儲存體帳戶概觀

  • 發行項

Azure 儲存體帳戶包含您所有的 Azure 儲存體資料物件:Blob、檔案、佇列和資料表。儲存體帳戶會為您的 Azure 儲存體資料提供唯一的命名空間,可從全球透過 HTTP 或 HTTPS 存取。 儲存體帳戶中的資料具有耐久性、高度可用、安全且可大規模調整。

若要了解如何建立 Azure 儲存體帳戶,請參閱建立儲存體帳戶

儲存體帳戶類型

Azure 儲存體提供數種儲存體帳戶。 每個類型都支援不同的功能,而且都有自己的計價模式。

下表說明 Microsoft 針對大多數案例建議的儲存體帳戶類型。 這些全都使用 Azure Resource Manager 部署模型。

儲存體帳戶的類型 支援的儲存體服務 備援選項 使用方式
標準一般用途 v2 Blob 儲存體 (包括 Data Lake Storage1)、佇列儲存體、資料表儲存體及 Azure 檔案儲存體 本地備援儲存體 (LRS) / 異地備援儲存體 (GRS) / 讀取權限異地備援儲存體 (RA-GRS)

區域備援儲存體 (ZRS) / 異地區域備援儲存體 (GZRS) / 讀取權限異地區域備援儲存體 (RA-GZRS)2		 適用於 Blob、檔案共用、佇列和資料表的標準儲存體帳戶類型。 在大部分情況下,建議您使用 Azure 儲存體。 如果您想要在 Azure 檔案儲存體中支援網路檔案系統 (NFS),請使用進階檔案共用帳戶類型。
進階區塊 Blob3 Blob 儲存體 (包括 Data Lake Storage1) LRS

ZRS2		 適用於區塊 Blob 和附加 Blob 的進階儲存體帳戶類型。 建議用於高交易率的案例,或是使用較小型物件或需要一直保持低儲存體延遲的案例。 深入了解範例工作負載。
進階檔案共用3 Azure 檔案 LRS

ZRS2		 僅適用於檔案共用的進階儲存體帳戶類型。 建議用於企業或高效能規模的應用程式。 如果您想要儲存體帳戶同時支援伺服器訊息區 (SMB) 和 NFS 檔案共用,請使用此帳戶類型。
進階分頁 Blob3 僅限分頁 Blob LRS 僅適用於分頁 Blob 的進階儲存體帳戶類型。 深入了解分頁 Blob 和範例使用案例。

1 Data Lake Storage 是一組內建於 Azure Blob 儲存體的巨量資料專屬功能。 如需詳細資訊,請參閱 Data Lake Storage Gen2 簡介建立與 Data Lake Storage Gen2 搭配使用的儲存體帳戶

2 ZRS、GZRS 和 RA-GZRS 僅適用於特定區域中的標準一般用途 v2、進階區塊 Blob 和進階檔案共用帳戶。 如需詳細資訊,請參閱 Azure 儲存體備援 \(部分機器翻譯\)。

3 進階效能儲存體帳戶會使用固態硬碟 (SSD) 來取得低延遲和高輸送量。

此外,還支援舊版儲存體帳戶。 如需詳細資訊,請參閱舊版儲存體帳戶類型

Azure 儲存體帳戶的服務等級協定 (SLA) 可在儲存體帳戶的 SLA 中使用。

注意

您無法在建立儲存體帳戶之後,將其變更為不同類型。 若要將資料移至不同類型的儲存體帳戶,您必須建立新帳戶,然後將資料複製到新帳戶。

儲存體帳戶名稱

為您的儲存體帳戶命名時,請記住這些規則:

  • 儲存體帳戶名稱必須介於 3 到 24 個字元的長度,而且只能包含數字和小寫字母。
  • 儲存體帳戶名稱必須在 Azure 中是獨一無二的。 任兩個儲存體帳戶名稱不得相同。

儲存體帳戶端點

儲存體帳戶會在 Azure 中為您的資料提供唯一命名空間。 每個儲存在 Azure 儲存體中的物件都具有一個包含您唯一帳戶名稱的 URL 網址。 帳戶名稱與服務端點的組合會形成您儲存體帳戶的端點。

儲存體帳戶具有兩種類型的服務端點可供使用:

  • 標準端點 (建議) 。 根據預設,您可以在指定訂用帳戶中建立最多 250 個具有標準端點的每個區域儲存體帳戶。 增加配額後,您可以為每個區域建立最多 500 個具有標準端點的儲存體帳戶。 如需詳細資訊,請參閱 增加 Azure 儲存體帳戶配額
  • Azure DNS 區域端點 (預覽) 。 您可以在指定訂用帳戶中建立每個區域最多 5000 個具有 Azure DNS 區域端點的儲存體帳戶。

