas för ditt scenario finns i Granska dina lagringsalternativ i Microsoft Cloud Adoption Framework.
Granska alternativ för att lagra data i Azure
Azure tillhandahåller en mängd olika lagringsverktyg och tjänster. Information om vilken Azure-teknik som passar bäst för ditt scenario finns i Granska dina lagringsalternativ i Azure Cloud Adoption Framework.
Exempelscenarier för Azure Storage-tjänster
I följande tabell jämförs Azure Storage-tjänster och exempelscenarier visas för var och en.
| Funktion | beskrivning | Används när |
|---|---|---|
| Azure Files | Erbjuder fullständigt hanterade molnfilresurser som du kan komma åt var som helst via SMB-protokollet (Server Message Block), NFS-protokollet (Network File System) och Azure Files REST API. Du kan montera Azure-filresurser från molnbaserade eller lokala distributioner av Windows, Linux och macOS. |
Du vill "lyfta och flytta" ett program till molnet som redan använder api:er för det interna filsystemet för att dela data mellan det och andra program som körs i Azure. Du vill ersätta eller komplettera lokala filservrar eller NAS-enheter. Du vill lagra utvecklingsverktyg och felsökningsverktyg som måste nås från många virtuella datorer. |
| Azure Blobs | Gör att ostrukturerade data kan lagras och nås i stor skala i blockblobar. Stöder även Azure Data Lake Storage Gen2 för stordataanalyslösningar för företag. |
Du vill att programmet ska ha stöd för scenarier med direktuppspelning och slumpmässig åtkomst. Du vill kunna komma åt programdata var du än befinner dig. Du vill skapa en företagsdatasjö i Azure och utföra stordataanalys. |
| Elastiskt SAN-nätverk i Azure | Azure Elastic SAN är en helt integrerad lösning som förenklar distribution, skalning, hantering och konfiguration av ett SAN, samtidigt som den erbjuder inbyggda molnfunktioner som hög tillgänglighet. | Du vill ha storskalig lagring som kan användas tillsammans med flera typer av beräkningsresurser (till exempel SQL, MariaDB, virtuella Azure-datorer och Azure Kubernetes Services) via iSCSI-protokollet (Small Computer Systems Interface ). |
| Azure-diskar | Tillåter att data lagras beständigt och nås från en ansluten virtuell hårddisk. | Du vill "lyfta och flytta" program som använder interna filsystem-API:er för att läsa och skriva data till beständiga diskar. Du vill lagra data som inte behöver nås utanför den virtuella dator som disken är ansluten till. |
| Azure Container Storage (förhandsversion) | Azure Container Storage (förhandsversion) är en volymhanterings-, distributions- och orkestreringstjänst som integreras med Kubernetes och är inbyggd för containrar. | Du vill dynamiskt och automatiskt etablera beständiga volymer för att lagra data för tillståndskänsliga program som körs i Kubernetes-kluster. |
| Azure Queues | Tillåter asynkron meddelandekö mellan programkomponenter. | Du vill frikoppla programkomponenter och använda asynkrona meddelanden för att kommunicera mellan dem. Vägledning om när kölagring ska användas jämfört med Service Bus-köer finns i Lagringsköer och Service Bus-köer – jämförda och kontrasterade. |
| Azure-tabeller | Gör att du kan lagra strukturerade NoSQL-data i molnet, vilket ger ett nyckel-/attributarkiv med en schemalös design. | Du vill lagra flexibla datauppsättningar som användardata för webbprogram, adressböcker, enhetsinformation eller andra typer av metadata som tjänsten kräver. Vägledning om när du ska använda Table Storage jämfört med Azure Cosmos DB for Table finns i Utveckla med Azure Cosmos DB för Table och Azure Table Storage. |
| Azure NetApp Files | Erbjuder en fullständigt hanterad NAS-tjänst med hög tillgänglighet i företagsklass som kan hantera de mest krävande arbetsbelastningarna med höga prestanda och låg latens som kräver avancerade datahanteringsfunktioner. | Du har en svårmigrerad arbetsbelastning, till exempel POSIX-kompatibla Linux- och Windows-program, SAP HANA, databaser, infrastruktur och appar för beräkning med höga prestanda (HPC) och företagswebbprogram. Du behöver stöd för flera fillagringsprotokoll i en enda tjänst, inklusive NFSv3, NFSv4.1 och SMB3.1.x, möjliggör en mängd olika lift-and-shift-scenarier för program, utan att behöva kodändringar. |
Blob Storage
Azure Blob Storage är Microsofts objektlagringslösning för molnet. Blob Storage är optimerat för lagring av enorma mängder ostrukturerade data, till exempel text eller binära data.
Blob Storage är perfekt för att:
- Leverera bilder eller dokument direkt till en webbläsare.
- Lagra filer för distribuerad åtkomst.
