Azure 存儲賬戶的創建與配置
從上圖我們可以看到,關於存儲賬戶的一些配置選項。第一個是部署模型:有資源管理器和經典。Azure 最初只提供經典部署模型。 在此模型中,每個資源彼此獨立;無法將相關的資源組合在一起。 因此,必須手動跟蹤構成解決方案或應用程序的資源 ,並記得以協調的方式管理。 部署解決方案有兩種方式:通過門戶單獨創建每個資源;或創建一個腳本,以正確的順序部署所有資源。 若要刪除解決方案,必須逐個刪除每個資源。 無法輕松應用和更新相關資源的訪問控制策略。 最後,無法將標記應用到資源,因此無法使用有助於監視資源和管理計費的術語來標記資源。
用戶可以采用群組形式部署、管理和監視解決方案的所有服務,無需單獨處理。
可以在解決方案的整個生命周期內重復部署該解決方案,確保以一致的狀態部署資源。
可以將訪問控制應用到資源組中的所有資源。將新資源添加到資源組時,會自動應用這些策略。
可以將標記應用到資源,以邏輯方式組織訂閱中的所有資源。
可以使用 JavaScript 對象表示法 (JSON) 來定義解決方案的基礎結構。 JSON 文件稱為 Resource Manager 模板。
可以定義各資源之間的依賴關系,使其按正確的順序進行部署。
添加 Resource Manager 時,所有資源都追溯性地添加到默認資源組。 如果現在通過經典部署創建資源,無論部署時指定資源組與否,資源都會在該服務默認的資源組中自動創建。 但是,資源位於資源組內並不意味著其已轉換為 Resource Manager 模型。
對於部署模型的支持,我們需要了解以下的三種情況:
雲服務不支持資源管理器部署模型。
虛擬機、存儲帳戶和虛擬網絡同時支持資源管理器和經典部署模型。
其他所有 Azure 服務都支持資源管理器。
對於虛擬機、存儲帳戶和虛擬網絡,如果資源是通過經典部署創建的,則必須繼續通過經典操作對其進行操作。 如果虛擬機、存儲帳戶或虛擬網絡是通過 Resource Manager 部署創建的,則必須繼續使用 Resource Manager 操作。 如果訂閱包含通過 Resource Manager 和經典部署創建的各種資源,則可能不容易進行這種區分。 此資源組合會產生意外的結果,因為資源不支持相同的操作。
常規用途 v2 (GPv2) 帳戶
常規用途 v1 (GPv1) 帳戶
Blob 存儲帳戶
常規用途 v2 (GPv2) 帳戶是存儲帳戶,支持適用於 Blob、文件、隊列和表的所有最新功能。 GPv2 帳戶支持在 GPv1 和 Blob 存儲帳戶中受支持的所有 API 和功能, 同時還支持在這些帳戶類型中提供的持續性、可用性、可伸縮性和性能。 設計 GPv2 帳戶定價的目的是為了提供最低的單 GB 價格和具有行業競爭優勢的事務價格。
可以使用 PowerShell 或 Azure CLI 將 GPv1 帳戶升級為 GPv2 帳戶。
對於 GPv2 存儲帳戶中的塊 Blob,可以根據訪問模式在帳戶級別選擇熱或冷存儲層,或者在 Blob 級別選擇熱、冷或存檔層。 可以將經常訪問的、不常訪問的和很少訪問的數據分別存儲在熱、冷和存檔存儲層中,以便優化成本。
GPv2 存儲帳戶在帳戶級別公開“訪問層”屬性,可以將默認存儲帳戶層指定為“熱”或“冷”。 默認存儲帳戶層可以應用到任何 Blob,前提是該 Blob 沒有在 Blob 級別設置任何顯式層。 如果數據的使用模式有所更改,也可以隨時在這些存儲層之間切換。 存檔層僅適用於 Blob 級別。
常規用途 v1
常規用途 v1 (GPv1) 帳戶可以訪問所有 Azure 存儲服務,但可能沒有最新功能,其單 GB 定價也可能不是最低的。 例如,GPv1 不支持冷存儲和存檔存儲。 GPv1 事務定價較低,因此改動率或讀取率高的工作負荷適合此帳戶類型。
常規用途 v1 (GPv1) 存儲帳戶是最老式的存儲帳戶,也是能夠在經典部署模型中使用的唯一帳戶類型。
Blob 存儲帳戶
Blob 存儲帳戶支持 GPv2 帳戶所支持的所有塊 Blob 功能,但其局限性是只支持塊 Blob。 定價大部分與常規用途 v2 帳戶的定價類似。 客戶應先了解 Blob 存儲帳戶和 GPv2 帳戶的定價差異,然後再考慮是否升級到 GPv2。 此升級不能撤消。
將 Blob 存儲帳戶升級為 GPv2 的功能即將推出。
接著我們來看下性能選項:標準和高級。
標準存儲
使用最廣泛的存儲帳戶是標準存儲帳戶,適用於所有類型的數據。 標準存儲帳戶使用磁介質來存儲數據。
高級存儲
高級存儲為主要用於 VHD 文件的頁 Blob 提供高性能存儲。 高級存儲帳戶使用 SSD 來存儲數據。 Microsoft 建議對所有 VM 使用高級存儲。
復制選項:
復制功能會復制數據,以便可防範臨時硬件故障,從而使應用程序保持正常運行。
可以選擇在同一數據中心中、跨同一區域中的數據中心或者跨區域復制數據。 如果跨多個數據中心或者跨區域復制數據,則還可防範單一位置的災難性故障。
即使面臨故障時,復制也可確保存儲帳戶滿足存儲的服務級別協議 (SLA)的要求。
創建存儲帳戶時,可以選擇以下復制選項之一:
本地冗余存儲 (LRS)
區域冗余存儲空間 (ZRS)
異地冗余存儲 (GRS)
讀取訪問異地冗余存儲 (RA-GRS)
創建存儲帳戶時,默認選項為讀取訪問異地冗余存儲 (RA-GRS)。
需要安全轉移選項:
“需要安全傳輸”選項通過僅允許來自安全連接的帳戶請求,增強存儲帳戶安全性。 例如,在調用 REST API 訪問存儲帳戶時,必須使用 HTTPS 進行連接。 “需要安全傳輸”拒絕使用 HTTP 的請求。
使用 Azure 文件服務時,如果啟用了“需要安全傳輸”,任何未加密的連接都會失敗。 這包括使用 SMB 2.1、未加密的 SMB 3.0 以及某些版本的 Linux SMB 客戶端的方案。
默認情況下,將禁用“需要安全傳輸”選項。
然後是選擇訂閱,選擇你要創建欲賬戶所在的訂閱,資源組可以新建也可以選擇現有的資源組,選擇所在的位置,我這裏是選擇“東南亞”
最後一個配置選項是虛擬機網絡,啟用該設置將授予從指定虛擬網絡和子網對存儲賬戶的獨占訪問權限,可以在創建存儲賬戶後指定更多的虛擬網絡和子網,默認為禁用。
點擊創建之後,即進行存儲賬戶的創建。
回到存儲賬戶頁面,我們也可以看到剛剛創建好的存儲賬戶
Azure 存儲賬戶的創建與配置