你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

创建存储帐户

Azure 存储帐户包含所有 Azure 存储数据对象:Blob、文件、队列和表。 存储帐户为你的 Azure 存储数据提供了一个唯一的命名空间,可以从世界上的任何位置通过 HTTP 或 HTTPS 访问该命名空间。 有关 Azure 存储帐户的详细信息,请参阅存储帐户概述

本操作指南文章介绍如何使用 Azure 门户Azure PowerShellAzure CLIAzure 资源管理器模板创建存储帐户。

先决条件

如果没有 Azure 订阅,请在开始之前创建一个免费帐户

无。

接下来,登录到 Azure。

登录 Azure 门户

创建存储帐户

存储帐户是 Azure 资源管理器资源。 资源管理器是 Azure 的部署和管理服务。 有关详细信息,请参阅 Azure 资源管理器概述

每个资源管理器资源(包括 Azure 存储帐户)都必须属于某个 Azure 资源组。 资源组是对 Azure 资源进行分组的逻辑容器。 在创建存储帐户时,可以选择创建新的资源组,也可以使用现有资源组。 此操作说明显示了如何创建新资源组。

若要通过 Azure 门户创建 Azure 存储帐户,请执行以下步骤:

  1. 在左侧门户菜单中,选择“存储帐户”以显示存储帐户的列表。 如果门户菜单不可见,请单击菜单按钮将其打开。

    Azure 门户主页的图像,显示了浏览器左上角附近的“菜单”按钮的位置。

  2. 在“存储帐户”页上,选择“创建” 。

    显示 Azure 门户“存储帐户”页面中“创建”按钮位置的图像。

新存储帐户的选项都被组织到“创建存储帐户”页中的各个选项卡内。 以下各部分介绍了每个选项卡及其选项。

“基本信息”选项卡

“基本信息”选项卡上提供了存储帐户的基本信息。 完成“基本信息”选项卡后,可选择设置其他选项卡上的选项来进一步自定义你的新存储帐户,也可以选择“查看 + 创建”以接受默认选项,然后继续验证并创建帐户 。

下表描述了“基本信息”选项卡上的字段。

部分 字段 必需还是可选 说明
项目详细信息 订阅 必需 选择新存储帐户的订阅。
项目详细信息 资源组 必需 为此存储帐户创建新的资源组,或选择现有的资源组。 有关详细信息,请参阅资源组
实例详细信息 存储帐户名称 必需 为存储帐户选择唯一的名称。 存储帐户名称必须为 3 到 24 个字符,并且只能包含数字和小写字母。
实例详细信息 区域 必需 为存储帐户选择正确的区域。 有关详细信息,请参阅 Azure 中的区域和可用性区域

对于所有类型的存储帐户或冗余配置,并非所有区域都受支持。 有关详细信息,请参阅 Azure 存储冗余

区域的选择可能会对计费产生影响。 有关详细信息,请参阅存储帐户计费
实例详细信息 性能 必需 为常规用途 v2 存储帐户选择“标准”性能(默认值)。 在大多数情况下,Microsoft 建议使用此类型帐户。 有关详细信息,请参阅存储帐户的类型

对于需要低延迟的情况,请选择“高级”。 选择“高级”后,选择要创建的高级存储帐户的类型。 可以使用以下类型的高级存储帐户:

Microsoft 建议为大多数方案创建常规用途 v2、高级块 Blob 或高级文件共享帐户。 若要选择旧帐户类型,请使用“实例详细信息”下方提供的链接。 有关旧版存储帐户类型的详细信息,请参阅旧版帐户类型
实例详细信息 冗余 必需 选择所需的冗余配置。 并非所有冗余选项都适用于所有区域中的所有存储帐户类型。 有关冗余配置的详细信息,请参阅 Azure 存储冗余

如果选择异地冗余配置(GRS 或 GZRS),则会将数据复制到不同区域中的数据中心。 对于次要区域中数据的读取访问权限,请选择“在区域不可用的情况下,提供对数据的读取访问”。

