正文 

当前位置: 首页 > java > java教程

azure存储账户的创建与配置

author author     2022-10-26     358

关键词:

上一篇文章介绍了Azure云存储及存储账户概述,本文我们将介绍下如何创建存储账户以及存储账户的一些选项。首先登录到Azure门户当中,在存储账户下,点击添加,在名称中输入你的存储账户名称
技术分享图片
从上图我们可以看到,关于存储账户的一些配置选项。第一个是部署模型:有资源管理器和经典。Azure 最初只提供经典部署模型。 在此模型中,每个资源彼此独立;无法将相关的资源组合在一起。 因此,必须手动跟踪构成解决方案或应用程序的资源 ,并记得以协调的方式管理。 部署解决方案有两种方式:通过门户单独创建每个资源;或创建一个脚本,以正确的顺序部署所有资源。 若要删除解决方案,必须逐个删除每个资源。 无法轻松应用和更新相关资源的访问控制策略。 最后,无法将标记应用到资源,因此无法使用有助于监视资源和管理计费的术语来标记资源。
Azure 在 2014 年引入了 Resource Manager,增加了资源组这一概念。 资源组是一种容器,专门容纳共享同一生命周期的资源。 Resource Manager 部署模型具有几大优点:

  1. 用户可以采用群组形式部署、管理和监视解决方案的所有服务,无需单独处理。

  2. 可以在解决方案的整个生命周期内重复部署该解决方案,确保以一致的状态部署资源。

  3. 可以将访问控制应用到资源组中的所有资源。将新资源添加到资源组时,会自动应用这些策略。

  4. 可以将标记应用到资源,以逻辑方式组织订阅中的所有资源。

  5. 可以使用 JavaScript 对象表示法 (JSON) 来定义解决方案的基础结构。 JSON 文件称为 Resource Manager 模板。

  6. 可以定义各资源之间的依赖关系,使其按正确的顺序进行部署。

添加 Resource Manager 时,所有资源都追溯性地添加到默认资源组。 如果现在通过经典部署创建资源,无论部署时指定资源组与否,资源都会在该服务默认的资源组中自动创建。 但是,资源位于资源组内并不意味着其已转换为 Resource Manager 模型。
对于部署模型的支持,我们需要了解以下的三种情况:

  1. 云服务不支持资源管理器部署模型。

  2. 虚拟机、存储帐户和虚拟网络同时支持资源管理器和经典部署模型。

  3. 其他所有 Azure 服务都支持资源管理器。

对于虚拟机、存储帐户和虚拟网络,如果资源是通过经典部署创建的,则必须继续通过经典操作对其进行操作。 如果虚拟机、存储帐户或虚拟网络是通过 Resource Manager 部署创建的,则必须继续使用 Resource Manager 操作。 如果订阅包含通过 Resource Manager 和经典部署创建的各种资源,则可能不容易进行这种区分。 此资源组合会产生意外的结果,因为资源不支持相同的操作。
以上是关于部署模型,接下来是账户类型。Azure 存储提供三个不同的帐户选项,支持不同的定价和功能。 在创建存储帐户之前,需考虑到这些差异,以便确定最适合应用程序的选项。 三个不同的存储帐户选项为:

  1. 常规用途 v2 (GPv2) 帐户

  2. 常规用途 v1 (GPv1) 帐户

  3. Blob 存储帐户

常规用途 v2 (GPv2) 帐户是存储帐户,支持适用于 Blob、文件、队列和表的所有最新功能。 GPv2 帐户支持在 GPv1 和 Blob 存储帐户中受支持的所有 API 和功能, 同时还支持在这些帐户类型中提供的持续性、可用性、可伸缩性和性能。 设计 GPv2 帐户定价的目的是为了提供最低的单 GB 价格和具有行业竞争优势的事务价格。
可以使用 PowerShell 或 Azure CLI 将 GPv1 帐户升级为 GPv2 帐户。
对于 GPv2 存储帐户中的块 Blob,可以根据访问模式在帐户级别选择热或冷存储层,或者在 Blob 级别选择热、冷或存档层。 可以将经常访问的、不常访问的和很少访问的数据分别存储在热、冷和存档存储层中,以便优化成本。
GPv2 存储帐户在帐户级别公开“访问层”属性,可以将默认存储帐户层指定为“热”或“冷”。 默认存储帐户层可以应用到任何 Blob,前提是该 Blob 没有在 Blob 级别设置任何显式层。 如果数据的使用模式有所更改,也可以随时在这些存储层之间切换。 存档层仅适用于 Blob 级别。
常规用途 v1
常规用途 v1 (GPv1) 帐户可以访问所有 Azure 存储服务,但可能没有最新功能,其单 GB 定价也可能不是最低的。 例如,GPv1 不支持冷存储和存档存储。 GPv1 事务定价较低,因此改动率或读取率高的工作负荷适合此帐户类型。
常规用途 v1 (GPv1) 存储帐户是最老式的存储帐户,也是能够在经典部署模型中使用的唯一帐户类型。
Blob 存储帐户
Blob 存储帐户支持 GPv2 帐户所支持的所有块 Blob 功能,但其局限性是只支持块 Blob。 定价大部分与常规用途 v2 帐户的定价类似。 客户应先了解 Blob 存储帐户和 GPv2 帐户的定价差异,然后再考虑是否升级到 GPv2。 此升级不能撤消。
将 Blob 存储帐户升级为 GPv2 的功能即将推出。
接着我们来看下性能选项:标准和高级
标准存储
使用最广泛的存储帐户是标准存储帐户,适用于所有类型的数据。 标准存储帐户使用磁介质来存储数据。
高级存储
高级存储为主要用于 VHD 文件的页 Blob 提供高性能存储。 高级存储帐户使用 SSD 来存储数据。 Microsoft 建议对所有 VM 使用高级存储。

