Azure 儲存體

已完成

Azure 儲存體平台是 Microsoft 針對最新資料儲存體環境推出的雲端儲存體解決方案。 Azure 儲存體針對雲端中的各種資料物件,提供高可用性、可大規模調整、持久且安全的儲存體。 您可以從世界各地透過 REST API 的 HTTP 或 HTTPS 存取 Azure 儲存體資料物件。 Azure 儲存體也提供用戶端程式庫,供開發人員透過 .NET、JAVA、Python、JavaScript、C++ 和 Go 來建立應用程式或服務。 開發人員和 IT 專業人員可以使用 Azure PowerShell 和 Azure CLI 來撰寫資料管理或設定工作的指令碼。 Azure 入口網站和 Azure 儲存體總管提供與 Azure 儲存體互動的使用者介面工具。

Azure 儲存體的優點

Azure 儲存體為應用程式開發人員和 IT 專業人員提供下列優點:

  • 持久與高可用性。 備援功能可在發生暫時性硬體失敗時,確保您的資料安全無虞。 您也可以選擇在資料中心或地理區域間複寫資料,以便在發生地方性災難或天然災害時獲得額外保護。 以此方式複寫資料,可在發生未預期的中斷事件時保持高可用性。
  • 安全。 所有寫入 Azure 帳戶儲存體的資料皆會由服務進行加密。 Azure 儲存體在存取您資料的人員控管上,提供更細微的控制。
  • 可調整。 Azure 儲存體設計為可大幅調整,以符合現今應用程式的資料儲存和效能需求。
  • 受控。 Azure 會為您處理硬體維護、更新和重大問題。
  • 可存取。 您可以從世界各地透過 HTTP 或 HTTPS 存取 Azure 儲存體中的資料。 Microsoft 提供多種語言的 Azure 儲存體用戶端程式庫 (包含 .NET、Java、Node.js、Python、Go 等) 和成熟的 REST API。 Azure 儲存體支援在 Azure PowerShell 或 Azure CLI 中使用指令碼。 而且在使用資料方面,Azure 入口網站和 Azure 儲存體總管提供簡易的視覺式解決方案。

Azure 儲存體資料服務

Azure 儲存體平台包含下列資料服務:

  • Azure Blob:適用於文字和二進位資料且可大幅調整的物件存放區。 也包含透過 Data Lake Storage Gen2 支援的大型資料分析。
  • Azure 檔案儲存體:適用於雲端或內部部署的受控檔案共用。
  • Azure 彈性 SAN:可簡化在 Azure 中部署、調整、管理及設定 SAN 的完全整合解決方案。
  • Azure 佇列:可在應用程式元件之間可靠傳訊的訊息存放區。
  • Azure 資料表:以無結構描述方式儲存結構化資料的 NoSQL 存放區。
  • Azure 受控磁碟:Azure VM 的區塊層級儲存體磁碟區。
  • Azure 容器儲存體(預覽):專為容器原生建置的磁碟區管理、部署和協調流程服務。

每個服務都會透過具有唯一位址的儲存體帳戶存取。 若要開始使用,請參閱建立儲存體帳戶。

此外,Azure 提供下列特製化儲存體:

  • Azure NetApp Files:由 NetApp 提供的企業檔案儲存體:可讓企業營運 (LOB) 和儲存體專業人員輕鬆地移轉及執行複雜的檔案型應用程式,而無須變更程式碼。 Azure NetApp Files 是透過 NetApp 帳戶進行管理,並可透過 NFS、SMB 和雙重通訊協定磁碟區存取。

Azure 儲存體服務的範例案例

下表會對 Azure 儲存體服務進行比較,並顯示各項的範例案例。

功能 說明 使用時機
Azure 檔案 提供完全受控的雲端檔案共用,您可以從任何位置透過業界標準伺服器訊息區 (SMB) 通訊協定、網路檔案系統 (NFS) 通訊協定和 Azure 檔案儲存體 REST API 來存取。