- Direktuppspelning av video och ljud.
- Lagra data för säkerhetskopiering och återställning, haveriberedskap och arkivering.
- Lagra data för analys av en tjänst som kan vara lokal eller Azure-baserad.
Objekt i Blob Storage kan nås var som helst i världen via HTTP eller HTTPS. Användare eller klientprogram kan få åtkomst till blobar via URL-adresser, Azure Storage REST API, Azure PowerShell, Azure CLI eller ett Azure Storage-klientbibliotek. Lagringsklientbiblioteken är tillgängliga för flera språk, inklusive .NET, Java, Node.js och Python.
Klienter kan också ansluta säkert till Blob Storage med SSH File Transfer Protocol (SFTP) och montera Blob Storage-containrar med hjälp av NFS 3.0-protokollet (Network File System).
Mer information om Blob Storage finns i Introduktion till Blob Storage.
Azure Files
Med Azure Files kan du konfigurera nätverksfilresurser med hög tillgänglighet som kan nås med hjälp av SMB-protokollet (Server Message Block), NFS-protokollet (Network File System) och Azure Files REST API. Det innebär att flera virtuella datorer kan dela samma filer med både läs- och skrivbehörighet. Du kan också läsa filerna med hjälp av REST-gränssnittet eller klientbiblioteken för lagring.
En sak som skiljer Azure Files från filer på en företagsfilresurs är att du kan komma åt filerna var som helst i världen med en URL som pekar på filen och som innehåller en SAS-token (signatur för delad åtkomst). Du kan generera SAS-token, som ger specifik åtkomst till en privat resurs under en viss tidsperiod.
Filresurser kan användas för många vanliga scenarier:
Många lokala program använder filresurser. Den här funktionen gör det enklare att migrera program som delar data till Azure. Om du monterar filresursen med samma enhetsbeteckning som det lokala programmet använder, bör den del av programmet som använder filresursen fungera med minimala, om några, ändringar.
Konfigurationsfiler kan lagras på en filresurs och nås från flera virtuella datorer. Verktyg och hjälpmedel som används av flera utvecklare i ett team kan lagras på en filresurs, så att alla enkelt kan hitta dem och för att säkerställa att alla använder samma version.
Resursloggar, mått och kraschdumpar är bara tre exempel på data som kan skrivas till en filresurs och bearbetas eller analyseras senare.
Mer information om Azure Files finns i Introduktion till Azure Files.
Vissa SMB-funktioner gäller inte för molnet. Mer information finns i Funktioner som inte stöds av Azure File-tjänsten.
Azure Elastic SAN
Azure Elastic Storage Area Network (SAN) är Microsofts svar på problemet med arbetsbelastningsoptimering och integrering mellan dina storskaliga databaser och prestandaintensiva verksamhetskritiska program. Elastic SAN är en helt integrerad lösning som förenklar distribution, skalning, hantering och konfiguration av ett SAN, samtidigt som den erbjuder inbyggda molnfunktioner som hög tillgänglighet.
Elastic SAN är utformat för storskaliga IO-intensiva arbetsbelastningar och databaser på den översta nivån, till exempel SQL, MariaDB, och har stöd för att hantera arbetsbelastningar på virtuella datorer eller containrar som Azure Kubernetes Service. Elastiska SAN-volymer är kompatibla med en mängd olika beräkningsresurser via iSCSI-protokollet . Några andra fördelar med Elastic SAN är ett förenklat distributions- och hanteringsgränssnitt. Eftersom du kan hantera lagring för flera beräkningsresurser från ett enda gränssnitt och kostnadsoptimering.
Mer information om Azure Elastic SAN finns i Vad är Azure Elastic SAN?.
Azure Container Storage (förhandsversion)
Azure Container Storage integreras med Kubernetes och använder befintliga Azure Storage-erbjudanden för faktisk datalagring och erbjuder en volymorkestrerings- och hanteringslösning som är avsedd för containrar. Du kan välja något av de lagringsalternativ som stöds för att skapa en lagringspool för dina beständiga volymer.
Azure Container Storage har stora fördelar:
Snabb utskalning av tillståndskänsliga poddar
Förbättrad prestanda för tillståndskänsliga arbetsbelastningar
Kubernetes-intern volymorkestrering
Mer information om Azure Container Storage finns i Vad är Azure Container Storage? (förhandsversion).
Queue Storage
Azure-kötjänsten används för att lagra och hämta meddelanden. Kömeddelanden kan vara upp till 64 kB och en kö kan innehålla miljontals meddelanden. Köer används vanligtvis för att lagra listor med meddelanden som ska bearbetas asynkront.
