ストレージ アカウントの概要
Azure ストレージ アカウントには、すべての Azure Storage データ オブジェクト (BLOB、ファイル、キュー、テーブル) が含まれます。 このストレージ アカウントでは、世界中のどこからでも HTTP または HTTPS 経由でアクセスできる Azure Storage データ用の一意の名前空間が提供されます。 ストレージ アカウント内のデータは、持続性があり、高可用性で、セキュリティ保護されており、非常にスケーラブルです。
Azure Storage アカウントの作成方法については、「ストレージ アカウントの作成」を参照してください。
ストレージ アカウントの種類
Azure Storage では、数種類のストレージ アカウントが提供されています。 各種類は異なる機能をサポートし、独自の価格モデルがあります。
次の表では、Microsoft が推奨するストレージアカウントの種類を、ほとんどのシナリオについて説明しています。 いずれも Azure Resource Manager デプロイ モデルが使用されています。
ストレージ アカウントの種類 | サポートされているストレージ サービス | 冗長オプション | 使用方法 |
---|---|---|---|
Standard 汎用 v2 | BLOB Storage (Data Lake Storage 1 を含む)、Queue Storage、Table Storage、Azure Files | ローカル冗長ストレージ (LRS)、geo 冗長ストレージ (GRS)、読み取りアクセス geo 冗長ストレージ (RA-GRS) ゾーン冗長ストレージ (ZRS)、geo ゾーン冗長ストレージ (GZRS)、読み取りアクセス geo ゾーン冗長ストレージ (RA-GZRS) 2 |
BLOB、ファイル共有、キュー、テーブル用の Standard タイプのストレージ アカウント。 Azure Storage を使用するほとんどのシナリオにお勧めします。 Azure Files の ネットワーク ファイル システム (NFS) のサポートが必要な場合は、Premium ファイル共有タイプのアカウントを使用してください。 |
Premium ブロック BLOB3 | Blob Storage (Data Lake Storage 1 を含む) | LRS ZRS2 |
ブロック BLOB と追加 BLOB 用の Premium タイプのストレージ アカウント。 トランザクション レートが高く、比較的小さなオブジェクトが使用されるシナリオ、またはストレージ待ち時間が一貫して短いことが要求されるシナリオに推奨されます。 ワークロードの例に関する詳細情報を参照してください。 |
Premium ファイル共有3 | Azure Files | LRS ZRS2 |
ファイル共有専用の Premium タイプのストレージ アカウント。 エンタープライズまたはハイ パフォーマンス スケール アプリケーションにお勧めします。 サーバー メッセージ ブロック (SMB) ファイル共有と NFS ファイル共有の両方をサポートするストレージアカウントが必要な場合は、このタイプのアカウントを使用します。 |
Premium ページ BLOB3 | ページ BLOB のみ | LRS ZRS2 |
ページ BLOB に特化した Premium Storage アカウントの種類。 ページ BLOB とサンプル ユース ケースの詳細情報を参照してください。 |
1 Data Lake Storage は、Azure Blob Storage を基にした、ビッグ データ分析専用の機能のセットです。 詳しくは、「Azure Data Lake Storage Gen2 の概要」と「Azure Data Lake Storage Gen2 で使用するストレージ アカウントを作成する」をご覧ください。
2 つの ZRS、GZRS、RA-GZRS は、特定のリージョンの標準汎用 v2、Premium ブロック BLOB、Premium ファイル共有、Premium ページ BLOB アカウントでのみ使用できます。 詳細については、「Azure Storage の冗長性」を参照してください。
3 Premium パフォーマンス ストレージ アカウントでは、ソリッド ステート ドライブ (SSD) を使用することで低遅延と高スループットを実現しています。
レガシ ストレージ アカウントもサポートされます。 詳細については、「レガシ ストレージ アカウントの種類」を参照してください。
Azure Storage アカウントのサービス レベル アグリーメント (SLA) は、Storage アカウントの SLA で使用できます。
注意
ストレージ アカウントの作成後、ストレージ アカウントを別の種類に変更することはできません。 データを別の種類のストレージ アカウントに移動するには、新しいアカウントを作成し、そのデータを新しいアカウントにコピーする必要があります。
ストレージ アカウント名
ストレージ アカウントに名前を付けるときは、次の規則に注意してください。
- ストレージ アカウント名の長さは 3 から 24 文字である必要があり、数字と小文字のみを使用できます。
