儲存體帳戶概觀
Azure 儲存體帳戶包含您所有的 Azure 儲存體資料物件:Blob、檔案、佇列和資料表。 儲存體帳戶會為 Azure 儲存體資料提供唯一的命名空間,供您透過 HTTP 或 HTTPS 從世界各地存取該資料。 儲存體帳戶中的資料耐久具高可用性、安全且可大幅調整。
若要了解如何建立 Azure 儲存體帳戶,請參閱建立儲存體帳戶。
儲存體帳戶類型
Azure 儲存體提供數種類型的儲存體帳戶。 每種類型都支援不同的功能,且擁有自己的定價模式。
下表說明 Microsoft 針對大多數案例建議的儲存體帳戶類型。 這些全都使用 Azure Resource Manager 部署模型。
儲存體帳戶的類型 | 支援的儲存體服務 | 備援選項 | 使用方式 |
---|---|---|---|
標準一般用途 v2 | Blob 儲存體 (包括 Data Lake Storage1)、佇列儲存體、資料表儲存體及 Azure 檔案儲存體 | 本地備援儲存體 (LRS) / 異地備援儲存體 (GRS) / 讀取權限異地備援儲存體 (RA-GRS) 區域備援儲存體 (ZRS) / 異地區域備援儲存體 (GZRS) / 讀取權限異地區域備援儲存體 (RA-GZRS)2 |
Blob、檔案共用、佇列和資料表的標準儲存體帳戶類型。 在大部分情況下,建議您使用 Azure 儲存體。 如果您想要在 Azure 檔案儲存體中支援網路檔案系統 (NFS),請使用進階檔案共用帳戶類型。 |
進階區塊 Blob3 | Blob 儲存體 (包括 Data Lake Storage1) | LRS ZRS2 |
適用於區塊 Blob 和附加 Blob 的進階儲存體帳戶類型。 建議用於高交易率的案例,或是使用較小型物件或需要一直保持低儲存體延遲的案例。 深入了解範例工作負載。 |
進階檔案共用3 | Azure 檔案 | LRS ZRS2 |
僅適用於檔案共用的進階儲存體帳戶類型。 建議用於企業或高效能規模的應用程式。 如果您想要儲存體帳戶同時支援伺服器訊息區 (SMB) 和 NFS 檔案共用,請使用此帳戶類型。 |
進階分頁 Blob3 | 僅限分頁 Blob | LRS ZRS2 |
僅適用於分頁 Blob 的進階儲存體帳戶類型。 深入了解分頁 Blob 和範例使用案例。 |
1 Data Lake Storage 是一組內建於 Azure Blob 儲存體的巨量資料專屬功能。 如需詳細資訊,請參閱 Data Lake Storage 簡介和建立與 Data Lake Storage 搭配使用的儲存體帳戶。
2 ZRS、GZRS 和 RA-GZRS 僅適用於特定區域中的標準一般用途 v2、進階區塊 Blob、進階檔案共用和進階分頁 Blob 帳戶。 如需詳細資訊,請參閱 Azure 儲存體備援 \(部分機器翻譯\)。
3 進階效能儲存體帳戶會使用固態硬碟 (SSD) 來取得低延遲和高輸送量。
此外,還支援舊版儲存體帳戶。 如需詳細資訊,請參閱舊版儲存體帳戶類型。
Azure 儲存體帳戶的服務等級協定 (SLA) 可在儲存體帳戶的 SLA 中使用。
注意
您無法在建立儲存體帳戶之後,將其變更為不同類型。 若要將資料移至不同類型的儲存體帳戶,您必須建立新帳戶,然後將資料複製到新帳戶。
儲存體帳戶名稱
為您的儲存體帳戶命名時,請記住這些規則:
- 儲存體帳戶名稱必須介於 3 到 24 個字元的長度,而且只能包含數字和小寫字母。
- 儲存體帳戶名稱在 Azure 中必須是唯一的。 任兩個儲存體帳戶不得有相同名稱。
儲存體帳戶端點
儲存體帳戶會在 Azure 中為您的資料提供唯一命名空間。 每個儲存在 Azure 儲存體中的物件都具有一個包含您唯一帳戶名稱的 URL 網址。 帳戶名稱與服務端點的組合會形成您儲存體帳戶的端點。
儲存體帳戶具有兩種類型的服務端點可供使用:
- 標準端點 (建議)。 您預設可以在指定訂用帳戶中建立每個區域最多 250 個具有標準端點的儲存體帳戶。 隨著配額的增加,您可以為每個區域建立最多 500 個具有標準端點的儲存體帳戶。 如需詳細資訊,請參閱 增加 Azure 儲存體帳戶配額。
- Azure DNS 區域端點 (預覽版)。 您可以在指定訂用帳戶中建立每個區域最多 5000 個具有 Azure DNS 區域端點的儲存體帳戶。
在單一訂用帳戶內,您可以建立具有標準或 Azure DNS 區域端點的帳戶,每個訂用帳戶每個區域最多 5250 個帳戶。 增加配額後,每個訂用帳戶每個區域最多可以建立 5500 個儲存體帳戶。