在單一訂用帳戶內,您可以為每個訂用帳戶建立具有標準或 Azure DNS 區域端點的帳戶,每個訂用帳戶最多 5250 個帳戶。 增加配額後,每個訂用帳戶每個區域最多可以擷取 5500 個儲存體帳戶。

重要

Azure DNS 區域端點目前為 [預覽] 狀態。 請參閱 Microsoft Azure 預覽版增補使用規定,以了解適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未正式發行的版本) 的法律條款。

您可以將儲存體帳戶設定為使用 Blob 儲存體端點的自訂網域。 如需詳細資訊,請參閱為 Azure 儲存體帳戶設定自訂網域名稱

標準端點

Azure 儲存體中的標準服務端點包含通訊協定 (建議使用 HTTPS)、作為子網域的儲存體帳戶名稱,以及包含服務名稱的固定網域。

下列資料表列出每個 Azure 儲存體服務的標準端點格式。

儲存體服務 端點
Blob 儲存體 https://<storage-account>.blob.core.windows.net
靜態網站 (Blob 儲存體) https://<storage-account>.web.core.windows.net
Data Lake Storage Gen2 https://<storage-account>.dfs.core.windows.net
Azure 檔案 https://<storage-account>.file.core.windows.net
佇列儲存體 https://<storage-account>.queue.core.windows.net
表格儲存體 https://<storage-account>.table.core.windows.net

使用標準端點建立您的帳戶時,可以將儲存體帳戶中的物件位置附加至端點,輕鬆地在 Azure 儲存體中建構物件的 URL。 例如,Blob 的 URL 將類似於:

https://*mystorageaccount*.blob.core.windows.net/*mycontainer*/*myblob*

Azure DNS 區域端點 (預覽版)

當您使用 Azure DNS 區域端點 (預覽版) 建立 Azure 儲存體帳戶時,Azure 儲存體會動態選取 Azure DNS 區域,並在建立時將其指派給儲存體帳戶。 在動態選取的 Azure DNS 區域中建立新的儲存體帳戶端點。 如需 Azure DNS 的詳細資訊,請參閱 DNS 區域

Azure 儲存體中的 Azure DNS 區域服務端點包含通訊協定 (建議使用 HTTPS)、作為子網域的儲存體帳戶名稱,以及包含 DNS 區域服務名稱和識別碼的網域。 DNS 區域的識別碼一律以 z 開頭,範圍可以 z00z50

下表列出每個 Azure 儲存體服務的 Azure DNS 區域端點格式:

儲存體服務 端點
Blob 儲存體 https://<storage-account>.z[00-50].blob.storage.azure.net
靜態網站 (Blob 儲存體) https://<storage-account>.z[00-50].web.storage.azure.net
Data Lake Storage Gen2 https://<storage-account>.z[00-50].dfs.storage.azure.net
Azure 檔案 https://<storage-account>.z[00-50].file.storage.azure.net
佇列儲存體 https://<storage-account>.z[00-50].queue.storage.azure.net
表格儲存體 https://<storage-account>.z[00-50].table.storage.azure.net

重要

您可以建立每個訂用帳戶最多 5000 個具有 Azure DNS 區域端點的帳戶。 然而,您可能需要更新應用程式程式碼,以在執行階段查詢帳戶端點。 您可以呼叫 [取得屬性] 作業來查詢儲存體帳戶端點。

只有使用 Azure Resource Manager 部署模型建立的帳戶才支援 Azure DNS 區域端點。 如需詳細資訊,請參閱 Azure Resource Manager 概觀

若要了解如何使用 Azure 入口網站來建立 Azure DNS 區域端點,請參閱建立儲存體帳戶

關於預覽

Azure DNS 區域端點預覽版適用於所有公用區域。 預覽版不適用於任何政府雲端區域。

若要註冊預覽版,請遵循在 Azure 訂用帳戶中設定預覽功能中提供的指示。 指定 PartitionedDnsPublicPreview 為功能名稱和 Microsoft.Storage 為提供者命名空間。

移轉儲存體帳戶

下表摘要說明如何移動、升級或移轉儲存體帳戶,並指向相關指導方針:

