你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
从 URL 放置块
该 Put Block From URL 操作创建一个新块,该块要提交为 Blob 的一部分,其中的内容是从 URL 读取的。 此 API 自版本 2018-03-28 起可用。
请求
可以按如下所示构造 Put Block From URL 请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称:
| PUT 方法请求 URI | HTTP 版本 |
|---|---|
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=block&blockid=id |
HTTP/1.1 |
模拟存储服务请求
对模拟存储服务发出请求时,请将模拟器主机名和 Blob 服务端口指定为 127.0.0.1:10000,后跟模拟的存储帐户名称:
| PUT 方法请求 URI | HTTP 版本 |
|---|---|
http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob?comp=block&blockid=id |
HTTP/1.1 |
有关详细信息,请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。
URI 参数
| 参数 | 说明 |
|---|---|
blockid |
必需。 一个用于对块进行标识的有效 Base64 字符串值。 在编码之前,该字符串的大小必须小于等于 64 字节。 对于指定的 Blob,参数的指定值的 blockid 长度对于每个块的大小必须相同。注意:Base64 字符串必须经过 URL 编码。 |
timeout |
可选。 timeout 参数以秒表示。 有关详细信息,请参阅 为 Blob 服务操作设置超时。 |
请求标头
下表描述了必需的和可选的请求标头:
| 请求标头 | 说明 |
|---|---|
Authorization |
必需。 指定授权方案、帐户名称和签名。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
Date 或 x-ms-date |
必需。 指定请求的协调世界时 (UTC)。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
x-ms-version |
对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息,请参阅 Azure 存储服务的版本控制。 对于 Put Block From URL,版本必须为 2018-03-28 或更高版本。 |
Content-Length |
必需。 指定在请求正文中传送的字节数。 此标头的值必须设置为 0。 长度不为 0 时,操作失败,状态代码为 400 (错误请求) 。 |
x-ms-copy-source:name |
必需。 指定源 Blob 的 URL。 该值可以是长度最多为 2 kib 的 URL, (KiB) 指定 blob。 该值应是 URL 编码的,就像它显示在请求 URI 中一样。 源 blob 必须是公共的,或者是通过共享访问签名授权的。 如果源 Blob 是公共的,则无需授权即可执行该操作。 下面是源对象 URL 的一些示例: - https://myaccount.blob.core.windows.net/mycontainer/myblob- https://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime>- https://myaccount.blob.core.windows.net/mycontainer/myblob?versionid=<DateTime> |
x-ms-copy-source-authorization: <scheme> <signature> |
可选。 指定复制源的授权方案和签名。 有关详细信息,请参阅授权对 Azure 存储的请求。 Azure Active Directory 仅支持持有者方案。 2020-10-02 及更高版本中支持此标头。 |
x-ms-source-range |
可选。 仅上传指定范围内的源 URL 中 Blob 的字节。 如果未指定此标头,则整个源 Blob 内容将作为单个块上传。 有关详细信息,请参阅 指定 Blob 服务操作的范围标头。 |
x-ms-source-content-md5 |
可选。 URI 中块内容的 MD5 哈希。 此哈希用于在从 URI 传输数据期间验证块的完整性。 指定此标头后,存储服务会将从 copy-source 到达的内容的哈希值与此标头值进行比较。 注意:此 MD5 哈希不随 Blob 一起存储。 如果这两个哈希值不匹配,操作会失败,并显示错误代码 400(错误请求)。 |
x-ms-source-content-crc64 |
可选。 URI 中块内容的 CRC64 哈希。 此哈希用于在从 URI 传输数据期间验证块的完整性。 指定此标头后,存储服务会将从 copy-source 到达的内容的哈希值与此标头值进行比较。 注意:此 CRC64 哈希不随 Blob 一起存储。 如果这两个哈希值不匹配,操作会失败,并显示错误代码 400(错误请求)。 如果 和 x-ms-source-content-crc64 标头都x-ms-source-content-md5存在,则请求将失败,并显示 400 (错误的请求) 。2019-02-02 及更高版本中支持此标头。 |
x-ms-encryption-scope |
可选。 指示用于加密源内容的加密范围。 2019-02-02 及更高版本中支持此标头。 |
x-ms-lease-id:<ID> |
