你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
从 URL 追加块
该 Append Block From URL 操作将新的数据块提交到现有追加 blob 的末尾。
Append Block From URL仅当 Blob 创建x-ms-blob-type且设置为 AppendBlob时,才允许此操作。
Append Block From URL 仅在版本 2018-11-09 或更高版本上受支持。
请求
可以按如下所示构造 Append Block From URL 请求。 建议使用 HTTPS。 将 myaccount 替换为存储帐户的名称。
| PUT 方法请求 URI | HTTP 版本 |
|---|---|
https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock |
HTTP/1.1 |
对模拟存储服务发出请求时,将模拟器主机名和Azure Blob 存储端口指定为 127.0.0.1:10000,后跟模拟的存储帐户名称。
| PUT 方法请求 URI | HTTP 版本 |
|---|---|
http://127.0.0.1:10000/devstoreaccount1/mycontainer/myblob?comp=appendblock |
HTTP/1.1 |
有关详细信息,请参阅使用 Azurite 模拟器进行本地 Azure 存储开发。
URI 参数
| 参数 | 说明 |
|---|---|
timeout |
可选。 超时参数以秒表示。 有关详细信息,请参阅 设置 Blob 存储操作的超时。 |
请求标头
下表介绍必需的和可选的请求标头。
| 请求标头 | 说明 |
|---|---|
Authorization |
必需。 指定授权方案、帐户名称和签名。 有关详细信息 ,请参阅授权对 Azure 存储的请求 。 |
Date 或 x-ms-date |
必需。 指定请求的协调世界时 (UTC)。 有关详细信息,请参阅授权对 Azure 存储的请求。 |
x-ms-version |
对于所有已授权的请求是必需的。 指定用于此请求的操作的版本。 有关详细信息,请参阅 Azure 存储服务的版本控制。 |
Content-Length |
必需。 指定在请求正文中传送的字节数。 此标头的值必须设置为零。 当长度不为零时,操作将失败,错误代码为 400 (错误的请求) 。 |
x-ms-copy-source:name |
必需。 指定源 Blob 的 URL。 该值可以是长度最多 2 KiB 的 URL,用于指定 blob。 该值应是 URL 编码的,因为它将显示在请求 URI 中。 源 Blob 必须是公共的,或者必须通过共享访问签名进行授权。 如果源 Blob 是公共的,则无需授权即可执行该操作。 下面是源对象 URL 的一些示例:https://myaccount.blob.core.windows.net/mycontainer/myblobhttps://myaccount.blob.core.windows.net/mycontainer/myblob?snapshot=<DateTime>https://myaccount.blob.core.windows.net/mycontainer/myblob?versionid=<DateTime> |
x-ms-copy-source-authorization: <scheme> <signature> |
可选。 指定复制源的授权方案和签名。 有关详细信息,请参阅授权对 Azure 存储的请求。 Microsoft Entra ID仅支持方案持有者。 版本 2020-10-02 及更高版本中支持此标头。 |
x-ms-source-range |
可选。 仅上传指定范围内的源 URL 中 Blob 的字节。 如果未指定此项,则整个源 Blob 内容将作为单个追加块上传。 有关详细信息 ,请参阅指定 Blob 存储操作的范围标头 。 |
x-ms-source-content-md5 |
可选。 URI 中追加块内容的 MD5 哈希。 此哈希用于在从 URI 传输数据期间验证追加块的完整性。 指定此标头时,存储服务会将从复制源到达的内容的哈希与此标头值进行比较。 请注意,此 MD5 哈希不随 Blob 一起存储。 如果这两个哈希值不匹配,操作会失败,并显示错误代码 400(错误请求)。 |
x-ms-source-content-crc64 |