移轉案例 詳細資料
將儲存體帳戶移至不同訂用帳戶 Azure Resource Manager 提供將資源移至不同訂用帳戶的選項。 如需詳細資訊,請參閱將資源移動到新的資源群組或訂用帳戶
將儲存體帳戶移至不同的資源群組 Azure Resource Manager 提供將資源移至不同資源群組的選項。 如需詳細資訊,請參閱將資源移動到新的資源群組或訂用帳戶
將儲存體帳戶移至不同區域 若要移動儲存體帳戶,請在另一個區域中建立儲存體帳戶的複本。 然後,使用 AzCopy 或您選擇的其他工具,將資料移至該帳戶。 如需詳細資訊,請參閱將 Azure 儲存體帳戶移至另一個區域
升級至一般用途 v2 儲存體帳戶 您可以將一般用途 v1 儲存體帳戶或 Blob 儲存體帳戶升級至一般用途 v2 帳戶。 請注意,此動作無法復原。 如需詳細資訊,請參閱升級至一般用途 v2 儲存體帳戶
將傳統儲存體帳戶遷移至 Azure Resource Manager Azure Resource Manager 部署模型在功能、可擴縮性和安全性方面都優於傳統部署模型。 如需將傳統儲存體帳戶移轉至 Azure Resource Manager 的詳細資訊,請參閱平台支援的 IaaS 資源移轉 (從傳統移轉至 Azure Resource Manager) 的<移轉儲存體帳戶>一節。

將資料傳輸至儲存體帳戶

Microsoft 提供服務和公用程式,可從內部部署儲存裝置或協力廠商雲端儲存體提供者匯入您的資料。 您使用的解決方案取決於要傳輸的資料數量。 如需詳細資訊,請參閱 Azure 儲存體移轉概觀

儲存體帳戶加密

儲存體帳戶中的所有資料都會在服務端自動加密。 如需加密和金鑰管理的詳細資訊,請參閱適用於待用資料的 Azure 儲存體加密

儲存體帳戶計費

Azure 儲存體會根據儲存體帳戶使用量來計費。 儲存體帳戶中的所有物件會做為群組共同計費。 儲存體成本是根據下列因素來計算:

  • 「區域」 係指您帳戶所在的地理區域。
  • 「帳戶類型」係指您目前使用的儲存體帳戶類型。
  • 存取層係指您已為一般用途 v2 或 Blob 儲存體帳戶指定的資料使用量模式。
  • 容量係指您用於儲存資料的儲存體帳戶配額。
  • 備援會決定一次要維護多少個資料複本,以及在哪些位置維護。
  • 「交易」係指對「Azure 儲存體」進行的所有讀取和寫入作業。
  • 「資料輸出」係指從 Azure 區域傳出的任何資料。 當儲存體帳戶中的資料由在不同區域中執行的應用程式存取時,您需要支付資料輸出的費用。 如需了解如何使用資源群組來將您的資料和服務聚集在相同區域以限制輸出費用,請參閱什麼是 Azure 資源群組?

Azure 儲存體定價頁面會根據帳戶類型、儲存體容量、複寫和交易提供詳細價格資訊。 資料傳輸定價詳細資料會提供資料輸出的詳細價格資訊。 您可以使用 Azure 儲存體定價計算機來協助估算成本。

Azure 服務成本費用。 Azure 成本管理可協助您設定預算和設定警示以控制費用。 使用成本管理來分析、管理和最佳化您的 Azure 成本。 若要深入了解,請參閱分析成本的快速入門

傳統儲存體帳戶類型

下表描述舊版儲存體帳戶類型。 Microsoft 不建議使用這些帳戶類型,但在某些情況下可能會加以使用:

傳統儲存體帳戶的類型 支援的儲存體服務 備援選項 部署模型 使用方式
標準一般用途 v1 Blob 儲存體、佇列儲存體、資料表儲存體及 Azure 檔案儲存體 LRS/GRS/RA-GRS Resource Manager、傳統1 一般用途 v1 帳戶可能沒有最新的功能或最低的每 GB 價格。 請考慮針對下列情況加以使用:
  • 您的應用程式需要 Azure 傳統部署模型1
  • 您的應用程式為交易密集型或使用大量異地複寫頻寬,但不需要大容量。 在此情況下,一般用途 v1 帳戶可能是最經濟實惠的選擇。
  • 您使用早於 2014 年 2 月 14 日的 Azure 儲存體 REST API 版本,或版本低於 4.x 的用戶端程式庫,且您無法升級您的應用程式。
  • 您選取的儲存體帳戶將用來作為 Azure Site Recovery 的快取。 由於 Site Recovery 為交易密集型,因此,一般用途 v1 帳戶可能更符合成本效益。 如需詳細資訊,請參閱 Azure 區域之間 Azure VM 災害復原的支援矩陣
標準 Blob 儲存體 Blob 儲存體 (僅限區塊 Blob 和附加 Blob) LRS/GRS/RA-GRS Resource Manager Microsoft 建議您盡可能改為使用標準一般用途 v2 帳戶。