如果 Blob 具有活动租约,则是必需的。 要在具有活动租约的 Blob 上执行此操作,请为此标头指定有效的租约 ID。 |
x-ms-client-request-id |
可选。 提供客户端生成的不透明值,其中包含 1-kibite (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅监视Azure Blob 存储。 |
请求标头 (客户提供的加密密钥)
从版本 2019-02-02 开始,可以在请求中指定以下标头,以使用客户提供的密钥加密 Blob。 使用客户提供的密钥 (和相应的标头集) 加密是可选的。
| 请求标头 | 说明 |
|---|---|
x-ms-encryption-key |
必需。 Base64 编码的 AES-256 加密密钥。 |
x-ms-encryption-key-sha256 |
必需。 加密密钥的 Base64 编码 SHA256 哈希。 |
x-ms-encryption-algorithm: AES256 |
必需。 指定要用于加密的算法。 此标头的值必须为 AES256。 |
请求正文
无。
示例请求
Request Syntax:
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=block&blockid=AAAAAA%3D%3D HTTP/1.1
Request Headers:
x-ms-version: 2018-03-28
x-ms-date: Sat, 31 Mar 2018 14:37:35 GMT
Authorization: SharedKey myaccount:J4ma1VuFnlJ7yfk/Gu1GxzbfdJloYmBPWlfhZ/xn7GI=
Content-Length: 0
x-ms-copy-source: https://myaccount.blob.core.windows.net/mycontainer/myblob
x-ms-source-range: bytes=0-499
响应
响应包括 HTTP 状态代码和一组响应标头。
状态代码
此操作成功后返回状态代码 201(已创建)。
有关状态代码的详细信息,请参阅 状态和错误代码。
响应头
此操作的响应包括以下标头。 该响应还可能包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。
| 响应标头 | 说明 |
|---|---|
Content-MD5 |
返回以便客户端可以检查消息内容完整性。 此标头的值由 Blob 存储计算。 它不一定与请求标头中指定的值相同。 对于 2019-02-02 及更高版本,仅当请求具有此标头时,才会返回此标头。 |
x-ms-content-crc64 |
对于版本 2019-02-02 及更高版本。 返回以便客户端可以检查消息内容完整性。 此标头的值由 Blob 存储计算。 它不一定与请求标头中指定的值相同。 当请求中不存在标头时 x-ms-source-content-md5 返回。 |
x-ms-request-id |
唯一标识发出的请求,你可以使用它对请求进行故障排除。 有关详细信息,请参阅 API 操作疑难解答。 |
x-ms-version |
用于执行请求的 Blob 存储版本。 |
Date |
由服务生成的 UTC 日期/时间值,指示启动响应的时间。 |
x-ms-request-server-encrypted: true/false |
版本 2015-12-11 及更高版本。 如果使用指定的算法成功加密块的内容,则此标头的值设置为 true 。 否则,该值将设置为 false。 |
x-ms-encryption-key-sha256 |
版本 2019-02-02 及更高版本。 如果请求使用客户提供的密钥进行加密,则返回 ,因此客户端可以确保使用提供的密钥成功加密请求的内容。 |
x-ms-encryption-scope |
版本 2019-02-02 及更高版本。 如果请求使用了加密范围,则返回 ,因此客户端可以确保使用加密范围成功加密请求的内容。 |
x-ms-client-request-id |
可用于对请求和相应响应进行故障排除。 如果请求中存在此标头的值,并且该值包含不超过 1,024 个可见 ASCII 字符,则此标头的值等于该标头的值 x-ms-client-request-id 。 x-ms-client-request-id如果请求中不存在标头,则它不会出现在响应中。 |
示例响应
Response Status:
HTTP/1.1 201 Created
Response Headers:
Transfer-Encoding: chunked
x-ms-content-crc64: 77uWZTolTHU
Date: Sat, 31 Mar 2018 23:47:09 GMT
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
授权
在 Azure 存储中调用任何数据访问操作时,都需要授权。 可以如下所述授权 Put Block From URL 操作。
Azure 存储支持使用 Microsoft Entra ID 授权对 Blob 数据的请求。 使用 Microsoft Entra ID,可以使用 Azure 基于角色的访问控制 (Azure RBAC) 向安全主体授予权限。 安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。 安全主体由 Microsoft Entra ID 进行身份验证,以返回 OAuth 2.0 令牌。 然后可以使用令牌来授权对 Blob 服务发出请求。
若要详细了解如何使用Microsoft Entra ID授权,请参阅使用 Microsoft Entra ID 授权访问 blob。
权限
下面列出了Microsoft Entra用户、组或服务主体调用Put Block From URL操作所需的 RBAC 操作,以及包含此操作的最低特权内置 Azure RBAC 角色:
