儲存體帳戶概觀

Azure 儲存體帳戶包含您所有Azure 儲存體資料物件:Blob、檔案、佇列和資料表。 儲存體帳戶會為 Azure 儲存體資料提供唯一的命名空間,供您透過 HTTP 或 HTTPS 從世界各地存取該資料。 儲存體帳戶中的資料耐久具高可用性、安全且可大幅調整。

若要瞭解如何建立Azure 儲存體帳戶,請參閱 建立儲存體帳戶

儲存體帳戶類型

Azure 儲存體提供數種類型的儲存體帳戶。 每種類型都支援不同的功能,且擁有自己的定價模式。

下表說明 Microsoft 針對大部分案例所建議的儲存體帳戶類型。 所有這些都使用 Azure Resource Manager 部署模型。

儲存體帳戶的類型 支援的儲存體服務 備援選項 使用方式
標準一般用途 v2 Blob 儲存體(包括 Data Lake 儲存體 1 )、佇列儲存體、資料表儲存體和Azure 檔案儲存體 本地備援儲存體 (LRS) / 異地備援儲存體 (GRS) / 讀取權限異地備援儲存體 (RA-GRS)

區域備援儲存體 (ZRS) / 異地區域備援儲存體 (GZRS) / 讀取權限異地區域備援儲存體 (RA-GZRS) 2
Blob、檔案共用、佇列和資料表的標準儲存體帳戶類型。 在大部分情況下,建議您使用 Azure 儲存體。 如果您想要在 Azure 檔案儲存體 中支援網路檔案系統 (NFS),請使用進階檔案共用帳戶類型。
進階版區塊 Blob 3 Blob 儲存體 (包括 Data Lake 儲存體 1 LRS

ZRS 2
適用於區塊 Blob 和附加 Blob 的進階儲存體帳戶類型。 建議用於具有高交易速率或使用較小物件,或需要持續低儲存延遲的案例。 深入瞭解範例工作負載。
進階版檔案共用 3 Azure 檔案 LRS

ZRS 2
僅適用於檔案共用的進階儲存體帳戶類型。 建議用於企業或高效能規模的應用程式。 如果您想要同時支援伺服器訊息區 (SMB) 和 NFS 檔案共用的儲存體帳戶,請使用此帳戶類型。
進階版分頁 Blob 3 僅限分頁 Blob LRS

ZRS 2
僅適用於分頁 Blob 的進階儲存體帳戶類型。 深入瞭解分頁 Blob 和範例使用案例。

1 Data Lake 儲存體是一組專用於巨量資料分析的功能,以Azure Blob 儲存體為基礎。 如需詳細資訊,請參閱 Data Lake 儲存體 Gen2 簡介和 建立與 Data Lake 儲存體 Gen2 搭配使用的儲存體帳戶。

2 ZRS、GZRS 和 RA-GZRS 僅適用于標準一般用途 v2、進階區塊 Blob、進階檔案共用,以及特定區域中的進階分頁 Blob 帳戶。 如需詳細資訊,請參閱 Azure 儲存體備援 \(部分機器翻譯\)。

3 個進階版效能儲存體帳戶會使用固態硬碟(SSD)來達到低延遲和高輸送量。

也支援舊版儲存體帳戶。 如需詳細資訊,請參閱 舊版儲存體帳戶類型

Azure 儲存體帳戶的服務等級協定 (SLA) 適用于 儲存體 帳戶 的 SLA。

注意

建立儲存體帳戶之後,您無法將儲存體帳戶變更為不同類型的帳戶。 若要將資料移至不同類型的儲存體帳戶,您必須建立新的帳戶,並將資料複製到新的帳戶。

儲存體帳戶名稱

命名儲存體帳戶時,請記住下列規則:

  • 儲存體帳戶名稱必須介於 3 到 24 個字元的長度,而且只能包含數字和小寫字母。
  • 儲存體帳戶名稱在 Azure 中必須是唯一的。 任兩個儲存體帳戶不得有相同名稱。

儲存體帳戶端點

儲存體帳戶會在 Azure 中為您的資料提供唯一命名空間。 您儲存在 Azure 儲存體 中的每個物件都有一個 URL 位址,其中包含您唯一的帳戶名稱。 帳戶名稱和服務端點的組合會形成儲存體帳戶的端點。

儲存體帳戶有兩種類型的服務端點可供使用:

  • 標準端點 (建議)。 根據預設,每個區域最多可以建立 250 個儲存體帳戶,並在指定訂用帳戶中使用標準端點。 增加配額後,您可以為每個區域建立最多 500 個具有標準端點的儲存體帳戶。 如需詳細資訊,請參閱 增加Azure 儲存體帳戶配額
  • Azure DNS 區域端點 (預覽)。 您可以使用指定訂用帳戶中的 Azure DNS 區域端點,為每個區域建立最多 5000 個儲存體帳戶。