复制选项:

复制功能会复制数据,以便可防范临时硬件故障,从而使应用程序保持正常运行。

可以选择在同一数据中心中、跨同一区域中的数据中心或者跨区域复制数据。 如果跨多个数据中心或者跨区域复制数据,则还可防范单一位置的灾难性故障。

即使面临故障时,复制也可确保存储帐户满足存储的服务级别协议 (SLA)的要求。

创建存储帐户时,可以选择以下复制选项之一:

  1. 本地冗余存储 (LRS)

  2. 区域冗余存储空间 (ZRS)

  3. 异地冗余存储 (GRS)

  4. 读取访问异地冗余存储 (RA-GRS)

创建存储帐户时,默认选项为读取访问异地冗余存储 (RA-GRS)。

需要安全转移选项

“需要安全传输”选项通过仅允许来自安全连接的帐户请求,增强存储帐户安全性。 例如,在调用 REST API 访问存储帐户时,必须使用 HTTPS 进行连接。 “需要安全传输”拒绝使用 HTTP 的请求。

使用 Azure 文件服务时,如果启用了“需要安全传输”,任何未加密的连接都会失败。 这包括使用 SMB 2.1、未加密的 SMB 3.0 以及某些版本的 Linux SMB 客户端的方案。

默认情况下,将禁用“需要安全传输”选项。

然后是选择订阅,选择你要创建欲账户所在的订阅,资源组可以新建也可以选择现有的资源组,选择所在的位置,我这里是选择“东南亚”

技术分享图片

最后一个配置选项是虚拟机网络,启用该设置将授予从指定虚拟网络和子网对存储账户的独占访问权限,可以在创建存储账户后指定更多的虚拟网络和子网,默认为禁用。

点击创建之后,即进行存储账户的创建。

技术分享图片

技术分享图片

回到存储账户页面,我们也可以看到刚刚创建好的存储账户

技术分享图片

azurearm开始创建armresourcegroup并创建存储账户

  《WindowsAzurePlatform系列文章目录》   好了,接下来我们开始创建AzureResourceGroup。  1.我们先登录AzureNewPortal,地址是:https://portal.azure.cn/  2.登录以后,我们在用户界面的右上角选择相应的Azure订阅,如下图:  ... 查看详情

azure云存储及存储账户概述

本文介绍下Azure云存储及存储账户。1、什么是微软Azure云存储微软Azure云存储是微软提供的云端数据存储服务,是一种可伸缩、持久化的数据存储服务,可以在Internet上被访问并按实际存储容量收费。它也可以被RESTAPI访问,可以... 查看详情

具有输入绑定的 Azure 函数的 Azure 事件中心存储容器配置

】具有输入绑定的Azure函数的Azure事件中心存储容器配置【英文标题】:AzureEventHubStorageContainerConfigurationforAzureFunctionwithInputBinding【发布时间】:2020-07-1902:03:18【问题描述】:在处理带有输入绑定Azure函数的事件中心事件时,是否... 查看详情

AZURE 账户的请求速率限制是多少? [Azure-存储][REST]

】AZURE账户的请求速率限制是多少?[Azure-存储][REST]【英文标题】:WhatistheratelimitofrequestinAZUREaccount?[Azure-Storage][REST]【发布时间】:2021-06-2302:44:06【问题描述】:我有一个Azure存储帐户,想知道通过它发出REST请求的rate-limit(读/写... 查看详情

用jsontemplate在azure上创建ciscocsr路由器

...创建VM。一、CiscoCSR的Image首先把CiscoCSR的image复制到一个存储账户中:https://xxxx.blob.core.chinacloudapi.cn/image/CSR_3_16_4aS_CCO.vhd创建VM的vhd文件也需要在这个存储账户中。二、获得J 查看详情