- Azure RBAC 操作:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
- 最低特权内置角色:存储 Blob 数据参与者
若要详细了解如何使用 Azure RBAC 分配角色,请参阅 分配 Azure 角色以访问 Blob 数据。
注解
Put Block From URL 上载一个块以供将来包含在块 Blob 中。 块 Blob 最多可以包含 50,000 个块。 每个块的大小可能不同。 上传 Put Block From URL 的块的最大大小为 100 兆字节, (MiB) 。 若要上传 (最大 4,000 MiB) 的较大块,请参阅 放置块。
在版本 2020-10-02 及更高版本中,复制操作的源支持 Azure Active Directory 授权。
一个 Blob 在任何时候最多可以有 100,000 个未提交的块。 如果超过此最大值,服务将返回状态代码 409 (RequestEntityTooLargeBlockCountExceedsLimit) 。
下表按服务版本描述了允许的最大块和 Blob 大小:
| 服务版本 | 通过 Put Block From URL) (的最大块大小 |
通过 Put Block List) (的最大 blob 大小 |
通过单个写入操作 (Put Blob From URL 通过) 的最大 blob 大小 |
|---|---|---|---|
| 版本 2020-04-08 及更高版本 | 4,000 MiB | 大约 190.7 tb (TiB) (4,000 MiB × 50,000 个块) | 5,000 MiB |
| 早于 2020-04-08 的版本 | 100 MiB | 大约 4.75 TiB (100 MiB × 50,000 块) | 256 MiB |
上传一组块后,可以通过调用放置 块列表 操作,从此集创建或更新服务器上的 Blob。 集中的每个块都由该 Blob 中唯一的块 ID 标识。 块 ID 的作用域为特定 Blob,因此不同 Blob 可具有 ID 相同的块。
如果对尚不存在的 Blob 调用 Put Block From URL ,则会创建内容长度为 0 的新块 Blob。 如果指定了 include=uncommittedblobs 选项,此 Blob 将由 List Blobs 操作进行枚举。 在对新 Blob 调用 Put Block List 之前,不会提交已上载的块。 以这种方式创建的 Blob 在服务器上维护一周。 如果未在该时间段内向 Blob 添加更多块或提交块,则会对 Blob 进行垃圾回收。
使用 Put Block From URL 操作成功上传的块不会成为 Blob 的一部分,直到使用 Put Block List提交该块。 在调用 以提交新的或更新的 Blob 之前 Put Block List ,对 Get Blob 的任何调用都会返回 Blob 内容,而不包含未提交的块。
如果上传的块 ID 与另一个尚未提交的块具有相同的块 ID,则会在下一次成功 Put Block List 操作中提交具有该 ID 的最后一个上传块。
在调用 Put Block List 后,块列表中指定的所有未提交块都将作为新 Blob 的一部分提交。 对 Blob 的阻止列表中未指定的任何未提交的块进行垃圾回收,并从 Blob 存储中删除。 如果在上次成功Put Block From URL操作后一周内没有成功调用或在同一 Blob 上调用Put Block From URL,Put Block List则任何未提交的块也会被垃圾回收。 如果在 Blob 上调用 了 Put Blob ,则会对任何未提交的块进行垃圾回收。
如果 Blob 具有活动租约,则客户端必须在请求中指定有效的租约 ID,以便将块写入 Blob。 如果客户端未指定租约 ID 或指定无效的租约 ID,则 Blob 存储将返回状态代码 412 (前置条件失败) 。 如果客户端指定租约 ID,但 blob 没有活动的租约,则 Blob 存储还会返回状态代码 412 (前置条件失败) 。
对于指定的 Blob,所有块 ID 的长度必须相同。 如果上传块的块 ID 长度与任何现有未提交块的块 ID 不同,则服务将返回错误响应代码 400 (错误请求) 。
调用 Put Block From URL 不会更新现有 Blob 的上次修改时间。
对页 Blob 调用 Put Block From URL 将返回错误。
对“存档”Blob 调用 Put Block From URL 将返回错误,在 或 cool blob 上hot调用它不会更改 Blob 层。
计费
定价请求可能源自使用 Blob 存储 API 的客户端,可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。 这些请求按事务产生费用。 事务类型会影响帐户的收费方式。 例如,读取事务累算到与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的计费类别 Put Block From URL :
| 操作 | 存储帐户类型 | 计费类别 |
|---|---|---|
| 将“阻止来自 URL” (目标帐户1) | 高级块 blob 标准常规用途 v2 标准常规用途 v1 |
写入操作 |
| 将“阻止来自 URL” (源帐户2) | 高级块 blob 标准常规用途 v2 标准常规用途 v1 |
读取操作 |
1目标帐户针对启动写入的一个事务收费。
2源帐户对源对象的每个读取请求都会产生一个事务。
此外,如果源帐户和目标帐户位于不同区域 (例如美国北部和美国南部) ,则用于传输请求的带宽将作为出口向源存储帐户收费。 同一区域中帐户间的传出免费。
若要了解指定计费类别的定价,请参阅Azure Blob 存储定价。