您可以從 Windows、Linux 和 macOS 的雲端或內部部署上掛接 Azure 檔案共用。
您想要將應用程式「隨即轉移」至已使用原生檔案系統 API 的雲端,以在該應用程式與其他執行於 Azure 中的應用程式之間共用資料。

您想要取代或補充內部部署檔案伺服器或 NAS 裝置。

您想要儲存需要從許多虛擬機器存取的開發和偵錯工具。
Azure NetApp Files 提供完全受控的高可用性企業級 NAS 服務,可處理需要進階資料管理功能的最嚴苛、高效能、低延遲工作負載。 您有難以移轉的工作負載,例如符合可攜式作業系統表面 (POSIX) 規範的 Linux 和 Windows 應用程式、SAP Hana、資料庫、高效能運算 (HPC) 基礎結構和應用程式,以及企業 Web 應用程式。

您需要支援單一服務中的多個檔案儲存體通訊協定,包括 NFSv3、NFSv4.1 和 SMB3.1.x,可啟用廣泛的應用程式隨即轉移案例,而無需變更程式碼。
Azure Blob 允許在區塊 Blob 中大規模地儲存和存取非結構化資料。

也支援將 Azure Data Lake Storage Gen2 用於企業巨量資料分析解決方案。
您想要應用程式支援串流及隨機存取案例。

您想要能夠從任何位置存取應用程式資料。

您想要在 Azure 上建置企業 Data Lake,並執行巨量資料分析。
Azure 彈性 SAN Azure 彈性 SAN 是完全整合的解決方案,可簡化部署、調整、管理和設定 SAN,同時提供高可用性等內建雲端功能。 您想要能夠與多種計算資源類型互通的大型儲存體 (例如 SQL、MariaDB、Azure 虛擬機器和 Azure Kubernetes Service) 透過 網際網路小型電腦系統介面 (iSCSI) 通訊協定存取。
Azure 磁碟 允許從連接的虛擬硬碟持續儲存和存取資料。 您想要隨即轉移使用原生檔案系統 API 讀取及寫入資料至永續性磁碟的應用程式。

您想要儲存不需要從連結磁碟的虛擬機器之外存取的資料。
Azure 容器儲存體 (預覽) Azure 容器儲存體 (預覽) 是與 Kube 整合且專為容器原生建置的磁碟區管理、部署和協調流程服務。 您要動態且自動佈建永續性磁碟區,以儲存 Kubernetes 叢集上執行之具狀態應用程式的資料。
Azure 佇列 允許應用程式元件之間的非同步訊息佇列。 您想要分離應用程式元件,並使用非同步訊息在兩者之間進行通訊。
Azure 資料表 可讓您將結構化的 NoSQL 資料儲存在雲端,並提供具有無架構設計的索引鍵/屬性存放區。 您希望儲存具彈性的資料集,例如 Web 應用程式的使用者資料、通訊錄、裝置資訊,以及服務所需的其他中繼資料類型。

Blob 儲存體

Azure Blob 儲存體是 Microsoft 針對雲端推出的物件儲存體解決方案。 Blob 儲存體已針對儲存大量非結構化物件資料 (例如文字或二進位資料) 最佳化。

Blob 儲存體適合用於:

  • 直接提供映像或文件給瀏覽器。
  • 儲存檔案供分散式存取。
  • 串流影片和音訊。
  • 儲存資料以供備份和還原、災害復原和封存。
  • 儲存資料供內部部署或 Azure 裝載服務進行分析。

Blob 儲存體中的物件可以透過 HTTP 或 HTTPS,從全世界各地存取。 使用者或用戶端應用程式可以透過 URL、Azure 儲存體 REST API、Azure PowerShell、Azure CLI 或 Azure 儲存體用戶端程式庫存取 Blob。 儲存體用戶端程式庫提供多種語言,包括 .NET、Java、Node.js 和 Python。

用戶端也可以使用 SSH 檔案傳輸通訊協定 (SFTP) 安全地連線到 Blob 儲存體,並使用網路檔案系統 (NFS) 3.0 通訊協定裝載 Blob 儲存體容器。