- ストレージ アカウント名は Azure 内で一意である必要があります。 複数のストレージ アカウントが同じ名前を持つことはできません。
ストレージ アカウント エンドポイント
ストレージ アカウントは、データ用の一意の名前空間を Azure 内に用意します。 Azure Storage 内に格納されるすべてのオブジェクトには、一意のアカウント名を含む URL アドレスが割り当てられます。 アカウント名とサービス エンドポイントの組み合わせによって、ストレージ アカウント用のエンドポイントが形成されます。
ストレージ アカウントには、次の 2 種類のサービス エンドポイントを使用できます:
- 標準エンドポイント (推奨)。 既定では、特定のサブスクリプションに標準エンドポイントを使用して、リージョンごとに最大 250 個のストレージ アカウントを作成できます。 クォータの引き上げにより、リージョンごとに標準エンドポイントを使用して最大 500 個のストレージ アカウントを作成できます。 詳細については、「Azure Storage アカウントのクォータを増やす」を参照してください。
- Azure DNS ゾーン エンドポイント (プレビュー)。 特定のサブスクリプションに Azure DNS ゾーン エンドポイントを使用して、リージョンごとに最大 5000 個のストレージ アカウントを作成できます。
1 つのサブスクリプション内で、リージョンごとにサブスクリプションあたり最大 5250 個のアカウントに対して、Standard または Azure DNS ゾーン エンドポイントを使用してアカウントを作成できます。 クォータの引き上げにより、リージョンごとにサブスクリプションあたり最大 5500 個のストレージ アカウントを作成できます。
BLOB Storage エンドポイントにカスタム ドメインを使用するようにストレージ アカウントを構成できます。 詳細については、「Azure Storage アカウントのカスタム ドメイン名の構成」をご覧ください。
重要
クライアント アプリケーションでサービス エンドポイントを参照する場合は、キャッシュされた IP アドレスに依存しないようにすることをお勧めします。 ストレージ アカウントの IP アドレスは変更される可能性があるため、キャッシュされた IP アドレスに依存すると、予期しない動作が発生する可能性があります。
さらに、DNS レコードの有効期限 (TTL) を守り、オーバーライドしないようにすることをお勧めします。 DNS TTL をオーバーライドすると、予期しない動作が発生する可能性があります。
標準エンドポイント
Azure Storage の標準サービス エンドポイントには、プロトコル (HTTPS を推奨)、サブドメインとしてのストレージ アカウント名、およびサービスの名前を含む固定ドメインが含まれます。
次の表は、各 Azure Storage サービスの標準エンドポイントの形式を一覧にしたものです。
ストレージ サービス | エンドポイント |
---|---|
Blob Storage | https://<storage-account>.blob.core.windows.net |
静的 Web サイト (BLOB Storage) | https://<storage-account>.web.core.windows.net |
Data Lake Storage | https://<storage-account>.dfs.core.windows.net |
Azure Files | https://<storage-account>.file.core.windows.net |
Queue Storage | https://<storage-account>.queue.core.windows.net |
Table Storage | https://<storage-account>.table.core.windows.net |
アカウントが標準エンドポイントで作成されると、ストレージ アカウント内のオブジェクトの場所をエンドポイントに追加することで、Azure Storage 内のオブジェクトの URL を簡単に構築できます。 たとえば、BLOB の URL は次のようになります。
https://*mystorageaccount*.blob.core.windows.net/*mycontainer*/*myblob*
Azure DNS ゾーン エンドポイント (プレビュー)
重要
Azure DNS ゾーン エンドポイントは現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
Azure DNS ゾーン エンドポイント (プレビュー) を使用して Azure Storage アカウントを作成すると、Azure Storage により Azure DNS ゾーンが動的に選択され、作成時にストレージ アカウントに割り当てられます。 新しいストレージ アカウントのエンドポイントは、動的に選択された Azure DNS ゾーンに作成されます。 Azure DNS ゾーンの詳細については、「DNS ゾーン」を参照してください。