Anta exempelvis att du vill att kunderna ska kunna ladda upp bilder och du vill skapa miniatyrer för varje bild. Du kan låta kunden vänta på att du skapar miniatyrerna medan bilderna laddas upp. Ett alternativ är att använda en kö. När kunden är klar med uppladdningen skriver du ett meddelande till kön. Sedan hämtar en Azure-funktion meddelandet från kön och skapar miniatyrerna. Alla delar av bearbetningen kan skalas separat, vilket ger dig större kontroll när du anpassar den för din användning.
Mer information om Azure Queues finns i introduktionen till Queues.
Table Storage
Azure Table Storage är nu en del av Azure Cosmos DB. Information om hur du ser Dokumentation om Azure Table Storage finns i översikten över Azure Table Storage. Utöver den befintliga Azure Table Storage-tjänsten finns det ett nytt Azure Cosmos DB for Table-erbjudande som tillhandahåller dataflödesoptimerade tabeller, global distribution och automatiska sekundära index. Mer information och prova den nya premiumupplevelsen finns i Azure Cosmos DB for Table.
Mer information om Table Storage finns i Översikt över Azure Table Storage.
Disklagring
En Azure-hanterad disk är en virtuell hårddisk (VHD). Du kan se det som en fysisk disk på en lokal server men virtualiserad. Azure-hanterade diskar lagras som sidblobar, som är ett slumpmässigt I/O-lagringsobjekt i Azure. Vi kallar en hanterad disk "hanterad" eftersom det är en abstraktion över sidblobar, blobcontainrar och Azure Storage-konton. Med hanterade diskar behöver du bara etablera disken och Azure tar hand om resten.
Mer information om hanterade diskar finns i Introduktion till Hanterade Azure-diskar.
Azure NetApp Files
Azure NetApp Files är en fillagringstjänst i företagsklass med höga prestanda. Azure NetApp Files fungerar med alla typer av arbetsbelastning och är högtillgänglig. Du kan välja tjänst- och prestandanivåer, skapa NetApp-konton, kapacitetspooler, volymer och hantera dataskydd.
Mer information om Azure NetApp Files finns i Introduktion till Azure NetApp Files.
En jämförelse av Azure Files och Azure NetApp Files finns i Jämförelse mellan Azure Files och Azure NetApp Files.
Typer av lagringskonton
Det finns flera olika typer av lagringskonton i Azure Storage. Varje typ stöder olika funktioner och har en egen prismodell. Mer information om typer av lagringskonton finns i Översikt över Azure Storage-konton.
Säker åtkomst till lagringskonton
Varje begäran till Azure Storage måste godkännas. Azure Storage stöder följande auktoriseringsmetoder:
- Microsoft Entra-integrering för blob-, fil-, kö- och tabelldata. Azure Storage stöder autentisering och auktorisering med Microsoft Entra-ID för blob-, fil-, tabell- och kötjänsterna via rollbaserad åtkomstkontroll i Azure (Azure RBAC). Att auktorisera begäranden med Microsoft Entra-ID rekommenderas för överlägsen säkerhet och användarvänlighet. Mer information finns i Auktorisera åtkomst till data i Azure Storage. Se Auktorisera åtkomst till fildata i Azure-portalen för att auktorisera åtkomst till fildata med ditt Microsoft Entra-konto.
- Identitetsbaserad autentisering via SMB för Azure Files. Azure Files stöder identitetsbaserad auktorisering via SMB (Server Message Block) via antingen lokal Active Directory Domain Services (AD DS), Microsoft Entra Domain Services eller Microsoft Entra Kerberos (endast hybridanvändarkonton). Mer information finns i Översikt över identitetsbaserat autentiseringsstöd för Azure Files för SMB-åtkomst och Planering för en Azure Files-distribution.
- Auktorisering med delad nyckel. Tjänsterna Azure Storage Blob, Files, Queue och Table stöder auktorisering med delad nyckel. En klient som använder auktorisering med delad nyckel skickar ett huvud med varje begäran som signeras med åtkomstnyckeln för lagringskontot. Mer information finns i Auktorisera med delad nyckel.
- Auktorisering med signaturer för delad åtkomst (SAS). En signatur för delad åtkomst (SAS) är en sträng som innehåller en säkerhetstoken som kan läggas till i URI:n för en lagringsresurs. Säkerhetstoken kapslar in begränsningar som behörigheter och åtkomstintervall. Mer information finns i Använda signaturer för delad åtkomst (SAS).
- Active Directory-domän Services med Azure NetApp Files. Azure NetApp Files-funktioner som SMB-volymer, volymer med dubbla protokoll och NFSv4.1 Kerberos-volymer är utformade för att användas med AD DS. Mer information finns i Förstå riktlinjer för Active Directory-domän Services webbplatsdesign och planering för Azure NetApp Files eller lär dig hur du konfigurerar ADDS LDAP via TLS för Azure NetApp Files.