下图显示了新存储帐户的基本属性的标准配置。

显示新存储帐户的标准配置 -“基本信息”选项卡的屏幕截图。

高级选项卡

在“高级”选项卡上,可以为新的存储帐户配置其他选项并修改默认设置。 其中的某些选项也可在创建存储帐户后进行配置,而其他选项必须在创建时配置。

下表描述了“高级”选项卡上的字段。

部分 字段 必需还是可选 描述
安全性 需要安全传输才能进行 REST API 操作 可选 要求使用安全传输以确保仅通过 HTTPS(默认值)发出对此存储帐户的传入请求。 推荐此设置以获取最佳安全性。 有关详细信息,请参阅要求采用安全传输以确保安全连接
安全性 启用 Blob 公共访问 可选 启用此设置后,具有相应权限的用户可以启用对存储帐户中容器的匿名公共访问(默认值)。 禁用此设置将阻止对存储帐户进行所有匿名公共访问。 有关详细信息,请参阅阻止对容器和 Blob 的匿名公共读取访问

启用 blob 公共访问不会使 blob 数据可供公共访问,除非用户采取额外步骤显式配置了容器的公共访问设置。
安全性 启用存储帐户密钥访问权限 可选 启用此设置后,客户端可使用帐户访问密钥或 Azure Active Directory (Azure AD) 帐户(默认值)向存储帐户授予请求。 禁用此设置将阻止使用帐户访问密钥进行授权。 有关详细信息,请参阅阻止对 Azure 存储帐户进行共享密钥授权
安全性 在 Azure 门户中默认为 Azure Active Directory 授权 可选 启用后,Azure 门户默认使用用户的 Azure AD 凭据授权数据操作。 如果用户没有通过 Azure 基于角色的访问控制 (Azure RBAC) 分配的适当权限来执行数据操作,则门户将改为使用帐户访问密钥进行数据访问。 用户还可选择切换到使用帐户访问密钥。 有关详细信息,请参阅在 Azure 门户中默认使用 Azure AD 进行授权
安全性 最低 TLS 版本 必需 对于存储帐户的传入请求,请选择最低版本的传输层安全性 (TLS)。 默认值为 TLS 版本 1.2。 当设置为默认值时,使用 TLS 1.0 或 TLS 1.1 发出的传入请求将被拒绝。 有关详细信息,请参阅针对发送到存储帐户的请求强制实施必需的最低版本的传输层安全性 (TLS)
Data Lake Storage Gen2 启用分层命名空间 可选 若要将此存储帐户用于 Azure Data Lake Storage Gen2 工作负载,请配置分层命名空间。 有关详细信息,请参阅 Azure Data Lake Storage Gen2 简介
Blob 存储 启用 SFTP 可选 启用安全文件传输协议 (SFTP) 以通过 Internet 安全地传输数据。 有关详细信息,请参阅 Azure Blob 存储中的安全文件传输 (SFTP) 协议支持
Blob 存储 启用网络文件共享 (NFS) v3 可选 NFS v3 在对象存储规模上提供 Linux 文件系统兼容性,使 Linux 客户端能够从 Azure 虚拟机 (VM) 或本地计算机将容器装载在 Blob 存储中。 有关详细信息,请参阅 Azure Blob 存储中的网络文件系统 (NFS) 3.0 协议支持
Blob 存储 允许跨租户复制 必需 默认情况下,具有适当权限的用户可跨 Azure AD 租户配置对象复制。 若要防止跨租户复制,请取消选中此选项。 有关详细信息,请参阅防止跨 Azure AD 租户进行复制
Blob 存储 访问层 必需 使用 Blob 访问层可以根据使用情况以最经济高效的方式存储 blob 数据。 对经常访问的数据选择热层(默认值)。 对不常访问的数据选择冷层。 有关详细信息,请参阅 Blob 数据的热访问层、冷访问层和存档访问层
Azure 文件 启用大型文件共享 可选 仅适用于使用 LRS 或 ZRS 冗余的标准文件共享。