您可以將儲存體帳戶設定為使用 Blob 儲存體端點的自訂網域。 如需詳細資訊,請參閱為 Azure 儲存體帳戶設定自訂網域名稱。
重要
在用戶端應用程式中參考服務端點時,建議您避免相依於快取的 IP 位址。 儲存體帳戶的 IP 位址可能會變更,依賴快取的 IP 位址可能會導致非預期的行為。
此外,建議您接受 DNS 記錄的存留時間 (TTL),並避免將其覆寫。 覆寫 DNS TTL 可能會導致非預期的行為。
標準端點
Azure 儲存體中的標準服務端點包含通訊協定 (建議使用 HTTPS)、作為子網域的儲存體帳戶名稱,以及包含服務名稱的固定網域。
下列資料表列出每個 Azure 儲存體服務的標準端點格式。
儲存體服務 | 端點 |
---|---|
Blob 儲存體 | https://<storage-account>.blob.core.windows.net |
靜態網站 (Blob 儲存體) | https://<storage-account>.web.core.windows.net |
Data Lake Storage | https://<storage-account>.dfs.core.windows.net |
Azure 檔案 | https://<storage-account>.file.core.windows.net |
佇列儲存體 | https://<storage-account>.queue.core.windows.net |
表格儲存體 | https://<storage-account>.table.core.windows.net |
使用標準端點建立您的帳戶時,可以將儲存體帳戶中的物件位置附加至端點,輕鬆地在 Azure 儲存體中建構物件的 URL。 例如,Blob 的 URL 將類似於:
https://*mystorageaccount*.blob.core.windows.net/*mycontainer*/*myblob*
Azure DNS 區域端點 (預覽版)
重要
Azure DNS 區域端點目前為 [預覽] 狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。
當您使用 Azure DNS 區域端點 (預覽版) 建立 Azure 儲存體帳戶時,Azure 儲存體會動態選取 Azure DNS 區域,並在建立時將其指派給儲存體帳戶。 在動態選取的 Azure DNS 區域中建立新的儲存體帳戶端點。 如需 Azure DNS 的詳細資訊,請參閱 DNS 區域。
Azure 儲存體中的 Azure DNS 區域服務端點包含通訊協定 (建議使用 HTTPS)、作為子網域的儲存體帳戶名稱,以及包含 DNS 區域服務名稱和識別碼的網域。 DNS 區域的識別碼一律以 z
開頭,範圍可以 z00
到 z50
。
下列資料表列出每個 Azure 儲存體服務的 Azure DNS 區域端點格式:
儲存體服務 | 端點 |
---|---|
Blob 儲存體 | https://<storage-account>.z[00-50].blob.storage.azure.net |
靜態網站 (Blob 儲存體) | https://<storage-account>.z[00-50].web.storage.azure.net |
Data Lake Storage | https://<storage-account>.z[00-50].dfs.storage.azure.net |
Azure 檔案 | https://<storage-account>.z[00-50].file.storage.azure.net |
佇列儲存體 | https://<storage-account>.z[00-50].queue.storage.azure.net |
表格儲存體 | https://<storage-account>.z[00-50].table.storage.azure.net |
重要
您可以建立每個訂用帳戶最多 5000 個具有 Azure DNS 區域端點的帳戶。 然而,您可能需要更新應用程式程式碼,以在執行階段查詢帳戶端點。 您可以呼叫 [取得屬性] 作業來查詢儲存體帳戶端點。