可选。 URI 中追加块内容的 CRC64 哈希。 此哈希用于在从 URI 传输数据期间验证追加块的完整性。 指定此标头时,存储服务会将从复制源到达的内容的哈希与此标头值进行比较。 请注意,此 CRC64 哈希不随 Blob 一起存储。 如果这两个哈希值不匹配,操作会失败,并显示错误代码 400(错误请求)。 如果 和 x-ms-source-content-crc64 标头都x-ms-source-content-md5存在,则请求失败,) 400 (错误的请求。版本 2019-02-02 或更高版本支持此标头。 |
x-ms-encryption-scope |
可选。 指示用于加密源内容的加密范围。 版本 2019-02-02 或更高版本支持此标头。 |
x-ms-lease-id:<ID> |
如果 Blob 具有活动租约,则是必需的。 要在具有活动租约的 Blob 上执行此操作,请为此标头指定有效的租约 ID。 |
x-ms-client-request-id |
可选。 提供客户端生成的不透明值,其中包含 1-kiB (KiB) 配置日志记录时记录在日志中的字符限制。 强烈建议使用此标头将客户端活动与服务器接收的请求相关联。 有关详细信息,请参阅监视Azure Blob 存储。 |
x-ms-blob-condition-maxsize |
可选条件标头。 追加 blob 允许的最大长度(以字节为单位)。
Append Block From URL如果操作导致 Blob 超出该限制,或者 Blob 大小已大于此标头中指定的值,则请求将失败并显示 412 (先决条件失败) 。 |
x-ms-blob-condition-appendpos |
可选条件标头,仅用于 Append Block from URL 操作。 指示要比较的字节偏移量的数字。
Append Block from URL 仅当追加位置等于此数字时,才会成功。 否则,请求将失败,) 412 (先决条件失败。 |
此操作支持使用其他条件标头,以确保 API 仅在满足指定条件时才成功。 有关详细信息,请参阅 为 Blob 存储操作指定条件标头。
请求标头 (客户提供的加密密钥)
从版本 2019-02-02 开始,可以在请求中指定以下标头,以使用客户提供的密钥加密 Blob。 使用客户提供的密钥 (和相应的一组标头) 进行加密是可选的。
| 请求标头 | 说明 |
|---|---|
x-ms-encryption-key |
必需。 Base64 编码的 AES-256 加密密钥。 |
x-ms-encryption-key-sha256 |
必需。 加密密钥的 Base64 编码 SHA256 哈希。 |
x-ms-encryption-algorithm: AES256 |
必需。 指定要用于加密的算法。 此标头的值必须为 AES256。 |
请求正文
请求正文包含块的内容。
示例请求
Request Syntax:
PUT https://myaccount.blob.core.windows.net/mycontainer/myblob?comp=appendblock HTTP/1.1
Request Headers:
x-ms-version: 2018-11-09
x-ms-date: <date>
x-ms-copy-source: https://myaccount.blob.core.windows.net/mycontainer/myblob
x-ms-source-range: bytes=0-65535
x-ms-blob-condition-appendpos: 2097152
x-ms-blob-condition-maxsize: 4194304
Authorization: SharedKey myaccount:J4ma1VuFnlJ7yfk/Gu1GxzbfdJloYmBPWlfhZ/xn7GI=
Content-Length: 0
If-Match: "0x8CB172A360EC34B"
响应
响应包括 HTTP 状态代码和一组响应标头。
状态代码
此操作成功后返回状态代码 201(已创建)。 有关状态代码的信息,请参阅 状态和错误代码。
响应头
此操作的响应包括以下标头。 响应还可以包括其他标准 HTTP 标头。 所有标准标头都符合 HTTP/1.1 协议规范。
| 响应标头 | 说明 |
|---|---|
Etag |
包含 ETag 引号中的值。 客户端使用 值通过If-Match请求标头执行条件PUT操作。 |
Last-Modified |