下图显示了新存储帐户的高级属性的标准配置。

显示新存储帐户的标准配置 -“高级”选项卡的屏幕截图。

网络选项卡

在“网络”选项卡上,可以为新的存储帐户配置网络连接和路由首选项设置。 也可在创建存储帐户后配置这些选项。

下表描述了“网络”选项卡上的字段。

部分 字段 必需还是可选 说明
网络连接 连接方法 必需 默认情况下,传入网络流量会路由到存储帐户的公共终结点。 可以指定必须通过 Azure 虚拟网络将流量路由到公共终结点。 你还可以为你的存储帐户配置专用终结点。 有关详细信息,请参阅对 Azure 存储使用专用终结点
网络连接 终结点类型 必需 Azure 存储支持两种类型的终结点:标准终结点(默认)和 Azure DNS 区域终结点(预览版)。 在给定订阅中,可以为每个区域创建最多 250 个具有标准终结点的帐户,以及最多 5000 个具有 Azure DNS 区域终结点的帐户。 若要了解如何查看现有存储帐户的服务终结点,请参阅获取存储帐户的服务终结点
网络路由 路由首选项 必需 网络路由首选项指定如何通过 Internet 从客户端将网络流量路由到存储帐户的公共终结点。 默认情况下,新的存储帐户使用 Microsoft 网络路由。 还可以选择通过最靠近存储帐户的 POP 路由网络流量,这可能会降低网络成本。 有关详细信息,请参阅 Azure 存储的网络路由首选项

下图显示了新存储帐户的网络属性的标准配置。

显示新存储帐户的标准配置 -“网络”选项卡的屏幕截图。

重要

Azure DNS 区域终结点当前为预览版。 有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款

数据保护选项卡

在“数据保护”选项卡上,可以为新存储帐户中的 blob 数据配置数据保护选项。 也可在创建存储帐户后配置这些选项。 有关 Azure 存储中的数据保护选项的概述,请参阅数据保护概述

下表描述了“数据保护”选项卡上的字段。

部分 字段 必需还是可选 说明
恢复 为容器启用时间点还原 可选 时间点还原支持将块 blob 数据还原到之前的状态,以防止意外删除或损坏。 有关详细信息,请参阅块 blob 的时间点还原

启用时间点还原还会启用 blob 版本控制、blob 软删除和 blob 更改源。 这些必备功能可能会对成本产生影响。 有关详细信息,请参阅时间点还原的定价和计费
恢复 为 blob 启用软删除 可选 Blob 软删除会于指定的保持期内在系统中保留已删除的数据,以保护单个 blob、快照或版本不被意外删除或覆盖。 在保持期内,可以将软删除的对象还原到删除时的状态。 有关详细信息,请参阅 blob 软删除

Microsoft 建议为你的存储帐户启用 blob 软删除,并将最短保持期设置为七天。
恢复 启用容器软删除 可选 容器软删除会于指定的保持期内在系统中保留已删除的数据,以保护容器及其内容不被意外删除。 在保持期内,可以将软删除的容器还原到删除时的状态。 有关详细信息,请参阅容器软删除(预览版)

Microsoft 建议为你的存储帐户启用容器软删除,并将最短保持期设置为七天。
恢复 为文件共享启用软删除 可选 文件共享软删除会于指定的保持期内在系统中保留已删除的数据,以保护文件共享及其内容不被意外删除。 在保持期内,可以将软删除的文件共享还原到删除时的状态。 有关详细信息,请参阅防止意外删除 Azure 文件共享

Microsoft 建议对 Azure 文件存储工作负载启用文件共享软删除,并将最短保持期设置为七天。
跟踪 为 blob 启用版本控制 可选 当覆盖 blob 时,blob 版本控制会自动保存之前版本的 blob 的状态。 有关详细信息,请参阅 Blob 版本控制

