Azure 儲存體簡介
Azure 儲存體平台是 Microsoft 針對最新資料儲存體環境推出的雲端儲存體解決方案。 Azure 儲存體針對雲端中的各種資料物件,提供高可用性、可大規模調整、持久且安全的儲存體。 您可以從世界各地透過 REST API 的 HTTP 或 HTTPS 存取 Azure 儲存體資料物件。 Azure 儲存體也提供用戶端程式庫,供開發人員透過 .NET、JAVA、Python、JavaScript、C++ 和 Go 來建立應用程式或服務。 開發人員和 IT 專業人員可以使用 Azure PowerShell 和 Azure CLI 來撰寫資料管理或設定工作的指令碼。 Azure 入口網站和 Azure 儲存體總管提供與 Azure 儲存體互動的使用者介面工具。
Azure 儲存體的優點
Azure 儲存體為應用程式開發人員和 IT 專業人員提供下列優點:
- 持久與高可用性。 備援功能可在發生暫時性硬體失敗時,確保您的資料安全無虞。 您也可以選擇在資料中心或地理區域間複寫資料,以便在發生地方性災難或天然災害時獲得額外保護。 以此方式複寫資料,可在發生未預期的中斷事件時保持高可用性。
- 安全。 所有寫入 Azure 帳戶儲存體的資料皆會由服務進行加密。 Azure 儲存體在存取您資料的人員控管上,提供更細微的控制。
- 可調整。 Azure 儲存體設計為可大幅調整,以符合現今應用程式的資料儲存和效能需求。
- 受控。 Azure 會為您處理硬體維護、更新和重大問題。
- 可存取。 您可以從世界各地透過 HTTP 或 HTTPS 存取 Azure 儲存體中的資料。 Microsoft 提供多種語言的 Azure 儲存體用戶端程式庫 (包含 .NET、Java、Node.js、Python、Go 等) 和成熟的 REST API。 Azure 儲存體支援在 Azure PowerShell 或 Azure CLI 中使用指令碼。 而且在使用資料方面,Azure 入口網站和 Azure 儲存體總管提供簡易的視覺式解決方案。
Azure 儲存體資料服務
Azure 儲存體平台包含下列資料服務:
- Azure Blob:適用於文字和二進位資料且可大幅調整的物件存放區。 也包含透過 Data Lake Storage Gen2 支援的大型資料分析。
- Azure 檔案儲存體:適用於雲端或內部部署的受控檔案共用。
- Azure 彈性 SAN:可簡化在 Azure 中部署、調整、管理及設定 SAN 的完全整合解決方案。
- Azure 佇列:可在應用程式元件之間可靠傳訊的訊息存放區。
- Azure 資料表:以無結構描述方式儲存結構化資料的 NoSQL 存放區。
- Azure 受控磁碟:Azure VM 的區塊層級儲存體磁碟區。
- Azure 容器記憶體:針對容器原生建置的磁碟區管理、部署和協調流程服務。
每個服務都會透過具有唯一位址的儲存體帳戶存取。 若要開始使用,請參閱建立儲存體帳戶。
此外,Azure 提供下列特製化儲存體:
- Azure NetApp Files:由 NetApp 提供的企業檔案儲存體:可讓企業營運 (LOB) 和儲存體專業人員輕鬆地移轉及執行複雜的檔案型應用程式,而無須變更程式碼。 Azure NetApp Files 是透過 NetApp 帳戶進行管理,並可透過 NFS、SMB 和雙重通訊協定磁碟區存取。 若要開始使用,請參閱建立 NetApp 帳戶。
如需決定要用於案例之資料服務的協助,請參閱 Microsoft 雲端採用架構中的檢閱您的儲存體選項。
檢查在 Azure 中儲存資料的選項
Azure 提供各種不同的儲存體工具和服務。 若要判斷哪一項 Azure 技術最適合您的案例,請參閱 Azure 雲端採用架構中的檢查儲存體選項。
Azure 儲存體服務的範例案例
下表會對 Azure 儲存體服務進行比較,並顯示各項的範例案例。
功能 | 描述 | 使用時機 |
---|---|---|
Azure 檔案 | 提供完全受控的雲端檔案共用,您可以從任何位置透過業界標準伺服器訊息區 (SMB) 通訊協定、網路檔案系統 (NFS) 通訊協定和 Azure 檔案儲存體 REST API 來存取。 您可以從 Windows、Linux 和 macOS 的雲端或內部部署上掛接 Azure 檔案共用。 |