Azure Storage の Azure DNS ゾーン サービス エンドポイントには、プロトコル (HTTPS を推奨)、サブドメインとしてのストレージ アカウント名、およびサービスの名前と DNS ゾーンの識別子を含む固定ドメインが含まれます。 DNS ゾーンの識別子は常に先頭が z
で始まり、範囲は z00
~ z50
に指定できます。
次の表に、各 Azure Storage サービスの Azure DNS ゾーン エンドポイントの形式を示します。
ストレージ サービス | エンドポイント |
---|---|
Blob Storage | https://<storage-account>.z[00-50].blob.storage.azure.net |
静的 Web サイト (BLOB Storage) | https://<storage-account>.z[00-50].web.storage.azure.net |
Data Lake Storage | https://<storage-account>.z[00-50].dfs.storage.azure.net |
Azure Files | https://<storage-account>.z[00-50].file.storage.azure.net |
Queue Storage | https://<storage-account>.z[00-50].queue.storage.azure.net |
Table Storage | https://<storage-account>.z[00-50].table.storage.azure.net |
重要
サブスクリプションごとに、Azure DNS ゾーン エンドポイントを使用して最大 5,000 個のアカウントを作成できます。 ただし、実行時にアカウント エンドポイントを照会するようにアプリケーション コードを更新する必要がある場合があります。 Get Properties 操作を呼び出して、ストレージ アカウント エンドポイントのクエリを実行できます。
Azure DNS ゾーン エンドポイントは、Azure Resource Manager デプロイ モデルで作成されたアカウントでのみサポートされます。 詳細については、「Azure Resource Manager の概要」を参照してください。
Azure DNS ゾーン エンドポイントでのストレージ アカウントの作成方法については、「ストレージ アカウントの作成」を参照してください。
プレビューについて
Azure DNS ゾーン エンドポイントのプレビューは、すべてのパブリック リージョンで利用できます。 プレビューは、政府機関向けクラウド リージョンでは使用できません。
プレビューに登録するには、「Azure サブスクリプションでのプレビュー機能の設定」に記載されている手順に従います。 機能名を PartitionedDnsPublicPreview
とし、プロバイダー名前空間を Microsoft.Storage
として指定します。
CNAME レコード、サブドメイン、IP アドレス
各ストレージ アカウント エンドポイントは、DNS CNAME レコードのチェーン (これは最終的に DNS A レコードを指します) を指します。 レコードの数と各レコードに関連付けられているサブドメインはアカウントごとに異なります。また、ストレージ アカウントの種類とアカウントの構成によって異なります。
ストレージ アカウント エンドポイントは安定しており、変更されません。 ただし、特定のチェーン内の CNAME レコードが変更される可能性があり、変更が発生しても通知されません。 Azure でプライベート DNS サービスをホストしている場合、これらの変更は構成に影響する可能性があります。
次のガイドラインを考慮してください。
ストレージ アカウント エンドポイントに関連付けられている CNAME チェーンは、予告なしに変更される可能性があります。 アプリケーションと環境は、CNAME レコードの数や、それらの CNAME レコードに関連付けられているサブドメインに依存しないようにする必要があります。
ストレージ アカウント エンドポイントの DNS 解決によって返される A レコードの IP アドレスは頻繁に変わる可能性があります。
アプリケーションとオペレーティング システムは、CNAME レコードに関連付けられた Time-to-Live (TTL) を常に尊重する必要があります。 TTL を超えて CNAME レコードの値をキャッシュすると、意図しない動作が発生する可能性があります。
ストレージ アカウントを移行する
次の表は、ストレージ アカウントの移動、アップグレード、または移行方法に関するガイダンスをまとめたものです。
移行シナリオ | 説明 |
---|---|
ストレージ アカウントを別のサブスクリプションに移動する | Azure Resource Manager には、リソースを別のサブスクリプションに移動するためのオプションが用意されています。 詳細については、「新しいリソース グループまたはサブスクリプションへのリソースの移動」を参照してください。 |