在單一訂用帳戶內,您可以建立具有標準或 Azure DNS 區域端點的帳戶,每個訂用帳戶最多 5250 個帳戶。 增加配額後,每個訂用帳戶每個區域最多可以建立 5500 個儲存體帳戶。

您可以將儲存體帳戶設定為使用 Blob 儲存體 端點的自訂網域。 如需詳細資訊,請參閱 設定Azure 儲存體帳戶 的自訂功能變數名稱。

重要

在用戶端應用程式中參考服務端點時,建議您避免相依于快取的 IP 位址。 儲存體帳戶 IP 位址可能會變更,而依賴快取的 IP 位址可能會導致非預期的行為。

此外,建議您接受 DNS 記錄的存留時間(TTL),並避免覆寫它。 覆寫 DNS TTL 可能會導致非預期的行為。

標準端點

Azure 儲存體中的標準服務端點包含通訊協定(建議使用 HTTPS)、儲存體帳戶名稱作為子域,以及包含服務名稱的固定網域。

下表列出每個Azure 儲存體服務的標準端點格式。

儲存體服務 端點
Blob 儲存體 https://<storage-account>.blob.core.windows.net
靜態網站 (Blob 儲存體) https://<storage-account>.web.core.windows.net
Data Lake Storage Gen2 https://<storage-account>.dfs.core.windows.net
Azure 檔案 https://<storage-account>.file.core.windows.net
佇列儲存體 https://<storage-account>.queue.core.windows.net
表格儲存體 https://<storage-account>.table.core.windows.net

使用標準端點建立您的帳戶時,您可以將儲存體帳戶中物件的位置附加至端點,輕鬆地在 Azure 儲存體 中建構物件的 URL。 例如,Blob 的 URL 會類似:

https://*mystorageaccount*.blob.core.windows.net/*mycontainer*/*myblob*

Azure DNS 區域端點 (預覽)

重要

Azure DNS 區域端點目前為預覽狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

當您使用 Azure DNS 區域端點建立Azure 儲存體帳戶時,Azure 儲存體動態選取 Azure DNS 區域,並在建立儲存體帳戶時將其指派給儲存體帳戶。 新的儲存體帳戶端點會在動態選取的 Azure DNS 區域中建立。 如需 Azure DNS 區域的詳細資訊,請參閱 DNS 區域

Azure 儲存體中的 Azure DNS 區域服務端點包含通訊協定(建議使用 HTTPS)、儲存體帳戶名稱作為子域,以及包含服務名稱和 DNS 區域識別碼的網域。 DNS 區域的識別碼一律以 開頭 z ,而且範圍可以從 到 z00z50

下表列出每個Azure 儲存體服務的 Azure DNS 區域端點格式:

儲存體服務 端點
Blob 儲存體 https://<storage-account>.z[00-50].blob.storage.azure.net
靜態網站 (Blob 儲存體) https://<storage-account>.z[00-50].web.storage.azure.net
Data Lake Storage Gen2 https://<storage-account>.z[00-50].dfs.storage.azure.net
Azure 檔案 https://<storage-account>.z[00-50].file.storage.azure.net
佇列儲存體 https://<storage-account>.z[00-50].queue.storage.azure.net
表格儲存體 https://<storage-account>.z[00-50].table.storage.azure.net

重要

您可以為每個訂用帳戶建立最多 5000 個具有 Azure DNS 區域端點的帳戶。 不過,您可能需要更新應用程式程式碼,以在執行時間查詢帳戶端點。 您可以呼叫 取得屬性 作業來查詢儲存體帳戶端點。

只有使用 Azure Resource Manager 部署模型建立的帳戶,才支援 Azure DNS 區域端點。 如需詳細資訊,請參閱 Azure Resource Manager 概觀

若要瞭解如何使用 Azure DNS 區域端點建立儲存體帳戶,請參閱 建立儲存體帳戶

關於預覽

Azure DNS 區域端點預覽可在所有公用區域中使用。 預覽不適用於任何政府雲端區域。

若要註冊預覽版,請遵循在 Azure 訂 用帳戶中設定預覽功能中 提供的指示。 將 指定 PartitionedDnsPublicPreview 為功能名稱和 Microsoft.Storage 提供者命名空間。

移轉儲存體帳戶

下表摘要說明如何移動、升級或移轉儲存體帳戶的指引:

移轉案例 詳細資料
將儲存體帳戶移至不同的訂用帳戶 Azure Resource Manager 提供將資源移至不同訂用帳戶的選項。 如需詳細資訊,請參閱將資源移動到新的資源群組或訂用帳戶
將儲存體帳戶移至不同的資源群組 Azure Resource Manager 提供將資源移至不同資源群組的選項。 如需詳細資訊,請參閱將資源移動到新的資源群組或訂用帳戶
將儲存體帳戶移至不同的區域 若要移動儲存體帳戶,請在另一個區域中建立儲存體帳戶的複本。 然後,使用 AzCopy 或您選擇的其他工具,將資料移至該帳戶。 如需詳細資訊,請參閱 將Azure 儲存體帳戶移至另一個區域
升級至一般用途 v2 儲存體帳戶 您可以將一般用途 v1 儲存體帳戶或 Blob 儲存體帳戶升級至一般用途 v2 帳戶。 請注意,無法復原此動作。 如需詳細資訊,請參閱 升級至一般用途 v2 儲存體帳戶
將傳統儲存體帳戶遷移至 Azure Resource Manager Azure Resource Manager 部署模型在功能、延展性和安全性方面優於傳統部署模型。 如需將傳統儲存體帳戶移轉至 Azure Resource Manager 的詳細資訊,請參閱平臺支援的 IaaS 資源從傳統移轉至 Azure Resource Manager 一節。

將資料傳輸到儲存體帳戶

Microsoft 提供從內部部署儲存體裝置或協力廠商雲端儲存提供者匯入資料的服務與公用程式。 您使用的解決方案取決於您傳輸的資料量。 如需詳細資訊,請參閱 Azure 儲存體移轉概觀

儲存體帳戶加密

儲存體帳戶中的所有資料都會在服務端自動加密。 如需加密和金鑰管理的詳細資訊,請參閱 Azure 儲存體待 用資料的加密。

儲存體帳戶計費

Azure 儲存體根據儲存體帳戶使用量計費。 儲存體帳戶中的所有物件都會以群組的形式一起計費。 儲存體成本是根據下列因素計算:

  • 區域 是指您的帳戶所依據的地理區域。
  • 帳戶類型 是指您使用的儲存體帳戶類型。
  • 存取層 是指您為一般用途 v2 或 Blob 儲存體 帳戶指定的資料使用模式。
  • 容量 是指您用來儲存資料的儲存體帳戶分配數量。
  • 備援 會決定一次維護資料的複本數目,以及哪些位置。
  • 交易 會參考Azure 儲存體的所有讀取和寫入作業。
  • 資料輸出 是指從 Azure 區域傳輸的任何資料。 當儲存體帳戶中的資料是由未在相同區域中執行的應用程式存取時,您需支付資料輸出的費用。 如需使用資源群組將相同區域中的資料和服務分組以限制輸出費用的資訊,請參閱 什麼是 Azure 資源群組?

Azure 儲存體 定價頁面 會根據帳戶類型、儲存體容量、複寫和交易提供詳細的定價資訊。 資料傳輸定價詳細資料 會提供資料輸出的詳細定價資訊。 您可以使用 Azure 儲存體定價計算機 來協助預估成本。

Azure 服務會花費金錢。 Azure 成本管理可協助您設定預算和設定警示以控制費用。 使用成本管理來分析、管理和最佳化您的 Azure 成本。 若要深入了解,請參閱分析成本的快速入門

舊版儲存體帳戶類型

下表描述舊版儲存體帳戶類型。 Microsoft 不建議使用這些帳戶類型,但在某些情況下可能會使用:

舊版儲存體帳戶的類型 支援的儲存體服務 備援選項 部署模型 使用方式
標準一般用途 v1 Blob 儲存體、佇列儲存體、資料表儲存體和Azure 檔案儲存體 LRS/GRS/RA-GRS Resource Manager,傳統 1 一般用途 v1 帳戶可能沒有最新功能或每 GB 最低定價。 請考慮針對下列案例使用:
  • 您的應用程式需要 Azure 傳統部署模型 1
  • 您的應用程式需要大量交易,或使用大量的異地複寫頻寬,但不需要大量的容量。 在此情況下,一般用途 v1 帳戶可能是最經濟的選擇。
  • 您可以使用 2014 年 2 月 14 日之前的 Azure 儲存體 REST API 版本,或版本低於 4.x 的用戶端程式庫,且無法升級應用程式。
  • 您選取要作為 Azure Site Recovery 快取的儲存體帳戶。 因為 Site Recovery 需要大量交易,因此一般用途 v1 帳戶可能更具成本效益。 如需詳細資訊,請參閱 Azure 區域 之間的 Azure VM 災害復原支援矩陣。
Blob 儲存體 Blob 儲存體(僅限區塊 Blob 和附加 Blob) LRS/GRS/RA-GRS Resource Manager Microsoft 建議盡可能改用標準一般用途 v2 帳戶。