Microsoft 建议为存储帐户启用 blob 版本控制以实现最佳数据保护。
跟踪 为 blob 启用更改源 可选 Blob 更改源提供存储帐户中所有 blob 及其元数据的所有更改的事务日志。 有关详细信息,请参阅 Azure Blob 存储中的更改源支持
访问控制 启用版本级别的不可变性支持 可选 启用对范围为 Blob 版本的不可变策略的支持。 如果选择此选项,则创建存储帐户后,可为帐户或容器配置默认基于时间的保留策略,默认情况下,帐户或容器中的 Blob 版本将继承。 有关详细信息,请参阅对存储帐户启用版本级不可变支持

下图显示了新存储帐户的数据保护属性的标准配置。

显示新存储帐户的标准配置 -“数据保护”选项卡的屏幕截图。

加密选项卡

在“加密”选项卡上,可以配置与将数据保存到云时的加密方式相关的选项。 其中一些选项只能在创建存储帐户时配置。

字段 必需还是可选 说明
加密类型 必需 默认情况下,使用 Microsoft 托管密钥加密存储帐户中的数据。 可以依赖于使用 Microsoft 托管的密钥来加密数据,也可以使用你自己的密钥来管理加密。 有关详细信息,请参阅静态数据的 Azure 存储加密
启用对客户管理的密钥的支持 必需 默认情况下,客户管理的密钥只能用于加密 blob 和文件。 将此选项设置为“所有服务类型(blob、文件、表和队列)”,这样就可以对所有服务使用客户管理的密钥。 如果选择此选项,则不需要使用客户管理的密钥。 有关详细信息,请参阅用于 Azure 存储加密的客户管理的密钥
加密密钥 如果“加密类型”字段设置为“客户管理的密钥”,则此项是必需的。 如果你选择“选择密钥保管库和密钥”,系统会提供导航到你要使用的密钥保管库和密钥的选项。 如果选择“从 URI 输入密钥”,则会显示一个用于输入密钥 URI 和订阅的字段。
用户分配的标识 如果“加密类型”字段设置为“客户管理的密钥”,则此项是必需的。 如果在创建存储帐户时配置客户管理的密钥,则必须提供用户分配的标识,用于授权访问密钥保管库。
启用基础结构加密 可选 默认情况下,未启用基础结构加密。 启用基础结构加密,可在服务级别和基础结构级别对数据进行加密。 有关详细信息,请参阅创建启用了基础结构加密的存储帐户,以便对数据进行双重加密

下图显示了新存储帐户的加密属性的标准配置。

显示新存储帐户的标准配置 -“加密”选项卡的屏幕截图。

标记选项卡

在“标记”选项卡上,可以指定资源管理器标记以帮助整理 Azure 资源。 有关详细信息,请参阅标记资源、资源组和订阅以合理进行整理

下图显示了新存储帐户的索引标记属性的标准配置。

显示新存储帐户的标准配置 -“标签”选项卡的屏幕截图。

“查看 + 创建”选项卡

导航到“查看 + 创建”选项卡时,Azure 会对你选择的存储帐户设置运行验证。 如果验证通过,则可以继续创建存储帐户。

如果验证失败,门户将指示需要修改哪些设置。

下图显示了创建新存储帐户之前的“查看”选项卡数据。

显示新存储帐户的标准配置 -“审阅”选项卡的屏幕截图。

删除存储帐户

删除存储帐户将删除整个帐户,包括该帐户中的所有数据。 在删除帐户之前请务必备份要保存的任何数据。

在某些情况下,可以恢复已删除的存储帐户,但不能保证所有情况下都可以恢复已删除的存储帐户。 有关详细信息,请参阅恢复已删除的存储帐户

如果尝试删除与 Azure 虚拟机关联的存储帐户,则会显示一条错误消息,指出存储帐户仍在使用。 有关排除此错误的帮助信息,请参阅删除存储帐户时排除错误

  1. Azure 门户中导航到存储帐户。
  2. 单击 “删除”

或者,你可以删除资源组,该操作将删除该资源组中的存储帐户和其他任何资源。 有关删除资源组的详细信息,请参阅删除资源组和资源

后续步骤