Azure 檔案

Azure 檔案儲存體可讓您設定高可用性網路檔案共用,其可使用業界標準伺服器訊息區 (SMB) 通訊協定、網路檔案系統 (NFS) 通訊協定和 Azure 檔案儲存體 REST API 來存取。 這表示多個 VM 可以透過讀取和寫入權限共用相同的檔案。 您也可以使用 REST 介面或儲存體用戶端程式庫來讀取檔案。

區分 Azure 檔案儲存體與公司檔案共用上檔案的方法之一,就是您可以使用指向檔案並包含共用存取簽章 (SAS) 權杖的 URL,從世界各地存取檔案。 您可以產生 SAS 權杖,這些權杖允許在特定一段時間,專屬存取私人資產。

檔案共用可以用於許多常見案例:

  • 許多內部部署應用程式使用檔案共用。 這項功能可讓您更輕鬆地將共用資料的應用程式移轉至 Azure。 如果您將檔案共用掛接到內部部署應用程式所使用的相同磁碟機代號,則應用程式中存取檔案共用的部分,只需最少變更 (如果有的話) 應該就能運作。
  • 設定檔可以儲存在檔案共用上,並從多個 VM 存取。 群組中多個開發人員使用的工具和公用程式,可以儲存在檔案共用上,確保每個人都能找到,且使用相同版本。
  • 可以寫入檔案共用且稍後進行處理或分析的資料範例有三個:資源記錄、計量和損毀傾印。

Azure 彈性存放區域網路

Azure 彈性儲存體區域網路 (SAN) 可解決 Microsoft 對於工作負載最佳化和大規模資料庫與效能密集任務關鍵性應用程式之間的整合問題。 彈性 SAN 是完全整合的解決方案,可簡化部署、縮放、管理和設定 SAN,同時提供高可用性等內建雲端功能。

彈性 SAN 是針對大規模 輸入/輸出 密集型工作負載和最上層資料庫所設計,例如 SQL、MariaDB,並支援在虛擬機上裝載工作負載,或 Azure Kubernetes Service 等容器。 彈性 SAN 磁碟區可透過網際網路小型電腦系統介面 (iSCSI) 通訊協定,與各種不同的計算資源相容。 彈性 SAN 的其他優點包括簡化的部署和管理介面。 因為您可以從單一介面管理多個計算資源的儲存體,並將成本最佳化。

Azure 容器儲存體 (預覽版)

Azure 容器儲存體與 Kubernetes 整合,並利用現有的 Azure 儲存體供應項目來進行實際資料儲存,並提供專為容器所建置的磁碟區協調流程和管理解決方案。 您可以選擇任何支援的備份儲存體選項,為您的永續性磁碟區建立存放集區。

Azure 容器儲存體提供了顯著的優點:

  • 快速擴增具狀態 Pod
  • 改善具狀態工作負載的效能
  • Kubernetes 原生磁碟區協調流程

佇列儲存體

Azure 佇列服務用來儲存及擷取訊息。 佇列訊息的大小上限為 64 KB,而一個佇列可以包含數百萬則訊息。 佇列通常用來儲存要以非同步方式處理的訊息清單。

例如,您想要讓客戶能夠上傳圖片,而且想要為每張圖片建立縮圖。 您可以請客戶等您在上傳圖片時建立縮圖。 替代方法是使用佇列。 當客戶完成上傳時,將訊息寫入佇列。 接著讓 Azure 函數從佇列擷取訊息,然後建立縮圖。 每個處理組件都可以個別調整,讓您在根據使用方式調整組件時更有掌控權。

表格儲存體

Azure 資料表儲存體現在屬於 Azure Cosmos DB。 除了現有的 Azure 資料表儲存體服務,有新的 Azure Cosmos DB for Table 供應項目,可提供輸送量最佳化的資料表、全域發佈,以及自動次要索引。