1 從 2022 年 8 月 1 日起,您將無法再使用傳統部署模型來建立新的儲存體帳戶。 在該日期之前建立的資源將繼續支援到 2024 年 8 月 31 日。 如需詳細資訊,請參閱 Azure 傳統儲存體帳戶將于 2024 年 8 月 31 日淘汰。

標準儲存體帳戶的延展性目標

下表說明 Azure 一般用途 v2 (GPv2)、一般用途 v1 (GPv1) 和 Blob 儲存體帳戶的預設限制。 輸入 限制是指傳送至儲存體帳戶的所有資料。 輸出 限制是指從儲存體帳戶接收的所有資料。

Microsoft 建議您在大部分情況下使用 GPv2 儲存體帳戶。 您可以輕鬆地將 GPv1 或 Blob 儲存體帳戶升級至 GPv2 帳戶,而不需要複製資料。 如需詳細資訊,請參閱 升級至 GPv2 儲存體帳戶

注意

您可以要求更高的容量和輸入限制。 若要要求增加,請連絡 Azure 支援

資源 限制
每個訂用帳戶每個區域具有標準端點的儲存體帳戶數目上限,包括標準和進階儲存體帳戶。 預設為 250,依要求 1 500
每個訂用帳戶每個區域具有 Azure DNS 區域端點的儲存體帳戶數目上限(預覽),包括標準和進階儲存體帳戶。 5000 (預覽)
預設儲存體帳戶容量上限 5 PiB 2
Blob 容器、Blob、目錄和子目錄的數目上限(如果已啟用階層命名空間),每個儲存體帳戶的檔案共用、資料表、佇列、實體或訊息數目上限。 無限制
每個儲存體帳戶的預設要求速率上限 每秒 20,000 個要求 2
下欄區域中每個一般用途 v2 和 Blob 儲存體帳戶的預設輸入上限:
  • 東亞
  • 東南亞
  • 澳大利亞東部
  • 巴西南部
  • 加拿大中部
  • 中國東部 2
  • 中國北部 3
  • 北歐
  • 西歐
  • 法國中部
  • 德國中西部
  • 印度中部
  • 日本東部
  • Jio 印度西部
  • 南韓中部
  • 挪威東部
  • 南非北部
  • 瑞典中部
  • 阿拉伯聯合大公國北部
  • 英國南部
  • 美國中部
  • 美國東部
  • 美國東部 2
  • USGov Virginia
  • US Gov 亞利桑那州
  • 美國中北部
  • 美國中南部
  • 美國西部
  • 美國西部 2
  • 美國西部 3
60 Gbps 2
在上一列未列出的區域中,每個一般用途 v2 和 Blob 儲存體帳戶的預設輸入上限。 25 Gbps 2
一般用途 v1 儲存體帳戶的預設輸入上限 (所有區域) 10 Gbps 2
下欄區域中一般用途 v2 和 Blob 儲存體帳戶的預設輸出上限:
  • 東亞
  • 東南亞
  • 澳大利亞東部
  • 巴西南部
  • 加拿大中部
  • 中國東部 2
  • 中國北部 3
  • 北歐
  • 西歐
  • 法國中部
  • 德國中西部
  • 印度中部
  • 日本東部
  • Jio 印度西部
  • 南韓中部
  • 挪威東部
  • 南非北部
  • 瑞典中部
  • 阿拉伯聯合大公國北部
  • 英國南部
  • 美國中部
  • 美國東部
  • 美國東部 2
  • USGov Virginia
  • US Gov 亞利桑那州
  • 美國中北部
  • 美國中南部
  • 美國西部
  • 美國西部 2
  • 美國西部 3
120 Gbps 2
在上一列未列出的區域中,一般用途 v2 和 Blob 儲存體帳戶的預設輸出上限。 50 Gbps 2
一般用途 v1 儲存體帳戶的輸出上限(美國區域) 如果已啟用 RA-GRS/GRS,則為 20 Gbps,LRS/ZRS 則為 30 Gbps
一般用途 v1 儲存體帳戶的輸出上限(非美國區域) 如果已啟用 RA-GRS/GRS,則為 10 Gbps,LRS/ZRS 則為 15 Gbps
每個儲存體帳戶的 IP 位址規則數目上限 200
每個儲存體帳戶的虛擬網路規則數目上限 200
每個儲存體帳戶的資源實例規則數目上限 200
每個儲存體帳戶的私人端點數目上限 200

1 增加配額後,您可以為每個區域建立最多 500 個具有標準端點的儲存體帳戶。 如需詳細資訊,請參閱 增加Azure 儲存體帳戶配額 2 Azure 儲存體標準帳戶支援更高的容量限制,以及依要求輸入和輸出的較高限制。 若要要求增加帳戶限制,請連絡 Azure 支援服務

下一步