Azure Web App VNet 与具有专用链接的存储帐户集成

】AzureWebAppVNet与具有专用链接的存储帐户集成【英文标题】:AzureWebAppVNetintegrationtoStorageaccountwithPrivateLink【发布时间】:2020-07-1104:14:24【问题描述】:我在配置了VNet集成(子网10.240.0.32/27)的Azure应用服务(S1)上有一个API。我还有... 查看详情

shell.azure.com 配置失败

...配置shell.azure.com。在第一步中,它提供了选择订阅和创建存储的选项。当我选择所需的订阅并单击创建存储时,它会给出错误:Error:409"error":"code 查看详情

Azure:在为 azure 创建新的联合国托管磁盘时无法指定存储帐户。

】Azure:在为azure创建新的联合国托管磁盘时无法指定存储帐户。【英文标题】:Azure:CannotspecifystorageaccountwhilecreatinganewUN-manageddiskforazure.【发布时间】:2018-02-1000:41:01【问题描述】:我正在尝试创建非托管存储磁盘并将其附加到A... 查看详情

Azure 存储帐户 - 容器级访问和 ACL

】Azure存储帐户-容器级访问和ACL【英文标题】:AzureStorageAccount-ContainerlevelaccessandACL【发布时间】:2021-02-0113:38:37【问题描述】:Azure存储帐户在我们的一个用例中,我们希望使用Azure存储与客户共享它,以便他们可以将数据上传... 查看详情

Azure SQL 连接到选定网络的 Azure 存储

】AzureSQL连接到选定网络的Azure存储【英文标题】:AzureSQLconnecttoAzurestorageforselectednetwork【发布时间】:2021-03-1822:01:44【问题描述】:我已经创建了从AzureSQL到Azure存储的连接。创建主密钥已创建范围凭据已创建外部数据源在Azure防... 查看详情

Azure 文件存储:创建嵌套目录

】Azure文件存储:创建嵌套目录【英文标题】:AzureFileStorage:Createnesteddirectories【发布时间】:2019-03-0616:42:24【问题描述】:我的代码是这样的CloudFileClientclient=...;client.GetShareReference("fileStorageShare").GetRootDirectoryReference().GetDirectoryRef... 查看详情

从 azure 逻辑应用程序创建一个不起作用

...发布时间】:2021-09-1404:19:20【问题描述】:我正在尝试从存储帐户创建Blob,但在创建表单中找不到存储帐户。这就是我所做的。我创建了存储帐户然后我在这个名为log的存储帐户中创建了一个新的blob服务容器:我有一个如下所... 查看详情

基于身份的身份验证不适用于 Azure 存储文件共享

】基于身份的身份验证不适用于Azure存储文件共享【英文标题】:IdentitybasedauthenticationnotworkingforAzureStorageFileShare【发布时间】:2021-12-1109:18:04【问题描述】:我们创建了Azure存储文件共享并尝试设置基于身份的身份验证。我们遵... 查看详情

使用 Javascript 以编程方式创建 Azure 存储帐户的最佳选择是啥?

】使用Javascript以编程方式创建Azure存储帐户的最佳选择是啥?【英文标题】:WhatarethebestoptionsforprogramaticallycreatinganAzureStorageAccountwithJavascript?使用Javascript以编程方式创建Azure存储帐户的最佳选择是什么?【发布时间】:2021-02-2611:... 查看详情

将 Azure 表存储的重试策略与 Azure Functions 结合使用

】将Azure表存储的重试策略与AzureFunctions结合使用【英文标题】:UsingAzureTableStorage\'sretrypolicywithAzureFunctions【发布时间】:2017-10-0707:13:07【问题描述】:我正在尝试使用AzureFunctions组合一个API,并将其数据存储在表存储中。我已经... 查看详情

为 Azure 存储帐户创建专用终结点连接时出现 ResourceNotFound 错误

】为Azure存储帐户创建专用终结点连接时出现ResourceNotFound错误【英文标题】:ResourceNotFounderrorwhencreatingPrivateEndpointconnectionforAzurestorageaccount【发布时间】:2022-01-0300:36:20【问题描述】:我正在尝试基于此docs为我的Azure存储帐户配... 查看详情

使用sas保护azurestorage的安全性

...相信大家都知道共享访问签名(SAS)是一种限制访问Azure存储的机制。这是提供对我们的存储帐户的访问的更安全的方法之一。无需访问密钥即可访问对应的Azure存储帐户。常用的SAS有如下两种类型:服务级别:仅允许访问以下... 查看详情

如何使用 Object c# .NET Core 在 blob 存储 Azure 上创建 csv 文件?

】如何使用Objectc#.NETCore在blob存储Azure上创建csv文件?【英文标题】:HowcanIcreateacsvfileonblobstorageazurewithObjectc#.NETCore?【发布时间】:2021-11-0703:18:11【问题描述】:我正在尝试从对象创建CSV文件并将其上传到blob存储。我还希望该列... 查看详情