您想要將應用程式「隨即轉移」至已使用原生檔案系統 API 的雲端,以在該應用程式與其他執行於 Azure 中的應用程式之間共用資料。 您想要取代或補充內部部署檔案伺服器或 NAS 裝置。 您想要儲存需要從許多虛擬機器存取的開發和偵錯工具。 |
Azure NetApp Files | 提供完全受控的高可用性企業級 NAS 服務,可處理需要進階資料管理功能的最嚴苛、高效能、低延遲工作負載。 | 您有難以移轉的工作負載,例如符合 POSIX 規範的 Linux 和 Windows 應用程式、SAP HANA、資料庫、高效能計算 (HPC) 基礎結構和應用程式,以及企業 Web 應用程式。 您需要在單一服務中支援多個檔案儲存體通訊協定,包括 NFSv3、NFSv4.1 和 SMB3.1.x,從而啟用廣泛的應用程式隨即轉移案例,而不需要變更程式碼。 |
Azure Blob | 允許在區塊 Blob 中大規模地儲存和存取非結構化資料。 也支援將 Azure Data Lake Storage Gen2 用於企業巨量資料分析解決方案。 |
您想要應用程式支援串流及隨機存取案例。 您想要能夠從任何位置存取應用程式資料。 您想要在 Azure 上建置企業 Data Lake,並執行巨量資料分析。 |
Azure 彈性 SAN | Azure 彈性 SAN 是完全整合的解決方案,可簡化部署、調整、管理和設定 SAN,同時提供高可用性等內建雲端功能。 | 您想要能夠與多種計算資源類型互通的大型儲存體 (例如 SQL、MariaDB、Azure 虛擬機器和 Azure Kubernetes Service) 透過 網際網路小型電腦系統介面 (iSCSI) 通訊協定存取。 |
Azure 磁碟 | 允許從連接的虛擬硬碟持續儲存和存取資料。 | 您想要隨即轉移使用原生檔案系統 API 讀取及寫入資料至永續性磁碟的應用程式。 您想要儲存不需要從連結磁碟的虛擬機器之外存取的資料。 |
Azure 容器儲存體 | Azure Container Storage 是一種磁碟區管理、部署和協調流程服務,可與 Kubernetes 整合,並原生建置用於容器。 | 您要動態且自動佈建永續性磁碟區,以儲存 Kubernetes 叢集上執行之具狀態應用程式的資料。 |
Azure 佇列 | 允許應用程式元件之間的非同步訊息佇列。 | 您想要分離應用程式元件,並使用非同步訊息在兩者之間進行通訊。 如需有關何時使用佇列儲存體與服務匯流排佇列的指引,請參閱儲存體佇列和服務匯流排佇列-比較和對比。 |
Azure 資料表 | 可讓您將結構化的 NoSQL 資料儲存在雲端,並提供具有無架構設計的索引鍵/屬性存放區。 | 您希望儲存具彈性的資料集,例如 Web 應用程式的使用者資料、通訊錄、裝置資訊,以及服務所需的其他中繼資料類型。 如需有關何時使用資料表儲存體和 Azure Cosmos DB 資料表的指引,請參閱使用 Azure Cosmos DB for Table 和 Azure 資料表儲存體進行開發。 |
Blob 儲存體
Azure Blob 儲存體是 Microsoft 針對雲端推出的物件儲存體解決方案。 Blob 儲存體已針對儲存大量非結構化物件資料 (例如文字或二進位資料) 最佳化。
Blob 儲存體適合用於:
- 直接提供映像或文件給瀏覽器。
- 儲存檔案供分散式存取。
- 串流影片和音訊。
- 儲存資料以供備份和還原、災害復原和封存。
- 儲存資料供內部部署或 Azure 裝載服務進行分析。
Blob 儲存體中的物件可以透過 HTTP 或 HTTPS,從全世界各地存取。 使用者或用戶端應用程式可以透過 URL、Azure 儲存體 REST API、Azure PowerShell、Azure CLI 或 Azure 儲存體用戶端程式庫存取 Blob。 儲存體用戶端程式庫提供多種語言,包括 .NET、Java、Node.js 和 Python。
用戶端也可以使用 SSH 檔案傳輸通訊協定 (SFTP) 安全地連線到 Blob 儲存體,並使用網路檔案系統 (NFS) 3.0 通訊協定裝載 Blob 儲存體容器。