磁碟儲存體

Azure 受控磁碟是虛擬硬碟 (VHD)。 您可以將它視為內部部署伺服器中虛擬化的實體磁碟。 Azure 受控磁碟會儲存為分頁 Blob,它是 Azure 中的隨機 輸入/輸出 儲存物件。 我們稱受控磁碟為「受控」,因為這是對分頁 Blob、Blob 容器和 Azure 儲存體帳戶的抽象概念。 使用受控磁碟,您所要做的就是佈建磁碟,Azure 會負責執行剩餘的部分。

Azure NetApp Files

Azure NetApp Files 服務是企業等級、高效能、計量檔案儲存體服務。 Azure NetApp Files 支援任何工作負載類型,預設為高度可用。 您可以選取服務和效能等級、建立 NetApp 帳戶、容量集區、磁碟區,以及管理資料保護。

保護對儲存體帳戶的存取

對 Azure 儲存體的每個要求都必須獲得授權。 Azure 儲存體支援下列授權方法:

  • Microsoft Entra 整合用於 Blob、檔案、佇列和資料表資料。 Azure 儲存體透過 Azure 角色型存取控制 (Azure RBAC),支援使用 Microsoft Entra ID 對 Blob、檔案、資料表和佇列服務進行驗證和授權。 建議使用具有 Microsoft Entra ID 的授權要求,以取得較佳的安全性和使用便利性。
  • 透過 Azure 檔案儲存體的 SMB 進行以身分識別為基礎的驗證。 Azure 檔案儲存體透過內部部署 Microsoft Entra Domain Services 或 Microsoft Entra Kerberos (僅限混合型使用者帳戶) 在 SMB (伺服器訊息區) 上支援身分識別型授權。
  • 使用共用金鑰進行授權。 Azure 儲存體 Blob、檔案、佇列和表格服務都支援具有共用金鑰的授權。 使用共用金鑰授權的用戶端會在每個要求中,傳遞使用儲存體帳戶存取金鑰所簽署的標頭。 暫停針對儲存體資源的 URI 的作業。 安全性權杖會封裝權限和存取間隔等條件約束。
  • Microsoft Entra Domain Services 搭配 Azure NetApp Files。 Azure NetApp Files 功能,例如 SMB 磁碟區、雙通訊協定磁碟區和 NFSv4.1 Kerberos 磁碟區,專為與 Microsoft Entra Domain Services 搭配使用而設計。

加密

Azure 儲存體提供兩種基本加密類型: 待用加密用戶端加密

1.待用加密

Azure 儲存體加密可保護並確保資料,且符合組織安全性和合規性承諾。 Azure 儲存體會在保存到儲存體帳戶之前自動加密所有資料,並在擷取之前將其解密。 加密、解密和金鑰管理程序皆對使用者透明。 客戶也可以選擇使用 Azure Key Vault 管理自己的金鑰。

2.用戶端加密

Azure 儲存體的用戶端程式庫會提供方法,以在透過網路傳送和解密回應之前,先從用戶端程式庫加密資料。 透過用戶端加密來加密的資料也會由 Azure 儲存體待用加密。

Azure NetApp Files 資料流量原本就受到設計保護,因為它不提供公用端點,而且資料流量都留在客戶擁有的 VNet 內。 傳輸中資料預設不加密。 不過,從 Azure VM (執行 網路檔案系統伺服器訊息區 用戶端) 到 Azure NetApp Files 的資料流量與任何其他 Azure VM 至 VM 流量一樣安全。 您可以選擇啟用 NFSv4.1 和 SMB3 傳輸中資料加密。

備援

為了確保資料的持久性,Azure 儲存體會為您儲存多個資料複本。 當您設定儲存體帳戶時,您可選取備援選項。

Azure NetApp Files 提供 99.99% 可用性的本地備援儲存體。

將資料移入或移出 Azure 儲存體

您可以透過數個選項將資料移入或移出 Azure 儲存體。 應選擇哪個選項,取決於您的資料集大小和網路頻寬。

Azure NetApp Files 提供 NFS 和 SMB 磁碟區。 您可以使用任何檔案型複製工具,將資料移轉至服務。