上次修改 Blob 的日期/时间。 日期格式遵循 RFC 1123。 有关详细信息,请参阅 标头中的日期时间值的表示形式。 blob 上的任何写入操作 (包括对 blob 元数据或属性的更新) 更改 Blob 的上次修改时间。 |
Content-MD5 |
返回此标头是为了客户端可以检查消息内容完整性。 Blob 存储计算此标头的值。 它不一定与请求标头中指定的值相同。 对于版本 2019-02-02 或更高版本,仅当请求具有此标头时,才会返回此标头。 |
x-ms-content-crc64 |
对于版本 2019-02-02 或更高版本。 返回此标头是为了客户端可以检查消息内容完整性。 Blob 存储计算此标头的值。 它不一定与请求标头中指定的值相同。 当请求中不存在标头时, x-ms-source-content-md5 将返回此标头。 |
x-ms-request-id |
此标头唯一标识发出的请求,可用于对请求进行故障排除。 |
x-ms-version |
指示用于运行请求的 Blob 存储版本。 针对 2009-09-19 和更高版本发出的请求将返回此标头。 |
Date |
服务生成的 UTC 日期/时间值指示启动响应的时间。 |
x-ms-blob-append-offset |
此响应标头仅针对追加操作返回。 它返回提交块的偏移量(以字节为单位)。 |
x-ms-blob-committed-block-count |
Blob 中存在的已提交块数。 可以使用此控件来控制可以执行多少个追加操作。 |
x-ms-request-server-encrypted: true/false |
版本 2015-12-11 或更高版本。 如果使用指定的算法成功加密请求的内容,则此标头的值设置为 true 。 否则,该值将设置为 false。 |
x-ms-encryption-key-sha256 |
版本 2019-02-02 或更高版本。 如果请求使用客户提供的密钥进行加密,则返回此标头。 然后,客户端可以确保使用提供的密钥成功加密请求的内容。 |
x-ms-encryption-scope |
版本 2019-02-02 或更高版本。 如果请求使用了加密范围,则返回此标头。 然后,客户端可以确保使用加密范围成功加密请求的内容。 |
示例响应
Response Status:
HTTP/1.1 201 Created
Response Headers:
Transfer-Encoding: chunked
x-ms-content-crc64: 77uWZTolTHU
Date: <date>
Server: Windows-Azure-Blob/1.0 Microsoft-HTTPAPI/2.0
x-ms-blob-append-offset: 2097152
x-ms-blob-committed–block-count: 1000
授权
在 Azure 存储中调用任何数据访问操作时,都需要授权。 可以授权操作, Append Block From URL 如下所述。
本部分中的授权详细信息适用于复制目标。 有关复制源授权的详细信息,请参阅请求标头 x-ms-copy-source的详细信息。
重要
Microsoft 建议将 Microsoft Entra ID 与托管标识结合使用来授权对 Azure 存储的请求。 与共享密钥授权相比,Microsoft Entra ID提供更高的安全性和易用性。
Azure 存储支持使用 Microsoft Entra ID 来授权对 Blob 数据的请求。 使用 Microsoft Entra ID,可以使用 Azure 基于角色的访问控制 (Azure RBAC) 向安全主体授予权限。 安全主体可以是用户、组、应用程序服务主体或 Azure 托管标识。 安全主体由 Microsoft Entra ID 进行身份验证,以返回 OAuth 2.0 令牌。 然后可以使用令牌来授权对 Blob 服务发出请求。
若要详细了解如何使用 Microsoft Entra ID 授权,请参阅使用 Microsoft Entra ID 授权访问 blob。
权限
下面列出了Microsoft Entra用户、组、托管标识或服务主体调用操作Append Block From URL所需的 RBAC 操作,以及包含此操作的最低特权内置 Azure RBAC 角色:
- Azure RBAC 操作:Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action 或 Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