如需有關 Blob 儲存體的詳細資訊,請參閱 Blob 儲存體簡介。
Azure 檔案
Azure 檔案儲存體可讓您設定高可用性網路檔案共用,其可使用業界標準伺服器訊息區 (SMB) 通訊協定、網路檔案系統 (NFS) 通訊協定和 Azure 檔案儲存體 REST API 來存取。 這表示多個 VM 可以透過讀取和寫入權限共用相同的檔案。 您也可以使用 REST 介面或儲存體用戶端程式庫來讀取檔案。
區分 Azure 檔案儲存體與公司檔案共用上檔案的方法之一,就是您可以使用指向檔案並包含共用存取簽章 (SAS) 權杖的 URL,從世界各地存取檔案。 您可以產生 SAS 權杖,這些權杖允許在特定一段時間,專屬存取私人資產。
檔案共用可以用於許多常見案例:
許多內部部署應用程式使用檔案共用。 這項功能可讓您更輕鬆地將共用資料的應用程式移轉至 Azure。 如果您將檔案共用掛接到內部部署應用程式所使用的相同磁碟機代號,則應用程式中存取檔案共用的部分,只需最少變更 (如果有的話) 應該就能運作。
設定檔可以儲存在檔案共用上,並從多個 VM 存取。 群組中多個開發人員使用的工具和公用程式,可以儲存在檔案共用上,確保每個人都能找到,且使用相同版本。
可以寫入檔案共用且稍後進行處理或分析的資料範例有三個:資源記錄、計量和損毀傾印。
如需 Azure 檔案服務的詳細資訊,請參閱 Azure 檔案服務簡介。
某些 SMB 功能並不適用於雲端。 如需詳細資訊,請參閱 Azure 檔案服務不支援的功能。
Azure 彈性 SAN
Azure 彈性儲存體區域網路 (SAN) 可解決 Microsoft 對於工作負載最佳化和大規模資料庫與效能密集任務關鍵性應用程式之間的整合問題。 彈性 SAN 是完全整合的解決方案,可簡化部署、調整、管理和設定 SAN,同時提供高可用性等內建雲端功能。
彈性 SAN 是針對大規模 IO 密集工作負載和最上層資料庫 (例如 SQL、MariaDB) 所設計,並支援在虛擬機器或 Azure Kubernetes Service之類的容器上裝載工作負載。 彈性 SAN 磁碟區透過 iSCSI 通訊協定與各種不同的計算資源相容。 彈性 SAN 的其他優點包括簡化的部署和管理介面。 因為您可以從單一介面管理多個計算資源的儲存體,並將成本最佳化。
如需 Azure 彈性 SAN 的詳細資訊,請參閱什麼是 Azure 彈性 SAN?。
Azure 容器儲存體
Azure 容器儲存體與 Kubernetes 整合,並利用現有的 Azure 儲存體供應項目來進行實際資料儲存,並提供專為容器所建置的磁碟區協調流程和管理解決方案。 您可以選擇任何支援的備份儲存體選項,為您的永續性磁碟區建立存放集區。
Azure 容器儲存體提供了顯著的優點:
快速擴增具狀態 Pod
改善具狀態工作負載的效能
Kubernetes 原生磁碟區協調流程
如需 Azure Container Storage 的詳細資訊,請參閱 什麼是 Azure Container Storage? 。
佇列儲存體
Azure 佇列服務用來儲存及擷取訊息。 佇列訊息的大小上限為 64 KB,而一個佇列可以包含數百萬則訊息。 佇列通常用來儲存要以非同步方式處理的訊息清單。
例如,您想要讓客戶能夠上傳圖片,而且想要為每張圖片建立縮圖。 您可以請客戶等您在上傳圖片時建立縮圖。 替代方法是使用佇列。 當客戶完成上傳時,將訊息寫入佇列。 接著讓 Azure 函數從佇列擷取訊息,然後建立縮圖。 每個處理組件都可以個別調整,讓您在根據使用方式調整組件時更有掌控權。
如需 Azure 佇列的詳細資訊,請參閱佇列簡介。
表格儲存體
Azure 資料表儲存體現在屬於 Azure Cosmos DB。 若要查看 Azure 資料表儲存體文件,請參閱 Azure 資料表儲存體概觀。 除了現有的 Azure 資料表儲存體服務,有新的 Azure Cosmos DB for Table 供應項目,可提供輸送量最佳化的資料表、全域發佈,以及自動次要索引。 若要深入了解並試用新版進階體驗,請參閱 Azure Cosmos DB for Table。
如需資料表儲存體的詳細資訊,請參閱 Azure 資料表儲存體概觀。
磁碟儲存體
