Azure 存储账户的创建与配置

上一篇文章介绍了Azure云存储及存储账户概述，本文我们将介绍下如何创建存储账户以及存储账户的一些选项。首先登录到Azure门户当中，在存储账户下，点击添加，在名称中输入你的存储账户名称

从上图我们可以看到，关于存储账户的一些配置选项。第一个是部署模型：有资源管理器和经典。Azure 最初只提供经典部署模型。 在此模型中，每个资源彼此独立；无法将相关的资源组合在一起。 因此，必须手动跟踪构成解决方案或应用程序的资源 ，并记得以协调的方式管理。 部署解决方案有两种方式：通过门户单独创建每个资源；或创建一个脚本，以正确的顺序部署所有资源。 若要删除解决方案，必须逐个删除每个资源。 无法轻松应用和更新相关资源的访问控制策略。 最后，无法将标记应用到资源，因此无法使用有助于监视资源和管理计费的术语来标记资源。
Azure 在 2014 年引入了 Resource Manager，增加了资源组这一概念。 资源组是一种容器，专门容纳共享同一生命周期的资源。 Resource Manager 部署模型具有几大优点：

1. 用户可以采用群组形式部署、管理和监视解决方案的所有服务，无需单独处理。

2. 可以在解决方案的整个生命周期内重复部署该解决方案，确保以一致的状态部署资源。

3. 可以将访问控制应用到资源组中的所有资源。将新资源添加到资源组时，会自动应用这些策略。

4. 可以将标记应用到资源，以逻辑方式组织订阅中的所有资源。

5. 可以使用 JavaScript 对象表示法 (JSON) 来定义解决方案的基础结构。 JSON 文件称为 Resource Manager 模板。

6. 可以定义各资源之间的依赖关系，使其按正确的顺序进行部署。

添加 Resource Manager 时，所有资源都追溯性地添加到默认资源组。 如果现在通过经典部署创建资源，无论部署时指定资源组与否，资源都会在该服务默认的资源组中自动创建。 但是，资源位于资源组内并不意味着其已转换为 Resource Manager 模型。
对于部署模型的支持，我们需要了解以下的三种情况：

1. 云服务不支持资源管理器部署模型。

2. 虚拟机、存储帐户和虚拟网络同时支持资源管理器和经典部署模型。

3. 其他所有 Azure 服务都支持资源管理器。

对于虚拟机、存储帐户和虚拟网络，如果资源是通过经典部署创建的，则必须继续通过经典操作对其进行操作。 如果虚拟机、存储帐户或虚拟网络是通过 Resource Manager 部署创建的，则必须继续使用 Resource Manager 操作。 如果订阅包含通过 Resource Manager 和经典部署创建的各种资源，则可能不容易进行这种区分。 此资源组合会产生意外的结果，因为资源不支持相同的操作。
以上是关于部署模型，接下来是账户类型。Azure 存储提供三个不同的帐户选项，支持不同的定价和功能。 在创建存储帐户之前，需考虑到这些差异，以便确定最适合应用程序的选项。 三个不同的存储帐户选项为：

1. 常规用途 v2 (GPv2) 帐户

2. 常规用途 v1 (GPv1) 帐户

3. Blob 存储帐户

常规用途 v2 (GPv2) 帐户是存储帐户，支持适用于 Blob、文件、队列和表的所有最新功能。 GPv2 帐户支持在 GPv1 和 Blob 存储帐户中受支持的所有 API 和功能， 同时还支持在这些帐户类型中提供的持续性、可用性、可伸缩性和性能。 设计 GPv2 帐户定价的目的是为了提供最低的单 GB 价格和具有行业竞争优势的事务价格。
可以使用 PowerShell 或 Azure CLI 将 GPv1 帐户升级为 GPv2 帐户。
对于 GPv2 存储帐户中的块 Blob，可以根据访问模式在帐户级别选择热或冷存储层，或者在 Blob 级别选择热、冷或存档层。 可以将经常访问的、不常访问的和很少访问的数据分别存储在热、冷和存档存储层中，以便优化成本。
GPv2 存储帐户在帐户级别公开“访问层”属性，可以将默认存储帐户层指定为“热”或“冷”。 默认存储帐户层可以应用到任何 Blob，前提是该 Blob 没有在 Blob 级别设置任何显式层。 如果数据的使用模式有所更改，也可以随时在这些存储层之间切换。 存档层仅适用于 Blob 级别。
常规用途 v1
常规用途 v1 (GPv1) 帐户可以访问所有 Azure 存储服务，但可能没有最新功能，其单 GB 定价也可能不是最低的。 例如，GPv1 不支持冷存储和存档存储。 GPv1 事务定价较低，因此改动率或读取率高的工作负荷适合此帐户类型。
常规用途 v1 (GPv1) 存储帐户是最老式的存储帐户，也是能够在经典部署模型中使用的唯一帐户类型。
Blob 存储帐户
Blob 存储帐户支持 GPv2 帐户所支持的所有块 Blob 功能，但其局限性是只支持块 Blob。 定价大部分与常规用途 v2 帐户的定价类似。 客户应先了解 Blob 存储帐户和 GPv2 帐户的定价差异，然后再考虑是否升级到 GPv2。 此升级不能撤消。
将 Blob 存储帐户升级为 GPv2 的功能即将推出。
接着我们来看下性能选项：标准和高级。
标准存储
使用最广泛的存储帐户是标准存储帐户，适用于所有类型的数据。 标准存储帐户使用磁介质来存储数据。
高级存储
高级存储为主要用于 VHD 文件的页 Blob 提供高性能存储。 高级存储帐户使用 SSD 来存储数据。 Microsoft 建议对所有 VM 使用高级存储。

复制选项：

复制功能会复制数据，以便可防范临时硬件故障，从而使应用程序保持正常运行。

可以选择在同一数据中心中、跨同一区域中的数据中心或者跨区域复制数据。 如果跨多个数据中心或者跨区域复制数据，则还可防范单一位置的灾难性故障。

即使面临故障时，复制也可确保存储帐户满足存储的服务级别协议 (SLA)的要求。

创建存储帐户时，可以选择以下复制选项之一：

1. 本地冗余存储 (LRS)

2. 区域冗余存储空间 (ZRS)

3. 异地冗余存储 (GRS)

4. 读取访问异地冗余存储 (RA-GRS)

创建存储帐户时，默认选项为读取访问异地冗余存储 (RA-GRS)。

需要安全转移选项：

“需要安全传输”选项通过仅允许来自安全连接的帐户请求，增强存储帐户安全性。 例如，在调用 REST API 访问存储帐户时，必须使用 HTTPS 进行连接。 “需要安全传输”拒绝使用 HTTP 的请求。

使用 Azure 文件服务时，如果启用了“需要安全传输”，任何未加密的连接都会失败。 这包括使用 SMB 2.1、未加密的 SMB 3.0 以及某些版本的 Linux SMB 客户端的方案。

默认情况下，将禁用“需要安全传输”选项。

然后是选择订阅，选择你要创建欲账户所在的订阅，资源组可以新建也可以选择现有的资源组，选择所在的位置，我这里是选择“东南亚”

最后一个配置选项是虚拟机网络，启用该设置将授予从指定虚拟网络和子网对存储账户的独占访问权限，可以在创建存储账户后指定更多的虚拟网络和子网，默认为禁用。

点击创建之后，即进行存储账户的创建。

回到存储账户页面，我们也可以看到刚刚创建好的存储账户