1 從 2022 年 8 月 1 日開始,您將無法再使用傳統部署模型來建立新的儲存體帳戶。 在該日期之前所建立的資源將繼續支援到 2024 年 8 月 31 日。 如需詳細資訊,請參閱 Azure 傳統儲存體帳戶將在 2024 年 8 月 31 日淘汰

標準儲存體帳戶的可擴縮性目標

下表描述 Azure 一般用途 v2 (GPv2)、一般用途 v1 (GPv1) 及 Blob 儲存體帳戶的預設限制。 「輸入」限制是指傳送至某個儲存體帳戶的所有資料。 「輸出」限制是指從儲存體帳戶收到的所有資料。

Microsoft 建議您在大部分情況下使用 GPv2 儲存體帳戶。 您不需停機,也不必複製資料,即可輕鬆地將 GPv1 或 Blob 儲存體帳戶升級至 GPv2 帳戶。 如需詳細資訊,請參閱升級至 GPv2 儲存體帳戶

注意

您可以要求更高的容量和輸入限制。 若要要求提高,請連絡 Azure 支援

資源 限制
每個區域每個訂用帳戶中具有標準端點的儲存體帳戶數目上限,包括標準和進階儲存體帳戶。 預設為 250,要求1為 500
每個區域每個訂用帳戶中具有 Azure DNS 區域端點 (預覽) 的儲存體帳戶數目上限,包括標準和進階儲存體帳戶。 5000 (預覽)
預設儲存體帳戶容量上限 5 PiB 2
每個儲存體帳戶的 Blob 容器、Blob、檔案共用、資料表、佇列、實體或訊息數目上限。 沒有限制
每個儲存體帳戶的預設要求速率上限 每秒 20,000 個要求2
下列區域中每個一般用途 v2 和 Blob 儲存體帳戶 (LRS/GRS) 的預設輸入上限:
  • 澳大利亞東部
  • 美國中部
  • 東亞
  • 美國東部 2
  • 日本東部
  • 南韓中部
  • 歐洲北部
  • 美國中南部
  • 東南亞
  • 英國南部
  • 西歐
  • 美國西部
 60 Gbps2
下列區域中每個一般用途 v2 和 Blob 儲存體帳戶 (ZRS) 的預設輸入上限:
  • 澳大利亞東部
  • 美國中部
  • 美國東部
  • 美國東部 2
  • 日本東部
  • 北歐
  • 美國中南部
  • 東南亞
  • 英國南部
  • 西歐
  • 美國西部 2
 60 Gbps2
未列於上一列之區域中每個一般用途 v2 和 Blob 儲存體帳戶的預設輸入上限。 25 Gbps2
一般用途 v1 和 Blob 儲存體帳戶 (所有區域) 的預設輸入上限 10 Gbps2
下列區域中每個一般用途 v2 和 Blob 儲存體帳戶 (LRS/GRS) 的預設輸出上限:
  • 澳大利亞東部
  • 美國中部
  • 東亞
  • 美國東部 2
  • 日本東部
  • 南韓中部
  • 歐洲北部
  • 美國中南部
  • 東南亞
  • 英國南部
  • 西歐
  • 美國西部
 120 Gbps2
下列區域中每個一般用途 v2 和 Blob 儲存體帳戶 (ZRS) 的預設輸出上限:
  • 澳大利亞東部
  • 美國中部
  • 美國東部
  • 美國東部 2
  • 日本東部
  • 北歐
  • 美國中南部
  • 東南亞
  • 英國南部
  • 西歐
  • 美國西部 2
 120 Gbps2
未列於上一列之區域中一般用途 v2 和 Blob 儲存體帳戶的預設輸出上限。 50 Gbps2
每一儲存體帳戶的 IP 位址規則數目上限 200
每一儲存體帳戶的虛擬網路規則數目上限 200
每個儲存體帳戶的資源執行個體規則數目上限 200
每個儲存體帳戶的私人端點數目上限 200

1 增加配額後,您可以為每個區域建立最多 500 個具有標準端點的儲存體帳戶。 如需詳細資訊,請參閱 增加 Azure 儲存體帳戶配額2 個 Azure 儲存體標準帳戶支援較高的容量限制,以及依要求輸入和輸出的較高限制。 若要要求提高帳戶限制,請連絡 Azure 支援

後續步驟