Azure 受控磁碟是虛擬硬碟 (VHD)。 您可以將它視為內部部署伺服器中虛擬化的實體磁碟。 Azure 受控磁碟會儲存為分頁 Blob,它是 Azure 中的隨機 IO 儲存物件。 我們稱受控磁碟為「受控」,因為這是對分頁 Blob、Blob 容器和 Azure 儲存體帳戶的抽象概念。 使用受控磁碟,您所要做的就是佈建磁碟,Azure 會負責執行剩餘的部分。
如需受控磁碟的詳細資訊,請參閱 Azure 受控磁碟簡介。
Azure NetApp Files
Azure NetApp Files 服務是企業等級、高效能、計量檔案儲存體服務。 Azure NetApp Files 支援任何工作負載類型,預設為高度可用。 您可以選取服務和效能等級、建立 NetApp 帳戶、容量集區、磁碟區,以及管理資料保護。
如需 Azure NetApp Files 的詳細資訊,請參閱 Azure NetApp Files 簡介。
如需 Azure 檔案儲存體和 Azure NetApp Files 的比較,請參閱 Azure 檔案儲存體和 Azure NetApp Files 的比較。
儲存體帳戶類型
Azure 儲存體提供數種類型的儲存體帳戶。 每種類型都支援不同的功能,且擁有自己的定價模式。 如需有關儲存體帳戶類型的詳細資訊,請參閱 Azure 儲存體帳戶概觀。
保護對儲存體帳戶的存取
對 Azure 儲存體的每個要求都必須獲得授權。 Azure 儲存體支援下列授權方法:
- Microsoft Entra 整合用於 Blob、檔案、佇列和資料表資料。 Azure 儲存體透過 Azure 角色型存取控制 (Azure RBAC),支援使用 Microsoft Entra ID 對 Blob、檔案、資料表和佇列服務進行驗證和授權。 建議使用具有 Microsoft Entra ID 的授權要求,以取得較佳的安全性和使用便利性。 如需詳細資訊,請參閱授權存取 Azure 儲存體中的資料。 請參閱授權存取 Azure 入口網站中的檔案資料,以使用您的 Microsoft Entra 帳戶授權存取檔案資料。
- 透過 Azure 檔案儲存體的 SMB 進行以身分識別為基礎的驗證。 Azure 檔案儲存體透過 SMB (伺服器訊息區) 或內部部署 Active Directory Domain Services (AD DS)、Microsoft Entra Domain Services 或 Microsoft Entra Kerberos (僅限混合式使用者帳戶) 支援透過 SMB (伺服器訊息區) 進行以身分識別為基礎的授權。 如需詳細資訊,請參閱 AZURE 檔案儲存體 SMB 存取的身分識別型驗證支援總覽和規劃 Azure 檔案儲存體部署。
- 使用共用金鑰進行授權。 Azure 儲存體 Blob、檔案、佇列和表格服務都支援具有共用金鑰的授權。 使用共用金鑰授權的用戶端會在每個要求中,傳遞使用儲存體帳戶存取金鑰所簽署的標頭。 如需詳細資訊,請參閱使用共用金鑰進行授權。
- 使用共用存取簽章 (SAS) 進行授權。 共用存取簽章 (SAS) 是包含安全性權杖的字串,可附加至儲存體資源的 URI。 安全性權杖會封裝權限和存取間隔等條件約束。 如需詳細資訊,請參閱使用共用存取簽章 (SAS)。
- 使用 Azure NetApp Files 的 Active Directory Domain Services。 Azure NetApp Files 功能,例如 SMB 磁碟區、雙重通訊協定磁碟區和 NFSv4.1 Kerberos 磁碟區的設計目的是與 AD DS 搭配使用。 如需詳細資訊,請參閱了解適用於 Azure NetApp Files 的 Active Directory 網域服務網站設計與規劃指導方針,或了解如何為 Azure NetApp Files 透過 TLS 設定 ADDS LDAP。
加密
有兩個基本加密類型可用於 Azure 儲存體。 如需安全性和加密的詳細資訊,請參閱 Azure 儲存體安全性指南。
待用加密
Azure 儲存體加密可保護並確保資料,且符合組織安全性和合規性承諾。 Azure 儲存體會在保存到儲存體帳戶之前自動加密所有資料,並在擷取之前將其解密。 加密、解密和金鑰管理程序皆對使用者透明。 客戶也可以選擇使用 Azure Key Vault 管理自己的金鑰。 如需詳細資訊,請參閱待用資料的 Azure 儲存體加密。