只有使用 Azure Resource Manager 部署模型建立的帳戶才支援 Azure DNS 區域端點。 如需詳細資訊,請參閱 Azure Resource Manager 概觀。
若要了解如何使用 Azure 入口網站來建立 Azure DNS 區域端點,請參閱建立儲存體帳戶。
關於預覽
Azure DNS 區域端點預覽版適用於所有公用區域。 預覽版不適用於任何政府雲端區域。
若要註冊預覽版,請遵循在 Azure 訂用帳戶中設定預覽功能中提供的指示。 指定 PartitionedDnsPublicPreview
為功能名稱和 Microsoft.Storage
為提供者命名空間。
CNAME 記錄、子網域和 IP 位址
每個儲存體帳戶端點都會指向 DNS CNAME 記錄鏈結,最後指向 DNS A 記錄。 與每個記錄相關聯的記錄和子網域數目可能會因帳戶而異,而且可能取決於儲存體帳戶類型,以及帳戶的設定方式。
儲存體帳戶端點穩定且不會變更。 不過,指定鏈結中的 CNAME 記錄可能會變更,而且在發生變更時不會收到通知。 如果您在 Azure 中裝載私人 DNS 服務,這些變更可能會影響您的設定。
請參考下列指引:
與儲存體帳戶端點相關聯的 CNAME 鏈結可能會不經通知就變更。 應用程式和環境不應相依於與這些 CNAME 記錄相關聯的 CNAME 記錄數目或子網域數目。
儲存體帳戶端點的 DNS 解析所傳回的 A 記錄 IP 位址可能會經常變更。
應用程式和操作系統應該一律接受與 CNAME 記錄相關聯的存留時間 (TTL)。 快取超過 TTL 的 CNAME 記錄值可能會導致非預期的行為。
移轉儲存體帳戶
下表摘要說明如何移動、升級或移轉儲存體帳戶,並指向相關指導方針:
移轉案例 | 詳細資料 |
---|---|
將儲存體帳戶移至不同訂用帳戶 | Azure Resource Manager 提供將資源移至不同訂用帳戶的選項。 如需詳細資訊,請參閱將資源移動到新的資源群組或訂用帳戶。 |
將儲存體帳戶移至不同的資源群組 | Azure Resource Manager 提供將資源移至不同資源群組的選項。 如需詳細資訊,請參閱將資源移動到新的資源群組或訂用帳戶。 |
將儲存體帳戶移至不同區域 | 若要移動儲存體帳戶,請在另一個區域中建立儲存體帳戶的複本。 然後,使用 AzCopy 或您選擇的其他工具,將資料移至該帳戶。 如需詳細資訊,請參閱將 Azure 儲存體帳戶移至另一個區域。 |
升級至一般用途 v2 儲存體帳戶 | 您可以將一般用途 v1 儲存體帳戶或 Blob 儲存體帳戶升級至一般用途 v2 帳戶。 請注意,此動作無法復原。 如需詳細資訊,請參閱升級至一般用途 v2 儲存體帳戶。 |
將傳統儲存體帳戶遷移至 Azure Resource Manager | Azure Resource Manager 部署模型在功能、可擴縮性和安全性方面都優於傳統部署模型。 如需將傳統儲存體帳戶移轉至 Azure Resource Manager 的詳細資訊,請參閱平台支援的 IaaS 資源移轉 (從傳統移轉至 Azure Resource Manager) 的<移轉儲存體帳戶>一節。 |
將資料傳輸至儲存體帳戶
Microsoft 提供服務和公用程式,可從內部部署儲存裝置或協力廠商雲端儲存體提供者匯入您的資料。 您使用的解決方案取決於要傳輸的資料數量。 如需詳細資訊,請參閱 Azure 儲存體移轉概觀。
儲存體帳戶加密
儲存體帳戶中的所有資料都會在服務端自動加密。 如需加密和金鑰管理的詳細資訊,請參閱適用於待用資料的 Azure 儲存體加密。
儲存體帳戶計費
Azure 儲存體會根據儲存體帳戶使用量來計費。 儲存體帳戶中的所有物件會做為群組共同計費。 儲存體成本是根據下列因素來計算:
- 「區域」係指您帳戶所在的地理區域。
- 「帳戶類型」係指您目前使用的儲存體帳戶類型。
- 存取層係指您已為一般用途 v2 或 Blob 儲存體帳戶指定的資料使用量模式。
- 容量係指您用於儲存資料的儲存體帳戶配額。
- 備援會決定一次要維護多少個資料複本,以及在哪些位置維護。
- 「交易」係指對「Azure 儲存體」進行的所有讀取和寫入作業。
- 「資料輸出」係指從 Azure 區域傳出的任何資料。 當儲存體帳戶中的資料由在不同區域中執行的應用程式存取時,您需要支付資料輸出的費用。 如需了解如何使用資源群組來將您的資料和服務聚集在相同區域以限制輸出費用,請參閱什麼是 Azure 資源群組?