ストレージ アカウントを別のリソース グループに移動する | Azure Resource Manager には、リソースを別のリソース グループに移動するためのオプションが用意されています。 詳細については、「新しいリソース グループまたはサブスクリプションへのリソースの移動」を参照してください。 |
ストレージ アカウントを別のリージョンに移動する | ストレージ アカウントを移動するには、別のリージョンにストレージ アカウントのコピーを作成します。 その後、AzCopy または選択した他のツールを使用して、そのアカウントにデータを移動します。 詳細については、「Azure ストレージ アカウントを別のリージョンに移動する」をご覧ください。 |
汎用 v2 ストレージ アカウントにアップグレードする | 汎用 v1 ストレージ アカウントまたは BLOB ストレージ アカウントは、汎用 v2 ストレージ アカウントにアップグレードすることができます。 この操作は元に戻すことができないことに注意してください。 詳細については、「汎用 v2 ストレージ アカウントにアップグレードする」を参照してください。 |
クラシック ストレージ アカウントを Azure Resource Manager に移行する | Azure Resource Manager デプロイ モデルは、機能、スケーラビリティ、およびセキュリティに関して、クラシック デプロイ モデルよりも優れています。 クラシック ストレージ アカウントを Azure Resource Manager に移行する方法の詳細については、「プラットフォームでサポートされているクラシックから Azure Resource Manager への IaaS リソースの移行」の「ストレージ アカウントの移行」セクションを参照してください。 |
ストレージ アカウントへのデータの転送
Microsoft では、オンプレミス ストレージ デバイスまたはサード パーティのクラウド ストレージ プロバイダーからデータをインポートするためのサービスとユーティリティを提供しています。 どのソリューションを使用するかは、転送するデータ量によって決まります。 詳細については、「Azure Storage の移行の概要」を参照してください。
ストレージ アカウントの暗号化
ストレージ アカウント内のすべてのデータは、サービス側で自動的に暗号化されます。 暗号化およびキー管理の詳細については、「保存データに対する Azure Storage 暗号化」を参照してください。
ストレージ アカウントの課金
Azure Storage では、ストレージ アカウントの使用に基づいて請求されます。 ストレージ アカウント内のすべてのオブジェクトは、グループとしてまとめて課金されます。 ストレージ コストは次の要素に基づいて計算されます。
- リージョンとは、自分のアカウントがベースとしている地理的領域を指します。
- アカウントの種類とは、使用するストレージ アカウントの種類を指します。
- アクセス層とは、汎用 v2 または BLOB ストレージ アカウント用に指定したデータの使用状況パターンを指します。
- 容量とは、データの保存に使用しているストレージ アカウントの割り当て量を指します。
- 冗長性は、1 回に保持するデータのコピー数とデータの場所を決定します。
- トランザクションとは、Azure Storage に対するすべての読み取り操作と書き込み操作を指します。
- データ転送とは、Azure リージョンから転送されるデータを指します。 他のリージョンで動作しているアプリケーションがストレージ アカウント内のデータにアクセスした場合は、エグレス データ転送として課金されます。 リソース グループを使用してデータとサービスを同じリージョンにグループ化してエグレス料金を制限する方法については、「Azure リソース グループとは」を参照してください。
アカウントの種類、ストレージ容量、レプリケーション、およびトランザクションに基づく詳細な価格情報については、Azure Storage の価格に関するページを参照してください。 データ エグレスの価格の詳細については、データ転送の価格の詳細に関するページを参照してください。 コストの見積もりには、Azure Storage の料金計算ツールをご利用ください。
Azure サービスは有料です。 Azure Cost Management を使用すると、予算を設定して、支出を制御するためのアラートを構成できます。 Cost Management で Azure のコストを分析、管理、最適化しましょう。 詳細については、コスト分析に関するクイック スタートに関するページを参照してください。
レガシ ストレージ アカウントの種類
次の表では、レガシ ストレージ アカウントの種類について説明します。 これらの種類のアカウントは、Microsoft によって推奨されていませんが、特定のシナリオで使用される場合があります。
レガシ ストレージ アカウントの種類 | サポートされているストレージ サービス | 冗長オプション | デプロイ モデル | 使用法 |
---|---|---|---|---|