所有 Azure NetApp Files 磁碟區都是使用 FIPS 140-2 標準來加密。 請參閱 Azure NetApp Files 的安全性常見問題集。
用戶端加密
Azure 儲存體的用戶端程式庫會提供方法,以在透過網路傳送和解密回應之前,先從用戶端程式庫加密資料。 透過用戶端加密來加密的資料也會由 Azure 儲存體待用加密。 如需用戶端加密的詳細資訊,請參閱 Azure 儲存體的用戶端 .NET 加密。
Azure NetApp Files 資料流量原本就受到設計保護,因為它不提供公用端點,而且資料流量都留在客戶擁有的 VNet 內。 傳輸中資料預設不加密。 不過,從 Azure VM (執行 NFS 或 SMB 用戶端) 到 Azure NetApp Files 的資料流量,就像任何其他 Azure VM 至 VM 流量一樣安全。 您可以選擇啟用 NFSv4.1 和 SMB3 傳輸中資料加密。 請參閱 Azure NetApp Files 的安全性常見問題集。
備援
為了確保資料的持久性,Azure 儲存體會為您儲存多個資料複本。 當您設定儲存體帳戶時,您可選取備援選項。 如需詳細資訊,請參閱 Azure 儲存體備援和 Azure 儲存體資料備援。
Azure NetApp Files 提供 99.99% 可用性的本地備援儲存體。
將資料移入或移出 Azure 儲存體
您可以透過數個選項將資料移入或移出 Azure 儲存體。 應選擇哪個選項,取決於您的資料集大小和網路頻寬。 如需詳細資訊,請參閱選擇適合資料轉送的 Azure 解決方案。
Azure NetApp Files 提供 NFS 和 SMB 磁碟區。 您可以使用任何檔案型複製工具,將資料移轉至服務。 如需詳細資訊,請參閱 Azure NetApp Files 的資料移轉和保護常見問題。
定價
決定如何儲存及存取資料時,您也應考慮牽涉的成本。 如需詳細資訊,請參閱 Azure 儲存體定價。
Azure NetApp Files 雲端檔案儲存體服務會根據佈建的容量集區容量按每小時收費。 如需詳細資訊,請參閱 Azure NetApp Files 儲存體定價。
儲存體 API、程式庫和工具
您可以使用任何可發出 HTTP/HTTPS 要求的語言來存取儲存體帳戶中的資源。 另外,Azure 儲存體還提供了幾種熱門語言的程式設計程式庫。 這些程式庫可透過處理詳細資料 (例如同步和非同步叫用、進行批次作業、例外狀況管理、自動重試、運作方式等等) 來簡化使用 Azure 儲存體的許多項目。 程式庫目前適用於下列語言和平台,以及正在研發的其他語言和平台:
Azure 儲存體資料 API 和程式庫參考
- Azure 儲存體 REST API
- 適用於 .NET 的 Azure 儲存體用戶端程式庫
- 適用於 Java 的 Azure 儲存體用戶端程式庫
- 適用於 JavaScript 的 Azure 儲存體用戶端程式庫
- 適用於 Python 的 Azure 儲存體用戶端程式庫
- 適用於 Go 的 Azure 儲存體用戶端程式庫
- 適用於 C++ 的 Azure 儲存體用戶端程式庫
Azure 儲存體管理 API 和程式庫參考
- 儲存體資源提供者 REST API
- 適用於 .NET 的儲存體資源提供者用戶端程式庫
- 儲存體服務管理 REST API (傳統)
- Azure 檔案儲存體 REST API
- Azure NetApp Files REST API
Azure 儲存體資料移動 API
工具和公用程式
- 儲存體的 Azure PowerShell Cmdlet
- 儲存體的 Azure CLI Cmdlet
- AzCopy 命令列公用程式
- Azure 儲存體總管 是一個免費的獨立應用程式,可讓您在 Windows、MacOS 和 Linux 上以視覺化方式處理 Azure 儲存體資料。
- 適用於 Azure 儲存體的 Azure Resource Manager 範本
下一步
若要讓 Azure 儲存體啟動並執行,請參閱建立儲存體帳戶。