Kryptering
Det finns två grundläggande typer av kryptering för Azure Storage. Mer information om säkerhet och kryptering finns i Säkerhetsguiden för Azure Storage.
Kryptering i vila
Azure Storage-kryptering skyddar dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. Azure Storage krypterar automatiskt alla data innan de bevaras till lagringskontot och dekrypterar dem innan de hämtas. Krypterings-, dekrypterings- och nyckelhanteringsprocesserna är transparenta för användarna. Kunder kan också välja att hantera sina egna nycklar med hjälp av Azure Key Vault. För mer information, se Azure Storage-kryptering för vilande data.
Alla Azure NetApp Files-volymer krypteras med FIPS 140-2-standarden. Se Vanliga frågor och svar om säkerhet för Azure NetApp Files.
Kryptering av klientsidan
Azure Storage-klientbiblioteken tillhandahåller metoder för att kryptera data från klientbiblioteket innan de skickas via tråden och dekryptera svaret. Data som krypteras via kryptering på klientsidan krypteras också i vila av Azure Storage. Mer information om kryptering på klientsidan finns i Kryptering på klientsidan med .NET för Azure Storage.
Azure NetApp Files-datatrafik är i sig säker avsiktligt, eftersom den inte tillhandahåller någon offentlig slutpunkt och datatrafiken stannar kvar i det kundägda virtuella nätverket. Data under flygning krypteras inte som standard. Datatrafik från en virtuell Azure-dator (som kör en NFS- eller SMB-klient) till Azure NetApp Files är dock lika säker som all annan Azure-VM-till-VM-trafik. NFSv4.1 och SMB3 data-in-flight-kryptering kan eventuellt aktiveras. Se Vanliga frågor och svar om säkerhet för Azure NetApp Files.
Redundans
För att säkerställa att dina data är varaktiga lagrar Azure Storage flera kopior av dina data. När du konfigurerar ditt lagringskonto väljer du ett redundansalternativ. Mer information finns i Redundans för Azure Storage och Azure Files-dataredundans.
Azure NetApp Files tillhandahåller lokalt redundant lagring med 99,99 % tillgänglighet.
Överföra data till och från Azure Storage
Du kan flytta data till eller från Azure Storage på flera olika sätt. Vilket alternativ du väljer beror på storleken på datauppsättningen och din nätverksbandbredd. Mer information finns i Välja en Azure-lösning för dataöverföring.
Azure NetApp Files tillhandahåller NFS- och SMB-volymer. Du kan använda valfritt filbaserat kopieringsverktyg för att migrera data till tjänsten. Mer information finns i Vanliga frågor och svar om datamigrering och skydd för Azure NetApp Files.
Prissättning
När du fattar beslut om hur dina data lagras och används bör du även ta hänsyn till kostnaderna. Mer information finns i Priser för Azure Storage.
Azure NetApp Files molnfillagringstjänst debiteras per timme baserat på den etablerade kapacitetspoolkapaciteten. Mer information finns i Prissättning för Azure NetApp Files-lagring.
API:er, bibliotek och verktyg för Azure Storage
Du kan komma åt resurser i ett lagringskonto med valfritt språk som kan göra HTTP/HTTPS-begäranden. Dessutom erbjuder Azure Storage programmeringsbibliotek för flera populära språk. Dessa bibliotek förenklar många aspekter av arbetet med Azure Storage genom att hantera information som till exempel synkrona och asynkrona anrop, massbearbetning av åtgärder, undantagshantering, automatiska omförsök, funktionsbeteenden och så vidare. Bibliotek är för närvarande tillgängliga för följande språk och plattformar, med andra i pipeline:
Referenser till Azure Storage-data-API och -bibliotek
- Azure Storage REST API
- Azure Storage-klientbibliotek för .NET
- Azure Storage-klientbibliotek för Java
- Azure Storage-klientbibliotek för JavaScript
- Azure Storage-klientbibliotek för Python
- Azure Storage-klientbibliotek för Go
- Azure Storage-klientbibliotek för C++
Referenser till Azure Storage-hanterings-API och -bibliotek
- REST-API för Storage Resource Provider
- Klientbibliotek för Storage Resource Provider för .NET
- REST-API för Service Management för Storage (klassisk)
- Azure Files REST API
- REST-API för Azure NetApp Files
API för dataflytt i Azure Storage
Verktyg och hjälpmedel
- Azure PowerShell-cmdletar för Storage
- Azure CLI-cmdletar för Storage
- Kommandoradsverktyget AzCopy
- Azure Storage Explorer är en kostnadsfri, fristående app från Microsoft som gör det möjligt att arbeta visuellt med Azure Storage-data i Windows, macOS och Linux.
- Azure Resource Manager-mallar för Azure Storage
Nästa steg
Kom igång med Azure Storage genom att läsa Skapa ett lagringskonto.