Standard 汎用 v1 | Blob Storage、Queue Storage、Table Storage、および Azure Files | LRS、GRS、RA-GRS | Resource Manager、クラシック1 | 汎用 v1 アカウントでは、最新の機能が利用できない場合があるほか、GB 単価もやや高いことがあります。 使用が検討されるシナリオは次のとおりです。
|
Blob Storage | Blob Storage (ブロック BLOB および追加 BLOB のみ) | LRS、GRS、RA-GRS | リソース マネージャー | 可能であれば、Standard 汎用 v2 アカウントの使用をお勧めします。 |
1 2022 年 8 月 1 日から、クラシック デプロイ モデルで新しいストレージ アカウントを作成できなくなります。 その日付より前に作成されたリソースは、2024 年 8 月 31 日まで引き続きサポートされます。 詳細については、「Azure クラシック ストレージ アカウントは 2024 年 8 月 31 日に廃止される」を参照してください。
Standard Storage アカウントのスケーラビリティ ターゲット
次の表では、Azure の汎用 v1 (GPv1)、汎用 v2 (GPv2)、および BLOB ストレージのアカウントに関する既定の制限について説明します。 "受信" 制限は、ストレージ アカウントに送信されるすべてのデータを指します。 送信制限は、ストレージ アカウントから受信するすべてのデータを指します。
Microsoft では、ほとんどのシナリオで GPv2 ストレージ アカウントを使用することをお勧めしています。 GPv1 または BLOB ストレージ アカウントは GPv2 アカウントに簡単にアップグレードできます。そのとき、ダウンタイムは発生せず、データをコピーする必要はありません。 詳細については、GPv2 ストレージ アカウントへのアップグレードに関する記事を参照してください。
注意
より高い容量とイングレスの制限を要求できます。 増加を依頼するには、Azure サポートにお問い合わせください。
リソース | 制限 |
---|---|
サブスクリプションあたりの各リージョンの標準エンドポイントを含むストレージ アカウントの最大数 (標準およびプレミアムのストレージ アカウントを含む)。 | 既定では 250、要求に応じて 5001 |
サブスクリプションあたりの各リージョンの Azure DNS ゾーン エンドポイントを含むストレージ アカウント (プレビュー) の最大数 (標準およびプレミアムのストレージ アカウントを含む)。 | 5000 (プレビュー) |
既定のストレージ アカウントの最大容量 | 5 PiB 2 |
BLOB コンテナー、BLOB、ディレクトリとサブディレクトリ (階層型名前空間が有効な場合)、ファイル共有、テーブル、キュー、エンティティ、ストレージ アカウント別のメッセージの最大数。 | 制限なし |
次のリージョンの汎用 v2 と BLOB ストレージ アカウントあたりの既定の最大要求レート:
|
1 秒あたり 40,000 要求2 |
前の行にリストされていないリージョンの汎用 v2 および BLOB ストレージ アカウントあたりの既定の最大要求レート。 | 20,000 RPS (1 秒あたりの要求数)2 |
次のリージョンの汎用 v2 と BLOB ストレージ アカウントあたりの既定の最大イングレス:
|
60 Gbps2 |
上記にリストされていないリージョンの汎用 v2 および BLOB ストレージ アカウントあたりの既定の最大イングレス: | 25 Gbps2 |
汎用 v1 ストレージ アカウントの既定の最大イングレス (すべてのリージョン) | 10 Gbps2 |
次のリージョンの汎用 v2 と BLOB ストレージ アカウントあたりの既定の最大エグレス:
|
200 Gbps2 |
上記にリストされていないリージョンの汎用 v2 および BLOB ストレージ アカウントあたりの既定の最大エグレス: | 50 Gbps2 |
汎用 v1 ストレージ アカウントの最大送信速度 (米国リージョン) | RA-GRS/GRS が有効な場合は 20 Gbps、LRS/ZRS の場合は 30 Gbps |
汎用 v1 ストレージ アカウントの最大送信速度 (米国以外のリージョン) | RA-GRS/GRS が有効な場合は 10 Gbps、LRS/ZRS の場合は 15 Gbps |
ストレージアカウントごとの IP アドレス規則の最大数 | 400 |
ストレージアカウントごとの仮想ネットワーク規則の最大数 | 400 |
ストレージアカウントごとのリソース インスタンス ルールの最大数 | 200 |
ストレージ アカウントごとのプライベート エンドポイントの最大数 | 200 |
1 クォータの引き上げにより、リージョンごとに標準エンドポイントを使用して最大 500 個のストレージ アカウントを作成できます。 詳細については、「Azure Storage アカウントのクォータを増やす」を参照してください。 2 Azure Storage 標準アカウントは、要求によるより高い容量制限とより高いイングレスおよびエグレス制限をサポートします。 アカウント制限の引き上げを希望する場合は、Azure サポートにお問い合わせください。