- 最低特权内置角色:存储 Blob 数据参与者
若要详细了解如何使用 Azure RBAC 分配角色,请参阅 分配 Azure 角色以访问 Blob 数据。
注解
Append Block From URL 将块上传到现有追加 Blob 的末尾。 在服务器上成功调用后,数据块将立即可用。 每个追加 Blob 最多允许 50,000 个追加,其中。 每个块的大小可能不同。
下表按服务版本描述了允许的最大块和 Blob 大小:
| 服务版本 | 通过 Append Block From URL) (的最大块大小 |
最大 Blob 大小 |
|---|---|---|
| 版本 2022-11-02 及更高版本 | 100 MiB (Preview) | 大约 4.75 TiB (100 MiB × 50,000 块) |
| 早于 2022-11-02 的版本 | 4 MiB | 大约 195 gib (GiB) (4 MiB × 50,000 个块) |
在版本 2020-10-02 及更高版本中,复制操作的源支持Microsoft Entra ID授权。
Append Block From URL 仅当 Blob 已存在时,才会成功。
使用 Append Block From URL 上传的 Blob 不会公开块 ID,因此无法针对追加 Blob 调用 “获取块列表 ”。 这样做会导致错误。
可以在请求中指定以下可选的条件标头:
x-ms-blob-condition-appendpos:可以将此标头设置为客户端预期追加块的字节偏移量。 仅当当前偏移量与客户端指定的偏移量匹配时,请求才会成功。 否则,请求将失败,错误代码为 412 (前置条件失败) 。使用单个编写器的客户端可以使用此标头来确定操作何时
Append Block From URL成功,尽管出现网络故障。x-ms-blob-condition-maxsize:客户端可以使用此标头来确保追加操作不会增加超过预期的最大大小(以字节为单位)的 Blob 大小。 如果条件失败,请求将失败,错误代码为 412 (前置条件失败) 。
如果尝试上传大于允许大小的块,则服务将返回 HTTP 错误代码 413 (请求实体太大) 。 服务还将在响应中返回有关错误的其他信息,包括允许的最大块大小(字节)。 如果尝试上传超过 50,000 个块,该服务将返回错误代码 409 (冲突) 。
如果 Blob 具有活动租约,则客户端必须在请求中指定有效租约 ID 才能向 Blob 中写入块。 如果客户端未指定租约 ID,或指定无效的租约 ID,则 Blob 存储将返回错误代码 412 (先决条件失败) 。 如果客户端指定租约 ID,但 Blob 没有活动的租约,则服务将返回错误代码 412。
如果在现有块 Blob 或页 Blob 上调用 Append Block From URL ,则服务将返回错误代码 409 (冲突) 。 如果在不存在的 blob 上调用 Append Block From URL ,该服务将返回错误代码 404 (找不到) 。
避免重复或延迟追加
在单个编写器方案中,客户端可以使用条件标头检查当前偏移量,从而避免重复追加或延迟写入x-ms-blob-condition-appendpos。 客户端还可以通过使用 If-Match有条件地检查 ETag 来避免重复或延迟。
在多编写器方案中,每个客户端都可以使用条件标头。 这可能不是最佳性能。 对于最高的并发追加吞吐量,应用程序应处理其应用程序层中的冗余追加和延迟追加。 例如,应用程序可以在要追加的数据中添加纪元或序列号。
若要了解指定计费类别的定价,请参阅Azure Blob 存储定价。
计费
定价请求可能源自使用 Blob 存储 API 的客户端,可以直接通过 Blob 存储 REST API 或 Azure 存储客户端库。 这些请求按事务产生费用。 事务类型会影响帐户的收费方式。 例如,读取事务累算到与写入事务不同的计费类别。 下表显示了基于存储帐户类型的请求的计费类别 Append Block From URL :
| 操作 | 存储帐户类型 | 计费类别 |
|---|---|---|
| 将阻止从 URL (目标帐户1 追加) | 高级块 blob 标准常规用途 v2 标准常规用途 v1 |
写入操作 |
| 追加源帐户2 (URL 阻止) | 高级块 blob 标准常规用途 v2 标准常规用途 v1 |
读取操作 |
1目标帐户针对启动写入的一个事务收费。
2源帐户对源的每个读取请求都会产生一个事务。