Azure 儲存體定價頁面會根據帳戶類型、儲存體容量、複寫和交易提供詳細價格資訊。 資料傳輸定價詳細資料會提供資料輸出的詳細價格資訊。 您可以使用 Azure 儲存體定價計算機來協助估算成本。
Azure 服務成本費用。 Azure 成本管理可協助您設定預算和設定警示以控制費用。 使用成本管理來分析、管理和最佳化您的 Azure 成本。 若要深入了解,請參閱分析成本的快速入門。
傳統儲存體帳戶類型
下表描述舊版儲存體帳戶類型。 Microsoft 不建議使用這些帳戶類型,但在某些情況下可能會加以使用:
傳統儲存體帳戶的類型 | 支援的儲存體服務 | 備援選項 | 部署模型 | 使用方式 |
---|---|---|---|---|
標準一般用途 v1 | Blob 儲存體、佇列儲存體、資料表儲存體及 Azure 檔案儲存體 | LRS/GRS/RA-GRS | Resource Manager、傳統1 | 一般用途 v1 帳戶可能沒有最新的功能或最低的每 GB 價格。 請考慮針對下列情況加以使用:
|
Blob 儲存體 | Blob 儲存體 (僅限區塊 Blob 和附加 Blob) | LRS/GRS/RA-GRS | Resource Manager | Microsoft 建議您盡可能改為使用標準一般用途 v2 帳戶。 |
1 從 2022 年 8 月 1 日開始,您將無法再使用傳統部署模型來建立新的儲存體帳戶。 在該日期之前所建立的資源將繼續支援到 2024 年 8 月 31 日。 如需詳細資訊,請參閱 Azure 傳統儲存體帳戶將在 2024 年 8 月 31 日淘汰。
標準儲存體帳戶的可擴縮性目標
下表描述 Azure 一般用途 v2 (GPv2)、一般用途 v1 (GPv1) 與 Blob 儲存體帳戶的預設限制。 「輸入」限制是指傳送至某個儲存體帳戶的所有資料。 「輸出」限制是指從儲存體帳戶收到的所有資料。
Microsoft 建議您在大部分情況下使用 GPv2 儲存體帳戶。 您不需停機,也不必複製資料,即可輕鬆地將 GPv1 或 Blob 儲存體帳戶升級至 GPv2 帳戶。 如需詳細資訊,請參閱升級至 GPv2 儲存體帳戶 (部分機器翻譯)。
注意
您可以要求更高的容量和輸入限制。 若要要求提高,請連絡 Azure 支援。
資源 | 限制 |
---|---|
每個訂用帳戶每個區域中具有標準端點的儲存體帳戶數目上限,包括標準和進階儲存體帳戶。 | 預設為 250,可要求提高至 5001 |
每個訂用帳戶每個區域中具有 Azure DNS 區域端點 (預覽版) 的儲存體帳戶數目上限,包括標準和進階儲存體帳戶。 | 5000 (預覽) |
預設儲存體帳戶容量上限 | 5 PiB 2 |
每個儲存體帳戶的 Blob 容器、Blob、目錄和子目錄 (如果已啟用階層命名空間)、檔案共用、資料表、佇列、實體或訊息的數目上限。 | 無限制 |
每個儲存體帳戶的預設要求率上限 | 每秒 20,000 個要求2 |
下列區域中每個一般用途 v2 和 Blob 儲存體帳戶的預設輸入上限:
|
60 Gbps2 |
未於上述列所列區域中每個一般用途 v2 和 Blob 儲存體帳戶的預設輸入上限。 | 25 Gbps2 |
一般用途 v1 儲存體帳戶 (所有區域) 的預設輸入上限 | 10 Gbps2 |
下列區域中一般用途 v2 和 Blob 儲存體帳戶的預設輸出上限:
|
200 Gbps2 |
未在上述列所列區域中一般用途 v2 和 Blob 儲存體帳戶的預設輸出上限。 | 50 Gbps2 |
一般用途 v1 儲存體帳戶的輸出上限 (美國區域) | 如果已啟用 RA-GRS/GRS,則為 20 Gbps,LRS/ZRS 則為 30 Gbps |
一般用途 v1 儲存體帳戶的輸出上限 (非美國區域) | 如果已啟用 RA-GRS/GRS,則為 10 Gbps,LRS/ZRS 則為 15 Gbps |
每一儲存體帳戶的 IP 位址規則數目上限 | 400 |
每一儲存體帳戶的虛擬網路規則數目上限 | 400 |
每個儲存體帳戶的資源執行個體規則數目上限 | 200 |
每個儲存體帳戶的私人端點數目上限 | 200 |
1 隨著配額的增加,您可以為每個區域建立最多 500 個具有標準端點的儲存體帳戶。 如需詳細資訊,請參閱 增加 Azure 儲存體帳戶配額。 2 Azure 儲存體標準帳戶會依照要求支援較高的容量限制以及較高的輸入和輸出限制。 若要要求提高帳戶限制,請連絡 Azure 支援。